浅析windows xp操作系统安全

1/4浅析WINDOWSXP操作系统安全浅析WINDOWSXP操作系统安全系统概述WINDOWSXP操作系统自2001年至今已经连续工作了12年，是目前为止最长寿的操作系统。微软已于2016年4月8日停止旗下WINDOWSXP系统包括更新、漏洞修复等功能在内的服务。鉴于XP系统在我国市场仍占据主流地位，国内部分安全厂商表态将继续为XP用户提供安全防护，并将针对XP新出现的高危漏洞提供防护措施。系统的常见漏洞及防范策略远程桌面漏洞建立网络连接时，WINXP远程桌面会把用户名以明文形式发送到连接它的客户端。发送的用户名可以是远端主机的用户名，也可能是客户端常用的用户名，网络上的嗅探程序可能会捕获到这些账户信息。安全对策单击控制面板/系统/远程，取消“允许用户远程连接到这台计算机”，以便停止远程桌面使用。快速用户切换漏洞WINDOWSXP快速用户切换功能存在本文由论文联盟HTTP/收集整理漏洞，当你单击“开始”/“注销”/“切换用户”启动快速用户切换功能，在传统登录方法下重试2/4登录一个用户名时，系统会误认为有暴力猜解攻击，因而会锁定全部非管理员账号。安全对策单击控制面板/用户账户/更改用户登录或注销的方式，取消“使用快速用户切换”，以便禁用用户快速切换功能。“自注销”漏洞热键功能是WINXP的系统服务之一，一旦用户登录WINXP，热键功能也就随之启动，于是你就可以使用系统默认的或者自己设置的热键了。假如你的电脑没有设置屏幕保护程序和密码，你离开电脑一段时间到别处去了，WINXP就会很聪明地进行自动注销，不过这种“注销”并没有真正注销，所有的后台程序都还在运行，因此其他人虽然进不了你的桌面，看不到你的电脑里放了些什么，但是却可以继续使用热键。此时如果有人在你的机器上用热键启动一些与网络相关的敏感程序，用热键删除机器中的重要文件，或者用热键干其他的坏事，后果也是挺严重的安全对策在离开计算机的时候，按下WINDOWS键L键，锁定计算机；或者打开屏幕保护程序并设置密码；或者检查可能会带来危害的程序和服务的热键，取消这些热键。服务漏洞UPNP眼下算是比较先进的技术，但UPNP也会带来一3/4些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权，或者发动DOS攻击。如果他知道某一PC的IP地址，就可以通过互联网控制该PC，甚至在同一网络中，即使不知道PC的IP地址，也能够控制该PC。具体来讲，UPNP服务可以导致以下两个安全漏洞缓冲溢出漏洞UPNP存在缓冲区溢出问题。当处理NOTIFY命令中的LOCATION字段时，如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出。该安全漏洞是EEYE数字安全公司发现并通知微软的，这是WINDOWS有史以来最严重的缓冲溢出漏洞。由于UPNP服务运行在系统的上下文，因此利用该漏洞，黑客可以进行DOS攻击，水平高的黑客甚至可以一举控制他人的电脑，接管用户的计算机，查阅或删除文件。更为严重的是服务器程序监听广播和多播接口，这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。安全对策由于WINDOWSXP打开了UPNP功能，因此所有WINXP用户都应该立即安装该补丁；而WINME的用户，只有在运行了UPNP的情况下才需要该补丁，因为WINDOWSME的UPNP功能在安装时是关闭的；至于WIN98，由于其中并没有UPNP，只有当用户自己安装了UPNP的情况下，才需要使用该补丁。你可以从微软的网站下载该补丁4/4程序。漏洞UDP和UDP欺骗攻击运行了UPNP服务的系统也很容易，只要向该系统的1900端口发送一个UDP包，其中“LOCATION”域的地址指向另一个系统的CHARGEN端口，就可能使系统进入一个无限的连接循环，由此会导致系统CPU被100占用，无法提供正常服务。另外，攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文，也可能会强迫这些XP主机对指定主机进行攻击。安全对策单击XP的控制面板/管理工具/服务，双击“UNIVERSALPLUGANDPLAYDEVICEHOST”服务，在启