关于微软XP停服后运营公司电脑面临的风险与对策分析

关于微软XP停服后运营公司电脑面临的风险与对策分析

陈诚

南京地铁运营有限责任公司科研中心南京210012

摘要：运营公司目前使用XP操作系统的较多，部分业务系统应用的部署也是基于XP操作系统的环境。微软停止WindowsXP操作系统的支持服务，虽然相应的影响不会立即显现，但是对运营公司继续使用XP操作系统的用户将会带来一定的风险，数据安全问题也面临着一定的考验

关键词：WINDOWSXP；自动更新服务；终端安全

一、相关背景介绍

2001年10月微软发布视窗操作系统——WindowsXP，2014年4月8日，微软宣布正式放弃XP，届时WindowsXP系统将正式退役，不再提供包括自动更新等在内的技术帮助，同时，微软Office2003也将于2014年4月8日停止服务；.

根据《2013-2017年中国互联网行业市场前瞻与投资战略规划分析报告》分析预测，如果用户继续在电脑上使用XP操作系统，受到黑客、木马等威胁和攻击，造成信息泄露、系统瘫痪、财产损失的潜在风险将会显着增加，因此用户应尽量在停止服务日之前升级操作系统。

二、目前运营公司台式电脑现状

2.1运营公司现有台式电脑统计与分析

目前运营公司现有台式电脑总数是1294台次；现有台式电脑硬件配置与操作系统情况详见下表：

年份2004年2005年2006年2007年2008年2009年2010年维修公司接管2010年2011年2012年2013年台数48台46台12台29台174台418台16台22台172台84台273台内存256M256M256M1G1G2G1G2G2G2G2G及以上操作系统XPXPXPXPXPXPXPXPWIN7WIN7WIN7

由上表可见，运营公司台式电脑根据购买时匹配的操作系统情况可见XP操作系统居多，台式电脑配置情况随着技术的进步、硬件的升级呈现时代的特性，运营公司采购台式电脑的硬件配置选取当时的主流配置。此次微软XP操作系统停止漏洞更新服务，运营公司现有的台式电脑受影响的主要是2004年到2010年采购的台式电脑。

2.2运营公司台式电脑操作系统XP与WIN7使用情况分析

运营公司XP用户约占总数的41%，针对此次微软XP操作系统停止漏洞更新服务，运营公司现有的台式电脑受影响的台数较多、范围较广、硬件配置参差不齐；需要进一步细分针对不同的硬件情况，采取对应措施。

2.3运营公司现有台式电脑硬件配置与升级条件情况分析

现有台式电脑出厂配置256M内存的电脑主要集中在04年、05年、06年，总数为106台次，此类型电脑基本运行8年以上，符合公司报废的标准，将采取逐步报废的方式更新电脑，若升级WIN7系统，基本无法运行，故界定为不具升级条件。

现有台式电脑预装XP操作系统，出厂配置内存为1G、处理器是英特尔奔腾4、硬盘为160G，若升级WIN7操作系统，硬件开销会较大，部分硬件驱动将不支持WIN7操作系统，故不建议升级WIN7操作系统；

现有台式电脑预装XP操作系统，出厂硬件配置内存为2G、处理器室英特尔酷睿双核处理器、硬盘为320G；若升级WIN7操作系统，硬件配置、运行开销基本能够满足日常办公使用，具备升级的条件；

现有电脑出厂预装WIN7操作系统，此次停服没有影响。

由此可见，此次微软XP操作系统停止漏洞更新服务后：

受影响最严重、不满足更新报废条件、不建议升级条件的台式电脑的配置情况是预装XP操作系统，出厂配置内存为1G、处理器是英特尔奔腾4、硬盘为160G，此类型电脑有219台次，约占总数的17%，此类型电脑使用人日常使用台式电脑仅可采取安全防护的方式（具体详见对策分析）。

受影响严重，但是满足更新报废条件的台式电脑有106台次，约占总数的8%，虽然停服有影响，希望在公司政策范围内，采取逐步报废该型主机，逐步消除影响。

受影响严重，具备升级WIN7的台式电脑出厂预装XP操作系统，出厂硬件配置内存为2G、处理器室英特尔酷睿双核处理器、硬盘为320G，此类型电脑台数有440台次，约占总数的34%，需要工班维护人员征得使用人同意后逐步采取升级操作系统的方式解决。

