分享
2023年浅析WindowsxP操作系统安全.docx
下载文档

ID:1025803

大小:19.74KB

页数:3页

格式:DOCX

时间:2023-04-17

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 浅析 WindowsxP 操作 系统安全
浅析Windows,XP操作系统平安 【摘 要】虽然windows xp系统已于2022年停止更新,但国内XP用户数量依然超过了WIN7和WIN8。停止更新的xp系统漏洞成为系统的重大平安隐患,本文探讨了xp系统常见漏洞及相应的平安策略。 【关键词】xp系统;漏洞;平安 ON Safeguard of the Operating System of Windows XP 【Abstract】Although the Windows XP system in 2022 to stop updating,but the number of domestic XP users are still more than WIN7 and WIN8.Vulnerability in XP system has become a major hidden safety stop updating system,this paper discusses the XP system common vulnerability and the corresponding security strategy. 【Key words】XP system;Vulnerability;Security 1.WindowsXP系统概述 Windows XP操作系统自2001年至今已经连续工作了12年,是目前为止最长寿的操作系统。微软已于2022年4月8日停止旗下Windows XP系统包括更新、漏洞修复等功能在内的效劳。鉴于XP系统在我国市场仍占据主流地位,国内局部平安厂商表态将继续为XP用户提供平安防护,并将针对XP新出现的高危漏洞提供防护措施。 2.XP系统的常见漏洞及防范策略 2.1远程桌面漏洞 建立网络连接时,WinXP远程桌面会把用户名以明文形式发送到连接它的客户端。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。 平安对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机〞,以便停止远程桌面使用。 2.2快速用户切换漏洞 WindowsXP快速用户切换功能存在漏洞,当你单击“开始〞/“注销〞/“切换用户〞启动快速用户切换功能,在传统方法下重试一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。 平安对策:单击控制面板/用户账户/更改用户或注销的方式,取消“使用快速用户切换〞,以便禁用用户快速切换功能。 2.3“自注销〞漏洞 热键功能是WinXP的系统效劳之一,一旦用户WinXP,热键功能也就随之启动,于是你就可以使用系统默认的或者自己设置的热键了。假设你的没有设置屏幕保护程序和密码,你离开一段时间到别处去了,WinXP就会很聪明地进行自动注销,不过这种“注销〞并没有真正注销,所有的后台程序都还在运行(热键功能当然也没有关闭),因此其他人虽然进不了你的桌面,看不到你的里放了些什么,但是却可以继续使用热键。此时如果有人在你的机器上用热键启动一些与网络相关的敏感程序(或效劳),用热键删除机器中的重要文件,或者用热键干其他的坏事,后果也是挺严重的! 平安对策:在离开计算机的时候,按下Windows键+L键,锁定计算机;或者翻开屏幕保护程序并设置密码;或者检查可能会带来危害的程序和效劳的热键,取消这些热键。 2.4 UPnP效劳漏洞 UPnp眼下算是比较先进的技术,但Upnp也会带来一些平安漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权,或者发动DOS攻击。如果他知道某一PC的IP地址,就可以通过互联网控制该PC,甚至在同一网络中,即使不知道PC的IP地址,也能够控制该PC。具体来讲,UPnP效劳可以导致以下两个平安漏洞: 2.4.1缓冲溢出漏洞 UPnP存在缓冲区溢出问题。当处理NOTIFY命令中的Location字段时,如果IP地址、端口和文件名局部超长,就会发生缓冲区溢出。该平安漏洞是eEye数字平安公司发现并通知微软的,这是Windows有史以来最严重的缓冲溢出漏洞。由于UPnP效劳运行在系统的上下文,因此利用该漏洞,黑客可以进行Dos攻击,水平高的黑客甚至可以一举控制他人的,接管用户的计算机,查阅或删除文件。更为严重的是效劳器程序监听播送和多播接口,这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。 平安对策:由于WindowsXP翻开了UPnP(通用即插即用)功能,因此所有WinXP用户都应该立即安装该补丁;而 WinME的用户,只有在运行了UPnP的情况下才需要该补丁,因为WindowsME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁。你可以从微软的网站下载该补丁程序。 2.4.2 UDP漏洞 UDP和UDP欺骗攻击运行了UPnP效劳的系统也很容易,只要向该系统的1900端口发送一个UDP包,其中“LOCA-TION〞域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,由此会导致系统CPU被100%占用,无法提供正常效劳。另外,攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文,也可能会强迫这些XP主机对指定主机进行攻击。 平安对策:单击XP的控制面板/管理工具/效劳,双击“universalplugandpl-ayDeviceHost〞效劳,在启动类型中选择“已禁用〞,关闭UPnP效劳。 如果你不想关闭UPnP效劳堵住此类平安漏洞,可以到微软的网站下载安装对应的补丁;或者设置防火墙,禁止网络外部数据包对1900端口的连接。 【参考文献】 [1]王锡林,郭庆平,程胜利.计算机平安[M].北京:人民邮电出版社. [2]袁家政.计算机网络[M].西安:西安电子科技大学出版社. [3]刘永波,谭凯诺.计算机系统平安综述[J].中国高新技术企业,2022(01).

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开