操作系统安全分析实施报告.doc

1、. .Windows 系统平安机制Windows 系统平安机制众所知，操作系统是计算机的系统软件，是计算机资源的直接收理者，它直接与硬件打交道，并为用户提供接口，是计算机软件的根底与核心。操作系统经历了技术开展时期及标准化过程，这期间产生了种类繁多的各类操作系统操作系统。目前使用围最广的当属Windows操作系统。 我们来简单了解一下Windows的开展历程。Microsoft公司从1983年开场研制Windows系统，最初的研制目标是在MS-DOS的根底上提供一个多任务的图形用户界面 。第一个版本的Windows 1.0于1985年问世，它是一个具有图形用户界面的系统软件。1987年推出了W

2、indows 2.0版，最明显的变化是采用了相互叠盖的多窗口界面形式 。1990年推出Windows 3.0是一个重要的里程碑,它以压倒性的商业成功确定了Windows系统在PC领域的垄断地位 。现今流行的 Windows 窗口界面的根本形式也是从Windows 3.0开场根本确定的 。 接下来是Windows 9X系列，包括Windows Me。Windows 9X的系统是一种16位/32位混合源代码的准32位操作系统，故不稳定。Windows 2000是发行于1999年12月19日的32位图形商业性质的操作系统。Windows XP是微软公司发布的一款视窗操作系统。它发行于2001年8月2

3、5日。接着Windows Server 2003于2003年3月28日发布，Windows Vista在2006年11月30日发布。Windows 7是微软的下一代操作系统，正式版已于2021年10月23日发布。最新一款Windows 8由微软公司开发，并于2021年10月26日正式推出，是具有革命性变化的操作系统。系统独特的metro开场界面和触控式交互系统，旨在让人们的日常电脑操作更加简单和快捷，为人们提供高效易行的工作环境。Windows一步一步向前开展，对于其平安机制面，也伴随着极大的进步。下面从Windows98开场至Windows8，简要介绍一下其平安机制的开展过程。1. Wind

4、ows98Windows 95的最大缺点是系统经常莫名其妙的崩溃,在这点上Windows 98大有改进,它提供了网络自动升级功能,用户可以通过因特网自动连接到微软的升级站点,自动升级系统的驱动程序、系统文件和修正 Bug 等。增加了系统工具用于自动检测硬盘、系统文件和配置信息,自动修复一般性系统错误。Windows 98操作系统以其简单友好的界面、即插即用的特性、功能强大的32位保护模式体系构造、抢占式多任务多线程机制而倍受用户重视，但是其平安管理却十分薄弱。Windows 98是多用户操作系统，它允多个用户访问计算机，并可以设置不同的用户名，口令及定制桌面。当系统启动显示登记对话框时，只要输

5、入用户名及口令，即可进入。但是，对于系统未注册的用户，Windows 98并未限制其登录，即只要单击登录对话框的取消按钮即可进入Windows98的缺省桌面。提到Windows98操作系统的平安性问题，就离不开Windows98的注册表(Registry)。 注册表是计算机中一个大的数据库，它记录计算机中所有软硬件的配置信息与状态信息以及与用户相关的多种设置信息，对系统的运行起着至关重要的作用，通过注册表可以统一管理系统中的各种信息资源。2. Windows MeWindows Me是Windows Millennium Edition的缩写，它是微软公司为家庭用户设计的Windows 9x

6、系列中的最后一个操作系统。它完全面向家庭设计，给家庭计算机的使用带来了一场变革；它增强了底层功能，修改了用户界面，并增加了多新的置的应用程序。与Windows 98相比，Windows Me突出了四个面的特性，即系统复原工具、家庭联网、数字媒体和娱乐及在线游戏。在此主要介绍一下系统复原工具。Windows Me提供了新的名为系统复原的工具和系统文件保护功能。系统复原工具可以将计算机恢复到正常运行时的状态，它将对计算机的配置、文件、设置和数据进展快照，然后压缩这一快照并将其存放在硬盘上，从而创立了可在计算机故障时使用的复原点。系统复原在后台运行，它能够持续不断地监视整个系统。如果发现某个重要的系

7、统文件被意外删除，它能够自动恢复这些文件；如果系统重瘫痪以至无常启动，那么用户可在平安模式下运行系统复原工具，将系统恢复到原先状态。3. Windows2000Windows 2000代表着Microsoft公司在其Windows NT产品系列的开展中，又向前迈出了重要的一步。Windows 2000在保存了Windows NT 局部核的同时，为了提供业界所需的额外功能又增加了大量的容，其局部新增容都集中在平安面。这其中以活动目录为核心，丰富了平安功能的众多面。Windows 2000操作系统包含四个版本。(1)Windows 2000 Professional:作为Windows NT 4.

