论文部分内容阅读
【摘 要】漏洞是软件系统的缺陷,黑客利用系统漏洞可以对电脑进行攻击。本文分析了Windows XP存在的系统漏洞类型,并对每一种漏洞提供了防范和解决的办法。
【关键词】系统 漏洞 防范
微软Windows XP以其出色的兼容性和移动性赢得了广泛的好评和认同,但是它也存在着大量系统漏洞,黑客利用系统的漏洞可以对电脑进行攻击,让你无法上网,对一些分区格式化,侵入计算机偷盗,从而造成巨大的的损失!
如何保证Windows XP安全呢?比较好的办法就是下载Windows安全补丁。Microsofe公司会在网上提供一些免费的补丁,我们只要及时打补丁,就可以增强兼容性,堵上漏洞,增强系统的安全性!
Windows XP安全漏洞主要有以下五种:
一、切换功能漏洞
Windows XP快速用户切换功能存在漏洞,在用户登陆后启动快速切换工具的时候,系统在无法辨别的时候,会根据系统自身的理解,从而把全部的非管理员的账号进行锁定。
通常在出现这种情况的时候,可以对用户的登录方式进行更改或者直接取消快速用户切换,避免问题的再次放生。
二、即插即用漏洞
UPnP亦称通用即插即用软件(全称Universal Plug and Play),在互联网协议中,它是可以允许与多种设备连接成网络的,能自我识别、通信。XP操作系统在发售时就已经激活了UPnP功能。但是这个软件同样也存在安全漏洞,被利用,从而控制同一网络上的电脑,UPnP服务主要导致的漏洞是:
(一)缓冲溢出问题
这种软件漏洞对于Windows来说,属于最为严重的缓冲溢出漏洞,在相应程序处理问题的时候,如果超出系统所要求的范围时,缓冲区就会出现溢出现象,而这种现象会导致相应服务器中的内部被覆盖,从而使攻击者利用这一漏洞,控制主机。一般出现这种情况的时候可以根据不同的系统找到不同的解决方案,对于Win XP用户,可以安装补丁,而其它类型的用户也可以根据自己本身系统模式进行安装或者使用。
(二)系统容易被欺骗
对运行了UPnP服务的系统实施攻击,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,这将会导致受影响系统 CPU 和内存占用率达100%,使远程XP系统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正常。
解决办法:完全关闭UPNP服务,因为大多数的人都不用他们。请记住:服务开得越少,就越安全。可以直接在控制面板中找到该软件,然后进行操作关闭。
三、热键漏洞
热键打开程序很方便。当用户登陆Win XP时,热键功能随之启动。如果你的电脑没有设置屏幕保护程序和密码,而你需要暂时离开电脑,办理其他事情,Win XP就会在处于静止状态。当时间达到它设置的时候,程序就会自动的进行注销,当然,这种注销不影响后台打开的程序继续的运行,而只是一种假象。所以就算是无法进入你的桌面,也看不到你电脑里放置的东西,但是却能利用热键,打开各种程序,使用各种程序,破坏你的机器,对一些与网络相关的敏感程序和服务进行攻击。
针对这种影响计算机安全的漏洞,要采取一定的措施,在离开计算机的时候,可以锁定计算机,也可以开启一些屏幕保护的程序,设置好密码,使计算机处于一个安全的范围,同时也可以对计算机进行全面的检查,杜绝一些危害计算机安全的不利因素,取消服务热键,尽量保证计算机的安全。
四、远程控制漏洞
当连接建立的时候,Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”,以便停止远程桌面使用。
五、“帮助和支持中心”漏洞
Windows XP的“帮助和支持中心”功能,可以向用户提供集中化服务和帮助,用户和程序可以通过使用“http://”前缀执行URI链接来访问帮助和支持中心。由于帮助和支持中心程序没有有效的检查通过HCP协议传递来的信息,导致一个缓冲溢出漏洞存在。当用户与因特网联接时,黑客就可以利用这个安全漏洞,从一个网页或HTML格式电子邮件中的链接对存在这一缺陷的机器进行远程访问,能够打开或删除被攻击机器上的文件。
解决办法:到微软的网站下载安装解决该问题的补丁,或者安装微软发布的Windows XP SP1,Win XP SP1可以从微软的网站下载或者购买。
【关键词】系统 漏洞 防范
微软Windows XP以其出色的兼容性和移动性赢得了广泛的好评和认同,但是它也存在着大量系统漏洞,黑客利用系统的漏洞可以对电脑进行攻击,让你无法上网,对一些分区格式化,侵入计算机偷盗,从而造成巨大的的损失!
