操作系统新的安全特性.pptx

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,编辑母版标题样式,编辑母版文本样式,第二级,第三级,第四级,第五级,编辑母版标题样式,编辑母版文本样式,第二级,第三级,第四级,第五级,Windows Vista(Longhorn)操作系统新安全特征,褚诚云,软件开发组长,微软Windows 安全部门,chchu,第1页,提要,安全开启,代码完整性,设备驱动程序,系统服务保护（,Service Harden

2、ing,）,用户帐号保护（,User Account Protection,）,IE,浏览器,系统资源保护（,Windows Resource Protection),防火墙,网络权限保护（,Network Access Protection,）,总结，与,XP,相比,局限,问,/,答,第2页,安全开启：背景,CNN,/1/24：据预计，上六个月，11300笔记本电脑，31400掌上电脑，和0手机丢失，三倍于同期数目,密码恢复程序可针对XP数据安全保护机制进行系统离线攻击,第3页,安全启动:目,即使物理设备丢失,仍能提供对,Windows,客户端安全确保,尤其针对他人以其它,OS,开启试图非法

3、获取对,Windows,系统文件权限,第4页,安全开启,基于,Trusted Platform Module,（,TPM,）,Volume Encryption:FVM,）,用户登陆后，对文件系统访问如常,第5页,FVM 硬盘布局,加密,OS,卷，包含：,OS,，,页面文件,暂时文件,数据,休眠（,hibernation,）文件,系统分区包含基本,引导代码,MBR,第6页,安全开启架构,第7页,安全开启：恢复,笔记本突然坏了，怎么办？,恢复密钥,第8页,代码完整性（Code Integrity）,背景：系统文件能够被恶意篡改。,系统文件都有数字认证,系统文件被装载内存时候，会验证其文件完整性,

4、第9页,设备驱动程序,背景：有缺点或恶意驱动程序造成系统瓦解，不稳定，和安全问题,X64,平台上，,全部设备驱动程序都必须有数字认证,不允许修改系统关键状态（,Kernel State,）,提供用户模式驱动程序框架,第10页,系统服务保护：Service Hardening,背景：系统服务程序（System Service）被攻击次数日益增多,无需用户交互，即可自动运行,运行于“System”账号下,第11页,系统服务保护,服务程序运行在最低权限,服务程序有对应配置文件，用以指定该服务能够执行文件，注册表和网络行为,文件系统,注册表,网络,第12页,用户帐号保护 UAP,以前称为,LUA-Le

5、ast-privileged User Account,WC1262,：,Windows Vista,安全特征深入分析,-,用户帐号保护（,UAP/LUA,）,第13页,用户帐号保护：背景,大部分用户以,Admin,权限登录,许多应用程序需要,Admin,权限运行,许多操作系统配置修改需要,Admin,权限,计算机病毒，和间谍软件？,第14页,用户帐号保护：综述,用户登陆后缺省权限是非Admin身份,必须经过对应UI才能将权限升为Admin,第15页,UAP兼容性,应用程序和系统管理工具可在,Windows Vista,Beta,版本上测试,Visual Studio,工具：,AppVerif

6、ier,第16页,IE浏览器,IE 7,WCI311,：最新版本,IE 7:,先睹为快（上）,WCI312,：最新版本,IE 7:,先睹为快（下）,第17页,IE浏览器：背景,IE安全漏洞是病毒和间谍软件传输主要路径之一,针对普通用户Phishing攻击,第18页,IE浏览器：目,IE运行于低权限模式下。以更安全访问互联网，降低安全漏洞影响范围,对Phishing攻击向用户提出警告,第19页,IE：低权限模式,权限低于普通用户程序,只能对文件系统特定部分执行写操作,不能对高权限其它进程操作,敏感操作由代理进程（,broker process,）执行,修改,Internet,设置,安装,Acti

7、veX,控件,第20页,IE：低权限模式架构,IE,低权限模式,IE,代理进程,缓存浏览页面,暂时文件目录,安装驱动程序,修改配置,管理员权限,普通用户权限,第21页,Phishing,复制一个官方网站主页，诱使用户输入个人机密信息，如银行账号，密码等等。,第22页,实例,第23页,预防Phishing攻击,保护URL显示,Phishing网页过滤器（Filter）,第24页,系统资源保护（Windows Resource Protection),保护主要系统资源,替换,SFP,:S,ystem File Protection,只有系统信赖专门安装程序才能够修改,WRP,保护资源,操作系统补丁

8、,安装补丁必须有微软数字认证,第25页,防火墙,控制应用程序对外网络连接,（,application-aware outbound filtering,）,P2P,软件,与系统服务保护集成,设置可由系统管理员经过,Group Policy,管理,第26页,网络权限保护（Network access protection）,背景,一台笔记本电脑被病毒感染,当该笔记本接入到企业内部网络时，病毒能够经过此电脑感染整个内部网络,第27页,网络权限保护：综述,任何电脑必须经过系统健康检验后才能接入企业内部网络,确保机器时刻保持健康状态,未经过系统健康检验机器会被隔离到一个受控网络,第28页,网络权限保护

9、,NAP,客户端程序包含在,Windows Vista,中,NAP,服务端程序包含在,Longhorn Server,中,第29页,安全运行,用户帐号保护,设备驱动程序,系统服务保护,IE,安全通讯,网络权限保护,防火墙,安全维护,系统资源保护,代码完整性,安全开启,硬件支持安全开启,磁盘全加密,Version 1.0,总结,第30页,Windows XP,User,Kernel,Admin,System Services,Few layers,Mostly privileged,Limited guards between layers,第31页,Windows Vista,System S

10、ervices,D,D,D,User Account Protection(LUA),Service Hardening,Admin,Service,1,D,D,D,Kernel,Service,2,Service,3,D,D,D,Low Privilege Services,Low rights programs,Increase#layers,Segment services,Reduce size of high risk layers,LUA User,Svc 6,Svc 7,User mode drivers,第32页,局限,Windows Vista,改进不能处理全部安全问题,操作系统只是整个安全处理方案一部分,物理设备安全,用户教育,社会工程方式攻击,第33页,资源,Windows Vista Security:,Driver,7,