8、0 Workstation 的替代产品，其设计目标是成为桌面用户和移动用户共同的标准操作系统，提供更高层次的平安性、稳定性和系统性能。(2)Windows 2000 server：作为WindowsNT 4.0 server的替代产品，Windows2000server的设计目标为通过支持根底设施效劳、文件打印与包括web在的应用效劳以及通信效劳来成为主流的工作组和部门商务效劳器。他引入了活动目录，通过MMC统一管理任务并引入了组策略，从而使管理尤其是平安管理得到简化。(3)Windows 2000 Advanced server：作为 Windows NT 4.0 server Enterp

9、rise Edition 的替代产品，Windows 2000 Advanced server 除了具有Windows 2000 server的所有功能和特性之外，还有一些转为型应用围的效劳器所设计的特性。(4)Windows 2000 Datacenter Server: 这是Windows 2000 新增的数据中心效劳器，它提供了做高等级的性能，在Windows 2000 server标准版的根底上针对企业部署与解决案进展了必要的优化。Windows 2000 的平安性在很大程度上依赖于它的前身WindowsNT ，因为Windows NT所有重要的平安特性都被转移到了Windows200

10、0 中，而且Windows 2000构造的大局部核心功能和面向对象的设计也都来自于Windows NT 。总的来说，Windows 2000 的某些具体目标是改进Windows NT 的可扩展性、可靠性和平安性，并将多附加功能集成到操作系统中。平安性包括活动目录AD、公钥根底构造PKI、组策略对象GPO、Kerberos协议、智能卡支持、IP平安协议IPSec、加密文件系统EFS和平安配置工具集等。3.1 活动目录活动目录效劳是Windows 2000 平安模型灵活性与可扩展性的核心，它提供了完全集成于Windows2000的一个平安、分布式、可扩展以及重复的分层目录效劳。活动目录代替了Win

11、dowsNT 早期版本中域控制器的注册表数据库的平安账户管理器SAM，从而成为用户账户、工作组和口令等平安信息的主要存储区域。同样地，活动目录形成了本地平安授权LSA的一个可信任组件。即活动目录既为支持验证而存储了用户证书，也为支持授权访问系统资源而存储了访问控制信息。3.2 公钥根底构造PKI是由数字证书、证书颁发机构CA和其他检查并验证参与电子交易各合法身份的注册机构所组成的一个系统，它提供使用、管理及查找公钥证书的能力。Windows2000 扩展了以前Windows系统中基于公共密钥PK的加密效劳，引进了全面建立标准的PKI所必需的工具。此外，Windows2000PKI与Active

12、 Directory 和操作系统的分布式平安效劳完全集成在一起。3.3 组策略对象Windows 2000 中的组策略对象代替了Windows NT 4.0中的系统策略编辑器。“组策略是Active Directory一项显著的功能，它允以一样的式将所有类型的策略应用到众多计算机上。组策略设置是配置设置，管理者可用此设置来控制Active Directory中对象的各种行为。例如，可以使用组策略来配置平安行选项，管理应用程序和桌面外观，指派脚本以及将文件夹从本地计算机重新定位到网络位置。3.4 Kerberos协议Windows2000 使用Internet 标准Kerberos v5 协议R

13、FC 1510作为验证用户身份的主要法。Kerberos协议提供在客户机和效劳器之间的网络连接翻开前交互身份验证的机制。此法对包含开放通信的网络来说是非常理想的。3.5 智能卡假设要使未经授权的人更难取得访问网络的权限，智能卡是相对简单的一种法。因此，windows2000 中包含对智能卡平安性的置支持。智能卡通常和信用卡大小一样，它所提供的抗篡改存储能够保护用户的证书和私钥。因此智能卡提供了一种十分平安的用于用户身份验证、交互式登录、代码签名以及平安电子的法。3.6 IP平安协议IPSec对于基于Internet协议IP网络平安的需求已经非常巨大，并且日益增长，敏感信息经常通过网络传输。由于

