浅论Windows系统漏洞及对策.doc

郑州轻院轻工职业学院2008级信息安全技术专业浅论Windows系统漏洞及对策姓 名: 杨 人 杰 班 级: 信息安全(1)班 时 间:2010年6月28日摘 要系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取您电脑中的重要资料和信息，甚至破坏您的系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。关键词：系统漏洞；操作系统；设备System vulnerability refers to application software or operating system software in logical design defects or errors will be illegal to use through network implant Trojan, virus, and other ways to attack or control of the entire computer, steal your important information in a computer and the information, even damage your system. In different types of software and hardware equipment, the same between different versions of the device, by different devices of different systems, as well as with the systems in different settings, will present their different security vulnerabilities.Keyword: System vulnerabilities; operating system; equipment目 录引 言31. 什么是漏洞43. 漏洞如何产生的64. 几种常见的漏洞64.1操作系统的安全漏洞64.2 网络协议的安全漏洞74.3 数据库的安全漏洞74.4 网络软件与网络服务的漏洞85. 如何解决漏洞问题8结束语10参考文献10引 言Windows系统漏洞问题是与时间紧密相关的。一个Windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。例如目前比较流行的是ani鼠标漏洞，他是由于利用了Windows系统对鼠标图标处理的缺陷，木马作者制造畸形图标文件从而溢出，木马就可以在用户毫不知情的情况下执行恶意代码。漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。在科技日益快速发展的今天，计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务处理，从国家安全机密信息管理到金融电子商务办理，计算机系统都在担任主要角色发挥其重要作用。因此，计算机系统的安全稳定是我们必须提前考虑的问题。 目前来看，对计算机系统安全威胁最大的就是本身的漏洞。只要漏洞存在，黑客才有机会入侵我们的计算机系统，据统计证明。99的黑客攻击事件都是利用计算机未修补的系统漏洞与错误的系统设定而引起的，当黑客探测到系统漏洞后，随之而来的是病毒传播，信息泄露，速度缓慢，乃至整个计算机系统瘫痪崩溃，那么到底什么是漏洞呢?1. 什么是漏洞 漏洞也叫脆弱性(Vulnerability)，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未授权的情况下访问或破坏系统，从而导致危害计算机系统安全。 从概念上理解计算机系统漏洞只是文字意义，现在举个现实中的实例让你更能透彻理解到底什么是计算机系统漏洞。 如今用电子商务支付是非常方便快捷的交易方式，很多人都开通了网上银行坐在家里通过计算机网络可以进行各项业务的办理。如果一个人在使用网上银行交易的过程中，如果计算机本身安全系统不健全，这时黑客就可以通过您的计算机系统漏洞把病毒植入计算机中窃取您银行卡的账号和密码，那么存款在瞬间就会被黑客转走，您的存款无形中已被窃走。发生的这一切都是黑客通过网络系统远程在操作。