不久前,微软推出了其新世纪的一款操作系统Windows XP。Windows XP的安全性怎样,我们是否可以放心地使用Windows XP,是否可以放心地从Windows 98、Windows Me、Windows2000升级到Windows XP?这是我们非常渴望得到回答的问题。但作为一个用户,在产品刚刚发布一个月之际,在没有对产品做全面的评测之前,要准确回答这些问题是不可能的。本文试图从Windows XP提供的安全功能,一些权威机构的评测,以及实际使用中的一些体会,对Windows XP Professional的安全性做一简要分析。
Windows XP哪儿安全
无疑,微软在Windows XP的安全性方面做了许多工作,增加了许多新的安全功能。例如,Internet连接防火墙,支持多用户的加密文件系统,改进的访问控制,对智能卡的支持等。
Internet连接防火墙
Internet连接防火墙是Windows XP的重要特性之一。它可用于在使用Internet连接共享时保护NAT机器和内部网络,也可用于保护单机。所以,看起来它既像主机防火墙,又像网络防火墙。实际上,Internet连接防火墙属于个人防火墙,它的功能比常见的主机防火墙BlackICE和ZoneAlarm以及网络防火墙PIX和Netscreen等都相差甚大。它最适合保护本机的Internet连接。事实上,一旦启用了Internet连接防火墙,只有经过域认证的用户才可以正常访问主机,而所有其他来自Internet的TCP/ICMP连接包都将被丢弃,这可以较好地防止端口扫描和拒绝服务攻击。
支持多用户加密文件系统
在Windows2000中,微软就采用了基于公共密钥加密技术的加密文件系统(EFS)。在Windows XP中,对加密文件系统做了进一步改进,使其能够让多个用户同时访问加密的文档。用户可以通过设置加密属性的方式对文件或文件夹实施加密,其操作过程就像设置其它属性一样。如果对一个文件夹进行加密,那么,在此文件夹中创建或添加的所有文件和子文件夹都将自动进行加密。因此,在文件夹级别上实施加密操作是比较合适的。EFS还允许在Web服务器上存储加密文件。这些文件通过Internet进行传输并且以加密的形式存储在服务器上。当用户需要使用自己的文件时,它们将以透明方式在用户的计算机上进行解密。这种特性允许以安全方式在Web服务器上存储相对敏感的数据,而不必担心数据被窃取,或在传输过程中被他人读取。
改进的访问控制
Windows XP对访问控制方面的策略做了较多的改进。主要有,限制网络用户为来宾账号的策略,空口令限制策略,借助Microsoft Passport实现的单一登录方式,针对漫游用户的凭证管理等。例如,凭证管理特性为包括密码和X.509证书在内的用户凭证提供了安全的存储方式。该特性为包括漫游用户在内的所有用户提供了一致性的单一签名体验。如果用户需要访问公司网络中的一个应用程序,那么,在首次进行尝试时,用户需要进行身份验证,并根据提示信息提供一个凭证。在提供该凭证后,它将与所请求的应用程序建立关联。今后,当用户再次访问该应用程序时,原先所保存的凭证将在无需重新输入的情况下再次使用。
支持智能卡
智能卡性能集成到操作系统中,包括支持智能卡登录到终端服务器会话。对智能卡的内在支持使基于智能卡的安全技术应用更为方便。例如,私有密钥和其他个人标识的存储等。
谁更适合Windows XP
从安全性方面考虑,我们应该怎样从原有的Windows系统升级到Windows XP呢?Windows XP面向的是个人用户和中小企业用户,而非对安全要求很高的用户。因此,对于PC机的个人用户,若原来装有Windows 9X/Me,但是达不到XP的硬件要求,则无需升级。因为若升级,XP提供的良好稳定性及安全性发挥不出来,还可能带来安装的烦恼;若原来装有Windows 9X/Me,并且达到XP的硬件要求,则可以升级到Windows XP家用版,但是最好使用双启动,这样系统死机的几率大减,并且如果应用程序或硬件在XP中不工作,可以启动到Windows 9X/Me;若原来装有Windows 2000,并且达到XP的硬件要求,那么稳定性和安全性已基本满足,如果还需要其他XP的新特性,那么再升级。
对于中小企业用户,若原来装有Windows 9X/Me,但是达不到XP的硬件要求,则建议买一套装有Windows XP专业版的新系统,这样就可以拥有一台价格适当、并且运行着Windows系列中最稳定安全和富有特色的版本;若原来装有Windows 9X/Me,并且达到XP的硬件要求,则升级到Windows XP专业版,并使用全新安装。这样系统死机的几率大减,并且可以保护文件及电子邮件不被共享该机器的其他人看到;对于装有Windows 2000的PC,并且达到XP的硬件要求,则可以暂时保持不变,因为对于用户稳定性和安全性已基本满足。如果还需要其他XP的新特性,那么再升级。
对于政府及一些重要用户,若计算机处于物理隔离的内部网,则在通过国家和军队软件测试部门评测前不建议使用,要等评测通过后再使用,而对于位于外部网上的计算机,建议在未来半年内不做升级,但可适当试用。
Windows XP到底有多安全
前面谈到,Windows XP增加了许多安全特性,那么它是否是一种安全的操作系统呢?操作系统的等级划分主要依据系统安全策略的制定,系统使用状态的可审计性及对安全策略的准确解释和实施的可靠性等方面。Windows XP提供了自主访问控制保护,并具有对主体责任和它们的初始动做审计的能力。从操作系统的等级来看,Windows XP仍然是C级操作系统,也就是说,它是一种安全等级比较低的操作系统。
操作系统安全性的另一方面是要看其作为软件,是否存在许多漏洞,使黑客有机可乘。据了解,微软的Windows XP刚推出,其补丁程序也随之而来。其中有些是修正安全漏洞、解决系统问题,有些则是新增功能。例如,Windows XP发布后,与之有关的漏洞有:UPnP拒绝服务漏洞、GDI拒绝服务漏洞、终端服务IP地址欺骗漏洞。 UPnP拒绝服务漏洞的描述是这样的:通用即插即用(UPnP)服务使计算机能够发现和使用基于网络的设备。Windows ME和XP自带UPnP服务;由于UPnP服务不能正确地处理某种类型的无效请求,因此产生了一个安全漏洞。Windows98、98SE和ME系统在接收到这样的一个请求之后会出现各种后果,可能造成性能降低甚至系统崩溃;Windows XP系统受到的影响没有那么严重,因为该漏洞含有一个内存泄漏问题,Windows XP系统每次接收到这样的一个请求时,就会有一小部分系统内存无法使用,如果这种情况重复发生,就会耗尽系统资源,使性能降低,甚至完全终止。
实际上,根据目前的软件设计水平和开发工具,要想绝对避免软件漏洞是不可能的。操作系统作为一种系统软件,在设计和开发过程中造成这样或那样的缺陷,埋下一些隐患,使黑客有机可乘,也属事出有因。首先,现在的软件比过去要复杂得多。例如,Windows 3.1约有250万行代码,而现在的Windows XP的代码约有4000万行;再次,系统可扩展性对安全构成了威胁,将系统设计成具有可扩展性能的系统,使其能够接受它所需要的代码,这种设计非常经济,确实不错,但是也可能导致一些令人感到可怕的后果。
可以说,软件质量决定了软件的安全性。然而,即使在大谈安全的今天,大家关心软件的功能仍然胜过其安全性能。假若有一个功能很多、安全性一般的操作系统,另有一个功能很少、安全性很强的操作系统,我们会选择哪一个呢? (出处:中国计算机报)