14、Internet协议本身的问题，这些敏感信息容易遭受到篡改、监听、未授权访问等威胁。为解决此问题，Windows2000 增加了Internet协议平安措施IPSec。IPSec是一套Internet标准协议，允两台计算机在不平安的网络上进展平安的、加密的通信。加密应用于IP网络层，亦即它对大局部使用特定网络协议的应用程序都是透明的。此外，IPSec提供端对端的平安性，意味着IP包邮发送计算机加密，在途中不可读取，只能有收件计算机解密。为了更加平安，此过程使用加密算法来产生用于连接两端的单一加密密钥，因此密钥无需通过网络发送。3.7 加密文件系统EFSWindows2000 中的加密文件系统通

15、过采用公开密钥加密技术来对磁盘上保存的数据进展加密，就可以保护用户系统中的文件和文件夹免遭非授权的访问。3.8 平安配置工具集平安配置工具集SCTS允对Windows2000操作系统平安属性进展配置，然后进展期性的系统分析以保证配置的完整性，或者过后进展必要的更改。4. Windows XP4.1 完善的用户管理功能 Windows XP采用Windows 2000NT的核，在用户管理上非常平安。但凡增加的用户都可以在登录的时候看到，不像Windows 2000那样，被黑客增加了一个管理员组的用户都发现不了。使用NTFS文件系统可以通过设置文件 夹的平安选项来限制用户对文件夹的访问，如某普通用

16、户访问另一个用户的文 档时会提出警告。你还可以对某个文件 (或者文件夹)启用审核功能，将用户对 该文件(或者文件夹)的访问情况记录到平安日志文件里去，进一步加强对文件操作的监视。 4.2 透明的软件限制策略 在Windows XP中，软件限制策略以“透明的式来隔离和使用不可靠的、潜在的对用户数据有危害的代码，这可以保护你的计算机免受各种通过电子 或网页传播的病毒、木马程序和蠕 虫等，保证了数据的平安。4.3 支持 NTFS文件系统以及加密文件系统EFS Windows XP里的加密文件系统EFs)基于公众密钥，并利用CryptoAPI 构造默认的 EFS设置 ，EFS还可以使用 扩 展 的 D

17、ata Encryption Standard (DESX)和 T却leDES ODES)作为加 密算法 。用户可以轻松地加密文件。加密时，EFS自动生成一个加密密钥。当你加密一个文件夹时，文件夹的所有文件和子文件夹都被自动加密了，你的数据就会更加平安。 EFS还允在Web效劳器上存储加密文件。这些文件通过Internet进展传输并且以加密的形式存储在效劳器上。当用户需要使用自己的文件时，它们将以透明式在用户的计算机上进展解密。这种特性允以平安式在Web效劳器存储相对敏感的数据，而不必担忧数据被窃取，或在 传输过程中被他人读取。4.4 平安的网络访问特性 新的特性主要表现在以下几个面： 1补丁

18、自动更新，为用户“减负2系统自带Internet连接防火墙自带了Internet防火墙，支持LAN、VPN、拨号连接等。支持“自定义设置以及“日志观察，为系统的平安筑起了一道“黑客防线。实际上，Internet连接防火墙属于个人防火墙，它的功能比常见的主机防火墙BlackICE和ZoneAlarm以及网络防火墙PIX和Netscreen等都相差甚大。它最适合保护本机的Internet连接。事实上，一旦启用了internet连接防火墙，只有经过域认证的用户才可以正常访问主机，而所有其他来自Internet的TCP/ICMP连接包都将被丢弃，这可以较好地防止端口扫描和拒绝效劳攻击。3) 关闭“后门

19、在以前的版本中，Windows系统留着几个“后门，如 137、139等端口都是“敞开大门的，现在，在 WindowsXP中这些端口是关闭的。4.5 以太网的平安性改进 Secure Wireless/Ethernet LAN(平安无线/以太局域网)增加了开发平安有线与无线局域网(LAN)的能力。这种特性是通过允在以太网或无线局域网上部署效劳器实现的。借助Secure Wireless/Ethernet LAN在用户进展登录前，计算机将无法访问网络。然而，如果一台设备具备“机器身份验证功能，那么它将能够在通过验证并承受IAS/RADIUS效劳器授权后获得局域网的访问权限。Windows XP中的

