操作系统漏洞分析与防范
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
建议 , 10 版本 的 MB A可 对本地 . S
导 致 微 软 的升 级 服务 器 无 法正 确 识
别 I E是 否存 在 缺陷 ,即 W i d ws n o
经检查的缓冲存在于程序 中以存放
被 解压 文 件 ,因此 很 可能 导 致浏 览
X r P P o系统存在两 个潜在 威胁 ,如
漏 洞 即某 个程序 ( 括操 作系统 ) 包
。9 0 中国石油和化工I 1 4
d ws系统检 测工具 ,是微 软开 发的 o B sl e S c r y An l zr基 准安 aei e ui ay e( n t
升级 至 Wid ws XP P o,I . no r E 60
操 作 系统漏
口 韩 秀 芹
微 软 公 司 的操 作 系 统 是 目前 世
界上 个 人 计 算 机上 使 用最 广 泛 的操 作系统 ,从最 初 的 DOS . 10发展 至 目 前的 W i d ws XP,微 软 的操作 系 no 在 设 计 时未 考 虑 周 全 ,当 程序 遇 到
全 分析 器 ,简称 MB A) aeie S 。B sl n
S c rt ay e软件 为免 费软件 , eu i An l zr y 仅可运 行于 Wmd WS2 0 和 Wi— O 00 n
() 解压 缩 Z p文件 时会 有未 1在 i
d wsXP系统 中 ,该 软件 可检测 与 o 系统 相 关 的 不正 确 安全 设 置 并 给 出
系统 漏 洞 又称 安 全 缺 陷 ,对 用 户 造成 的不 良后果 主要 有 下面两 点 : () 1漏洞 被 恶意 用户 利 用 , 会造 成 信 息 泄 漏 ,如 黑客 攻 击 网站 即利
用 网络 服 务器 操 作系 统 的漏 洞 。
当然 ,Wid ws 作系 统漏洞 no 操
( ) 用 户操 作 造成 不便 ,如 不 2对
明 原 因的 死机 和 丢失 文件 等 。
L n x等开 放源 码 的操作 系统相 比 , iu Wi d ws 于 暗箱操 作 ,普通 用户 no 属
可 以看 出 ,只有 堵住 系 统漏 洞 , 用户 才 会有安 全 和稳 定 的工 作环境 。
下 所述
器 崩 溃或攻 击者 的 代码 被运行 。 ( ) 压缩 功 能在 非用 户 指定 目 2解 录 中放 置 文件 ,可使 攻 击 者在 用 户 系 统 的 已知 位置 中放 置 文件 。 建 议 :不接 收 不 信 任 的邮 件 附 件 ,也 不下 载不 信任 的 文件 。
漏洞 的产生 大致有 三个原 因 ,
具 体 如 下所 述 :
W i o 系统 漏 洞 的检 测 n ws d
用 户应 及 时 了 解 自身 的 W i n— d ws系统存 在哪 些 已知漏 洞 ,做 到 o “ 患 于未 然 ” 防 。对 于 常见 和 较 重 大 的系 统漏洞 ,本文 将会详 细说 明 ,同 时建 议 用 户 通 过 专 用软 件 对 系 统 进 行 全 面检 测。本文推 荐使 用的 Wi 一 n
5 服 务 拒 绝 漏 洞 .