如何保证Windows XP安全呢?比较好的办法就是下载Windows安全补丁。Microsofe公司会在网上提供一些免费的补丁,我们只要及时打补丁,就可以增强兼容性,堵上漏洞,增强系统的安全性!
Windows XP安全漏洞主要有以下五种:
一、切换功能漏洞
Windows XP快速用户切换功能存在漏洞,在用户登陆后启动快速切换工具的时候,系统在无法辨别的时候,会根据系统自身的理解,从而把全部的非管理员的账号进行锁定。
通常在出现这种情况的时候,可以对用户的登录方式进行更改或者直接取消快速用户切换,避免问题的再次放生。
二、即插即用漏洞
UPnP亦称通用即插即用软件(全称Universal Plug and Play),在互联网协议中,它是可以允许与多种设备连接成网络的,能自我识别、通信。XP操作系统在发售时就已经激活了UPnP功能。但是这个软件同样也存在安全漏洞,被利用,从而控制同一网络上的电脑,UPnP服务主要导致的漏洞是:
(一)缓冲溢出问题
这种软件漏洞对于Windows来说,属于最为严重的缓冲溢出漏洞,在相应程序处理问题的时候,如果超出系统所要求的范围时,缓冲区就会出现溢出现象,而这种现象会导致相应服务器中的内部被覆盖,从而使攻击者利用这一漏洞,控制主机。一般出现这种情况的时候可以根据不同的系统找到不同的解决方案,对于Win XP用户,可以安装补丁,而其它类型的用户也可以根据自己本身系统模式进行安装或者使用。
(二)系统容易被欺骗
对运行了UPnP服务的系统实施攻击,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,这将会导致受影响系统 CPU 和内存占用率达100%,使远程XP系统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正常。
解决办法:完全关闭UPNP服务,因为大多数的人都不用他们。请记住:服务开得越少,就越安全。可以直接在控制面板中找到该软件,然后进行操作关闭。
三、热键漏洞
热键打开程序很方便。当用户登陆Win XP时,热键功能随之启动。如果你的电脑没有设置屏幕保护程序和密码,而你需要暂时离开电脑,办理其他事情,Win XP就会在处于静止状态。当时间达到它设置的时候,程序就会自动的进行注销,当然,这种注销不影响后台打开的程序继续的运行,而只是一种假象。所以就算是无法进入你的桌面,也看不到你电脑里放置的东西,但是却能利用热键,打开各种程序,使用各种程序,破坏你的机器,对一些与网络相关的敏感程序和服务进行攻击。
针对这种影响计算机安全的漏洞,要采取一定的措施,在离开计算机的时候,可以锁定计算机,也可以开启一些屏幕保护的程序,设置好密码,使计算机处于一个安全的范围,同时也可以对计算机进行全面的检查,杜绝一些危害计算机安全的不利因素,取消服务热键,尽量保证计算机的安全。
四、远程控制漏洞
当连接建立的时候,Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”,以便停止远程桌面使用。
五、“帮助和支持中心”漏洞
Windows XP的“帮助和支持中心”功能,可以向用户提供集中化服务和帮助,用户和程序可以通过使用“http://”前缀执行URI链接来访问帮助和支持中心。由于帮助和支持中心程序没有有效的检查通过HCP协议传递来的信息,导致一个缓冲溢出漏洞存在。当用户与因特网联接时,黑客就可以利用这个安全漏洞,从一个网页或HTML格式电子邮件中的链接对存在这一缺陷的机器进行远程访问,能够打开或删除被攻击机器上的文件。
解决办法:到微软的网站下载安装解决该问题的补丁,或者安装微软发布的Windows XP SP1,Win XP SP1可以从微软的网站下载或者购买。