基于Unicode漏洞的网络入侵攻击的研究与实现.pdfVIP

蟊湮囊阻 基 璺 g 一二 基才 漏洞的网络入侵攻击的研究与实现 文◎ 刘爱丽 (中铁二十三局电务工程有限公司) 摘要：随着网络技术的发展，网络安全 测Unicode漏洞是否存在 ， 目标主机IP为 53．50％，从漏洞利用方式来看，远程攻击的 与维护显得越来越重要。本文主要探讨了基 192．168．8．212。具体实现方法：设置——扫 有276条，本地攻击的有38条，同时，微软、 于Unicode漏洞的网络入侵攻击 的原理，并且 描参数—— 目标主机192．168．8．212——全局 IBM、Adobe等著名厂商的多个产品发现安全 通过实例再现 网络入侵全过程，通过介绍黑 设置——扫描模块——unicode漏洞属于IIs 漏洞，上述软件在我 国使用较为广泛，这说 客入侵过程和相关工具的使用来得到相应的 漏洞，所 以这里只扫描IIs漏洞即可——查看 明 目前网络安全隐患形势仍然十分严峻。通 防御措施和方法。 效果：可 以看 出，存在许多系统漏洞，只要 过本文对Unicode漏洞的研究与实现可 以看 关键词：网络安全；Unicode；入侵攻击 是以 “／scripts”开关的漏洞都是Unicode漏 出，攻击者利用相应漏洞发起攻击是非常容 1引言 洞。仿真检测结果如图1所示界面。 易的，同时攻击者可 以利用这些漏洞进行远 随着Itlternet技术的不断发展，计算 程入侵 并完全控制客户端系 机网络应用不断普及，现在从公司企业到每 统，严重危害了网络安全 。所 I 个人都开始 了一种离不开计算机网络的生活 ^ … 以，通过对安全漏洞的了解 ， 模式，但随之而来的网络安企威胁 问题也必 0 》 瓣 阉 虫 使用Windows操作系统的用户应 定会给人们的工作和生活造成极大的困扰和 ～ 1921688212 W(indows) 主机 i累计日 立刻检查系统安全性并及时下 损失 。信 息产业部副部长奚 国华在第38届 一 {翻IIS蝙码／解码漏洞 载补丁，防患于未然。 《]／,LaEP／％c0 f1％c0证f ％c0％2 “世界 电信 日”暨首届 “世界信 息社会 日” 霉1／¨ =p／ ％cI~Ic $ci％Ic ％ci1 纪念大会上说，系统安全漏洞和低级庸俗 内 1／$cripts／ ％c0Y~2~ ％c[就hinn