返回
系统安全漏洞和修复

系统安全漏洞和修复

ID:33881388

大小:357.72 KB

页数:5页

时间:2019-03-01

系统安全漏洞和修复_第1页
系统安全漏洞和修复_第2页
系统安全漏洞和修复_第3页
系统安全漏洞和修复_第4页
系统安全漏洞和修复_第5页
资源描述:

《系统安全漏洞和修复》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据昆明大学学报(综合版)JournalofKmuningUniversity系统安全漏洞和修复。罗玉斌,李静媛(武警云南总队网管中心,云南昆明650223;第一作者:27岁,男,助N-r程师)CN53一1144/G4摘要:2003年震惊世界的病毒——“冲击波”和最近“振荡波”-病毒的大规模发作,所带来的巨大危害使人们将注意力又转移到Windows系统的安全性上。这些病毒的共同点都是针对计算机操作系统的漏洞进行攻击、破坏。如何正确认识、研究系统漏洞并做好系统漏洞的修补和填堵对于保障系统安全、网络安全显得非常重要。、。关键词:j操作系统;安全漏洞;,

2、修复2003年8月11iEt,“冲击波”(Blaster)病毒爆发r全球约有12。4万台Windows2000/XP系统感染该病毒;8月20日,名为“SobigF”的新型蠕虫病毒变种开始泛滥,它通过邮件系统在网络中迅速传播,踪迹遍布全球60余个国家。今年四月,‘‘振荡波”(Sasser)病毒广为流传,波及全球几万用户。几次利用Windows系统安全漏洞横行霸道的病毒的不断产生、漫延,再一次把系统的安全性问题推上了风口浪尖。1安全漏洞的定义人们通常将那些可能引发安全问题的软件瑕疵称为“安全漏洞?’,这一称呼是相当形象的,他们所导致的后果可能非常严重,比如

3、系统被非法入侵、数据丢失等。其实,定义一个让多方都能够认同的安全漏洞并不是一件简单的事,因为并不是所有的安全问题都可以归结到安全漏洞的层面,很多安全问题的产生是由于用户的不规范操作或者历史因素所造成的。举个例子,在Windows2000/XP的管理共享功能中,由于安装者将管理员密码设定为空或弱密码,而导致他人通过管理共享入侵系统,就不能被划定为安全漏洞范畴,用户操作的不规范才是问题产生的主要因素。另外,FTP使用明文传递密码也不能称之为安全漏洞,因为这是FTP协议制定时惯用的做法。总的来说,那些与用户操作无关,且非历史因素造成的软件安全问题,才能够被定

4、义*收稿日期:2004—04—20为安全漏洞。不可否认的是,经过这么多年的发展,、软件开发体系仍然不够成熟。现在软件开发有了很多的方法可以做需求定义、模块交互、代码重用、测试等。问题是:这些方法对计算机有什么用处?计算机有CPu、BIOS、存储设备、显示卡、网卡、主板等硬件设备,有操作系统、驱动、防病毒软件、个人防火墙、其他各种各样的第三方应用程序。您的计算机上能列举出数百种不同组织提供的硬件和软件,他们都共存于一台计算机上,因此,每台计算机都是一个特殊的平台。而许多应用程序必须运行在这些平台上。焦点便在此:不同的用户群使用不同的风格、方法、工具生成了

5、这些代码,而当您把这些不同的软件放到一起工作时∥因为有这极大的变数,变化结果不可预测。于是产生了Bug。当软件变得日益复杂时,代码中错误的数量会随着增加,软件中潜在的Bug将随之增多,,软件团队修正漏河时,他们基于的环境相对用户的千千万万复杂环境来说,又太单纯了,不可能把用户的环境都模拟测试一遍,漏洞也无法避免。2Windows系统常见漏洞Windows操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。Windows系统主要的安全漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞、MicrosoftIIS万方数据52昆明

6、大学学报(综合版)第15卷CGI文件名错误解码漏洞、M刚LDCSRDS弱点漏洞、FrontPage服务器扩展和Primer漏洞等等。2.1Unicode漏洞在Unieode字符解码时,IIS4.0/5.0存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当用户用IIS打开文件时,如果该文件名包含Unicode字符,系统会对其进行解码。如果用户提供一些特殊的编码,将导致IIS错误地打开或者执行某些Web根目录以外的文件。未经授权的用户可能会利用IUSR-machinename账号的上下文空间访问任何已知的文件。该账号在默认情况下属于Everyon

7、e和Users组的成员,因此任何与Web根目录在同一逻辑驱动器上的能被这些用户组访问的文件都可能被删除、修改或执行。通过此漏洞,您可查看文件内容、建立文件夹、删除文件、拷贝文件且改名、显示目标主机当前的环境变量、把某个文件夹内的全部文件一次性拷贝到另外的文件夹去、把某个文件夹移动到指定的目录和显示某一路径下相同文件类型的文件内容等等。解决方法:为避免这一类攻击,你应下载Microsoft的最新补丁,在MicrosoftSecurityBulletin:http://Ⅵ兀删.microsoft.com/technet/security/bulletin/

8、,MS00—078.asp你可以找到这些补丁的信息。IISLockdown和URLScan均可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。