论计算机系统漏洞及对策.docVIP

　　论计算机系统漏洞及对策 摘要：从计算机系统安全运行方面分析了计算机漏洞产生的原因，讨论了漏洞对互联网安全产生了多方面严重危害，提出了计算机用户面必须及时采取措施来解决和防范系统漏洞。 关键词；计算机系统；漏洞；程序逻辑结构设计；第三方软件 在科技日益快速发展的今天，计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务处理，从国家安全机密信息管理到金融电子商务办理，计算机系统都在担任主要角色发挥其重要作用。因此，计算机系统的安全稳定是我们必须提前考虑的问题。 目前来看，对计算机系统安全威胁最大的就是本身的漏洞。只要漏洞存在，黑客才有机会入侵我们的计算机系统，据统计证明。99％的黑客攻击事件都是利用计算机未修补的系统漏洞与错误的系统设定而引起的，当黑客探测到系统漏洞后，随之而来的是病毒传播，信息泄露，速度缓慢，乃至整个计算机系统瘫痪崩溃，那么到底什么是漏洞呢? 1 什么是漏洞 漏洞也叫脆弱性(vulnerability)，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未授权的情况下访问或破坏系统，从而导致危害计算机系统安全。 从概念上理解计算机系统漏洞只是文字意义，现在举个现实中的实例让你更能透彻理解到底什么是计算机系统漏洞。 如今用电子商务支付是非常方便快捷的交易方式，很多人都开通了网上银行坐在家里通过计算机网络可以进行各项业务的办理。loCalHost如果一个人在使用网上银行交易的过程中，如果计算机本身安全系统不健全，这时黑客就可以通过您的计算机系统漏洞把病毒植入计算机中窃取您银行卡的账号和密码，那么存款在瞬间就会被黑客转走，您的存款无形中已被窃走。发生的这一切都是黑客通过网络系统远程在操作。有了系统漏洞无疑计算机系统安全就得不到保障。 2 漏洞对计算机系统的影响 从计算机系统软件编写完成开始运行的那刻起，计算机系统漏洞也就伴随着就产生了。计算机系统软件分为操作系统软件和应用系统软件，因此相对应也就有系统软件漏洞和应用系统软件漏洞。下面分别对这两种漏洞对计算机系统的影响进行。首先分析一下系统软件漏洞对计算机系统的影响。主要是对ote data protocol)为客户端提供远程终端会话。rdp将终端会话的相关硬件信息传送至远程客户端，其漏洞如下所述：①与某些rdp版本的会话加密实现有关的漏洞。所有rdp实现均允许对rdp会话中的数据进行加密，然而在漏洞。此漏洞可能造成信息泄露，并执行攻击者的代码。攻击者可通过向jdbc类传送无效的参数使宿主应用程序崩溃，攻击者需在网站上拥有恶意的applet并引诱用户访问该站点。恶意用户可在用户机器上安装任意dll，并执行任意的本机代码，潜在地破坏或读取内存数据。 (5)帐号快速切换漏洞。icrosoft office edia player，adobe flash，acrobat，瑞星和金山杀毒软件等等，这些软件上也存在软件漏洞。 ①windows word智能标签无效长度处理内存破坏漏洞。word没有正确地处理文档中的无效智能标签长度值，如果用户打开了带有畸形记录值的特制word文件，就可能触发内存破坏。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看 、更改或删除数据i或者创建拥有完全用户权限的新帐户。 ②essenger是sn messenger，这个版本打开msn api运行activex控件messenger。uiautomation。1并标记为safe。对这个控件执行脚本操作可能导致以登录用户的环境泄露信息。攻击者可以在登录用户不知情的情况下更改状态、获取信息以及启动音频和视频聊天会话，还可以捕获用户的登录id并以该用户的身份远程登录用户的mes-senger客户端。 ③microsoft excel country记录内存破坏漏洞。 excel是microsoft office办公软件套件中的电子表格工具。excel没有正确地处理biff文件格式，在处理文件中的畸形country(ox8c)记录时可能会触发内存破坏，导致以当前登录用户的权限执行任意指令。 ④edia player漏洞。此漏洞可能导致用户信息的泄漏；脚本调用；缓存路径泄漏。edia player漏洞主要产生两个问题：一是信息泄漏漏洞，它给攻击者提供了一种可在用户系统上运行代码的方法，微软对其定义的严重级别为“严重”。二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊建造的网页后。攻击者就可利用该漏洞运行脚本。由于