或远程的 Wid ws系统进行检测, no
检 测 内容包 括 为 微 软产 品 的 漏洞 及 缺 少的补 丁 , Wid wsN .、 如 n o T 4 0
W i o s 2 0 、 i do s XP、 I nd w 0 0 W n w IS、
() 1 编程 人员 的人Biblioteka Baidu为 因素 ,在程 序 编 写 过 程 ,为 实 现 不 可告 人 的 目 的 ,在 程序 代 码 的 隐蔽处保 留后 门。
( ) 编程 人 员 的能力 、经验 和 2受 当时 安 全 技 术 所 限 ,在程 序 中难 免
系统 漏 洞 简 介
1. 系统 漏 洞 解 释
W id ws P系统 中,“ 缩文 件 n o X 压 夹 ”功能允 许将 Zp i 文件 作为普通 文 件 夹处理 。 “ 压缩 文件 夹”功 能存在
两 个漏 洞 ,如下所 述 :
即 会重 新 安装 , 以前 的补 丁 程序 将 被全 部清 除 。 解 释 :Wi d ws n o XP的升 级程 序 不仅 会删 除 I E的补 丁文件 ,还 会
一
会有 不足 之处 ,轻则 影响程 序 效率 ,
重则 导致 非 授权 用 户 的权 限提 升 。 () 3 由于硬 件原 因 ,使 编程 人 员 无 法 弥 补 硬 件 的 漏 洞 ,从 而 使 硬 件 的 问题通 过软 件 表 现 。
个 看 似 合 理 ,但 实 际 无法 处 理 的 问题 时 , 引发 的不 可预 见 的错 误 。
5 漏洞存 在 的原 因 .
无 法 获取 源 代码 , 因此 安 全 问题 均
由微 软 自身 解 决 。
Wid ws n o 的怀抱 时 ,发现 并 非如想
象 中的完美 ,蓝屏 、死 机 、上 网后 资 料 遗 失 、服 务 器 遭 受攻 击 等 问题 层 出不 穷 ,这 些 缺 陷 就 是我 们 日常 所 说 的 “ 统 漏洞 ” 系 。
2. 统 漏 洞 的 危 害 系
统 经历 的重 大发展 有 以下两 个阶 段 : ()从 D S 1 O 系统至 Wid ws9 n o 5 的转 变 ,实 现微 软 在 个 人 操 作 系 统 领 域 的垄 断 。
( ) 从 W i d ws x 0 0至 2 n o 9 /2 0
层 出不 穷 也 有其 客 观 原 因 , 由于 其
在 桌 面 操 作 系统 的垄 断 地 位 ,使 其
存 在 的 问题 会 很 快 暴 露 。 此 外 和
Wi d ws XP的进化 ,使 用户 拥有 no 更稳 定 且更 易 掌握 的 系统 。 然 而 当 用 户 摒 弃 D O S,投 向
导 致 微 软 的升 级 服务 器 无 法正 确 识
别 I E是 否存 在 缺陷 ,即 W i d ws n o
经检查的缓冲存在于程序 中以存放
被 解压 文 件 ,因此 很 可能 导 致浏 览
X r P P o系统存在两 个潜在 威胁 ,如
漏 洞 即某 个程序 ( 括操 作系统 ) 包
。9 0 中国石油和化工I 1 4
d ws系统检 测工具 ,是微 软开 发的 o B sl e S c r y An l zr基 准安 aei e ui ay e( n t
升级 至 Wid ws XP P o,I . no r E 60
操 作 系统漏
口 韩 秀 芹
微 软 公 司 的操 作 系 统 是 目前 世
界上 个 人 计 算 机上 使 用最 广 泛 的操 作系统 ,从最 初 的 DOS . 10发展 至 目 前的 W i d ws XP,微 软 的操作 系 no 在 设 计 时未 考 虑 周 全 ,当 程序 遇 到
全 分析 器 ,简称 MB A) aeie S 。B sl n
S c rt ay e软件 为免 费软件 , eu i An l zr y 仅可运 行于 Wmd WS2 0 和 Wi— O 00 n
() 解压 缩 Z p文件 时会 有未 1在 i
d wsXP系统 中 ,该 软件 可检测 与 o 系统 相 关 的 不正 确 安全 设 置 并 给 出
系统 漏 洞 又称 安 全 缺 陷 ,对 用 户 造成 的不 良后果 主要 有 下面两 点 : () 1漏洞 被 恶意 用户 利 用 , 会造 成 信 息 泄 漏 ,如 黑客 攻 击 网站 即利
用 网络 服 务器 操 作系 统 的漏 洞 。
当然 ,Wid ws 作系 统漏洞 no 操
( ) 用 户操 作 造成 不便 ,如 不 2对
明 原 因的 死机 和 丢失 文件 等 。
L n x等开 放源 码 的操作 系统相 比 , iu Wi d ws 于 暗箱操 作 ,普通 用户 no 属
可 以看 出 ,只有 堵住 系 统漏 洞 , 用户 才 会有安 全 和稳 定 的工 作环境 。
下 所述
器 崩 溃或攻 击者 的 代码 被运行 。 ( ) 压缩 功 能在 非用 户 指定 目 2解 录 中放 置 文件 ,可使 攻 击 者在 用 户 系 统 的 已知 位置 中放 置 文件 。 建 议 :不接 收 不 信 任 的邮 件 附 件 ,也 不下 载不 信任 的 文件 。
漏洞 的产生 大致有 三个原 因 ,
具 体 如 下所 述 :
W i o 系统 漏 洞 的检 测 n ws d
用 户应 及 时 了 解 自身 的 W i n— d ws系统存 在哪 些 已知漏 洞 ,做 到 o “ 患 于未 然 ” 防 。对 于 常见 和 较 重 大 的系 统漏洞 ,本文 将会详 细说 明 ,同 时建 议 用 户 通 过 专 用软 件 对 系 统 进 行 全 面检 测。本文推 荐使 用的 Wi 一 n
5 服 务 拒 绝 漏 洞 .