有了系统漏洞无疑计算机系统安全就得不到保障。 2. 漏洞对计算机系统的影响 从计算机系统软件编写完成开始运行的那刻起，计算机系统漏洞也就伴随着就产生了。计算机系统软件分为操作系统软件和应用系统软件，因此相对应也就有系统软件漏洞和应用系统软件漏洞。下面分别对这两种漏洞对计算机系统的影响进行。首先分析一下系统软件漏洞对计算机系统的影响。主要是对windows操作系统常见的若干漏洞分析。 (1)UPNP服务漏洞。此漏洞允许攻击者执行任意指令。Windows操作系统默认启动的UPNP服务存在严重漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成UPNP硬件。UPNP存在漏洞，使攻击者可非法获取任何XP的系统级访问、进行攻击，还可通过控制多台XP机器发起分布式的攻击。 (2)帮助和支持中心漏洞。此漏洞可以删除用户系统的文件。帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的帮助和支持。在目前版本的Windows XP帮助和支持中心存在漏洞，该漏洞使攻击者可跳过特殊的网页(在打开该网页时，调用错误的函数，并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除使攻击者可删除文件外，不会赋予其他权利，攻击者既无法获取系统管理员的权限，也无法读取或修改文件。 (3)RDP信息泄露并拒绝服务漏洞。Windows操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP将终端会话的相关硬件信息传送至远程客户端，其漏洞如下所述：与某些RDP版本的会话加密实现有关的漏洞。所有RDP实现均允许对RDP会话中的数据进行加密，然而在Windows 2000和Windows XP版本中，纯文本会话数据的校验在发送前并未经过加密，窃听并记录RDP会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。与Windwos XP中的RDP实现对某些不正确的数据包处理方法有关的漏洞。当接收这些数据包时，远程桌面服务将会失效，同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时，并不需经过系统验证。 (4)VM漏洞。此漏洞可能造成信息泄露，并执行攻击者的代码。攻击者可通过向JDBC类传送无效的参数使宿主应用程序崩溃，攻击者需在网站上拥有恶意的applet并引诱用户访问该站点。恶意用户可在用户机器上安装任意DLL，并执行任意的本机代码，潜在地破坏或读取内存数据。 (5)帐号快速切换漏洞。Windows操作系统快速帐号切换功能存在问题，可被造成帐号锁定，使所有非管理员帐号均无法登录。Windows操作系统设计了帐号快速切换功能，使用户可快速地在不同的帐号间切换，但其设计存在问题，可被用于造成帐号锁定，使所有非管理员帐号均无法登录。配合帐号锁定功能，用户可利用帐号快速切换功能，快速重试登录另一个用户名，系统则会认为判别为暴力破解，从而导致非管理员帐号锁定。 其次分析应用软件漏洞对计算机系统的影响。除了操作系统软件外所有运行在计算机上的软件都是应用软件，如Microsoft Office word，excel办公软件，Windows Media Player，Adobe flash，Acrobat，瑞星和金山杀毒软件等等，这些软件上也存在软件漏洞。 Windows Word智能标签无效长度处理内存破坏漏洞。Word没有正确地处理文档中的无效智能标签长度值，如果用户打开了带有畸形记录值的特制Word文件，就可能触发内存破坏。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据I或者创建拥有完全用户权限的新帐户。 Windows Messenger是Windows操作系统中默认捆绑的即时聊天工具。在安装Windows XP的时候会自动安装旧版本的MSN Messenger，这个版本打开MSN API运行ActiveX控件Messenger。UIAutomation。1并标记为safe。对这个控件执行脚本操作可能导致以登录用户的环境泄露信息。攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话，还可以捕获用户的登录ID并以该用户的身份远程登录用户的Mes-senger客户端。 Microsoft Excel COUNTRY记录内存破坏漏洞。Excel是Microsoft Office办公软件套件中的电子表格工具。Excel没有正确地处理BIFF文件格式，在处理文件中的畸形Country(Ox8c)记录时可能会触发内存破坏，导致以当前登录用户的权限执行任意指令。 Windows Media Player漏洞。此漏洞可能导致用户信息的泄漏；脚本调用；缓存路径泄漏。Windows Media Player漏洞主要产生两个问题：一是信息泄漏漏洞，它给攻击者提供了一种可在用户系统上运行代码的方法，微软对其定义的严重级别为“严重”。二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊建造的网页后。攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求，因此利用该漏洞进行攻击相对就比较困难，它的严重级别也就比较低。 安全软件也有漏洞。我们不要认为杀毒软件是最安全的应用软件，它在防护计算机系统免遭病毒侵害的同时，由于软件自身不可避免的缺陷同样也会它自身也有漏洞存在。当杀毒软件被病毒控制后，对计算机系统的安全是最大的危害。 3. 漏洞如何产生的 计算机系统漏洞的产生大致有三个原因，具体如下所述： (1)程序逻辑结构设计不合理，不严谨。编程人员在设计程序时程序，对程序逻辑结构设计不合理，不严谨，因此产生一处或多处漏洞，这些漏洞为病毒的入侵提供了人口。次漏洞最典型的要数微软的Windows 2000用户登录的中文输入法漏洞。非授权人员可以通过登录界面的输入法的帮助文件绕过Windows的用户名和密码验证而取的计算机的最高权限。还有Winrar的自解压功能，程序设计者的本意是为了方便用户的使用，使得没有安装Winrar的用户也可以解压经过这种方式压缩的文件。但是这种功能被黑客用到了不正当的用途上。 (2)除了程序逻辑结构设计漏洞之外，程序设计错误漏洞也是一个重要因素。受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。这种类型的漏洞最典型的是缓冲区溢出漏洞，它也是被黑客利用得最多的一种类型的漏洞。缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个未知的时候，因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出可以分为人为溢出和非人为溢出。人为的溢出是有一定企图的，攻击者写一个超过缓冲区长度的字符串，植入到缓冲区这时可能会出现两种结果：一是过长的字符串覆盖了相邻的存储单元，引起程序运行失败，严重的可导致系统崩溃；另一个结果就是利用这种漏洞可以执行任意指令，甚至可以取得系统root特级权限。 (3)由于目前硬件无法解决特定的问题，使编程人员只得通过软件设计来表现出硬件功能而产生的漏洞。 4. 几种常见的漏洞 4.1操作系统的安全漏洞各种操作系统都存在着先天的缺陷和由于不断增加新功能而带来的漏洞.Unix操作系统就是一个很好的例子. 大多数Unix操作系统的源代码都是公开的 , 三十多年来很多的人为 Unix开发操作系统和应用程序 , 这种情况导致了 Unix 系统存在很多致命的漏洞. 最新的版本虽然改进了以往发现的安全问题 , 但是随着新功能的增加，又给系统带来了新的漏洞。 操作系统的安全漏洞主要有四种：（1）输入输出的非法访问 在某些操作系统中，一旦 I/O操作被检查通过之后，该操作系统就继续执行下去而不再检查，从而造成后续操作的非法访问。还有某些操作系统使用公共的系统缓冲区，任何用户都可以搜索这个缓冲区，如果这个缓冲区没有严格的安全措施，那么其中的机密信息（如用户的认证数据、口令等）就有可能被泄露。（2）访问控制的混乱 安全访问强调隔离和保护措施 , 但是 , 资源共享要求开放。如果在设计操作系统时不能处理好这两个矛盾的关系 , 就可能出现操作系统的安全问题。（3）操作系统陷门 一些操作系统为了安装其他公司的软件包而保留了一种特殊的管理程序功能. 尽管此管理功能的调用需要以特权方式进行 , 但如果未受到严密的监控和必要的认证限制 , 就有可能被用于安全访问控制 , 形成操作系统陷门。