欢迎来到天天文库
浏览记录
ID:34667664
大小:269.06 KB
页数:3页
时间:2019-03-08
《windows网络操作系统漏洞分析new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据Windows网络操作系统漏洞分析陈大伟①闵改②(①平顶山教育学院②河南省平顶山市卫生学校)摘要目前,我国的局城网网络操作系统主要v;tWindowj2000为主,虽然早在2005年微软公司就宣布停止对该系统的主流支持,但最新的调查表明,在中小企业中几乎有半教的用户仍然在使用windows2000操作系统。Windows2000从诞生至今。先右发现过几个重大的安全漏洞,这些漏洞对系统安全的威胁非常大,本文主要对这些常见漏洞的攻击原理和防范措施做一些介绍。关键词网络安全网络操作系统系统漏洞网络操作系统(NOS)是网络
2、的心脏和灵魂,是向计算机提供服务的特殊的操作系统。目前,我国学校(院)和企事业单位里,大多采用局域网组刚再连入互联嘲的方式。在这类局域网里.使用的网络操作系统大多是微软的Windows系列。微软的网络操作系统主要有:WindowsNT4.0Serve、Windows2000Server/AdvanceServer、Windows2003Server/AdvanceServer,微软曾经推出过WindoWS2007和Windows2008版本,但市场普及率和销售业绩平平。随着64位CPU和多核处理器的流行,微软也于200噼4
3、月宣布将在下半年推出全新的Windows7服务器版本。在整个Windows网络操作系统中最为成功的还是要算Windows2000这一套系统,它几乎成为中、小型企业局域网的标准操作系统,一者是它继承了Windows家族统一的界面,使用户学习、使用起来非常容易。再者它的功能也的确强大,基本上能满足所有中、小型企业的各项网络需求。虽然相比Windows2003Server系统来说在功能和uI上要逊色一些.但它在兼容性和稳定性上一直有上佳的表现,在对服务器的硬件配置要求上也要低许多,可以更大程度上契合中、小企业的Pc服务器配置需求
4、。1操作系统漏洞的现状及分析Windows2000从诞生至今,先后发现过几个重大的安全漏洞,这些漏洞对系统安全的威胁非常大,下面对这些漏洞的攻击原理和防范措施敲一些介绍。(1)本地输入法漏洞。本地输入法漏洞是在简体Windows2000上发现的—个漏洞。是Windows2000推出后被发现危害最大的漏洞之一。在登陆中文Windows2000操作系统时,可以通过切换到中文输入法,利用中文输入法的帮助文件的功能。访问到服务器上的任何—个目录。而打开的输入法帮助是以SYSTEM权限运行的,这就意味着入侵者无需登陆,就可以获得管理
5、员的权限,操作服务器。具体操作如下:在Windows2000启动之后,按照屏幕提示按下Alt+Ctrl+Del键进行登陆。在登陆界面将光标移至用户名输入框,按键盘上的Ctrl+S№键进行输入法的切换,屏幕上出现输入法状态条,在出现“全拼”输入法后将鼠标移至输入法状态条并单击鼠标右键,在出现的菜单中选择“帮助”,然后继续选择“输入法入门”,在窗L』顼都会出现几个按钮,奥妙就在“选项”按钮上。用鼠标单击“选项”按钮,在出现的菜单中选择“主页”,这时在已出现的帮助窗口的右侧会出现IE浏览嚣界面中的“此页不可显示”页面,其中有个“
6、检测网络设置”的链接。单击它就会出现“网络设置”选项,这样任何人就可以对阿络设置甚至控制面板进行修改,或者在用鼠标单击“选项”按钮时选择“Intemetj应项”,就可以对“主页”、“连接”、“安全”、“高级”选项等进行修改。最为危险的是用鼠标右键单击先前提到的“选项”按钮会出现一个菜单,选择“跳至URL”,这时出现一个对话框,在其中的输入I瓜I栏中,输入路径,比如:“C:、I’,那么在右侧的“帮助”窗口中就会出现资源管理器C盘的界面。此时就相当于系统管理员对c盘进行操作了,操作者可以对看到的数据做任何的操作,这样就完全绕过
7、了Windows2000的登录验证机制。如果系统中安装了Windows2000ServicePackl或者IE5.5。上面所说的“网络没置”选项就不能执行了,但”Intemed睦项”仍可执行。资源管理器界面仍可出现,通过输入路径.所有的文件央中的文件和根目录下的文件都可以看到,并且可以用鼠标右键单击文件或者文件央进行“删除”、“重命名”和“发送到”等操作,更为严重的是操作者可以对文件央进行共享操作,通过添加共享权限,可以使任何人通过网络远程登录完全控制所有数据资料。这个漏洞非常危险,防范此漏洞的方法如下:①删掉不需要的输入
8、法,例如全拼、郑码等。②如果必须使用这样的输入法,应当将其帮助文件删除。这些帮助文件通常在Windows2000安装目录下(默认:C:\WINNT)的help子目录中,对应的帮助文件是:WlNIME.CHM(输入法操作指南)、WINSP.CHM(双拼输入法帮助)、WINZM.CHM(郑码输入法帮助)、W
此文档下载收益归作者所有