論計算機系統漏洞及對策

摘要：從計算機系統安全運行方面分析了計算機漏洞產(chǎn)生的原因，討論了漏洞對互聯(lián)網(wǎng)安全產(chǎn)生了多方面嚴重危害，提出了計算機用戶(hù)面必須及時(shí)采取措施來(lái)解決和防范系統漏洞。

關(guān)鍵詞；計算機系統；漏洞；程序邏輯結構設計；第三方軟件

在科技日益快速發(fā)展的今天，計算機作為高科技工具得到廣泛的應用。從控制高科技航天器的運行到個(gè)人日常辦公事務(wù)處理，從國家安全機密信息管理到金融電子商務(wù)辦理，計算機系統都在擔任主要角色發(fā)揮其重要作用。因此，計算機系統的安全穩定是我們必須提前考慮的問(wèn)題。

目前來(lái)看，對計算機系統安全威脅最大的就是本身的漏洞。只要漏洞存在，黑客才有機會(huì )入侵我們的計算機系統，據統計證明。99％的黑客攻擊事件都是利用計算機未修補的系統漏洞與錯誤的系統設定而引起的，當黑客探測到系統漏洞后，隨之而來(lái)的是病毒傳播，信息泄露，速度緩慢，乃至整個(gè)計算機系統癱瘓崩潰，那么到底什么是漏洞呢

1　什么是漏洞

漏洞也叫脆弱性(Vulnerability)，是計算機系統在硬件、軟件、協(xié)議的具體實(shí)現或系統安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現，就可使用這個(gè)漏洞獲得計算機系統的額外權限，使攻擊者能夠在未授權的情況下訪(fǎng)問(wèn)或破壞系統，從而導致危害計算機系統安全。

從概念上理解計算機系統漏洞只是文字意義，現在舉個(gè)現實(shí)中的實(shí)例讓你更能透徹理解到底什么是計算機系統漏洞。

如今用電子商務(wù)支付是非常方便快捷的交易方式，很多人都開(kāi)通了網(wǎng)上銀行坐在家里通過(guò)計算機網(wǎng)絡(luò )可以進(jìn)行各項業(yè)務(wù)的辦理。如果一個(gè)人在使用網(wǎng)上銀行交易的過(guò)程中，如果計算機本身安全系統不健全，這時(shí)黑客就可以通過(guò)您的計算機系統漏洞把病毒植入計算機中竊取您銀行卡的賬號和密碼，那么存款在瞬間就會(huì )被黑客轉走，您的存款無(wú)形中已被竊走。發(fā)生的這一切都是黑客通過(guò)網(wǎng)絡(luò )系統遠程在操作。有了系統漏洞無(wú)疑計算機系統安全就得不到保障。

2　漏洞對計算機系統的影響

從計算機系統軟件編寫(xiě)完成開(kāi)始運行的那刻起，計算機系統漏洞也就伴隨著(zhù)就產(chǎn)生了。計算機系統軟件分為操作系統軟件和應用系統軟件，因此相對應也就有系統軟件漏洞和應用系統軟件漏洞。下面分別對這兩種漏洞對計算機系統的影響進(jìn)行。首先分析一下系統軟件漏洞對計算機系統的影響。主要是對windows操作系統常見(jiàn)的若干漏洞分析。

(1)UPNP服務(wù)漏洞。此漏洞允許攻擊者執行任意指令。Windows操作系統默認啟動(dòng)的UPNP服務(wù)存在嚴重漏洞。UPNP(Universal Plug and Play)體系面向無(wú)線(xiàn)設備、PC機和智能應用，提供普遍的對等網(wǎng)絡(luò )連接，在家用信息設備、辦公用間提供TCP/IP連接和Web訪(fǎng)問(wèn)功能，該服務(wù)可用于檢測和集成UPNP硬件。UPNP存在漏洞，使攻擊者可非法獲取任何XP的系統級訪(fǎng)問(wèn)、進(jìn)行攻擊，還可通過(guò)控制多臺XP機器發(fā)起分布式的攻擊。

(2)幫助和支持中心漏洞。此漏洞可以刪除用戶(hù)系統的文件。幫助和支持中心提供集成工具，用戶(hù)通過(guò)該工具獲取針對各種主題的幫助和支持。在目前版本的Windows XP幫助和支持中心存在漏洞，該漏洞使攻擊者可跳過(guò)特殊的網(wǎng)頁(yè)(在打開(kāi)該網(wǎng)頁(yè)時(shí)，調用錯誤的函數，并將存在的文件或文件夾的名字作為參數傳送)來(lái)使上傳文件或文件夾的操作失敗，隨后該網(wǎng)頁(yè)可在網(wǎng)站上公布，以攻擊訪(fǎng)問(wèn)該網(wǎng)站的用戶(hù)或被作為郵件傳播來(lái)攻擊。該漏洞除使攻擊者可刪除文件外，不會(huì )賦予其他權利，攻擊者既無(wú)法獲取系統管理員的權限，也無(wú)法讀取或修改文件。

