政务公开
重点工作
工作动态
政策法规
经济运行
信息化发展
产业园区
办事服务
网站留言
调查征集
热点专题
    您所在的位置: 首页» 信息化发展» 热点专题
Windows XP停止安全更新的应对
来源:区经信委网站 日期:2018-05-22

  (信息来源:北京信息安全测评中心)

 

  一、什么是“Windows XP停服”事件?

  2001年10月25日,微软公司继Windows 2000和Windows ME之后正式推出了开发代号为Whistler的Windows XP操作系统。2007年1月,Windows XP操作系统市场占有率达到历史最高点,在桌面操作系统中占有率达76%。直到2012年8月,其在桌面市场的首位位置才被Windows 7超越。2013年12月30日,微软公司为推动该公司后续操作系统的普及,宣布自2014年4月8日起全球范围内停止对Windows XP和Office 2003的支持服务,包括产品更新、安全补丁、漏洞修复等。由于微软公司停止对Windows XP操作系统的安全更新服务,将会造成大量安装Windows XP操作系统的计算机终端因漏洞无法修补而容易遭受黑客的入侵,并引发各类安全事件。

  二、Windows XP停服会带来什么安全问题?

  利用系统漏洞发动网络入侵是黑客发动攻击的典型方式。在Windows XP操作系统得不到及时的安全更新服务后,当出现新的安全漏洞时,由于不能及时对漏洞进行修补,那么使用这种操作系统的计算机终端将受到零日漏洞攻击的威胁,攻击者可能通过直接远程利用漏洞,或者通过网页挂马、发送带恶意攻击程序附件的邮件、发送带恶意攻击程序或链接的即时通信信息等方式实施攻击。而传统的安全防护措施、诸如防火墙、恶意代码防护软件等,难以有效对这类利用系统漏洞实施攻击提供保护。

  零日漏洞攻击:零日漏洞攻击是指在漏洞被发现后,与该漏洞相对应的补丁发布前,黑客利用该漏洞对受害网络与信息系统发动的攻击。

  三、为什么有很多用户选择继续使用Windows XP操作系统?

  Windows XP操作系统停止安全更新后,从纯技术上考虑,升级操作系统是较好的措施,但实际上仍有大量用户未升级到微软较高版本的操作系统,而是选择继续使用Windows XP操作系统,究其原因主要有两方面:一是微软公司操作系统版本升级频繁,且销售价格过高、硬件需求苛刻,而在功能、性能和安全性方面却没有与之相适应的提升,大量用户出于业务稳定、经费预算、无法利旧等原因不愿升级;二是很多行业基于Windows XP操作系定制开发了很多应用软件,而这些应用软件只能在Windows XP操作系统下运行,这也使得很多单位不能对系统进行升级。

  四、针对Windows XP停服有哪几种应对措施?

  应对Windows XP停止安全更新服务可能的措施有三种:一是平台迁移,即将操作系统替换成国产自主操控操作系统平台,如麒麟Linux操作系统或升级至微软Windows 7操作系统。二是使用第三方补丁,在微软公司停止安全更新后,一些第三方的安全厂商也推出了针对Windows XP操作系统的漏洞修复服务,如百度推出的“XP护航方案”、奇虎的“补天引擎”、瑞星的“XP护盾”、腾讯牵头推出的“扎篱笆计划”等等。三是进行安全加固,包括直接对Windows XP操作系统薄弱环节进行优化配置以提高安全性,以及使用第三方的终端安全防护产品,特别是使用具有软件控制白名单机制的各类安全防护产品。

  五、什么是软件控制白名单机制?

  软件控制白名单机制是指用于控制操作系统(如Windows操作系统)仅加载和运行预先定义可执行程序列表的安全机制,这个预先定义的可执行程序列表通常被称之为白名单列表。启用了软件控制白名单机制,将使得未经明确许可、并加入白名单列表的软件不能运行。

  软件控制白名单机制,也是技术上实现北京地方标准《政务办公终端安全管理规范》(DB11/T 1041-2013)提出的软件管理相关要求的有效措施。

  六、白名单机制与传统杀毒软件有什么不同?

