后XP时代信息安全论文

1、后XP时代信息安全论文 1后XP时代的背景和特点 在铁路行业里绝大部分客票售票终端、TVM售票终端采用了XP操作系统。2014年5月8日，在第15届中国信息安全大会上，中国工程院院士沈昌祥指出全国约有2亿台运行XP操作系统的终端将面临无人服务的局面。由此可见，虽然微软对XP操作系统停止了技术支持，但对XP的使用却没有停止。对于个人用户而言，使用新的操作如Windows7或更高版本可能是应对XP终止服务的不错选择。但对于政府、企事业单位而言，由于大量运行WindowsXP的计算机在硬件配置上无法支持系统升级，或者由于预算等原因，不能全面终止或者替换XP系统。因此，在将来的一段时间内仍然有大量的用

2、户使用XP操作系统。在继续使用XP操作系统的时间里，加强计算机操作系统的安全，有效降低安全风险，是目前迫切需要解决的问题。 2后XP时代信息安全隐患分析 2.1漏洞威胁 XP停止服务带来的威胁首先就是系统漏洞得不到官方修补。XP漏洞数量近几年呈现逐年增加的趋势，这与微软操作系统的演进过程密切相关。从早期的Windows到WinXP、Vista、Win7等一直都沿用了NT架构，长期的持续迭代开发过程和大量复用的代码，形成了漏洞的关联关系，也就造成了漏洞的大面积重叠WindowsXP停止服务后，国内不少杀毒软件厂商承诺将继续为WindowsXP用户提供安全升级补丁以及相关产品的解决方案。然而，业内

3、专家认为，第三方软件虽然可以弥补一些漏洞，但是并不能够做到面面俱到，这对解决病毒、木马攻击的行为有一定的作用，但对漏洞、后门、远程执行代码、远程攻击等能够起到的作用是有限的。WindowsXP停止官方支持后，诸如后门、远程执行代码等网络威胁一旦攻向终端，仅依靠终端杀毒软件一层防护是远远不够的。 2.2病毒及木马攻击的威胁 计算机病毒、木马威胁是日常网络安全防护中最普遍的网络威胁，后XP时代，快速识别并防御利用新病毒、新木马发起的攻击行为，难度进一步增加。采用威胁特征码匹配识别攻击行为的传统安全设备和安全手段暴露出极大的弊端。攻击行为识别的准确率受限于本地特征库容量和更新延时的问题，对于新的病毒

4、、木马并不能做到全面、快速的防护。代码特征的检测技术对于新漏洞引发的未知威胁则束手无策。由于XP停止服务，木马、病毒利用新的安全漏洞产生的攻击行为将对XP用户造成巨大损失。 2.3软件环境封顶造成APT攻击的威胁 XP系统停止服务后，给一些软件带来新的问题。如在XP停止服务后，IE8未来也不会再得到相应的系统补丁更新。这样，攻击者就可以基于XP上封顶版本的IE浏览器进行集中攻击。关于Office版本的封顶问题，XP最高支持到Office2010，虽然微软一直在改善其主要应用程序内建的安全机制，对于2013版以后的版本，会持续的改善其安全机制，但对于之前版本的Office只发补丁，却不会同步最新

5、的安全机制。这样基于封顶环境的IE、Office软件的APT攻击将成为XP停止服务后的又一安全威胁。 3后XP时代信息安全防护 3.1加强政府引导 加强政府引导，防止Windows8系统进入我国政府和重要行业。微软停止对XP系统的支持目的之一就是要力推Windows8系统，然而回顾2006年微软发布Vista操作系统时，当时国内有关专家对其进行评估，确认Vista的架构会使用户电脑被微软高度掌控。用户开发的软件需得到微软的授权后才能运行，不能自己更改系统。即使改一个字节也会被发现，其结果是Vista没有进入我国政府采购目录。Windows8和Vista是同类架构，Windows8与可信平台模块

6、（TPM2.0）绑定，对用户控制能力超过Vista。Windows8还捆绑了微软的杀毒软件，时刻在检查用户终端，随时可以给用户电脑下载补丁，更容易为“棱镜”项目等监控手段提供支持。如果让Windows8系统进入我国政府及重要行业，我国的信息安全建设将更加被动。 3.2建立第三方漏洞修复和补丁分发体系 建立第三方漏洞修复和补丁分发体系，保证XP系统短期安全过渡。在我国国家信息安全漏洞库的支撑下，以国内信息安全企业为依托，加大漏洞分析资金投入和WindowsXP安全漏洞的收集力度，建立漏洞信息共享机制，建立WindowsXP第三方安全补丁研发体系，形成一批XP系统的安全加固方案和针对各种应的安全加

7、固能力。同时，以国家信息安全测评中心为主导，集结各信息安全企业的力量对第三方WindowsXP补丁可能存在稳定性、兼容性和性能等多方面问题进行测试，保证第三方开发WindowsXP补丁的实用性和时效性。利用已有补丁分发机制，向社会公布推广，通过数字签名等技术保证补 丁分发过程中的安全性和完整性。 3.3加大XP系统防护技术的研发力度 加大XP系统防护技术的研发力度，保证XP系统一段时间内安全运行。发展自主可控的国产化操作系统一直是我们努力的目标，国产操作系统完全取代国外操作系统还有很长的路要走。在一段时间内，WindowsXP系统还将继续使用。因此，应通过构建产业联盟，整合国内信息安全优质资源

8、，研WindowsXP系统的安全防护技术。研究利用可信计算、主动防御、安全云服务、云杀毒、黑白名单等技术， 实现对XP系统的漏洞修复、实时杀毒等操作。 3.4加强自主可控的核心软硬件建设 加强自主可控的核心软硬件建设，实现国产化产品的健康替代。XP系统停止服务，给我国带来严峻挑战的同时也带来机遇。国家应加强政策引导，发挥市场在资源配置中的作用，建立健全信息安全产业生态环境，通过协同攻关，到2020年形成PC终端、手机、嵌入式每种类型12款成熟的国产操作系统，充分运用自主创新的可信计算技术，研发满足不同应用需求的国产操作系统以及相应的应用开发、测试等工具，具备对国外PC和移动终端操作系统的替代能力。 3.5加大创新力度 加大创新力度，研制世界领先水平的操作系统产品。以WindowsXP停止服务事件为契机，加大技术创新力度，形成完全自主可控、安全可信、具有世界领先水平的操作系统品牌，构建安全可信的信息安全防御体系。 4结束语 XP停止服务后，XP操作系统还将在国内持续使用一段时间，如何防御XP使用期间安全威胁，降低安全风险是目前要解决的问题。棱镜门事件和WindowsXP停止服务事件为我国信息安全敲响了警钟。正如中国工程院院士倪光南所说，应对Win