计算机系统漏洞以及防范措施

魏　宾　李桂岩

[摘要]计算机漏洞攻防的相关知识和利用操作系统漏洞攻击计算机的方式,对如何防范漏洞措施做详细论述。

[关键词]系统漏洞 漏洞防范

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0920075-01

在互联网高速发展的今天,网络作为一种重要的信息传递手段,对经济的发展和人们之间的交流起着越来越重要的作用。在网络蓬勃发展的同时,网络安全也到了令人堪忧的地步。本文简要介绍计算机漏洞攻防的相关知识和利用操作系统漏洞攻击计算机的方式,对如何防范漏洞做了详细论述。

一、IPC$共享漏洞

IPC$是共享“命名管道”的资源,是为了让进程间通信而放开的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。Windows的默认安装允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,一些别有用心者正是利用这项功能,对计算机用户的主机账号通过猜解进行攻击。如果主机上存在具有权限的弱口令账号,一旦账号和密码被攻击者通过非常手段得到,那么攻击者会利用主机开放的IPC$、C$等共享攻入系统,从而完全控制主机。

IPC$共享漏洞防范:

1.通过修改注册表禁止建立空连接(IPC$)。

在Windows中,单击“开始”-“运行”,在命令框中输入regedit,回车打开注册表编辑器。找到[HKEY_LOCAL_MACHINESYSTEMCurrentContr

olSetControlLSA],将RestyrictAnonymous=DWORD键值改为:00000001.

2.通过修改注册表禁止管理共享。

打开注册表编辑器,找到 [HKEY_LOCAL_MACHINESYSTEMCurrentCon

TrolSetServicesLanmanServerParameters],将AutoShareServer(DWORD)

键值改为:00000000.

3.关闭默认共享。

单击“开始”-“运行”,在命令框中输入cmd,在DOS中输入net share,可查看本机开放的共享。根据实际情况删除共享,其命令为:

netshare IPC$/delete

netshare admin$/delete

netshare C$/delete

4.永久关闭IPC$和默认共享的服务。

打开“控制面板”中“管理工具”,找到“服务”,将Server服务的属性的“启动类型”改为“已禁用”。

二、windows输入法漏洞

启动windows进行到登录验证界面是,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中一些功能访问文件系统,即绕过windows用户登录验证机制,以管理员权限访问整个系统,此漏洞危害相当大,进入系统后还可以利用TerminalServer远程通信对系统进行攻击。

windows输入法漏洞防范:

1.给系统打上安全补丁。

2.删除输入法的帮助文件和不用的输入法。

3.修改远程终端端口。

进入注册表编辑器,找到[HKEY_LOCAL_MACHINESYSTEMCurrentCont

rolSetControlTerminal ServerWds dpwdTds cp]和[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationRDP-tcp],在十进制状态下修改PortNumber任意的端口号,注意此两个端口号必须一致,且不能和本机已开发的端口重复。

4.修改注册表实现隐藏账号。

进入注册表编辑器,找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoft

WindowsNTCurrentVersionWinlogonSpecialAccountsUserList],创建新的DWORD,将这个值名称设为要隐藏的账号名,值设为0。

三、Unicode漏洞

对于IIS(Internet信息服务)的漏洞中,扩展Unicode目录遍历漏洞/解码漏洞是对系统威胁最大的漏洞。Unicode是一种编码形式,为系统自动识别。利用这个漏洞攻击服务器,可以很轻松的拿到计算机的最高权限。

对此漏洞防范:

1.对安装操作系统的分区中SCRIPTS、MSADC等目录没有必要使用的情况下,应该删除该文件夹或者改名。

2.安装系统时不要使用默认WINNT路径,可改为其他的文件夹。

3.安装安全补丁。

四、DDoS漏洞

DoS又叫做“拒绝服务攻击”,通常以消耗服务器资源为目的,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,使正常用户的请求得不到应答,以实现攻击目的。由于DoS攻击工具的泛滥以及所针对的协议层的缺陷短时间无法改变的事实,使其成为流传最广、最难防范的攻击方式。

由于DDoS攻击的恶劣性(往往可利用一批受控制的网络终端向某个公共端口发起冲击,来势凶猛且令人难以防备,具有极大破坏力)难以被侦测和控制,因此网络安全技术厂商趋于共识:在网络中配置整体联动安全体系,通过软硬件技术结合,深入网络终端的全局防范措施。及安装系统补丁程序,以及不断提升网络安全策略,都是防范DDoS攻击的有效办法。在可以预见的未来,必将会堵住DDoS漏洞。

五、RPC漏洞

RPC调用是windows使用的一个协议,提供这样一个交互过程的通讯机制,它允许在一台计算机运行一个程序,而在另一台远程系统上无缝执行代码。RPC在处理通过TCP/IP进行信息交换的过程中存在漏洞,其问题在于没有正确处理畸形消息而造成的。此漏洞主要影响使用RPC服务的接口DCOM,而监听这个接口,就能激活远程的请求。攻击者利用此漏洞,就可以利用系统用户权限执行恶意代码。冲击波、震荡波就是根据这个漏洞编写的。

RPC漏洞防范:

1.关闭TCP/IP端口。打开系统中网络连接属性,单击Internet协议TCP/IP属性对话框中“高级”,选择“TCP/IP筛选”属性,在TCP和UDP端口设置中选择“只允许”,添加相应的端口,如80用于浏览器,其他端口根据应用程序的设置进行相应修改。

2.使用金山网镖等软件设置。

3.下载RPC补丁。

六、操作系统或软件缓冲区溢出

系统在不检查程序与缓冲之间变化的情况,随意接受任意长度的数据输入,把溢出数据放入堆栈中,系统还照常执行命令,攻击者只需发送超出缓冲区所处理的长度指令,系统就会进入不稳定状态,攻击者配置一串攻击字符,就可以访问根目录,从而对系统拥有绝对控制权。

此类漏洞防范:

1.安装补丁是最简单、最快捷的方法。

2.防火墙过滤UDP和TCP的138、139、445端口。

3.使用系统捆绑的Internet连接防火墙(ICF)。

4.停止WorkStation等不必要的服务。

打开控制面板中“服务”,选择WorkStation服务,将其启动改为“手动”或“禁用”,再将服务停掉即可。停掉其他服务类似。

以上对windows操作系统主要的漏洞和对其防范做了论述,未能详尽。由于Internet传播信息快速广泛,同时各种系统与软件的安全漏洞不断发现和公布,笔者希望能够起到读者对信息安全和计算机安全重视的作用,使其养成及时安装系统补丁等防范措施的习惯,增强读者的安全防范意识,减少计算机与网络的安全隐患。