導(dǎo)語：后XP時代信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1后xp時代的背景和特點

在鐵路行業(yè)里絕大部分客票售票終端、TVM售票終端采用了XP操作系統(tǒng)。2014年5月8日，在第15屆中國信息安全大會上，中國工程院院士沈昌祥指出全國約有2億臺運行XP操作系統(tǒng)的終端將面臨無人服務(wù)的局面。由此可見，雖然微軟對XP操作系統(tǒng)停止了技術(shù)支持，但對XP的使用卻沒有停止。對于個人用戶而言，使用新的操作如Windows7或更高版本可能是應(yīng)對XP終止服務(wù)的不錯選擇。但對于政府、企事業(yè)單位而言，由于大量運行WindowsXP的計算機在硬件配置上無法支持系統(tǒng)升級，或者由于預(yù)算等原因，不能全面終止或者替換XP系統(tǒng)。因此，在將來的一段時間內(nèi)仍然有大量的用戶使用XP操作系統(tǒng)。在繼續(xù)使用XP操作系統(tǒng)的時間里，加強計算機操作系統(tǒng)的安全，有效降低安全風險，是目前迫切需要解決的問題。

2后XP時代信息安全隱患分析

2.1漏洞威脅

XP停止服務(wù)帶來的威脅首先就是系統(tǒng)漏洞得不到官方修補。XP漏洞數(shù)量近幾年呈現(xiàn)逐年增加的趨勢，這與微軟操作系統(tǒng)的演進過程密切相關(guān)。從早期的Windows到WinXP、Vista、Win7等一直都沿用了NT架構(gòu)，長期的持續(xù)迭代開發(fā)過程和大量復(fù)用的代碼，形成了漏洞的關(guān)聯(lián)關(guān)系，也就造成了漏洞的大面積重疊WindowsXP停止服務(wù)后，國內(nèi)不少殺毒軟件廠商承諾將繼續(xù)為WindowsXP用戶提供安全升級補丁以及相關(guān)產(chǎn)品的解決方案。然而，業(yè)內(nèi)專家認為，第三方軟件雖然可以彌補一些漏洞，但是并不能夠做到面面俱到，這對解決病毒、木馬攻擊的行為有一定的作用，但對漏洞、后門、遠程執(zhí)行代碼、遠程攻擊等能夠起到的作用是有限的。WindowsXP停止官方支持后，諸如后門、遠程執(zhí)行代碼等網(wǎng)絡(luò)威脅一旦攻向終端，僅依靠終端殺毒軟件一層防護是遠遠不夠的。

2.2病毒及木馬攻擊的威脅

計算機病毒、木馬威脅是日常網(wǎng)絡(luò)安全防護中最普遍的網(wǎng)絡(luò)威脅，后XP時代，快速識別并防御利用新病毒、新木馬發(fā)起的攻擊行為，難度進一步增加。采用威脅特征碼匹配識別攻擊行為的傳統(tǒng)安全設(shè)備和安全手段暴露出極大的弊端。攻擊行為識別的準確率受限于本地特征庫容量和更新延時的問題，對于新的病毒、木馬并不能做到全面、快速的防護。代碼特征的檢測技術(shù)對于新漏洞引發(fā)的未知威脅則束手無策。由于XP停止服務(wù)，木馬、病毒利用新的安全漏洞產(chǎn)生的攻擊行為將對XP用戶造成巨大損失。

2.3軟件環(huán)境封頂造成APT攻擊的威脅

XP系統(tǒng)停止服務(wù)后，給一些軟件帶來新的問題。如在XP停止服務(wù)后，IE8未來也不會再得到相應(yīng)的系統(tǒng)補丁更新。這樣，攻擊者就可以基于XP上封頂版本的IE瀏覽器進行集中攻擊。關(guān)于Office版本的封頂問題，XP最高支持到Office2010，雖然微軟一直在改善其主要應(yīng)用程序內(nèi)建的安全機制，對于2013版以后的版本，會持續(xù)的改善其安全機制，但對于之前版本的Office只發(fā)補丁，卻不會同步最新的安全機制。這樣基于封頂環(huán)境的IE、Office軟件的APT攻擊將成為XP停止服務(wù)后的又一安全威脅。

3后XP時代信息安全防護

3.1加強政府引導(dǎo)