20、Secure Wireless/Ethernet LAN在基于IEEE 802.11规的有线与无线局域网上实现了平安性。这一过程是通过对由自动注册或智能卡所部署的公共证书的使用加以支持的。它允在公共场所(如购物中心或机场)对有线以太网和无线IEEE 802.11网络实施访问控制。这种IEEE 802.1X Network Access Control(IEEE网络访问控制)平安特性还支持Extensible Authentication Protocol(扩展身份验证协议,EAP)运行环境中的计算机身份验证功能。IEEE 802.1X允管理员为获得有线局域网和无线IEEE 802.11局域网访

21、问可的效劳器分配权限。因此，如果一台效劳器被放置在网络中，那么，管理员肯定希望确保其只能访问那些已在其过身份验证的网络。例如，对会议室的访问权限将只提供给特定效劳器，并拒绝来自其它效劳器的访问请求。 5. Windows server 2003Windows server 2003 包含四个版本：（1） Windows server 2003标准版（2） Windows server 2003企业版（3） Windows server 2003 Datacenter 版（4） Windows server 2003 Web 版Windows server 2003 提供了一些新的平安特性和功能

22、，来为企业组织在保护它们的信息资产时，能够满足其需求。5.1 身份验证在一个大型网络环境中要平安地与各种关系的用户进展合作，就需要对用户的身份进展验证来防止未授权的公共信息资产访问。Windows server 2003 通过Kerberos协议延续了Microsoft诺的基于标准的平安。此外，Windows server 2003 还为身份验证引入了新的特性。1森林信任Windows Server 2003支持跨森林的信任，这将允明确地信任某个或全部域，或者是另一个森林的用户或者组。还为其他森林的用户或用户组设置权限。跨森林信任关系将使得企业能够很便地与其他使用Active Director

23、y效劳的单位进展业务交流。2信任关系管理该平安特性提供了用户名和密码的一个平安存储，并且也存储了证书和密钥的。这使得能够为用户提供一致的单一登录。单一登录特性使得用户无需重复提供它们的凭证，就能够通过网络访问资源。3改进的委派模式委派是一种允效劳模拟用户或计算机的账户来通过网络访问资源的行为。委派模式的改进包括允任意客户端和Web效劳器之间使用Internet协议进展连接并允Kerberos用于Web效劳器和后台数据效劳器之间的验证。该特性还包括一个基于Kerberos的委派新模式，这一新模式不需要可传递的TGTticket granting ticket以及设置强制约束委派，允某个账号委派控

24、制域级策略中的某一个效劳。4协议转换在Windows Server 2003中，新的Kerberos协议转换机制允一个效劳转换为以后的一个基于Kerberos的标识，而无需知道用户的密码，也无需用户使用Kerberos进展验证。5.2 访问控制强健的权限授予能够帮助企业更有效地控制用户、计算机和效劳对公共信息资产的访问。Windows Server 2003 提供了新的特性，使得能够以更细的粒度，通过使用基于角色的授权、基于URL的授权以及软件限制策略来管理和控制访问。5.3审计在Windows Server 2003系统中使用了增强的审计特性来提供更高效、实时的入侵检测系统来监控和帮助识别可

25、疑行为。1基于操作的审计：新的审计特性不但能够跟踪到用户访问了一个文件，而且能够跟踪到用户对文件的具体操作。2每位用户可单独选择的审计：除了系统级别的审计策略之外，还能够为单独的一个用户设置审计策略。3增强的登陆和注销账户管理的审计：Windows Server 2003增强了登陆和注销账户管理的审计。举例来说，登陆和注销事件中还包括了IP地址和登录/注销请求者的信息。4)Microsoft审计采集系统：Microsoft审计采集系统是一个基于客户端/效劳器的应用程序，该应用程序利用了审计特性上的改进，实时地收集平安事件并且存储在SQL数据库中以备分析。5.4 公钥根底构造Windows Se

