什么是安全桌面？

有的企業(yè)（比如金融）內(nèi)部員工在進(jìn)行公司內(nèi)部的操作時，一般的安全策略是建議客戶再配置一臺電腦用于辦公、并且不可連接外部網(wǎng)絡(luò)、與傳輸介質(zhì)分離。但是這么做需要一定的成本，于是就有了安全桌面這么個東西。這么個東西目前知道的就卡巴斯基、深信服兩家有這類產(chǎn)品。

這么說有點(diǎn)類似于更加嚴(yán)格的虛擬機(jī)。而要做這個的安全測試，也是從它本身的特性上下手（虛擬化的物理隔離）。如文件、進(jìn)程、網(wǎng)絡(luò)、系統(tǒng)指令等方面想辦法去測試是否可以繞過。

通過現(xiàn)在腦海里還有的印象，粗略記下檢查的方面。

一、完整性測試

用xueTr，去掉相應(yīng)的鉤子，檢查是否仍能繼續(xù)進(jìn)入安全桌面？這樣就可以去掉程序本身的限制。

二、文件隔離

步驟：

1、安全桌面內(nèi)新建txt，再到外部相同目錄下檢查文件是否也生成；

2、外部使用procmon、filemon等工具進(jìn)行監(jiān)控，是否寫到了隱藏目錄；

3、用DiskGenius對文件進(jìn)行還原、查看是否可以還原txt的內(nèi)容。

三、進(jìn)程測試

步驟：

1、安全桌面內(nèi)部是否可以執(zhí)行tasklist、任務(wù)管理器，可以的話，可以看到安全桌面外的進(jìn)程？

2、執(zhí)行taskkill、ntsd來檢查越權(quán)行為。

四、沙盒保護(hù)

步驟：

1、內(nèi)部是否允許運(yùn)行調(diào)用系統(tǒng)內(nèi)核的程序，比如xuetr。

2、測試安全桌面內(nèi)部是否對WINAPI CreatDesktop、SwitchDesktop等函數(shù)做了控制。（如果沒有控制，這兩函數(shù)執(zhí)行后生成的desktop就有系統(tǒng)權(quán)限了）。

五、網(wǎng)絡(luò)隔離測試

步驟：

1、配置安全桌面內(nèi)部、外部ip到同一網(wǎng)段；

2、內(nèi)部、外部各自打開80、21等端口查看是否連接。必須達(dá)到物理隔離的效果。

六、鍵盤劫持測試

步驟：

1、內(nèi)部輸入。

2、外部使用應(yīng)用層的keylog、驅(qū)動層的getpw，測試可否監(jiān)聽、劫持鍵盤擊鍵測試。