什麼是安全桌面

    什麼是安全桌面？

    有的企業（比如金融）內部員工在進行公司內部的操作時，一般的安全策略是建議客戶再配置一台電腦用於辦公、並且不可連接外部網絡、與傳輸介質分離。但是這麼做需要一定的成本，於是就有了安全桌面這麼個東西。這麼個東西目前知道的就卡巴斯基、深信服兩家有這類產品。

    這麼說有點類似於更加嚴格的虛擬機。而要做這個的安全測試，也是從它本身的特性上下手（虛擬化的物理隔離）。如文件、進程、網絡、系統指令等方面想辦法去測試是否可以繞過。

    通過現在腦海裡還有的印象，粗略記下檢查的方面。

    一、完整性測試

    用xueTr，去掉相應的鉤子，檢查是否仍能繼續進入安全桌面？這樣就可以去掉程序本身的限制。

    二、文件隔離

    步驟：

    1、安全桌面內新建txt，再到外部相同目錄下檢查文件是否也生成；

    2、外部使用procmon、filemon等工具進行監控，是否寫到了隱藏目錄；

    3、用DiskGenius對文件進行還原、查看是否可以還原txt的內容。

    三、進程測試

    步驟：

    1、安全桌面內部是否可以執行tasklist、任務管理器，可以的話，可以看到安全桌面外的進程？

    2、執行taskkill、ntsd來檢查越權行為。

    四、沙盒保護

    步驟：

    1、內部是否允許運行調用系統內核的程序，比如xuetr.

    2、測試安全桌面內部是否對WINAPI CreatDesktop、SwitchDesktop等函數做了控制。（如果沒有控制，這兩函數執行後生成的desktop就有系統權限了）。

    五、網絡隔離測試

    步驟：

    1、配置安全桌面內部、外部ip到同一網段；

    2、內部、外部各自打開80、21等端口查看是否連接。必須達到物理隔離的效果。

    六、鍵盤劫持測試

    步驟：

    1、內部輸入。

    2、外部使用應用層的keylog、驅動層的getpw，測試可否監聽、劫持鍵盤擊鍵測試。