26、rver 2003 在PKI上的改进使得PKI及与其相关的技术能够更易管理，更便进展开发与操作。1） 穿插认证：允在分隔的层次构造之间建立信任，增强管理PKI的效率。2Delta证书撤消列表：Windows Server 2003支持Delta证书撤消列表CRL，这使得发布撤消x.509证书更加有效。在Windows 2000中，证书发行机构将通过发布完整的CRL而负责提供证书状态信息。而Delta CRL列表中仅包含自上一个完整的CRL以来状态已发生变化的证书。3密钥归档：在对数据进展恢复之前，常常必须进展密钥恢复。在Windows Server 2003 中，认证授权机构习惯于归档和恢复与

27、单独的一个证书请求关联的私钥。4自动注册和更新：在Windows Server 2003中，证书的自动注册和自动更新显著降低了管理x.509加密证书所需的资源数量。5.5 网络平安Windows Server 2003既提供有线通信的平安，也提供无线通信的平安。为了增强无线通信的平安，Windows Server 2003支持802.1x协议，提供对PEAP保护扩展认证的支持。为了改进有线通信，Windows Server 2003增强了IPSec协议。1） Internet连接防火墙在Windows XP和Windows Server 2003中使用基于软件的防火墙以提供Internet平安

28、，即Internet连接防火墙ICF。ICF可为直接连到Internet上的计算机和位于Internet连接共享主机ICS后面的计算机提供保护。2） 隔离网络访问隔离控制是Windows Server 2003的一个新特性。这一特性延迟了正常的对虚拟网络的远程访问，直到远程访问计算机的配置被管理员所提供的的脚本检查并验证过。3） 无线和以太局域网平安4） 增强的IP平安IPSecWindows Server 2003的IPSec支持使用2048位的Diffie-Hellman密钥交换，使得密钥变得更强健。5.6 数据加密1多用户支持Windows Server 2003支持一个单独的加密数据文

29、件在多用户之间共享。加密文件的共享为在用户之间不共享私钥的前提下进展协作提供了有用和便的途径。2WebDAV支持加密文件系统EFS与WebDAV目录组合在一起，能够跨网络提供简单和平安共享敏感数据的途径，而无需配置复杂的架构或者应用高深的技术。3增强的加密Windows Server 2003对于EFS支持比默认数据加密标准算法DESX更强健的算法，这是可选的。6. Windows Vista6.1用户账户控制UAC和老版本的Windows有很大不同，在 Windows Vista中，当用户使用管理员账户登录时，Windows会为该账户创立两个访问令牌，一个标准令牌，一个管理员令牌。大局部时候

30、，当用户试图访问文件或运行程序的时候，系统都会自动使用标准令牌进展，只有在权限缺乏，也就是说，如果程序宣称需要管理员权限的时候，系统才会使用管理员令牌。这种将管理员权限区分对待的机制就叫做UAC用户账户控制。6.2Windows Vista在无线平安性上进展了巨大的改进。1） 被动和主动的反策略2） 与无保护的网络连接当出现不平安的网络时，Windows Vista不会自动连接它们，也不会自动连接到对等网络。如果存在危险，用户会被通知当连接到这些无线网络时存在种危险。用户可以通过这些信息作出决定。3） 改进的对等网络平安对等无线网络在没有无线访问端或任网络根底构造的帮助下，包含了两个或多个无线

31、客户端相互间的通信。用户设置ad hoc网络需要关注伴随着这些网络的潜在平安风险。默认情况下，Windows Vista将试图使网络尽可能的平安。如果没有平安措施，将使用WPA2-Personal更好的保护用户不受到一般的攻击或减少缺陷。在ad hoc网络创立后，Windows Vista将在所有用户都没有连接或不再处于每个用户的围之后删除该网络。4） 单点登录5） 平安协议6） EAPHost的可扩展性Windows Vista支持EAP体系构造的EAPHost形式。这使得无线网络的EAP认证法较易开发，并且为创立不属于Windows Vista的认证方案提供了一个框架。这允管理员使用第三插

32、件来提供无线认证。7. Windows 77.1保护核核是操作系统的核心，这也使得它成为恶意软件和其他攻击的主要目标。根本上，如果攻击者能够访问或操控操作系统的核，那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码。在 Windows 7 中，微软开发了“核模式保护来保护核心，并确保不会出现未获授权的访问。7.2 DirectAccess Windows 7 带给我们的一个全新功能是 DirectAccess 才称为直接访问，它是 Windows7 和 Windows Server 2021 R2 中的一项新增功能。众所知，VPN 能够帮助企业通过一个公用网络建立一个临

