Windows XP安全与防护报告.docx
- 文档编号:2824820
- 上传时间:2022-11-15
- 格式:DOCX
- 页数:25
- 大小:1.83MB
Windows XP安全与防护报告.docx
《Windows XP安全与防护报告.docx》由会员分享,可在线阅读,更多相关《Windows XP安全与防护报告.docx(25页珍藏版)》请在冰豆网上搜索。
WindowsXP安全与防护报告
WindowsXP
安全与防护报告
2014年5月11日
摘要
✧微软公司于2001年8月发布WindowsXP操作系统,并从2014年4月8日开始停止对对XP系统进行更新和维护。
XP系统迄今为止已服役近13年,是迄今为止服役时间最长的Windows操作系统。
市场研究机构NetApplications数据显示,全世界仍有约26.3%的电脑用户在使用WindowsXP操作系统。
✧根据360互联网安全中心的统计,在国内所有Windows操作系统的用户中,WindowsXP操作系统的用户比例为63.7%,大大高于世界平均水平的26.3%;Windows7用户比例为33.2%,Windows8用户比例为2.5%,其他Windows操作系统用户比例为0.6%。
✧东三省及河南、河北地区的用户使用WindowsXP系统的比例最高,达到70%以上。
而港澳台地区的用户使用XP系统的比例最低,不足40%。
但即便是XP使用比例最低的澳门地区,XP的市场份额也达到26.8%,仍然高于世界平均水平的26.3%。
这似乎表明了中国用户对XP系统的独特偏好。
✧国内企业级用户使用XP操作系统的比例高达79.5%。
除了少数行业,大部分传统行业(制造、能源、交通、医疗卫生等)中,企业级用户使用最多的操作系统为WindowsXP。
其中,能源、交通行业的XP系统使用率高达95%;金融、IT行业的XP系统使用率最低,但也占到了60%。
✧受到硬件配置水平等多种因素的限制,国内用户不太可能在短时间内将电脑系统全部升级到安全性相对较高的Windows7或Windows8等操作系统。
因此,在相当长的一段时间里,XP系统可能仍然是国内用户使用的主流操作系统。
✧在WindowsXP操作系统服役的近13年时间里,微软对XP操作系统进行了3次较为重大的服务和安全更新,累计发布安全补丁527个(去重),修复各类安全漏洞1256个,平均每个月发布安全补丁3.5个,平均每月修复安全漏洞8.3个。
✧2014年5月13日,是微软停止对XP系统进行更新后的第一个微软“补丁日”。
Windows7、Windows8等操作系统新补丁的发布,将使XP系统暴露在更多的安全漏洞隐患中。
因此,2014年5月13日又被业内称为“XP裸奔日”或“XP裸奔首日”。
✧面对XP停服和仍在使用XP系统的几亿中国网民,如何在操作系统存在大量已知安全漏洞的情况下继续保护电脑安全,成为所有安全厂商,或者说至少是国内安全厂商不得不面对的挑战和考验。
这种情况是前所未有的。
✧2014年2月28日,360发布WindowsXP系统专用防护工具“360XP盾甲”。
360XP盾甲采用了4项核心的安全防护策略,分别是:
沙箱、系统加固、应用加固和热补丁。
同时,360XP盾甲还并成功的将多项应用在更高版本的Windows操作系统中的新型系统级安全防护技术应用到了XP系统的安全防护当中。
✧2014年4、5月间,在国内外多家权威机构进行的多项WindowsXP系统漏洞攻击测试中,360安全卫士的XP盾甲都取得了全球最好的成绩,成为到目前为止全球范围内,防御WindowsXP操作系统漏洞攻击的最有效的安全防护软件。
关键词:
WindowsXP、XP漏洞、XP补丁、360XP盾甲
目录
第一章XP系统使用情况分析1
一、XP系统的发展历史简述1
二、XP系统与中国用户2
三、XP系统与企业用户4
第二章XP漏洞与安全补丁5
一、漏洞的报告与修复5
二、漏洞的数量与类型6
三、十大著名XP漏洞7
第三章系统防护与XP盾甲12
