您当前的位置:首页 > 计算机论文>软件开发论文

浅谈Windows XP系统漏洞的防范

2015-07-03 11:26 来源:学术参考网 作者:未知

浅谈windows xp系统漏洞的防范

 微软windows xp以其出色的兼容性和移动性赢得了广泛的好评和认同,但是它也存在着大量系统漏洞,黑客利用系统的漏洞可论文联盟http://以对电脑进行攻击,让你无法上网,对一些分区格式化,侵入计算机偷盗,从而造成巨大的的损失!
  如何保证windows xp安全呢?比较好的办法就是下载windows安全补丁。microsofe公司会在网上提供一些免费的补丁,我们只要及时打补丁,就可以增强兼容性,堵上漏洞,增强系统的安全性!
  windows xp安全漏洞主要有以下五种:
  一、切换功能漏洞
  windows xp快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。
  解决办法:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”,以便禁用用户快速切换功能。
  二、即插即用漏洞
  upnp亦称通用即插即用软件(全称universal plug and play),微软这个软件是基于互联网协议的,它允许不同的设备如电脑、扫描仪、打印机联成网络,可以在彼此之间自动识别,并进行通信,xp操作系统在发售时就已经激活了upnp功能。然而,upnp也存在安全漏洞。wWW.133229.cOm黑客可以利用该软件上的漏洞控制同一网络上的电脑,或者发动dos攻击。具体来讲,upnp服务可以导致以下两个安全漏洞:
  (一)缓冲溢出问题
  upnp存在缓冲区溢出问题,是windows有史以来最严重的缓冲溢出漏洞,当处理 notify 命令中的location字段时,如果ip地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖。由于upnp服务运行在系统的上下文,攻击者如果利用漏洞成功,可以完全控制主机。
  解决方法:对于win xp用户,应该立即安装补丁;对于win me用户,只有在运行了upnp的情况下才需要该补丁;对于win98用户,由于其中并没有upnp,只有当用户自己安装了upnp的情况下,才需要使用该补丁。
  (二)系统容易被欺骗
  对运行了upnp服务的系统实施攻击,只要向该系统的1900端口发送一个udp包,其中“location”域的地址指向另一个系统的chargen端口,就可能使系统进入一个无限的连接循环,这将会导致受影响系统 cpu 和内存占用率达100%,使远程xp系统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正

转贴于论文联盟 http://

常。
  解决办法:完全关闭upnp服务,因为大多数的人都不用他们。请记住:服务开得越少,就越安全。单击xp的控制面板/管理工具/服务,双击“universal plug and play device host”服务,在启动类型中选择“已禁用”关闭upnp服务。
  三、热键漏洞
  热键打开程序很方便。当用户登陆win xp时,热键功能随之启动。如果你的电脑没有设置屏幕保护程序和密码,而你需要暂时离开电脑,办理其他事情,win xp就会在处于静止状态一段时间后进行自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,与没有注销前几乎没有什么差别,因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。比如打开n个大程序,破坏你的机器,打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)。
  解决办法:在离开计算机的时候,还是按下windows键+l键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。
  四、远程控制漏洞
  当连接建立的时候,windows xp远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
  建立网络连接时,win xp远程桌面会把用户名以明文形式、发送到连接它的客户端。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。
  安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”,以便停止远程桌面使用。
  五、“帮助和支持中心”漏论文联盟http://洞
  windows xp的“帮助和支持中心”功能,可以向用户提供集中化服务和帮助,用户和程序可以通过使用“http://”前缀执行uri链接来访问帮助和支持中心。由于帮助和支持中心程序没有有效的检查通过hcp协议传递来的信息,导致一个缓冲溢出漏洞存在。当用户与因特网联接时,黑客就可以利用这个安全漏洞,从一个网页或html格式电子邮件中的链接对存在这一缺陷的机器进行远程访问,能够打开或删除被攻击机器上的文件。
  解决办法:到微软的网站下载安装解决该问题的补丁,或者安装微软发布的windows xp sp1,win xp sp1可以从微软的网站下载或者购买。

转贴于论文联盟 http://
相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页