33、时的、平安稳定通讯隧道。企业使用这条隧道可以对数据进展几倍加密到达平安使用互联网的目的。 对于很多中小企业用户来说，VPN 相关解决案的高本钱和复杂构造，往往让这些企业望而却步。而如果你是 Windows 7 用户，那么完全可以辞别 VPN，通过 Windows 7 下的 Direct Access 也可以享受到平安、稳定和快捷的网络通道。7.3 AppLockerAppLocker 即程序应用控制策略这一新功能能够节省管理员大量的策略维护时间，以便便快捷地选择需要安装或运行的脚本、程序及文件。 AppLocker 的使用简单快捷，只要在“运行中输入 gpedit.msc 翻开组策略编辑器，如

34、图 1 所示，定位到应用程序控制，在“可执行程序规那么、“安装程序规那么、“脚本规那么上分别右键，创立默认规那么，即可。7.4 改进的BitLocker 虽然在 Vista 系统中就已经有 BitLocker 这项功能，由于其使用的局限性如台式机不需要，只能加密所有分区等，导致利用率低。但是在 Windows 7 中 这一功能得到较好的补充和完善。新的 BitLocker 不但能对系统各个分区单独加密还可以对移动硬盘进展加密。我们只需要在控制面板中翻开系统和平安下的 BitLocker ,选择我们需要加密的系统分区或者移动硬盘，直接点击启用 BitLocker 即可。而且 BitLocker

35、密钥可存储在磁盘、USB 盘，甚至可以打印出来，也可通过组策略自动生成并保存于Active Directory 中。7.5Action Center在 Vista 中，微软给其量身定做了平安中心功能，在其中用户可以找到有关系统平安面的信息，另外当系统存在平安问题时，平安中心会进展诊断和修复。虽然用户可以从中了解系统是否平安，但并不能提供系统维护面的信息。而在 Windows 7 中，微软引进了全新的 Action Center 这个概念，作为原先平安中心的改进版。在此，用户可以轻松读取系统维护和平安提示，诊断和修复系统问题。当系统出现平安问题时，Action Center 会在桌面上以短消息的

36、形式向用户发出提醒。这样的提示一目了然，并且用户能够及时得知系统存在什么问题。当然，有人可能会觉得这样的提示过于频繁的话也是件烦人的事情，对此，Action Center 也提供了一系列的个性设置。7.6 UAC用户账户控制的改变 用户账户控制(UAC)是 Windows Vista 上一个让我们所有人爱恨交织的典。使用 Win7 时，UAC 仍然存在，但微软增加了一个控制滑杆(slider)，使你能够控制 UAC 提供的保护的水平这样就使弹出式窗口的数量受允访问和执行文件数量的限制。弹出窗口只是 UAC 所能做的能被看到的很小的一个面。在Windows Vista 下，多用户只是简单地禁用全

37、部 UAC，但那样也关闭了保护模式 IE 和一些其他的操作系统的保护。在 Windows 7 下的滑杆被默认设置为和 Windows Vista 一样的保护式，但你可以在控制面板下对它进展自定义设置。Win7对UAC功能进展了改进，在保障系统平安性的前提下，尽量减少UAC弹出提示框的次数不影响操作的流畅性。可以说，UAC是Win7平安体系的重要组成局部，也是所有Win7用户最常接触到的一个功能。7.7 Windows Filtering Platform(WFP)Windows7 系统同样继承了 Vista 中的 WFP 功能即过滤平台，这是一项有利于开发人员的强大功能，开发人员可以在开发的软

38、件当中参加防火墙，这样的话第三程序能够选择性的不使用Windows 中防火墙的功能。7.8 Biometric 平安特性身份验证一直是每个操作系统都需解决的问题之一，在这面口令鉴别机制及传统标识与鉴别技术虽然都有一定的奉献，但是由于标志物的丧失及伪造造成权力的篡改日益频繁，由此产生的生物标识与鉴别技术称为各个操作系统身份验证的首选，如脸像识别、指纹识别、红膜识别等。虽然在 Windows7 未采取 DNA 样本检测这种功能，但是它已经置了指纹识别功能。指纹识别功能的独一无二性、扫描指纹的速度快、以及直接接触性足以满足身份验证功能。7.9 DNSSEC众所知，网络钓鱼有一种较为隐蔽的式即先攻击受

