您现在的位置:融合网首页 > 工信 > 其他 >

XP停服的应对措施

来源:网易科技报道 作者:方滨兴 责任编辑:韩杰 发表时间:2014-05-16 10:17 
核心提示:从安全的角度来看,电脑安全包括“软件后门”与“安全漏洞”两种:软件后门可以看作是软件发布者的蓄意行为,其目的是善意或恶意地控制用户电脑。善意者如远程升级,恶意者则是远程获取用户信息。

2013年底微软宣布将于2014年4月8日起,终止WindowsXP支持服务。政府电脑系统再次面临同类选择,需要政府相关部门加以决策与引导。在这种情况下,我们应该化被动为主动,化危机为机遇。主管部门应该开一个三年的窗口期:三年后再考虑“XP”的升级,以便给国产操作系统一个上位竞争的机会;鼓励国内安全厂商加强对XP操作系统的安全保护,让XP用户能够持续使用XP操作系统;政府出资建设、运行“XP靶场”,只要靶场上有安全产品存在,网民就有信心继续使用被保护的XP操作系统。

一、“XP”目前在政府企业系统的应用现状

WindowsXP是微软公司推出供个人电脑使用的操作系统。据CNCERT/CC报道,截止2014年3月底WindowsXP拥有近2亿中国用户。2014年3月7日,国家计算机病毒应急处理中心联合北京北信源软件股份有限公司发布《WindowsXP系统安全状况调研报告》。该报告显示在政府企业用户群中所抽样的121万台电脑设备中,装有XP系统的所占比例高达72.6%。据调查显示,约44.4%的用户表示在微软停止XP支持服务后仍然会继续使用XP系统。

该报告是基于2013年12月20日至2014年2月20日期间,在全国范围内组织开展的WindowsXP系统使用情况调研活动而完成。该次调研的目的,是为了全面了解政府及重点行业重要信息系统和重点支撑系统中的使用情况,及早启动XP停止服务后的应急措施,将安全风险控制到最小范围。

该次抽样调查主要在政府企业中进行,共调研了465家单位,涉及28个省、10个行业、1,212,319台电脑。调研内容包括计算机总数量、XP装机数量、国产操作系统装机数量、计算机中高等级风险漏洞数量、XP停止服务后打算采取的措施以及XP停止服务带来的影响等。结果显示,装有XP的机器880,123台,占比72.6%。在各行业中,军工行业的占比最高,达到93%,政府行业其次,达到86%。

需要特别值得关注的是,所调研用户计算机中有高风险漏洞546,312个、中等风险漏洞324,342个。医院、企业、石油、政府、军工等行业需要重点解决系统漏洞,以应对XP停止升级后所带来的安全隐患。

在用户认知方面,不同行业对XP停止升级后所带来的影响有明显不同。军工、电力、石油、金融等国家重要部门对XP停止升级所带来的安全隐患表示深切关注,而医院、事业、企业、政府等行业仍然对此关注度或认识度不够,而恰恰医院、企业、政府的高中级安全漏洞比例处于前列。

在XP停止升级服务后应对策略方面,44.4%的用户则仍然继续使用XP系统,43.3%的用户计划升级到Win7/Win8,12.4%的用户采取其它措施,包括转向使用国产操作系统等。继续使用XP系统的主要原因有三个方面,首先是硬件比较低端不能升级到Windows高版本,或担心升级后速度变慢;其次,部分应用软件系统不能升级到Windows高版本,在医院行业最为典型;还有些则是需要等待行业主管或信息安全主管部门统一安排。

该报告同样提到了多家国内信息安全厂商发布了应对性新产品和方案,行业和个人用户应该通过技术手段解决XP停止服务所带来的安全问题,通过整体防御、主动防御、数据与系统双重保护等技术手段,保护后XP时代计算机安全。

二、续用“XP”不比升级“Win7”或“Win8”更危险

从普通用户的角度来看,“XP”的升级归宿自然是“Win8”。但我们必须认识到,“Win7”、“Win8”的强制性安全手段,客观上是将电脑安全的命运交在了微软公司的手上。

从安全的角度来看,电脑安全包括“软件后门”与“安全漏洞”两种:软件后门可以看作是软件发布者的蓄意行为,其目的是善意或恶意地控制用户电脑。善意者如远程升级,恶意者则是远程获取用户信息。安全漏洞则是在软件编制过程中出现的质量问题,这样的问题通常软件发布者也不掌握,一旦黑客先行发现则会威胁电脑用户,这也是“零日漏洞”威胁之大的原因所在,因此软件发布者也在全力防范安全漏洞。

就软件后门而言,从境外网站可以看出,微软2010年以前的各级版本“Office办公软件”在密码保护方面具有废除密码保护文档的后门。就是说,任何用于加密文档的密码都能够被卸除,而不是像黑客那样需要破解,使得在微软看来任何加密文档都如同明文一样。

就安全漏洞而言,“Win7”、“Win8”不比“XP”安全多少。2012年共发现111个微软操作系统的漏洞,涉及到“XP”、“Win7”、“Win8”分别为84、94、54个。由此可见,“Win7”的脆弱性比“XP”还弱;“Win8”因为使用时间不够长、人们对之了解不够而略好一些。同时也说明微软的安全漏洞具有普适性,一个漏洞可能会同时影响“XP”、“Win7”、“Win8”三个操作系统。(责任编辑:韩杰)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

新闻关注排行榜

热门推荐 最新推荐

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号