操作系统新的安全特性

WindowsVista(Longhorn)

操作系统新的安全特性褚诚云软件开发组长微软Windows安全部门chchu@提纲安全启动代码完整性设备驱动程序系统服务保护（ServiceHardening）用户帐号保护（UserAccountProtection）IE浏览器系统资源保护（WindowsResourceProtection)防火墙网络权限保护（NetworkAccessProtection）总结，与XP相比局限问/答安全启动：背景CNN,2005/1/24：据估计，2004上半年，11300笔记本电脑，31400掌上电脑，和20000手机丢失，三倍于2001年同期数目密码恢复程序可针对XP的数据安全保护机制进行系统离线攻击安全启动:目的即使物理设备丢失,仍能提供对Windows客户端的安全保证特别针对他人以其他OS启动试图非法获取对Windows系统文件的权限安全启动FVM硬盘布局加密的OS卷，包括：OS，页面文件临时文件数据休眠（hibernation）文件系统分区包括基本引导代码MBR安全启动架构

安全启动：恢复笔记本突然坏了，怎么办？恢复密钥代码完整性（CodeIntegrity）背景：系统文件可以被恶意篡改。系统文件均有数字认证系统文件被装载内存的时候，会验证其文件的完整性设备驱动程程序背景：有缺缺陷或恶意意的驱动程程序导致系系统崩溃，，不稳定，，和安全问问题X64平台上，所有的设备备驱动程序序都必须有有数字认证证不允许修改改系统的核核心状态（（KernelState）提供用户模模式的驱动动程序框架架系统统服服务务保保护护：：ServiceHardening背景景：：系系统统服服务务程程序序（（SystemService））被被攻攻击击次次数数日日益益增增多多无需需用用户户交交互互，，即即可可自自动动运运行行运行行于于““System””账账号号下下系统统服服务务保保护护服务务程程序序运运行行在在最最低低权权限限服务务程程序序有有相相应应的的配配置置文文件件，，用用以以指指定定该该服服务务可可以以执执行行的的文文件件，，注注册册表表和和网网络络行行为为文件件系系统统注册册表表网络络用户户帐帐号号保保护护UAP以前前称称为为LUA-Least-privilegedUserAccountWC1262：WindowsVista安全全特特性性深深入入分分析析-用户户帐帐号号保保护护（（UAP/LUA）用户户帐帐号号保保护护：：背背景景大部部分分用用户户以以Admin权限限登登录录许多多应应用用程程序序需需要要Admin权限限运运行行许多多操操作作系系统统配配置置的的修修改改需需要要Admin权限限计算算机机病病毒毒，，和和间间谍谍软软件件？？用户户帐帐号号保保护护：：综综述述用户户登登陆陆后后的的缺缺省省权权限限是是非非Admin身身份份必须须通通过过相相应应的的UI才才能能将将权权限限升升为为AdminUAP兼兼容容性性应用用程程序序和和系系统统管管理理工工具具可可在在WindowsVista的Beta版本本上上测测试试VisualStudio工具具：：AppVerifierIE浏浏览览器器IE7WCI311：最最新新版版本本IE7:先睹睹为为快快（（上上））WCI312：最最新新版版本本IE7:先睹睹为为快快（（下下））IE浏浏览览器器：：背背景景IE的的安安全全漏漏洞洞是是病病毒毒和和间间谍谍软软件件传传播播的的主主要要途途径径之之一一针对对普普通通用用户户的的Phishing攻攻击击IE浏浏览览器器：：目目的的IE运运行行于于低低权权限限模模式式下下。。以以更更安安全全访访问问互互联联网网，，减减少少安安全全漏漏洞洞的的影影响响范范围围对Phishing攻攻击击向向用用户户提提出出警警告告IE：：低低权权限限模模式式权限限低低于于普普通通用用户户程程序序只能能对对文文件件系系统统的的特特定定部部分分执执行行写写操操作作不能能对对高高权权限限的的其其它它进进程程操操作作敏感操作由代代理进程（brokerprocess）执行修改Internet设置安装ActiveX控件IE：低权限限模式架构IE低权限模式IE代理进程缓存浏览页面面临时文件目录录安装驱动程序序修改配置管理员权限普通用户权限限Phishing复制一个官方方网站的主页页，诱使用户户输入个人的的机密信息，，如银行账号号，密码等等等。实例防止Phishing攻攻击保护URL显显示Phishing网页过过滤器（Filter）系统资源保护护（WindowsResourceProtection)保护重要的系系统资源替代SFP:SystemFileProtection只有系统信赖赖的专门安装装程序才可以以修改WRP保护的资源操作系统的补补丁安装补丁必须须有微软的数数字认证防火墙控制应用程序序的对外网络络连接（application-awareoutboundfiltering）P2P软件与系统服务保保护集成设置可由系统统管理员通过过GroupPolicy管理网络权限保护护（Networkaccessprotection）背景一台笔记本电电脑被病毒感感染当该笔记本接接入到公司内内部网络时，，病毒可以通通过此电脑感感染整个内部部网络网络权限保护护：综述任何电脑必须须通过系统健健康检查后才才能接入公司司内部网络确保机器时刻刻保持健康状状态未通过系统健健康检查的机机器会被隔离离到一个受控控网络网络权限保护护NAP客户端程序包包括在WindowsVista中NAP服务端程序包包括在LonghornServer中安全运行用户帐号保护护设备驱动程序序系统服务保护护IE安全通讯网络权限保护护防火墙安全维护系统资源保护护代码完整性安全启动硬件支持的安安全启动磁盘全加密Version1.0总结WindowsXPUserKernelAdminSystemServicesFewlayersMostlyprivilegedLimitedguardsbetweenlayersWindowsVistaSystemServicesDDDUserAccountProtection(LUA)ServiceHardeningAdminService1DDDKernelService2Service3DDDLowPrivilegeServicesLowrightsprogramsIncrease#layersSegmentservicesReducesizeofhighrisklayersLUAUserSvc6Svc7Usermodedrivers局限WindowsVista的改进不能解解决所有的安安全问题操作系统只是是整个安全解解决方案的一