探究WindowsXP操作系统安全策略.pdfVIP

第# 卷第) 期 柳! 州! 师! 专! 学! 报 +0= # += ) ##$ 年’ 月! *+,-./0 +1 23,45+, 67/857-9 :+007;7 ?7@A= ##$ 探究B3.C+D9 EF 操作系统安全策略 / G 潘常春 ，杨! 炳 （柳州师范高等专科学校 /= 信息技术系；G= 数学与计算机科学系，广西 柳州$H$##H ） ! ! 摘! 要：针对目前普通用户常用的B3.C+D9 EF 操作系统存在的一些漏洞，本文探讨了B3.C+D9EF 操作系统的 安全策略问题。 关键词： B3.C+D9 EF ；系统配置；安全策略 中图分类号：6F)I= (! 文献标识码：J! 文章编号：##) % (## （##$ ）#) % # % #) ! ! 相对于B3.’E（包括B3.KL ）系列操作系统，延续自6 广播和多播接口，攻击者可以同时攻击多个机器而不需要知 ［) ］ 内核的B3.C+D9 EF 操作系统在安全性和稳定性上有了很大 道单个主机的NF 地址 。这种系统设计漏洞的存在，往往 的改观，但还是不可避免地遭到了大量的攻击，而这些攻击 会使用户在不知不觉中受到攻击和侵害。 几乎都是伴随着B3.C+D9 EF 操作系统安全漏洞的公布而引 另一种是功能性漏洞。B3.C+D9 EF 在易用性、多功能尤 起用户的不安。事实上，借助系统漏洞攻击的情况比比皆 其是网络共享和远程帮助等方面下了很大功夫，但是，很多功 是，不光是微软的操作系统， 能在方便用户的同时，也给入侵者留下了漏洞和后门。著名 MNE 、23.,O 、?+0/-39 ……同样会 面临着因为系统漏洞问题遭到攻击的尴尬。虽然系统管理 的NF: V 攻击就是网络共享功能留下漏洞的例子，B3.C+D9 EF 员水平问题、用户使用计算机习惯的问题、网络环境问题、安 在默认安装后允许任何用户通过空用户连接（NF: V ）得到系 全产品性能问题都是系统遭受攻击的重要原因，但是系统漏 统所有账号和共享列表，这本来是为了方便局域网用户共享 洞却是引发攻击问题的根源和导火线［］。 资源和文件的，但是任何一个远程用户都可以利用这个空的 B3.C+D9 EF 操作系统漏洞 连接得到你的用户列表。入侵者就可以利用这项功能，查找 操作系统漏洞通常是由于系统开发过程中程序设计不 系统的用户列表，并使用暴力密码破解工具，对系统进行攻 严谨或者由于某些功能自身留下的，包括身份认证、访问控 击。其他的像远程协助功能所使用的PF:（P7W+A7 F-+87C,-7 制、服务漏洞等多个方面。系统上已知的漏洞被称为“通用 :/00 ）服务可以导致“冲击波”病毒的攻击，以及由于用户管 漏洞披露”（:L9 ），它是由KN6PL 组织汇编整理的漏洞信 理功能产生的JCW3.39A-/A+- 超级用户管理漏洞问题，都给系 息［ ］。漏洞使系统非常危险，它可以使攻击者或病毒很容易 统安全带来了极大的隐患。 取得系统最高权限，然后可以对被控制者进行各种破坏，让 B3.C+D9 EF 的服务程序都遵循 ?:K （?7-S387 :+.A-+0 系统无法正常工作，甚至对一些分区进行格式化操作，盗取 K/./;7- 服务控制管理器）的接口标准，它们会在登录系统时 用户的各种帐号密码等。利用从网上下载的