Windows Vista操作系统安全技术研究.doc

Windows Vista操作系统安全技术研究 黎兴华1 ，李涛1 ，高翠2 （1.解放军理工大学通信工程学院研究生1队； 2. 山东省农村信用社联合社烟台办事处） 摘要：为应对可能的安全威胁，Windows Vista操作系统在继承和改进原版本诸多安全技术的基础上增加了很多新的安全技术，安全标准达到美国国防部的C2级。通过对Vista一些重要安全技术机制和原理的分析，概括性地介绍了Vista 操作系统的安全性，并分析了当前这些安全机制存在的缺陷和安全威胁。 关键字：vista；操作系统；安全技术 一．引言 2007年1月，微软正式发布了最新的NT版本：Microsoft Windows Vista （以下简称Vista），它是微软花费四年时间和数十亿元投资的杰作，其安全标准达到美国国防部的C2级。相对于以前的操作系统，Vista在继承和改进原有安全技术的基础上，引入了一些全新的安全技术，极高的安全性成为其一大亮点。随着Vista的逐渐普及，针对Vista安全技术和安全模块的研究对我们深入了解Vista系统的安全机制有重要意义。本文详细介绍了Vista系统中采用的主要安全技术和安全模块, 并分析了其安全机制的缺陷以及面对的安全威胁。 二．Vista操作系统中的安全技术 Vista操作系统在保护内核完整性、用户信息和数据安全等方面采用了很多有效的安全技术，如用户帐户控制、最小权限策略、IE安全改造、可信计算模块和BitLocker的引入等。这些技术都是针对以前的2000/XP系统的薄弱环节进行的改造，使得目前很多针对2000/XP的病毒、木马和恶意代码不能在Vista 操作系统中运行，从而实现系统的安全性。Vista 操作系统中所采用的安全技术可以分成三大模块：开发防护模块（Generic exploit mitigation）、内核完整性防护模块（Kernel integrity）以及系统和用户状态防护模块（System integrity and user-mode defenses），如图1所示。 图1.Vista操作系统中采用的主要安全技术 1. 开发防护模块 开发防护模块中的主要技术有：地址装载空间随机化（Address Space Layout Randomization，ASLR）、异常处理程序安全结构(Safe Structured Exception Handlers，SafeSEH）、数据执行防护（Data Execution Protection，DEP）、安全堆管理等。这些技术用以阻止攻击者使用一些特殊攻击程序或恶意代码对系统进行破坏，弥补内存处理方面的诸多安全威胁，如：堆栈缓冲区溢出、堆栈函数指针覆盖以及堆溢出等，有效保护操作系统内核和微软内置应用程序的安全。 此模块在应用中可以分成开发者控制类和操作系统改进类。前者指在软件开发阶段被设计支持的一系列能提升系统安全性的技术，软件开发者应用此类技术可以将应用程序设计得更加合理、安全。这也要求第三方软件供应商的软件开发者必须采用最新版的微软开发工具以保证应用程序的安全性。目前，旧版的微软和第三方应用程序则不支持此类技术，因而此类应用程序在Vista操作系统中运行的安生性难以保证，将会成为攻击者攻击操作系统的突破点。事实也证明了这一攻击手段的可行性，比如流传广泛的Google拼音输入法漏洞就是一个典型的第三方软件出现安全漏洞的例子。后者作用与前者类似, 区别在于其功能最终被实现在操作系统内核的组件当中，因此本类技术在系统中运行的应用程序支持其功能的情况下才能发挥作用。 ASLR技术是应用到此模块最重要的技术，它采用特定的随机分配算法, 每当操作系统启动时，将关键的系统文件随机加载到不同的内存地址当中，这样，利用这些系统文件进行攻击活动的恶意代码将无法正确获取系统文件信息，从而提高恶意代码运行的难度。ASLR技术的运用可以非常有效的减轻针对内存处理漏洞进行攻击的威胁和攻击。 2.内核完整性防护模块 操作系统内核是现代操作系统的核心组件，其重要性显而易见，如果内核出现了安全问题，那么系统底层基本架构就不再受到信赖。微软为了提高Vista系统内核的安全性和可信度采用了以下三种重要技术： (1) 驱动程序签名（Driver signing）技术：为了让用户了解驱动程序和在操作系统里运行的软件的来源，微软引入了“签名驱动程序”的概念，可以防止安装未经签名的驱动程序。在Vista以前的系统仅仅是用户准备安装未经签名的驱动程序时发出警告，而且由于没有内核加载使的检测导致恶意内核程序可以悄悄地安装并顺利的运行。此技术要求所有内核驱动都必须进行数字签名，所以内核级别的安全得到了极大的提高，数字签名可以提供身份识别和代码完整性保证，操作系统不会加载被破坏或被攻击的内核模块，未经