39、害者的 DNS 缓存再将某一点指向一个预先设计好的错误的 IP 地址。针对这一点，Windows 7支持DNSSec (域名系统平安),计算机将通过数字签名技术来验证DNS 效劳器的身份。8. Windows 88.1用户态平安改进地址空间随机化(ASLR)最早出现在Windows Vista中，其将系统可执行程序随机装载到存里 ,从而防止缓冲溢出攻击。该技术在WindowsVista 和Windows7中并不完善 ，一定围依然存在漏洞利用风险。在Windows8中 ，ASLR机制的随机化程度得到了彻底的提升。 1强制 ASLR多漏洞利用行为是基于未对地址空间进展随机分配的DLLs 进展的，可

40、执行文件不是随机的，除非对DYNAMIC_BASE位进展设置。现在，进程可以强制对非随机可执行文件进展随机分配，自底向上地对这些可执行文件进展随机分配且进程必须承受ASLR。2自底向上/自顶向下随机化该机制在Windows 7中 随机性不强 ，存在被绕过的风险 ，Windows 8 在它的根底上进一步优化。1所有的bottom-up/top-down分配都随机。2通过偏移分配的起始地址来实现。3PEBs/TEBs的随机性被极大地提高。4VirtualAlloc和MapViewOfFile都随机。3支持6 4位的高熵ASLRWindows 8中ASLR机制充分利用了6 4位进程的超大地址空间(8

41、 TB) ，降低了攻击者猜测地址空间的成功率 。8.2核态平安改进数据执行保护DEP是Windows中重要的平安机制 ，根本原理是将数据所在存页标识为不可执行，当程序溢出成功转入shellcode时，程序会尝试在数据页面上执行指令，此时CPU就会抛出异常，而不是去执行恶意指令。在Windows 7和之前的系统中，很多可执行的核区域其实是没必要可执行的，存在风险.，Windows8引人了非可执行非分页池分配 的 NonPagedPoolNx，其在ARM下默认开启，不可执行HAL堆和NonagedPoolNx打破了可利用类似于MS09-050漏洞进展攻击的假 设 ,全面提升了核平安可靠性。8.3硬

42、件层平安改进1UEFI启动技术UEFI平安启动协议是实现跨平台和同件平安的根底，在执行固件映像之前，基于公钥根底构造(PK I)流程来验证固件映像，帮助降低遭受启动加载程序攻击的风险。Windows 8中,微软 依赖此协议来改进用户的平台平安性,利用UEFI 平安启动以及固件中 存储的证书在平台固件之间创立一个信任根，取代标准BIOS 来作为电脑的固件接口，在Windows启动前就开场防御恶意软件。2使用Intel Secure Key 技术Intel Secure Key技术支持硬件实现的底层数字化随机数生成器和基于硬件的高性能熵，以及随机数生成器，引入新指令RDRAND，Windows 8

43、的核使用该指令产生随机数，例如 Security Cookie / ASLR的生成过程。Windows 8核自身使用Intel Secure Key 技术生成Security Cookie，并强制应用到所有加载的驱动程序中，在加载核驱动时调用MiProcess LoadConfig For Driver，产生随机数并定位LoadConfig 旧的Security Cookie，然后强制进展替换，同时，驱动还会检查自身的Security Cookie是否已经被替换。到这里我们对Windows操作系统的平安机制开展有了一定的了解，Windows每一次的超越都是这个时代的巨大进步。同时，Windows的开展历程也告诉我们，一个系统的开发是漫长的，当中经历风风雨雨,只要不畏惧困难，勇于创新，那么奇迹就会出现。后记：在写这报告的过程中，我查阅了相关书籍，并查找了网络资料等，我深知还有很多缺乏，希望教师能够指正。在以后的学习中，我会继续努力。教育之通病是教用脑的人不用手，不教用手的人用脑，所以一无所能。教育革命的对策是手脑联盟，结果是手与脑的力量都可以大到不可思议。. .word.zl.