返回
浅谈windows xp系统漏洞的防范

浅谈windows xp系统漏洞的防范

ID:30683727

大小:17.61 KB

页数:4页

时间:2019-01-02

浅谈windows xp系统漏洞的防范_第1页
浅谈windows xp系统漏洞的防范_第2页
浅谈windows xp系统漏洞的防范_第3页
浅谈windows xp系统漏洞的防范_第4页
资源描述:

《浅谈windows xp系统漏洞的防范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果浅谈WindowsXP系统漏洞的防范  微软WindowsXP以其出色的兼容性和移动性赢得了广泛的好评和认同,但是它也存在着大量系统漏洞,黑客利用系统的漏洞可以对电脑进行攻击,让你无法上网,对一些分区格式化,侵入计算机偷盗,从而造成巨大的的损失!  如何保证WindowsXP安全呢?比较好的办法就是下载Windows安全补丁。Microsofe公司会在网上提供一些免费的补丁,我们只要及时打补丁,就可以增强兼容性,堵上漏洞,增强系统的安全性!  Windows

2、XP安全漏洞主要有以下五种:  一、切换功能漏洞  WindowsXP快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。  解决办法:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”,以便禁用用户快速切换功能。  二、即插即用漏洞课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见

3、解,特别是博士生必须有创新性的成果  UPnP亦称通用即插即用软件,微软这个软件是基于互联网协议的,它允许不同的设备如电脑、扫描仪、打印机联成网络,可以在彼此之间自动识别,并进行通信,XP操作系统在发售时就已经激活了UPnP功能。然而,UPnP也存在安全漏洞。黑客可以利用该软件上的漏洞控制同一网络上的电脑,或者发动DOS攻击。具体来讲,UPnP服务可以导致以下两个安全漏洞:  缓冲溢出问题  UPnP存在缓冲区溢出问题,是Windows有史以来最严重的缓冲溢出漏洞,当处理NOTIFY命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序

4、的一些进程,其内存空间的内容被覆盖。由于UPnP服务运行在系统的上下文,攻击者如果利用漏洞成功,可以完全控制主机。  解决方法:对于WinXP用户,应该立即安装补丁;对于WinME用户,只有在运行了UPnP的情况下才需要该补丁;对于Win98用户,由于其中并没有UPnP,只有当用户自己安装了UPnP的情况下,才需要使用该补丁。  系统容易被欺骗  对运行了UPnP服务的系统实施攻击,只要向该系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,就可能使系统进入一个无限的连接循环,这将会导致受影响系统CPU和内存占用率达100%,使远程XP系

5、统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果  常。  解决办法:完全关闭UPNP服务,因为大多数的人都不用他们。请记住:服务开得越少,就越安全。单击XP的控制面板/管理工具/服务,双击“UniversalPlugandPlayDeviceHost”服务,在启动类型中选择“已禁用”关闭UPnP服务。  三、热键漏洞  热键打开程序很方便

6、。当用户登陆WinXP时,热键功能随之启动。如果你的电脑没有设置屏幕保护程序和密码,而你需要暂时离开电脑,办理其他事情,WinXP就会在处于静止状态一段时间后进行自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,与没有注销前几乎没有什么差别,因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。比如打开N个大程序,破坏你的机器,打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)。  解决办法:在离开计算机的时候,还是按下Windows键+L键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消

7、这些热键。  四、远程控制漏洞  当连接建立的时候,Windows课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。