《计算机系统的漏洞及应对方法.docVIP

计算机科学系 论计算机系统的漏洞及应对方法 计算机信息安全 2010年4月25日 摘要：从计算机系统安全运行方面分析了计算机漏洞产生的原因，讨论了漏洞对互联网安全产生了多方面严重危害，提出了计算机用户面必须及时采取措施来解决和防范系统漏洞。 关键词；计算机系统；系统漏洞；第三方软件 在科技日益快速发展的今天，计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务处理，从国家安全机密信息管理到金融电子商务办理，计算机系统都在担任主要角色发挥其重要作用。因此，计算机系统的安全稳定是我们必须提前考虑的问题。 目前来看，对计算机系统安全威胁最大的就是系统本身的漏洞。只要漏洞存在，黑客才有机会入侵我们的计算机系统，据统计证明。99％的黑客攻击事件都是利用计算机未修补的系统漏洞与错误的系统设定而引起的，当黑客探测到系统漏洞后，随之而来的是病毒传播，信息泄露，速度缓慢，乃至整个计算机系统瘫痪崩溃，那么到底什么是漏洞呢? 1 什么是漏洞 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马.病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。 漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 漏洞也叫脆弱性(Vulnerability)，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未授权的情况下访问或破坏系统，从而导致危害计算机系统安全。 从概念上理解计算机系统漏洞只是文字意义，现在举个现实中的实例让你更能透彻理解到底什么是计算机系统漏洞。 如今用电子商务支付是非常方便快捷的交易方式，很多人都开通了网上银行坐在家里通过计算机网络可以进行各项业务的办理。如果一个人在使用网上银行交易的过程中，如果计算机本身安全系统不健全，这时黑客就可以通过您的计算机系统漏洞把病毒植入计算机中窃取您银行卡的账号和密码，那么存款在瞬间就会被黑客转走，您的存款无形中已被窃走。发生的这一切都是黑客通过网络系统远程在操作。有了系统漏洞无疑计算机系统安全就得不到保障。 2　漏洞对计算机系统的影响 从计算机系统软件编写完成开始运行的那刻起，计算机系统漏洞也就伴随着就产生了。计算机系统软件分为操作系统软件和应用系统软件，因此相对应也就有系统软件漏洞和应用系统软件漏洞。下面分别对这两种漏洞对计算机系统的影响进行。首先分析一下系统软件漏洞对计算机系统的影响。主要是对windows操作系统常见的若干漏洞分析。 (1)UPNP服务漏洞。此漏洞允许攻击者执行任意指令。Windows操作系统默认启动的UPNP服务存在严重漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成UPNP硬件。UPNP存在漏洞，使攻击者可非法获取任何XP的系统级访问、进行攻击，还可通过控制多台XP机器发起分布式的攻击。 (2)帮助和支持中心漏洞。此漏洞可以删除用户系统的文件。帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的帮助和支持。在目前版本的Windows XP帮助和支持中心存在漏洞，该漏洞使攻击者可跳过特殊的网页(在打开该网页时，调用错误的函数，并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该 网站的用户或被作为邮件传播来攻击。该漏洞除使攻击者可删除文件外，不会赋予其他权利，攻击者既无法获取系统管理员的权限，也无法读取或修改文件。 (3)RDP信息泄露并拒绝服务漏洞。Windows操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP将终端会话的相关硬件信息传送至远程客户端，其漏洞如下所述：①与某些RDP版本的会话加密实现有关的漏洞。所有RDP实现均允许对RDP会话中的数据进行加密，然而在Windows 2000和Windows XP版本中，纯文本会话数据的校验在发送前并未经过加密，窃听并记录RDP会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。②与Windwos XP中的RDP实现对某些不正确的数