一、XP停服的影响和挑战12
二、现代操作系统防护技术12
三、XP盾甲新型防护技术14
四、360XP终身延保计划16
附录1中国各地区使用XP系统比例17
附录2XP挑战赛18
附录3XP防护国际评测20
第一章XP系统使用情况分析
一、XP系统的发展历史简述
WindowsXP是由微软公司2001年推出的继Windows2000及WindowsMe之后的新一代操作系统,迄今为止已服役近13年,是迄今为止服役时间最长的Windows操作系统。
“XP”一词取自英文单词“体验”(experience),表示WindowsXP能为用户带来更好的体验。
由于XP系统融合了当时新兴的多种软硬件技术和应用,使系统的灵活性和易用性较之前各个版本的Windows操作系统都有明显的提升,因此得到了快速的普及和广泛的欢迎。
市场研究机构NetApplications数据显示,2014年4月,WindowsXP在全球范围内仍占据26.3%的市场份额。
而根据360互联网安全中心的统计,在中国,使用XP系统的用户比例更是高达63.7%。
XP系统的第一个版本是2001年8月24日发布的RTM版(ReleaseToManufacturing),微软为此举办了盛大的发布会。
微软CEOBillGates和副总裁JimAllin亲自搭乘飞机把WindowsXP的代码送到PC制造商手中。
XP零售版也于当年10月25日上市。
微软最早发行的WindowsXP零售版包括专业版(Professional)和家庭版(HomeEdition)两个版本(32位),家庭版的消费对象是家庭用户,专业版则在家庭版的基础上添加了面向企业、开发者的新特性。
所以相比于功能缩水的家庭版,全功能的专业版系统更受用户欢迎。
2002年9月25日微软推出WindowsXPServicePack1(SP1)补丁包,除了支持多项软硬件更新外,系统的安全性、可靠性和兼容性等方面也有明显的提升。
2004年,微软推出WindowsXPSP2补丁包,号称Microsoft有史以来发布的最为重要的服务包之一。
微软共花费3亿美元对XP安全架构进行了一次大检修,解决了XP频繁蓝屏的现象,同时也增添了网络保护、Web浏览以及PC维护方面的新技术,如内置Windows防火墙、IE浏览器弹出窗口拦截程序以及新的Windows安全中心。
自此,稳定性、安全性都已经得到更多巩固的XP稳步迈入了全盛时期。
2004年8月,微软发布了一款面向发展中国家的XP廉价版——WindowsStarterEdition(入门版)。
这个版本削减了XP的部分功能,价格也更加低廉。
微软希望以价格较低的产品对抗盗版软件,因为亚洲发展中国家的消费者根本无法负担正常价格的微软产品。
2005年4月,微软发布WindowsXP64位专业版,支持Intel和AMD的64位处理器。
相比于之前的32位操作系统,新出的64位系统的运算能力更加优秀,但受底层硬件与软件影响,其兼容性欠佳。
在此之后,微软又发行了媒体中心版(WindowsXPMediaCenterEdition)和平板电脑版(WindowsXPTabletPCEdition)。
这两个版本都仅仅针对一些品牌的个人电脑和平板笔记本电脑专门使用,并不单独对外销售。
2007年1月,WindowsVista发布,随后微软首次提出停止XP发售的计划。
当时WindowsXP的市场占有率超过七成。
但是,由于Vista系统的诸多内在不足,不论是普通用户还是广大软硬件厂商,都没有如微软期望的那样放弃XP而转向支持Vista。
XP系统仍然是市场上的绝对主流。
这种情况直至2009年7月Windows7的发布才逐渐改变。
2008年4月,微软推出WindowsXPSP3补丁包,并宣布这是为XP的最后一次升级,而这次更新并没有显著改善用户的操作体验。
WindowsXPSP3包含以前发布的所有WindowsXP更新:
安全更新、修补程序,以及少量新的增强功能。
2008年6月30日,微软正式停止XP销售。
