誰是目前微軟最長壽的操作系統?大家肯定會異口同聲大喊“Windows XP”。作為微軟操作系統獨霸天下的肱骨之臣,Windows XP依舊寶刀未老。即使微軟公司Windows Vista、Windows7、Windows8等小伙伴不斷向其發起挑戰,但其在全球計算機終端操作系統市場仍然占有50%左右,中國計算機終端操作系統市場占有率更是達到70%以上。十三個春秋的陪伴,一代人的成長,Windows XP可以說是最中國化的國外操作系統。
4月8日,微軟官方網站打出橫幅標語如一石激起千層浪----
“Windows XP SP3 and Office 2003 Support Ends April 8, 2014”。很顯然,出于微軟公司利益的考慮,Windows XP 服務的停供,有利于Windows7操作系統的二次覆蓋市場,老百姓不得不重新掏腰包為Windows7買單。但當微軟公司賺得盆滿缽滿的同時,我們不禁會問,“今天是微軟想賣Windows 7,就停止Windows XP服務,明天如果想賣Windows 8,我們又該怎么辦?”顯然,制作Windows操作系統安全補丁,不僅需要強大的編程能力,更要熟知Windows操作系統源碼和其核心工作機理,目前也只有微軟公司可以承擔此重任。如果我們不想被別人牽著鼻子走,Windows XP服務全面停止,Win XP后時代我們該何去何從?
其實我們可以另辟蹊徑,通過終端核心配置找到解決問題的方法。核心配置是把操作系統等基礎軟件中存在漏洞的功能通過相匹配的配置手段,將風險降至最低。通俗來說,就是禁止或限制有風險的功能,開啟或加強有保護的功能。舉個例子來講:Windows主題包中的漏洞允許遠程執行代碼 (2864063)(ID:MS13-063),用戶如果試圖更改Windows桌面主題風格,但應用了某些被黑客注入特殊代碼的主題包,則您的計算機很可能成為肉雞隊伍中的一員。沒有補丁怎么應對這個系統漏洞?不用驚慌。通過一條簡單配置來禁止執行 Windows 主題包,就可輕松屏蔽此漏洞造成風險。手動配置方法為打開gpedit.msc,在路徑為用戶配置-管理模版-控制面板-個性化-阻止更改主題,啟用該策略即可。“配置”確實使我們“柳暗花明又一村”!不僅可以解決無補丁的燃眉之急,也為安全研究機構開發補丁提供充足時間。所以,著力發展終端核心配置技術,可以很好的彌補目前沒有Windows XP補丁的真空時期,保障Windows XP操作系統繼續為國人服務。
其實,安全配置技術早已在國外嶄露鋒芒。2007年3月,由美國聯邦預算管理辦公室(OMB)和美國國家標準與技術研究院(NIST)共同負責實施聯邦桌面核心配置計劃(FDCC)。該項目強制要求各聯邦政府機構于2008年2月前部署完成標準化核心配置。美國空軍435000個終端部署10個月后,美國空軍的終端呼叫服務次數同比減少了40%,補丁安裝時間從57天下降到3天,運維費節省近1億美元。澳大利亞防信息情報局(DSD)開發了一份針對網絡入侵的安全防范配置策略清單。澳大利亞所有內閣機構必須落實其中最重要的四項安全配置措施,并監督實施過程。DSD分析指出,如果同時部署排名前四位的安全配置策略,在2009年澳大利亞可以阻止至少70%的惡意入侵事件的發生;在2010年可以阻止至少85%的惡意入侵事件的發生。
Windows XP補丁服務退出歷史舞臺已進入倒計時,發展國產化計算機核心配置技術愈成為當務之急。發現并解析漏洞、制定有效配置、研發配置自動化平臺,都是我們目前急需解決的問題。既然可能會傷及國體,我相信政府對此事件定然不會置之不理。有關核心配置標準的發布、配置檢測加入安全測評的要求、國家配置庫的建設等等也許并不遙遠。一個時代的變革,一定伴隨著一股新勢力的崛起。Windows XP后時代加劇了終端安全配置相關技術與應用的實用性和迫切性,我們不得不對核心配置充滿期待。終究有一天,配置客戶端與殺毒軟件一樣,都會成為我們電腦中的習慣。XP補丁服務“折戟”之時,必是核心配置“亮劍”之日!
京公網安備 11010502049343號