加強政府引導(dǎo)，防止Windows8系統(tǒng)進入我國政府和重要行業(yè)。微軟停止對XP系統(tǒng)的支持目的之一就是要力推Windows8系統(tǒng)，然而回顧2006年微軟Vista操作系統(tǒng)時，當時國內(nèi)有關(guān)專家對其進行評估，確認Vista的架構(gòu)會使用戶電腦被微軟高度掌控。用戶開發(fā)的軟件需得到微軟的授權(quán)后才能運行，不能自己更改系統(tǒng)。即使改一個字節(jié)也會被發(fā)現(xiàn)，其結(jié)果是Vista沒有進入我國政府采購目錄。Windows8和Vista是同類架構(gòu)，Windows8與可信平臺模塊（TPM2.0）綁定，對用戶控制能力超過Vista。Windows8還捆綁了微軟的殺毒軟件，時刻在檢查用戶終端，隨時可以給用戶電腦下載補丁，更容易為“棱鏡”項目等監(jiān)控手段提供支持。如果讓W(xué)indows8系統(tǒng)進入我國政府及重要行業(yè)，我國的信息安全建設(shè)將更加被動。

3.2建立第三方漏洞修復(fù)和補丁分發(fā)體系

建立第三方漏洞修復(fù)和補丁分發(fā)體系，保證XP系統(tǒng)短期安全過渡。在我國國家信息安全漏洞庫的支撐下，以國內(nèi)信息安全企業(yè)為依托，加大漏洞分析資金投入和WindowsXP安全漏洞的收集力度，建立漏洞信息共享機制，建立WindowsXP第三方安全補丁研發(fā)體系，形成一批XP系統(tǒng)的安全加固方案和針對各種應(yīng)的安全加固能力。同時，以國家信息安全測評中心為主導(dǎo)，集結(jié)各信息安全企業(yè)的力量對第三方WindowsXP補丁可能存在穩(wěn)定性、兼容性和性能等多方面問題進行測試，保證第三方開發(fā)WindowsXP補丁的實用性和時效性。利用已有補丁分發(fā)機制，向社會公布推廣，通過數(shù)字簽名等技術(shù)保證補

丁分發(fā)過程中的安全性和完整性。

3.3加大XP系統(tǒng)防護技術(shù)的研發(fā)力度

加大XP系統(tǒng)防護技術(shù)的研發(fā)力度，保證XP系統(tǒng)一段時間內(nèi)安全運行。發(fā)展自主可控的國產(chǎn)化操作系統(tǒng)一直是我們努力的目標，國產(chǎn)操作系統(tǒng)完全取代國外操作系統(tǒng)還有很長的路要走。在一段時間內(nèi)，WindowsXP系統(tǒng)還將繼續(xù)使用。因此，應(yīng)通過構(gòu)建產(chǎn)業(yè)聯(lián)盟，整合國內(nèi)信息安全優(yōu)質(zhì)資源，研WindowsXP系統(tǒng)的安全防護技術(shù)。研究利用可信計算、主動防御、安全云服務(wù)、云殺毒、黑白名單等技術(shù)，

實現(xiàn)對XP系統(tǒng)的漏洞修復(fù)、實時殺毒等操作。

3.4加強自主可控的核心軟硬件建設(shè)

加強自主可控的核心軟硬件建設(shè)，實現(xiàn)國產(chǎn)化產(chǎn)品的健康替代。XP系統(tǒng)停止服務(wù)，給我國帶來嚴峻挑戰(zhàn)的同時也帶來機遇。國家應(yīng)加強政策引導(dǎo)，發(fā)揮市場在資源配置中的作用，建立健全信息安全產(chǎn)業(yè)生態(tài)環(huán)境，通過協(xié)同攻關(guān)，到2020年形成PC終端、手機、嵌入式每種類型1~2款成熟的國產(chǎn)操作系統(tǒng)，充分運用自主創(chuàng)新的可信計算技術(shù)，研發(fā)滿足不同應(yīng)用需求的國產(chǎn)操作系統(tǒng)以及相應(yīng)的應(yīng)用開發(fā)、測試等工具，具備對國外PC和移動終端操作系統(tǒng)的替代能力。

3.5加大創(chuàng)新力度

加大創(chuàng)新力度，研制世界領(lǐng)先水平的操作系統(tǒng)產(chǎn)品。以WindowsXP停止服務(wù)事件為契機，加大技術(shù)創(chuàng)新力度，形成完全自主可控、安全可信、具有世界領(lǐng)先水平的操作系統(tǒng)品牌，構(gòu)建安全可信的信息安全防御體系。

4結(jié)束語

XP停止服務(wù)后，XP操作系統(tǒng)還將在國內(nèi)持續(xù)使用一段時間，如何防御XP使用期間安全威脅，降低安全風險是目前要解決的問題。棱鏡門事件和WindowsXP停止服務(wù)事件為我國信息安全敲響了警鐘。正如中國工程院院士倪光南所說，應(yīng)對WindowsXP停止服務(wù)這一時間需要作長期打算，不僅是為了減輕近期風險，而且還要大大增強長期的信息安全，既要立足眼前，更要著眼未來。

作者:張德棟周澤巖姚洪磊單位:中國鐵道科學(xué)研究院電子計算技術(shù)研究所