或远程的 Wid ws系统进行检测, no
检 测 内容包 括 为 微 软产 品 的 漏洞 及 缺 少的补 丁 , Wid wsN .、 如 n o T 4 0
W i o s 2 0 、 i do s XP、 I nd w 0 0 W n w IS、
() 1 编程 人员 的人Biblioteka Baidu为 因素 ,在程 序 编 写 过 程 ,为 实 现 不 可告 人 的 目 的 ,在 程序 代 码 的 隐蔽处保 留后 门。
( ) 编程 人 员 的能力 、经验 和 2受 当时 安 全 技 术 所 限 ,在程 序 中难 免
系统 漏 洞 简 介
1. 系统 漏 洞 解 释
W id ws P系统 中,“ 缩文 件 n o X 压 夹 ”功能允 许将 Zp i 文件 作为普通 文 件 夹处理 。 “ 压缩 文件 夹”功 能存在
两 个漏 洞 ,如下所 述 :
即 会重 新 安装 , 以前 的补 丁 程序 将 被全 部清 除 。 解 释 :Wi d ws n o XP的升 级程 序 不仅 会删 除 I E的补 丁文件 ,还 会
一
会有 不足 之处 ,轻则 影响程 序 效率 ,
重则 导致 非 授权 用 户 的权 限提 升 。 () 3 由于硬 件原 因 ,使 编程 人 员 无 法 弥 补 硬 件 的 漏 洞 ,从 而 使 硬 件 的 问题通 过软 件 表 现 。
个 看 似 合 理 ,但 实 际 无法 处 理 的 问题 时 , 引发 的不 可预 见 的错 误 。
5 漏洞存 在 的原 因 .
无 法 获取 源 代码 , 因此 安 全 问题 均
由微 软 自身 解 决 。
Wid ws n o 的怀抱 时 ,发现 并 非如想
象 中的完美 ,蓝屏 、死 机 、上 网后 资 料 遗 失 、服 务 器 遭 受攻 击 等 问题 层 出不 穷 ,这 些 缺 陷 就 是我 们 日常 所 说 的 “ 统 漏洞 ” 系 。
2. 统 漏 洞 的 危 害 系
统 经历 的重 大发展 有 以下两 个阶 段 : ()从 D S 1 O 系统至 Wid ws9 n o 5 的转 变 ,实 现微 软 在 个 人 操 作 系 统 领 域 的垄 断 。
( ) 从 W i d ws x 0 0至 2 n o 9 /2 0
层 出不 穷 也 有其 客 观 原 因 , 由于 其
在 桌 面 操 作 系统 的垄 断 地 位 ,使 其
存 在 的 问题 会 很 快 暴 露 。 此 外 和
Wi d ws XP的进化 ,使 用户 拥有 no 更稳 定 且更 易 掌握 的 系统 。 然 而 当 用 户 摒 弃 D O S,投 向