windows系统中数字签名认证的安全性分析.docxVIP

windows系统中数字签名认证的安全性分析 没有经过数字签名认证的程序是安全的。如果尝试安装windows系统上的非数字签名程序，则会对系统的稳定运行产生威胁。日后, Windows系统在运行过程中遇到故障时, 这些没有数字签名的程序或驱动, 或许就是“罪槐祸首”, 而且有时即使知道它们是祸首, 也分不清楚究竟是哪个没有数字签名的程序在“惹祸”。 为了保护系统安全, Windows系统引进了数字签名技术, 并以此判断系统中的一些核心文件是否受到攻击或破坏。而不少杀毒软件也纷纷将数字签名看成是白名单, 通过扫描检测数字签名来判断系统的安全状况。那么如何才能知道某些程序或驱动已经通过微软数字签名认证呢?如何有效判断数字签名是假冒的、不安全的呢?当数字签名影响日常操作时, 又该如何化解呢?本文下面的内容, 会帮助大家用好Windows系统中的数字签名功能。 系统程序的自适应保护机制 从Vista系统开始, UAC (用户账号控制) 功能作为一项提高系统安全的新技术, 被集成到Windows系统中, 它要求用户在执行一些可能存在安全风险的操作之前, 必须拥有相关的操作权限, 通过在这些操作启动前对其进行验证。该功能具有指明特定程序名称和发行者的有效数字签名功能, 利用它我们也能判断出某些陌生程序的数字签名是否安全。例如, 对于安全、可信的系统进程, U A C (用户账号控制) 功能会弹出绿色提示框, 对于带有陌生数字签名的进程, 它会弹出黄色提示框, 对于被阻止的数字签名进程会弹出红色提示框。默认状态下, U A C功能会将所有系统文件数字签名签署者识别为Microsoft Windows, 倘若识别到某个系统文件没有数字签名信息, 那就会认为该文件被非法攻击或破坏, 这时需要采取相关安全措施进行应对。 Vista系统默认已经启用了UAC功能, 当发现其没有运行时, 可以进行如下操作开启它的运行状态:首先依次单击“开始”、“控制面板”命令, 弹出系统控制面板窗口, 逐一双击其中的“用户账户”、“更改用户账户控制设置”按钮, 打开如图1所示的设置对话框。检查移动滑块位于哪个位置, 如果发现其位于“从不通知”位置处时, 那就表示UAC功能当前没有启动运行, 此时, 只要用鼠标将其拖动到“始终通知”位置处, 再单击“确定”按钮保存设置操作。 系统运行稳定后的驱动设置 大家知道, 没有经过数字签名认证的程序是不安全的, 尝试在Windows系统中安装多个没有经过数字签名认证的程序, 会给系统的稳定运行带来威胁。日后, Windows系统在运行过程中遇到故障时, 这些没有数字签名的程序或驱动, 或许就是“罪槐祸首”, 而且有时即使知道它们是祸首, 也分不清楚究竟是哪个没有数字签名的程序在“惹祸”。有鉴于此, 我们需要在平时定期查看Windows系统, 看看究竟有哪些程序或驱动没有经过数字签名验证, 找到这些没有数字签名的程序或驱动后, 及时删除或卸载它们, 就能保证系统运行稳定了。 在Windows 7系统中查找没有数字签名程序时, 可以依次点击“开始”、“运行”命令, 在其后弹出的系统运行对话框中, 执行“Sigverif”命令, 切换到如图2所示的设置对话框。在这里, 不需要进行任何复杂的设置, 只要单击地按下“开始”按钮, Windows 7系统就能自动扫描分析计算机中的所有设备驱动文件和系统文件。扫描任务完成后, 那些没有数字签名的程序或驱动, 就会全部显示在结果界面中, 及时记录这些驱动或程序的具体文件名称, 日后Windows系统遇到无法解决的故障现象时, 我们就能尝试从网上找到通过数字签名认证的设备驱动或系统文件, 来替代这些没有数字签名的文件, 或者索性删除这些不稳定的没有数字签名文件, 以确保Windows系统可以安全、稳定地运行。 当然, 如果仅想查看Windows系统中的设备驱动程序是否经过数字签名认证时, 也可以利用系统自带的“Verifier”命令, 对硬件设备驱动程序进行快速校验, 这种方法可以将隐藏在计算机中的无效硬件驱动程序“揪”出来。在使用“V e r i f i e r”命令来查找未签名设备驱动时, 可以依次点击“开始”、“运行”命令, 弹出系统运行对话框, 输入“Verifier”字符串命令并回车, 选中其后界面中的“创建标准设置”选项, 并按“下一步”按钮, 打开如图3所示的设置对话框, 在这里我们会发现Windows系统为用户提供了多个选项。默认状态下, Windows系统会将“自动选择未经签名的驱动程序”选项选中, 来扫描检查本地计算机中的设备驱动文件是否通过了数字签名认证。 驱动设置程序启动 在安装了Windows 8系统的工作环境中, 尝试为旧设备安装版本较低的驱动程序时, 系统会弹出“第三