資源描述:
《windows網(wǎng)絡(luò)操作系統(tǒng)漏洞分析new》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1�、萬(wàn)方數(shù)據(jù)Windows網(wǎng)絡(luò)操作系統(tǒng)漏洞分析陳大偉①閔改②(①平頂山教育學(xué)院②河南省平頂山市衛(wèi)生學(xué)校)摘要目前�����,我國(guó)的局城網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)主要v��;tWindowj2000為主��,雖然早在2005年微軟公司就宣布停止對(duì)該系統(tǒng)的主流支持�,但最新的調(diào)查表明,在中小企業(yè)中幾乎有半教的用戶仍然在使用windows2000操作系統(tǒng)�。Windows2000從誕生至今。先右發(fā)現(xiàn)過(guò)幾個(gè)重大的安全漏洞�,這些漏洞對(duì)系統(tǒng)安全的威脅非常大,本文主要對(duì)這些常見(jiàn)漏洞的攻擊原理和防范措施做一些介紹���。關(guān)鍵詞網(wǎng)絡(luò)安全網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)漏洞網(wǎng)絡(luò)操作系統(tǒng)(NOS)是網(wǎng)絡(luò)
2��、的心臟和靈魂�,是向計(jì)算機(jī)提供服務(wù)的特殊的操作系統(tǒng)�����。目前����,我國(guó)學(xué)校(院)和企事業(yè)單位里,大多采用局域網(wǎng)組剛再連入互聯(lián)嘲的方式����。在這類局域網(wǎng)里.使用的網(wǎng)絡(luò)操作系統(tǒng)大多是微軟的Windows系列。微軟的網(wǎng)絡(luò)操作系統(tǒng)主要有:WindowsNT4.0Serve����、Windows2000Server/AdvanceServer���、Windows2003Server/AdvanceServer,微軟曾經(jīng)推出過(guò)WindoWS2007和Windows2008版本��,但市場(chǎng)普及率和銷售業(yè)績(jī)平平���。隨著64位CPU和多核處理器的流行���,微軟也于200噼4
3、月宣布將在下半年推出全新的Windows7服務(wù)器版本�。在整個(gè)Windows網(wǎng)絡(luò)操作系統(tǒng)中最為成功的還是要算Windows2000這一套系統(tǒng),它幾乎成為中�����、小型企業(yè)局域網(wǎng)的標(biāo)準(zhǔn)操作系統(tǒng)�,一者是它繼承了Windows家族統(tǒng)一的界面,使用戶學(xué)習(xí)����、使用起來(lái)非常容易��。再者它的功能也的確強(qiáng)大,基本上能滿足所有中��、小型企業(yè)的各項(xiàng)網(wǎng)絡(luò)需求��。雖然相比Windows2003Server系統(tǒng)來(lái)說(shuō)在功能和uI上要遜色一些.但它在兼容性和穩(wěn)定性上一直有上佳的表現(xiàn)���,在對(duì)服務(wù)器的硬件配置要求上也要低許多���,可以更大程度上契合中、小企業(yè)的Pc服務(wù)器配置需求
4��、��。1操作系統(tǒng)漏洞的現(xiàn)狀及分析Windows2000從誕生至今��,先后發(fā)現(xiàn)過(guò)幾個(gè)重大的安全漏洞���,這些漏洞對(duì)系統(tǒng)安全的威脅非常大�����,下面對(duì)這些漏洞的攻擊原理和防范措施敲一些介紹�����。(1)本地輸入法漏洞�。本地輸入法漏洞是在簡(jiǎn)體Windows2000上發(fā)現(xiàn)的—個(gè)漏洞。是Windows2000推出后被發(fā)現(xiàn)危害最大的漏洞之一�。在登陸中文Windows2000操作系統(tǒng)時(shí),可以通過(guò)切換到中文輸入法����,利用中文輸入法的幫助文件的功能。訪問(wèn)到服務(wù)器上的任何—個(gè)目錄���。而打開的輸入法幫助是以SYSTEM權(quán)限運(yùn)行的����,這就意味著入侵者無(wú)需登陸�,就可以獲得管理
