黑客无处下手,未知漏洞预防技巧.docVIP

黑客无处下手，未知漏洞预防技巧 还记得“震荡波”病毒的危害吗？“震荡波”病毒的起因在于LSA服务的漏洞，它是Windows系统中一个相当重要的服务，所有安全认证相关的处理都要通过这个服务。利用上述漏洞，“震荡波”病毒在系统上取得控制权后，打开端口并绑定cmd.exe，然后连接上来，通过ftp方式将蠕虫自身传输到系统目录下，传输完毕后，蠕虫文件就会被执行，系统就开始出现一些中毒的异常现象。可见，漏洞正成为病毒攻击的一个重要缺口。正所谓“无风不起浪”，我们必须对Windows操作系统的漏洞以及补丁有一定的了解。如果我们能预知系统的一些缺陷，让黑客无处下手，岂非妙哉？下面我们来看看一些预防未知漏洞的技巧。 ?　　一、漏洞与补丁 　　1、漏洞基础知识 　　微软公司的产品补丁分为2类，即SP（Service Pack）和HotFixes。SP集合一段时间发布的HotFixes的大补丁，一般称为SP补丁程序，命名规则为SP1、SP2等，一段时间就会发布一次。HotFixes是小补丁，一般称为热修复补丁程序，它位于当前SP和下一个SP之间，是为解决微软网站上最新安全告示（Security bulletin）中的系统漏洞而发布的，命名规则为“MS年份-序号”，比如MS04-011表示2004年的第11个HotFixes。了解这些基本的命名规则后，我们就可以有的放矢的进行操作了。 　　2、漏洞检测方法 　　系统都已经安装了哪些补丁，我们需要心中有数，如何能够获得这些信息呢？微软公司有一套免费的系统检测工具“微软基线安全分析仪（MBSA）”，软件下载地址为：/technet/security/tools/mbsahome.mspx。它可以确定企业的服务器和工作站已经安装了哪些软件更新，MBSA 将报告系统未安装的安全更新和 Service Pack，并为已经安装的Windows Server 2003、Windows XP、Windows 2000 和 Windows NT等操作系统标识漏洞。安装此软件，对系统扫描后将生成一份检测报告，该报告将列举系统中存在的所有漏洞和弱点。安装该软件后，在打开的界面中，单击“Start”即可开始扫描。扫描完毕，如图1所示。 图1 　　单击“View a secutity report”，可以给出一份安全报告，包括本机安装了哪些补丁，并可以提示用户安装哪些补丁。在“View security report”窗口中，单击“What was scanned”、“Result details”等链接，可以得到详细的报告。如果需要修复这些漏洞，可以单击“How to correct this”链接，软件将提示详细操作步骤和安装补丁的详细地址。 　　3、部署局域网内部的漏洞防范服务 　　对于局域网的网管员来说，除了要争取在第一时间为自己管辖的所有服务器升级外，还要为客户端下载适用于多种平台、多种语言环境的补丁包，之后还要检验这些补丁包是否都升级到位。往往一个补丁还未处理完毕，另一补丁又来了，麻烦程度可想而知，如果要防范漏洞，必须首先从局域网内部开始。微软推出的SUS（Software Update Services）服务可以帮助我们解决这个问题。 　　SUS下载地址：/fwlink/?LinkId=22337　　客户端：/windowsserversystem/sus/default.mspx 　　软件下载后，选择典型安装，但要注意分区，因为下载中英文版的补丁就要占用1GB的硬盘空间。需要说明的是，SUS服务只提供关键性更新，如果版本较高，则不在此服务范围内。不过，微软公司将在今年推出SUS2.0，其强大的功能也值得我们期待。 二、停止不必要的服务 　　在进行系统的设置时，我们只要记住一个原则，那就是：最小的权限+最少的服务=最大的安全。虽然开很多服务可以给管理带来方便，但如果对当前的服务不了解，最好关掉，免得给系统带来灾难。进入控制面板的“管理工具”，运行“服务”，进入服务界面，双击右侧列表中需要禁用的服务，在打开的服务属性的常规标签页“启动类型”一栏，选择“已禁用”，单击“确定”按钮即可。如图2所示。 　 　 　 图2 ? 　　把这些服务停止之后，不仅能保证Windows 2000的安全性，还可以提高其运行速度呢，可谓一举两得。通过以上的操作，我们就可以堵住黑客入侵时的必经之路，从而保障主机的安全性。现列出一些常用的服务供参考： ? 显示名称 描述 Alerter 通知所选用户和计算机有关系统管理级警报。 Application Management 提供软件安装服务，诸如分派、发行以及删除。 ClipBook 支持“剪贴簿查看器”，以便从远程剪贴簿查阅剪贴页面。 COM+ Event Syst