(3)RDP信息泄露并拒絕服務(wù)漏洞。Windows操作系統通過(guò)RDP(Remote Data Protocol)為客戶(hù)端提供遠程終端會(huì )話(huà)。RDP將終端會(huì )話(huà)的相關(guān)硬件信息傳送至遠程客戶(hù)端，其漏洞如下所述：①與某些RDP版本的會(huì )話(huà)加密實(shí)現有關(guān)的漏洞。所有RDP實(shí)現均允許對RDP會(huì )話(huà)中的數據進(jìn)行加密，然而在Windows 2000和Windows XP版本中，純文本會(huì )話(huà)數據的校驗在發(fā)送前并未經(jīng)過(guò)加密，竊聽(tīng)并記錄RDP會(huì )話(huà)的攻擊者可對該校驗密碼分析攻擊并覆蓋該會(huì )話(huà)傳輸。②與Windwos XP中的RDP實(shí)現對某些不正確的數據包處理方法有關(guān)的漏洞。當接收這些數據包時(shí)，遠程桌面服務(wù)將會(huì )失效，同時(shí)也會(huì )導致操作系統失效。攻擊者只需向一個(gè)已受影響的系統發(fā)送這類(lèi)數據包時(shí)，并不需經(jīng)過(guò)系統驗證。

(4)VM漏洞。此漏洞可能造成信息泄露，并執行攻擊者的代碼。攻擊者可通過(guò)向JDBC類(lèi)傳送無(wú)效的參數使宿主應用程序崩潰，攻擊者需在網(wǎng)站上擁有惡意的applet并引誘用戶(hù)訪(fǎng)問(wèn)該站點(diǎn)。惡意用戶(hù)可在用戶(hù)機器上安裝任意DLL，并執行任意的本機代碼，潛在地破壞或讀取內存數據。

(5)帳號快速切換漏洞。Windows操作系統快速帳號切換功能存在問(wèn)題，可被造成帳號鎖定，使所有非管理員帳號均無(wú)法登錄。Windows操作系統設計了帳號快速切換功能，使用戶(hù)可快速地在不同的帳號間切換，但其設計存在問(wèn)題，可被用于造成帳號鎖定，使所有非管理員帳號均無(wú)法登錄。配合帳號鎖定功能，用戶(hù)可利用帳號快速切換功能，快速重試登錄另一個(gè)用戶(hù)名，系統則會(huì )認為判別為暴力破解，從而導致非管理員帳號鎖定。

其次分析應用軟件漏洞對計算機系統的影響。除了操作系統軟件外所有運行在計算機上的軟件都是應用軟件，如Microsoft Office word，excel辦公軟件，Windows Media Player，Adobe flash，Acrobat，瑞星和金山殺毒軟件等等，這些軟件上也存在軟件漏洞。

①Windows Word智能標簽無(wú)效長(cháng)度處理內存破壞漏洞。Word沒(méi)有正確地處理文檔中的無(wú)效智能標簽長(cháng)度值，如果用戶(hù)打開(kāi)了帶有畸形記錄值的特制Word文件，就可能觸發(fā)內存破壞。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨后安裝程序；查看、更改或刪除數據I或者創(chuàng )建擁有完全用戶(hù)權限的新帳戶(hù)。

②Windows Messenger是Windows操作系統中默認捆綁的即時(shí)聊天工具。在安裝Windows XP的時(shí)候會(huì )自動(dòng)安裝舊版本的MSN Messenger，這個(gè)版本打開(kāi)MSN API運行ActiveX控件Messenger。UIAutomation。1并標記為safe。對這個(gè)控件執行腳本操作可能導致以登錄用戶(hù)的環(huán)境泄露信息。攻擊者可以在登錄用戶(hù)不知情的情況下更改狀態(tài)、獲取聯(lián)系人信息以及啟動(dòng)音頻和視頻聊天會(huì )話(huà)，還可以捕獲用戶(hù)的登錄ID并以該用戶(hù)的身份遠程登錄用戶(hù)的Mes-senger客戶(hù)端。