5、員的權(quán)限�,操作服務(wù)器。具體操作如下:在Windows2000啟動(dòng)之后��,按照屏幕提示按下Alt+Ctrl+Del鍵進(jìn)行登陸�����。在登陸界面將光標(biāo)移至用戶名輸入框,按鍵盤上的Ctrl+S№鍵進(jìn)行輸入法的切換���,屏幕上出現(xiàn)輸入法狀態(tài)條,在出現(xiàn)“全拼”輸入法后將鼠標(biāo)移至輸入法狀態(tài)條并單擊鼠標(biāo)右鍵���,在出現(xiàn)的菜單中選擇“幫助”����,然后繼續(xù)選擇“輸入法入門”�����,在窗L』頊都會(huì)出現(xiàn)幾個(gè)按鈕�,奧妙就在“選項(xiàng)”按鈕上。用鼠標(biāo)單擊“選項(xiàng)”按鈕�����,在出現(xiàn)的菜單中選擇“主頁(yè)”��,這時(shí)在已出現(xiàn)的幫助窗口的右側(cè)會(huì)出現(xiàn)IE瀏覽囂界面中的“此頁(yè)不可顯示”頁(yè)面��,其中有個(gè)“
6��、檢測(cè)網(wǎng)絡(luò)設(shè)置”的鏈接��。單擊它就會(huì)出現(xiàn)“網(wǎng)絡(luò)設(shè)置”選項(xiàng),這樣任何人就可以對(duì)阿絡(luò)設(shè)置甚至控制面板進(jìn)行修改�����,或者在用鼠標(biāo)單擊“選項(xiàng)”按鈕時(shí)選擇“Intemetj應(yīng)項(xiàng)”�,就可以對(duì)“主頁(yè)”、“連接”��、“安全”�、“高級(jí)”選項(xiàng)等進(jìn)行修改。最為危險(xiǎn)的是用鼠標(biāo)右鍵單擊先前提到的“選項(xiàng)”按鈕會(huì)出現(xiàn)一個(gè)菜單�����,選擇“跳至URL”�����,這時(shí)出現(xiàn)一個(gè)對(duì)話框���,在其中的輸入I瓜I欄中����,輸入路徑,比如:“C:���、I’�,那么在右側(cè)的“幫助”窗口中就會(huì)出現(xiàn)資源管理器C盤的界面�����。此時(shí)就相當(dāng)于系統(tǒng)管理員對(duì)c盤進(jìn)行操作了���,操作者可以對(duì)看到的數(shù)據(jù)做任何的操作,這樣就完全繞過(guò)
7���、了Windows2000的登錄驗(yàn)證機(jī)制�。如果系統(tǒng)中安裝了Windows2000ServicePackl或者IE5.5���。上面所說(shuō)的“網(wǎng)絡(luò)沒(méi)置”選項(xiàng)就不能執(zhí)行了���,但”Intemed睦項(xiàng)”仍可執(zhí)行。資源管理器界面仍可出現(xiàn)����,通過(guò)輸入路徑.所有的文件央中的文件和根目錄下的文件都可以看到,并且可以用鼠標(biāo)右鍵單擊文件或者文件央進(jìn)行“刪除”、“重命名”和“發(fā)送到”等操作�,更為嚴(yán)重的是操作者可以對(duì)文件央進(jìn)行共享操作,通過(guò)添加共享權(quán)限��,可以使任何人通過(guò)網(wǎng)絡(luò)遠(yuǎn)程登錄完全控制所有數(shù)據(jù)資料���。這個(gè)漏洞非常危險(xiǎn)�����,防范此漏洞的方法如下:①刪掉不需要的輸入
8�����、法��,例如全拼�����、鄭碼等���。②如果必須使用這樣的輸入法,應(yīng)當(dāng)將其幫助文件刪除��。這些幫助文件通常在Windows2000安裝目錄下(默認(rèn):C:\WINNT)的help子目錄中,對(duì)應(yīng)的幫助文件是:WlNIME.CHM(輸入法操作指南)��、WINSP.CHM(雙拼輸入法幫助)��、WINZM.CHM(鄭碼輸入法幫助)���、W
