操作系统新的安全特性

WindowsVista(Longhorn)操作系统新的安全特性褚诚云软件开发组长微软Windows安全部门chchu@microsoft.com提纲安全启动代码完整性设备驱动程序系统服务保护（ServiceHardening）用户帐号保护（UserAccountProtection）IE浏览器系统资源保护（WindowsResourceProtection)防火墙网络权限保护（NetworkAccessProtection）总结，与XP相比局限问/答安全启动：背景CNN,2005/1/24：据估计，2004上半年，11300笔记本电脑，31400掌上电脑，和20000手机丢失，三倍于2001年同期数目密码恢复程序可针对XP的数据安全保护机制进行系统离线攻击安全启动:目的即使物理设备丢失,仍能提供对Windows客户端的安全保证特别针对他人以其他OS启动试图非法获取对Windows系统文件的权限安全启动基于TrustedPlatformModule（TPM）硬盘全加密（FullVolumeEncryption:FVM）用户登陆后，对文件系统的访问如常FVM硬盘布局加密的OS卷，包括：OS，页面文件临时文件数据休眠（hibernation）文件系统分区包括基本引导代码MBR安全启动架构安全启动：恢复笔记本突然坏了，怎么办？恢复密钥代码完整性（CodeIntegrity）背景：系统文件可以被恶意篡改。系统文件均有数字认证系统文件被装载内存的时候，会验证其文件的完整性设备驱动程序背景：有缺陷或恶意的驱动程序导致系统崩溃，不稳定，和安全问题X64平台上，所有的设备驱动程序都必须有数字认证不允许修改系统的核心状态（KernelState）提供用户模式的驱动程序框架系统服务保护：ServiceHardening背景：系统服务程序（SystemService）被攻击次数日益增多无需用户交互，即可自动运行运行于“System”账号下系统服务保护服务程序运行在最低权限服务程序有相应的配置文件，用以指定该服务可以执行的文件，注册表和网络行为文件系统注册表网络用户帐号保护UAP以前称为LUA-Least-privilegedUserAccountWC1262：WindowsVista安全特性深入分析-用户帐号保护（UAP/LUA）用户帐号保护：背景大部分用户以Admin权限登录许多应用程序需要Admin权限运行许多操作系统配置的修改需要Admin权限计算机病毒，和间谍软件？用户帐号保护：综述用户登陆后的缺省权限是非Admin身份必须通过相应的UI才能将权限升为AdminUAP兼容性应用程序和系统管理工具可在WindowsVista的Beta版本上测试VisualStudio工具：AppVerifierIE浏览器IE7WCI311：最新版本IE7:先睹为快（上）WCI312：最新版本IE7:先睹为快（下）IE浏览器：背景IE的安全漏洞是病毒和间谍软件传播的主要途径之一针对普通用户的Phishing攻击IE浏览器：目的IE运行于低权限模式下。以更安全访问互联网，减少安全漏洞的影响范围对Phishing攻击向用户提出警告IE：低权限模式权限低于普通用户程序只能对文件系统的特定部分执行写操作不能对高权限的其它进程操作敏感操作由代理进程（brokerprocess）执行修改Internet设置安装ActiveX控件IE：低权限模式架构IE低权限模式IE代理进程缓存浏览页面临时文件目录安装驱动程序修改配置管理员权限普通用户权限Phishing复制一个官方网站的主页，诱使用户输入个人的机密信息，如银行账号，密码等等。实例防止Phishing攻击保护URL显示Phishing网页过滤器（Filter）系统资源保护（WindowsResourceProtection)保护重要的系统资源替代SFP:SystemFileProtection只有系统信赖的专门安装程序才可以修改WRP保护的资源操作系统的补丁安装补丁必须有微软的数字认证防火墙控制应用程序的对外网络连接（application-awareoutboundfiltering）P2P软件与系统服务保护集成设置可由系统管理员通过GroupPolicy管理网络权限保护（Networkaccessprotection）背景一台笔记本电脑被病毒感染当该笔记本接入到公司内部网络时，病毒可以通过此电脑感染整个内部网络网络权限保护：综述任何电脑必须通过系统健康检查后才能接入公司内部网络确保机器时刻保持健康状态未通过系统健康检查的机器会被隔离到一个受控网络网络权限保护NAP客户端程序包括在WindowsVista中NAP服务端程序包括在LonghornServer中安全运行用户帐号保护设备驱动程序系统服务保护IE安全通讯网络权限保护防火墙安全维护系统资源保护代码完整性安全启动硬件支持的安全启动磁盘全加密Version1.0总结WindowsXPUserKernelAdminSystemServices1.Fewlayers2.Mostlyprivileged3.LimitedguardsbetweenlayersWindowsVistaSystemServicesDDDUserAccountProtection(LUA)ServiceHardeningAdminService1DDDKernelService2Service3DDDLowPrivilegeServicesLowrightsprograms1.Increase#layers2.Segmentservices3.ReducesizeofhighrisklayersLUAUserSvc6Svc7Usermodedrivers局限WindowsVista的改进不能解决所有的安全问题操作系统只是整个安全解决方案的一部分物理设备安全用户教育社会工程方式攻击资源WindowsVistaSecurity:://://信息安全Blog欢迎大家的反馈！