自2001年微软发布Windows XP以来至今,信息安全形势发生了很大的变化。2002年9月9日,微软发布了Windows XP SP11,对Windows XP进行了325处修补,其中33处和安全性有关2。此后的两年间,针对Windows XP SP1的安全公告多达64个,其中紧急(Critical)和重要(Important)级别的安全公告超过80%3。在此期间,恶意攻击的另一个特点是利用操作系统的安全漏洞进行攻击,而用户的系统设置、网络环境和安全意识,也给这些攻击提供了可乘之机。
事实上,在Windows XP发布一年后,微软开始实施了可信赖计算的计划4。在可信赖计算白皮书5中,微软提出了实施可信赖计算的手段(means):
* 设计安全:减少软件漏洞
* 默认安全:减少攻击面
* 部署安全:安全措施更容易实施
* 用户沟通:帮助用户学会自我防护
在Windows XP SP2中,上述方法和理念得到了很好的实践。首先,尽管SP2并不是一个新的操作系统,但在其所有818项修复中有140项是属于基础操作系统方面的(Base Operating System)修复6,以弥补设计阶段的软件漏洞。此外,默认情况下的Windows防火墙、Internet Explorer、Outlook Express、Windows Update等都处于安全设置状态。第三,Windows安全中心不仅方便了对系统的安全设置,也会智能地提示用户安全性问题,例如,当没有及时更新病毒防护软件时,会弹出安全警告。
Windows XP SP2特性概述
在Windows XP SP2中,微软提供了多种安全技术帮助用户抵御恶意软件和其它风险,从而提高了Windows XP的整体安全防范能力。这些安全技术包括:
* 网络保护 此类安全技术包括了Windows防火墙增强和远端过程调用接口限制(RPC Remote Procedure Call),该技术有助于对类似冲击波(MSBlaster)等基于网络的攻击行为提供更好的保护。这些增强措施包括:默认开启Windows防火墙、关闭端口除非该端口被使用、改进的配置用户界面、改进的Windows防火墙开启时应用程序兼容性和通过组策略对Windows防火墙的企业管理工具。远端过程调用服务的受攻击面(attack surface)被减少,该对象以较低的权限级别运行。DCOM架构也增加了访问控制限制以减少被网络攻击击中的风险。
* 内存保护 某些软件允许过多的数据复制到计算机内存中,恶意软件的攻击可以利用这一安全性弱点。通常这种现象被称作缓冲溢出。虽然,任何单一技术都不能完全消除这种问题,微软正在从不同角度采用多种安全技术减轻这类攻击。首先,利用最新的编译技术将核心Windows组件重新编译,增加了对缓冲溢出的保护。此外,微软正在与微处理器厂家合作以使Windows支持微处理器上基于硬件的数据执行保护(DEP Data Execution Prevention)特性。数据执行保护通过CPU将应用程序所有的内存位置标记为不可执行,除非这些位置显式地包含可执行代码。这样,当蠕虫或病毒插入到程序代码并进入到标记为仅为数据的存储部分,应用程序或Windows组件将不会运行它。
若要查看和设置数据执行保护,单击“开始”按钮,在弹出的菜单中,右键单击“我的电脑”,并在快捷菜单中选择“属性”。在打开的“系统属性”对话框中,选择“高级”选项卡,在性能选项中单击“设置”按钮,在打开的“性能选项”对话框中选择“数据执行保护”选项卡。
* 电子邮件处理 安全技术有助于中止通过电子邮件和即时消息传播的病毒(如SoBig.F)。这些技术包括安全性增强的默认设置、利用附件执行服务(AES Attachment Execution Service)应用程序接口的改进的附件控制。从而增强了Microsoft Outlook、Outlook Express和Windows Messenger等通信应用的安全性和可靠性。其结果是,通过e-mail和即时消息传递的潜在不安全附件被隔离,并尽可能少地影响系统的其它部分。
| 
