欢迎来到天天文库
浏览记录
ID:23319044
大小:55.50 KB
页数:7页
时间:2018-11-07
《论计算机系统漏洞及对策 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、论计算机系统漏洞及对策 摘要:从计算机系统安全运行方面分析了计算机漏洞产生的原因,讨论了漏洞对互联网安全产生了多方面严重危害,提出了计算机用户面必须及时采取措施来解决和防范系统漏洞。 关键词;计算机系统;漏洞;程序逻辑结构设计;第三方软件 在科技日益快速发展的今天,计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务处理,从国家安全机密信息管理到金融电子商务办理,计算机系统都在担任主要角色发挥其重要作用。因此,计算机系统的安全稳定是我们必须提前考虑的问题。 目前来看
2、,对计算机系统安全威胁最大的就是本身的漏洞。只要漏洞存在,黑客才有机会入侵我们的计算机系统,据统计证明。99%的黑客攻击事件都是利用计算机未修补的系统漏洞与错误的系统设定而引起的,当黑客探测到系统漏洞后,随之而来的是病毒传播,信息泄露,速度缓慢,乃至整个计算机系统瘫痪崩溃,那么到底什么是漏洞呢? 1 什么是漏洞 漏洞也叫脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使攻
3、击者能够在未授权的情况下访问或破坏系统,从而导致危害计算机系统安全。 从概念上理解计算机系统漏洞只是文字意义,现在举个现实中的实例让你更能透彻理解到底什么是计算机系统漏洞。 如今用电子商务支付是非常方便快捷的交易方式,很多人都开通了网上银行坐在家里通过计算机网络可以进行各项业务的办理。如果一个人在使用网上银行交易的过程中,如果计算机本身安全系统不健全,这时黑客就可以通过您的计算机系统漏洞把病毒植入计算机中窃取您银行卡的账号和密码,那么存款在瞬间就会被黑客转走,您的存款无形中已被窃走。发生的这一切都是
4、黑客通过网络系统远程在操作。有了系统漏洞无疑计算机系统安全就得不到保障。 2 漏洞对计算机系统的影响 从计算机系统软件编写完成开始运行的那刻起,计算机系统漏洞也就伴随着就产生了。计算机系统软件分为操作系统软件和应用系统软件,因此相对应也就有系统软件漏洞和应用系统软件漏洞。下面分别对这两种漏洞对计算机系统的影响进行。首先分析一下系统软件漏洞对计算机系统的影响。主要是对oteDataProtocol)为客户端提供远程终端会话。RDP将终端会话的相关硬件信息传送至远程客户端,其漏洞如下所述:①与某
5、些RDP版本的会话加密实现有关的漏洞。所有RDP实现均允许对RDP会话中的数据进行加密,然而在Windows2000和WindowsXP版本中,纯文本会话数据的校验在发送前并未经过加密,窃听并记录RDP会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。②与WindwosXP中的RDP实现对某些不正确的数据包处理方法有关的漏洞。当接收这些数据包时,远程桌面服务将会失效,同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时,并不需经过系统验证。 (4)VM漏洞。此漏洞可能造成信息泄露
6、,并执行攻击者的代码。攻击者可通过向JDBC类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的applet并引诱用户访问该站点。恶意用户可在用户机器上安装任意DLL,并执行任意的本机代码,潜在地破坏或读取内存数据。 (5)帐号快速切换漏洞。es-senger客户端。 ③MicrosoftExcelCOUNTRY记录内存破坏漏洞。Excel是MicrosoftOffice办公软件套件中的电子表格工具。Excel没有正确地处理BIFF文件格式,在处理文件中的畸形Country(Ox8c)记录
7、时可能会触发内存破坏,导致以当前登录用户的权限执行任意指令。 ④WindoediaPlayer漏洞。此漏洞可能导致用户信息的泄漏;脚本调用;缓存路径泄漏。WindoediaPlayer漏洞主要产生两个问题:一是信息泄漏漏洞,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为“严重”。二是脚本执行漏洞,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后。攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击相对就比较困难,它的严重级别也就比
8、较低。 ⑤安全软件也有漏洞。我们不要认为杀毒软件是最安全的应用软件,它在防护计算机系统免遭病毒侵害的同时,由于软件自身不可避免的缺陷同样也会它自身也有漏洞存在。当杀毒软件被病毒控制后,对计算机系统的安全是最大的危害。 3 漏洞如何产生的 计算机系统漏洞的产生大致有三个原因,具体如下所述: (1)程序逻辑结构设计不合理,不严谨。编程人员在设计程序时程序,对程序逻辑结构设计不合理,不严谨,因此产生一处或多处漏洞,这些漏洞为病毒的
此文档下载收益归作者所有