  传统杀毒软件使用的是一种黑名单技术,即预先定义一个包括各种已知恶意软件的特征库,所有与特征库相匹配的文件将被判定为恶意程序而被查杀,所有不在特征库中的文件将被认定为正常。它遵循较为宽松的“只要不禁止即允许”的安全策略。随着新恶意程序的陆续出现,已有恶意程序的不断变种以及逃避查杀技术的提升,传统杀毒软件面临着特征库过于庞大,导致资源占用迅速攀升、查杀效率持续下降的现实问题。

  相比较而言,白名单机制更为严格,遵循“只要不允许即禁止”的安全策略,以加强控制规避了恶意程序日益庞大复杂的问题。

  七、为什么白名单机制能够对未打补丁的操作系统提供保护?

  攻击者在利用未被修补的安全漏洞实施攻击时,通常会采用网站挂马、发送带有漏洞利用代码的恶意附件的电子邮件、或通过即时通讯软件发送带漏洞利用代码的恶意文件,并诱使受害者运行或打开。攻击者为实施对目标终端的控制,会在传递的恶意文件中嵌入可执行的实施进一步攻击或预留后门的程序,并在漏洞利用成功后加载运行。当启用了白名单机制后,由于恶意文件中嵌入的可执行程序不在白名单列表之中,因而无法被加载和运行,使攻击者的攻击过程无法最终完成,最终实现对目标系统的保护。

  同样,由于白名单机制的限制,攻击者通过各种渠道发送的与漏洞无关的木马程序、后门程序也由于无法执行,因而也不能对目标系统实现入侵和控制。

  八、启用白名单机制后还应注意哪些问题?

  白名单机制不能为已被入侵的终端提供保护、不能解决由于软件自身的安全性以及由于终端用户使用系统提供的管理功能而进行的不适宜操作引发的安全问题。为此,在使用软件控制白名单机制时,必须由专业机构或本单位的信息安全专职人员来确保以下事项:一是确保初次安装并启用白名单机制时,被保护操作系统是未曾遭受攻击,未被植入木马、后门程序;二是确保所有加入白名单列表的应用软件经过安全性测试,没有被嵌入恶意程序;三是确保启用白名单机制的操作系统得到强化的安全配置,例如操作系统已清除了默认账号和无用账号,系统账号已设置了强度符合要求的口令并定期修改,系统未开启远程桌面等服务;四是加强宣传培训,确保每一位计算机终端的使用人员具备较好的安全意识和基本的安全技能。

  九、为什么要发展基于自主可控技术的办公环境?

  关键IT技术与产品受制于人是制约我国信息化持续稳定发展、特别是制约信息安全保障工作开展的重大问题。2013年6月爆出的“棱镜门”事件,进一步暴露出我国信息化设备设施过度依赖国外技术和产品、核心技术受制于人所引发的严峻信息安全形势的客观事实。

  2012年6月,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)文件,明确提出了要提高“信息化装备的安全可控水平”。办公环境是信息化应用的重要组成部分,与信息系统和基础网络相比,其数量更加庞大、对国外技术产品依赖度更高、操作使用人员安全意识和技术能力更弱。因此,应当更加积极地发展基于自主可控技术的终端办公环境,进一步降低业已面临的巨大安全风险。

  十、目前是否有可用的基于自主可控技术的终端办公环境?

  终端办公环境的自主可控问题早就引起了政府和业内的注意,目前也已经形成了一系列成熟的技术和产品,并在少量科研机构、大专院校使用,完全能够支撑政府办公环境向基于自主可控技术办公环境的迁移。

  在基于自主可控技术的终端办公环境中,核心的操作系统软件有以中标麒麟和深度(Deepin)为代表的成熟产品,中文办公套件则有永中Office、金山WPS等可供使用。此外,网页浏览器可使用Firefox、Epiphany,邮件客户端有雷鸟、Claws Mail,其他媒体播放、中文输入、文档管理类可供选择的应用软件更为丰富。

 


乐天彩 版权所有

京ICP备15023992号