不受影响的台式电脑主要为出厂预装WIN7操作系统的电脑台数有527台次。

三、微软XP停服后运营公司电脑面临的风险

3.1安全风险：

如果从安全的角度考虑，微软停止WindowsXP操作系统的支持服务将会给终端用户带来最大的风险在于停止了对于操作系统漏洞修复补丁的更新。操作系统作为一种大型的计算机基础软件，在开发时难免会存在一些考虑不周之处，从而形成一些系统漏洞。这些系统漏洞就给计算机病毒、木马等留下了可乘之机，大多数病毒和木马的工作原理都是依靠系统漏洞发挥着破坏作用的。因此，开发者需要不断的提供支持服务，发布系统补丁和安全漏洞更新包来堵上这些漏洞。一个新装的WindowsXP系统，需要安装的多达上百个补丁才能满足基本的安全性需要。同时，随着用户使用的深入，新的系统漏洞还会不断的暴露出来，需要陆续发布新的补丁进行修复。但是新的补丁纠正旧版系统漏洞的同时，也会引入一些新的漏洞和错误，因此，随着时间的推移，虽然旧的漏洞会不断消失，但新的漏洞也会紧接出现。所以漏洞也是电脑系统长期存在的问题，如果没有补丁和安全漏洞更新包，对用户电脑的安全来说绝对是一大隐患。正在使用WindowsXP系统的企业安全管理员除了看到现在的频繁的安全攻击之外，还将面临攻击者专门针对XP系统的定向攻击。这将使公司网络面临更大、更不可预知的安全威胁。如果不采取有效措施，那么现有广大的WindowsXP用户早晚会成为网络黑客手中待宰的“羔羊”。

3.2应用风险

未来新版应用软件将的不支持XP系统，大量应用软件将随之更新，无法兼容。由于更多软件和硬件制造商将改良产品以便与最新版本的Windows兼容，因此，大量应用和设备将无法在WindowsXP中使用，那么这也就会对用户的网络生活和工作造成一定的影响。

四、微软XP停服后运营公司电脑面临风险的对策分析

3.1依据现有台式电脑硬件配置情况的升级措施

类型硬件状况不具备升级条件硬件状况不建议升级硬件状况满足升级条件出厂系统以为WIN7系统配置情况256M；XPP4处理器；1G；XP酷睿双核；2G；XP2G以及以上；WIN7台数106219440529建议应对措施不具升级条件，建议在公司政策范围内，采取报废更新的方式，淘汰该型电脑，采购新型电脑预装WIN7系统不建议升级，运营公司范围内该型号电脑建议加强安全防护建议工班维护人员遇到该型电脑中病毒、使用人要求重装系统时选择安装WIN7操作系统建议工班维护该型电脑重装系统时，保持系统原出厂预装系统，不得降级安装XP

目前可采取升级措施的台式电脑440台左右，若由科研中心统一升级安装，将耗费较大的人力、物力，升级操作系统，需要对原硬盘重新分区，安装操作系统，部署软件应用，耗时约4小时每台次，依托现有人员，此项工作无法在短期内完成。建议维护人员在遇到此配置类型的台式电脑中病毒、使用人要求重装系统时选择安装WIN7操作系统，而不要保持原有的XP操作系统，并对该用户进行相关的解释与建议。

3.2针对XP用户采取的安全措施：

1、运营公司范围内在微软停服后如果继续使用XP操作系统，用户自身需提高防范意识，重要的文件资料需要采取U盘、移动硬盘备份措施。

2、当有新的XP漏洞出现，黑客必然会利用漏洞传播木马病毒，对此可选择主流杀毒软件来防护电脑，例如360安全卫士、360杀毒，定时更新，检测系统漏洞，及时修复。有效免疫未知漏洞威胁，防住绝大多数漏洞攻击方式，把新漏洞的风险降到最低。

3、运营公司WindowsXP的办公电脑，可以禁用或限制使用USB设备，只启用必须的系统服务，不需要使用的服务全部用安全策略禁止启动。使用软件限制策略，只允许运行管理员确认过的应用软件。

4、运营公司WindowsXP的办公电脑需要接入互联网，应避免访问非正规、不知名的网站，尽量不在互联网上下载资料或应用，安装未经认证的软件，IE浏览器的安全级别至少设置中等或以上。

5、使用360安全卫士xp防护服务。360安全卫士在微软停止对WindowsXP更新和服务进入倒计时之际，已经在业界率先推出了“360安全卫士xp防护服务”。