同年,微软宣布针对WindowsXP的主要支持(功能模块的重大更新和安全更新)持续至2009年4月14日,延伸支持(一般性安全更新)持续至2014年4月8日。
2009年4月14日,微软停止WindowsXP的主要技术支持,包括新的IE、DirectX、MSN等微软服务不能在XP上使用。
10月,Windows7操作系统零售版正式上市。
2014年4月8日,微软正式停止WindowsXP的更新服务。
但微软同时宣布:
“为了帮助用户完成系统过渡,我们决定将WindowsXP的防恶意软件签名及引擎升级延期至2015年7月14日(即对安全产品提供更新)。
”
不过事实上,由于微软公司已经于2013年底停止了Windows7的零售,用户如果想要单独购买正版的Windows操作系统,只能选择Windows8。
但Windows8对系统硬件的要求远远高于XP系统,因此,对于绝大多数XP用户来说,更换操作系统就必须换一台新的电脑。
这对于很多发展中国家的消费者来说并不容易接受。
因此,预计在未来相当长的一段时间里,XP系统在亚太地区发展中国家里仍将被广泛使用。
这也就使互联网安全企业必须认真考虑如何在操作系统存在已知安全漏洞情况下继续进行安全防护的严肃命题。
二、XP系统与中国用户
根据360互联网安全中心的统计,中国用户使用XP操作系统的比例为63.7%,大大高于世界平均水平的26.3%。
下图给出了各种Windows操作系统的市场份额情况分析(不包括非Windows操作系统的统计)。
从地域情况来看,东三省及河南、河北用户使用XP系统的比例最高,达到70%以上。
而港澳台地区的用户使用XP操作系统的比例最低,不足40%。
但即便是XP使用比例最低的澳门地区,XP的市场份额也达到26.8%,仍然高于世界平均水平的26.3%。
这似乎表明了中国用户对XP系统的独特偏好。
下图给出了国内各省级行政区用户使用XP系统的比例情况示意图。
详细比例数据参见本报告的“附录1中国各地区使用XP系统比例”。
三、XP系统与企业用户
另据赛迪顾问2013年底针对十大行业企业级用户的调研结果显示,国内企业级用户仍在使用XP操作系统的比例高达79.5%。
但需要说明的是,很多企业会同时使用多种操作系统的电脑进行办公,使用Windows7和Windows8企业用户比例也分别达到了72.0%和17.5%。
下图给出了政府、金融、制造、能源、交通、医疗卫生、流通(零售业、百货店及其它物流之外的商品流通渠道,包括ICT渠道)、建筑、IT及信息技术、物流这10大行业的企业级用户使用电脑操作系统的情况分析。
统计结果显示,除了少数行业,大部分传统行业(制造、能源、交通、医疗卫生等)中企业级用户使用最多的操作系统为WindowsXP。
其中,能源、交通行业的XP系统使用率高达95%;金融、IT行业的XP系统使用率最低,但也占到了60%。
许多传统行业使用的操作系统相对“落伍”,主要原因是它们并不像金融、IT等行业一样需要较好的硬件配置或操作系统,即使较老的设备、系统也能满足行业需求。
第二章
XP漏洞与安全补丁
一、漏洞的报告与修复
漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,可被不法者用来攻击、入侵或控制电脑系统,窃取电脑中的重要资料和信息,甚至破坏电脑系统安全。
绝大多数的漏洞并不是设计者人为故意造成的,而是程序开发过程中不可避免的设计缺欠。
存在已知安全漏洞的操作系统很容易遭到木马病毒的攻击。
例如,存在某些远程漏洞的操作系统,即使使用者打开电脑以后什么也不做,只要电脑连在网上,电脑就会遭到网络病毒的自动攻击。
有一点需要说明:
对于存在某些漏洞的操作系统来说,黑客即使不使用木马病毒等工具,也有可能利用系统漏洞发动对电脑的直接攻击或入侵。
而对于这种潜藏的危害,多数的普通网民并不了解。
绝大多数的Window
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows XP安全与防护报告 XP 安全 防护 报告