（4）不完全的中介某些操作系统省略了必要的安全保护 , 仅检查一次访问或没有全面实施保护机制。要建立安全的操作系统 , 必须构造操作系统的安全模型和不同的实施方法。另外应该采用诸如隔离、核化(最小特权)等 和环结构等安全科学的操作系统设计方法。再者 , 还需要建立和完善操作系统的评估标准、评价方法和测试质量。4.2 网络协议的安全漏洞 目前 ,TCP/IP协议在网上广泛使用,目标是要保证通达、保证传输的正确性. 通过来回确认来保证数据的完整性,不确认则要重传。TCP/IP没有内在的控制机制来支持源地址的鉴别, 来证实 IP从哪儿来, 这就是 TCP/IP漏洞的根本原因.黑客利用 TCP/IP的这个漏洞, 可以使用侦听的方式来截获数据, 能对数据进行检查, 推测 TCP的系列号, 修改传输路由, 修改鉴别过程, 插入黑客的数据流。莫里斯病毒就是这样给互联网造成巨大的危害。4.3 数据库的安全漏洞 据一项相关的调查，说明了安全性漏洞的特征: 可以成功摧毁或删除数据库数据的计算机病毒、人为操作失误对数据库产生的破坏以及未经授权而非法进入数据库。在这些产生漏洞的方法中，计算机病毒被认为是导致错误的最常见途径。4.4 网络软件与网络服务的漏洞 （1）匿名 FTP FTP匿名登录存在很多漏洞，如 MicrosoftFTP就有匿名登录漏洞；WU-FTP的一些版本也存在目录可写的权限漏洞；还有些网站培植 FTP服务器的时候，还存在有匿名登录可以往脚本目录写文件的权限，这样就更加危险。因此需要对匿名登录控制的权限要严格审核，如果没必要使用匿名登录，就关闭匿名登录，并定时检查服务器日志。（2）电子邮件 电子邮件存在的安全漏洞使得电脑黑客很容易将经过编码的电脑病毒加入该系统中 , 以便对上网用户进行随心所欲的控制. 有些病毒甚至无需用户打开电子邮件的附件就可以启动 , 简单的接收邮件过程就足以使用户的电脑感染上病毒. 电脑黑客可以将病毒隐藏在电子邮件的时间和日期记录器当中 , 并使邮件表面看来非常正常 , 以迷惑用户. 在成功打入收件人的电脑后 , 黑客便可为所欲为 , 任意删除电脑硬盘内的文件 , 甚至可以切断互联网连线 , 从而完全操控该部电脑.（3）域名服务 攻击者常采用的攻击步骤是：先挑选一个系统，抹掉系统记录，安装一个工具软件，获得管理员级别的访问权限；然后编译安装 IRC工具和网络扫描工具，扫描更多的B 类网络，找到使用有漏洞版本的域名服务器，这样在短时间内就可以攻入成百上千个远程系统.（4）Web服务 WEB 编程人员编写的 CGI、ASP、PHP等程序存在的问题，会暴露系统结构或服务目录可读写，黑客入侵的发挥空间就更大。还有IIS510跟 IIS410 SP6 的 WEB服务有 unicode编码安全漏洞.5. 如何解决漏洞问题 一种系统从发布到用户的使用，系统中的设计缺陷会逐渐浮现出来软件开发者为了让计算机系统运行更稳定、更安全，必须及时的对计算机系统的漏洞做出补救措施。 一旦发现新的系统漏洞，一些系统官方网站会及时发布新的补丁程序，但是有的补丁程序要求正版认证(例如微软的Windows操作系统)，这让许多非版权用户很是苦恼，这时可以通过第三方软件(所谓第三方软件，通俗讲既非系统本身自带的软件(含操作系统本身和自带的应用程序)，其他包含应用类软件均可称为第三方软件)如：系统优化大师(Windows优化大师)，360度安全卫士，瑞星杀毒软件，金山杀毒软件，迅雷软件助手等软件扫描系统漏洞并自动安装补丁程序。 补丁是软件开发商用来修补漏洞的程序，打补丁是预防漏洞危害最直接的办法。据美国软件工程研究所估算，如果系统能及时安装合适的软件补丁，可以避免95%以上的网络入侵。漏洞的发现和修补过程通常按照以下步骤进行：专业安全研究人员组织研究并发现一个漏洞；该漏洞被提交给相关厂商，等待确认并为开发补丁争取时间；厂商对漏洞进行确认并发布有关补丁程序；通过安全厂商或者软件厂商向用户通告和公布该漏洞情况；用户下载并且安装相关补丁；该漏洞被补丁修补。 对于操作系统漏洞的修复，通常有以下几种方法。一是利用Windows系统自带的Update功能自动安装最新补丁，这也是微软推荐的方法。二是对于不能直接升级的用户，可通过各个正规软件下载站点下载补丁，拷贝到本机后运行安装。三是通过安全软件打补丁。目前瑞星、江民、金山毒霸、诺顿等杀毒软件，以及360安全卫士、雅虎助手等安全辅助软件都提