什么是安全桌面？

有的企業（比如金融）內部員工在進行公司內部的操作時，一般的安全策略是建議客戶再配置一臺電腦用于辦公、并且不可連接外部網絡、與傳輸介質分離。但是這么做需要一定的成本，于是就有了安全桌面這么個東西。這么個東西目前知道的就卡巴斯基、深信服兩家有這類產品。

這么說有點類似于更加嚴格的虛擬機。而要做這個的安全測試，也是從它本身的特性上下手（虛擬化的物理隔離）。如文件、進程、網絡、系統指令等方面想辦法去測試是否可以繞過。

通過現在腦海里還有的印象，粗略記下檢查的方面。

一、完整性測試

用xueTr，去掉相應的鉤子，檢查是否仍能繼續進入安全桌面？這樣就可以去掉程序本身的限制。

二、文件隔離

步驟：

1、安全桌面內新建txt，再到外部相同目錄下檢查文件是否也生成；

2、外部使用procmon、filemon等工具進行監控，是否寫到了隱藏目錄；

3、用DiskGenius對文件進行還原、查看是否可以還原txt的內容。

三、進程測試

步驟：

1、安全桌面內部是否可以執行tasklist、任務管理器，可以的話，可以看到安全桌面外的進程？

2、執行taskkill、ntsd來檢查越權行為。

四、沙盒保護

步驟：

1、內部是否允許運行調用系統內核的程序，比如xuetr。

2、測試安全桌面內部是否對WINAPI CreatDesktop、SwitchDesktop等函數做了控制。（如果沒有控制，這兩函數執行后生成的desktop就有系統權限了）。

五、網絡隔離測試

步驟：

1、配置安全桌面內部、外部ip到同一網段；

2、內部、外部各自打開80、21等端口查看是否連接。必須達到物理隔離的效果。

六、鍵盤劫持測試

步驟：

1、內部輸入。

2、外部使用應用層的keylog、驅動層的getpw，測試可否監聽、劫持鍵盤擊鍵測試。