資源描述:
《淺析windows xp操作系統(tǒng)安全》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫����。
1�����、從本學科出發(fā)����,應(yīng)著重選對國民經(jīng)濟具有一定實用價值和理論意義的課題。課題具有先進性��,便于研究生提出新見解��,特別是博士生必須有創(chuàng)新性的成果淺析WindowsXP操作系統(tǒng)安全 系統(tǒng)概述 WindowsXP操作系統(tǒng)自XX年至今已經(jīng)連續(xù)工作了12年����,是目前為止最長壽的操作系統(tǒng)。微軟已于XX年4月8日停止旗下WindowsXP系統(tǒng)包括更新���、漏洞修復(fù)等功能在內(nèi)的服務(wù)��。鑒于XP系統(tǒng)在我國市場仍占據(jù)主流地位�,國內(nèi)部分安全廠商表態(tài)將繼續(xù)為XP用戶提供安全防護,并將針對XP新出現(xiàn)的高危漏洞提供防護措施���?��! ∠到y(tǒng)的常見漏洞及防范策略 遠程
2、桌面漏洞 建立網(wǎng)絡(luò)連接時�,WinXP遠程桌面會把用戶名以明文形式發(fā)送到連接它的客戶端。發(fā)送的用戶名可以是遠端主機的用戶名����,也可能是客戶端常用的用戶名����,網(wǎng)絡(luò)上的嗅探程序可能會捕獲到這些賬戶信息?�! “踩珜Σ撸簡螕艨刂泼姘?系統(tǒng)/遠程���,取消“允許用戶遠程連接到這臺計算機”�����,以便停止遠程桌面使用�����?����! 】焖儆脩羟袚Q漏洞 WindowsXP快速用戶切換功能存在聯(lián)盟漏洞��,當你單擊“開始”/“注銷”/“切換用戶”啟動快速用戶切換功能���,在傳統(tǒng)登錄方法下重試登錄一個用戶名時��,系統(tǒng)會誤認為有暴力猜解攻擊����,因而會鎖定全部非管理員賬號��。課題
3����、份量和難易程度要恰當,博士生能在二年內(nèi)作出結(jié)果,碩士生能在一年內(nèi)作出結(jié)果���,特別是對實驗條件等要有恰當?shù)墓烙?��。從本學科出發(fā),應(yīng)著重選對國民經(jīng)濟具有一定實用價值和理論意義的課題�����。課題具有先進性��,便于研究生提出新見解����,特別是博士生必須有創(chuàng)新性的成果 安全對策:單擊控制面板/用戶賬戶/更改用戶登錄或注銷的方式,取消“使用快速用戶切換”�,以便禁用用戶快速切換功能��?! 白宰N”漏洞 熱鍵功能是WinXP的系統(tǒng)服務(wù)之一,一旦用戶登錄WinXP�����,熱鍵功能也就隨之啟動,于是你就可以使用系統(tǒng)默認的或者自己設(shè)置的熱鍵了���。假如你的電腦沒有
4���、設(shè)置屏幕保護程序和密碼,你離開電腦一段時間到別處去了��,WinXP就會很聰明地進行自動注銷�,不過這種“注銷”并沒有真正注銷,所有的后臺程序都還在運行��,因此其他人雖然進不了你的桌面����,看不到你的電腦里放了些什么,但是卻可以繼續(xù)使用熱鍵��。此時如果有人在你的機器上用熱鍵啟動一些與網(wǎng)絡(luò)相關(guān)的敏感程序���,用熱鍵刪除機器中的重要文件����,或者用熱鍵干其他的壞事�����,后果也是挺嚴重的! 安全對策:在離開計算機的時候�,按下Windows鍵+L鍵,鎖定計算機�;或者打開屏幕保護程序并設(shè)置密碼;或者檢查可能會帶來危害的程序和服務(wù)的熱鍵�,取消這些熱鍵?���! ?/p>
5、服務(wù)漏洞課題份量和難易程度要恰當�,博士生能在二年內(nèi)作出結(jié)果,碩士生能在一年內(nèi)作出結(jié)果�����,特別是對實驗條件等要有恰當?shù)墓烙?�。從本學科出發(fā)��,應(yīng)著重選對國民經(jīng)濟具有一定實用價值和理論意義的課題���。課題具有先進性,便于研究生提出新見解,特別是博士生必須有創(chuàng)新性的成果 UPnp眼下算是比較先進的技術(shù)����,但Upnp也會帶來一些安全漏洞。黑客利用這類漏洞可以取得其他PC的完全控制權(quán)�,或者發(fā)動DOS攻擊。如果他知道某一PC的IP地址�,就可以通過互聯(lián)網(wǎng)控制該PC,甚至在同一網(wǎng)絡(luò)中���,即使不知道PC的IP地址�����,也能夠控制該PC�����。具體來講����,UPnP
6�、服務(wù)可以導(dǎo)致以下兩個安全漏洞: 緩沖溢出漏洞 UPnP存在緩沖區(qū)溢出問題。當處理NOTIFY命令中的Location字段時�,如果IP地址��、端口和文件名部分超長�����,就會發(fā)生緩沖區(qū)溢出�����。該安全漏洞是eEye數(shù)字安全公司發(fā)現(xiàn)并通知微軟的�,這是Windows有史以來最嚴重的緩沖溢出漏洞�。由于UPnP服務(wù)運行在系統(tǒng)的上下文,因此利用該漏洞��,黑客可以進行Dos攻擊�,水平高的黑客甚至可以一舉控制他人的電腦,接管用戶的計算機����,查閱或刪除文件。更為嚴重的是服務(wù)器程序監(jiān)聽廣播和多播接口�����,這樣攻擊者即可同時攻擊多個機器而不需要知道單個主機的
7���、IP地址�?���! “踩珜Σ撸河捎赪indowsXP打開了UPnP功能,因此所有WinXP用戶都應(yīng)該立即安裝該補?�?���;而WinME的用戶,只有在運行了UPnP的情況下才需要該補丁�,因為WindowsME的UPnP功能在安裝時是關(guān)閉的;至于Win98�����,由于其中并沒有UPnP�����,只有當用戶自己安裝了UPnP的情況下�����,才需要使用該補丁。你可以從微軟的網(wǎng)站下載該補丁程序����。 漏洞課題份量和難易程度要恰當�,博士生能在二年內(nèi)作出結(jié)果,碩士生能在一年內(nèi)作出結(jié)果���,特別是對實驗條件等要有恰當?shù)墓烙?��。從本學科出發(fā),應(yīng)著重選對國民經(jīng)濟具有一定實用價值和
8、理論意義的課題�����。課題具有先進性�,便于研究生提出新見解�,特別是博士生必須有創(chuàng)新性的成果 UDP和UDP欺騙攻擊運行了UPnP服務(wù)的系統(tǒng)也很容易���,只要向該系統(tǒng)的1900端口發(fā)送一個UDP包,其中“LOCA-TION”域的地址指向另一個系統(tǒng)的Chargen端口�����,就可能使系統(tǒng)進入一個無限的連接循環(huán)�����,由此會導(dǎo)致系統(tǒng)CPU被1
