Windows网络操作系统漏洞分析.pdf

Windows网络操作系统漏洞分析 陈大伟①闵改② (①平顶山教育学院 ②河南省平顶山市卫生学校) 摘要 目前，我国的局城网网络操作系统主要v；tWindowj 2000为主，虽然早在2005年微软公司就宣布停止对该系统的主流支 持，但必威体育精装版的调查表明，在中小企业中几乎有半教的用户仍然在使用windows 2000操作系统。Windows2000从诞生至今。先右发现过 几个重大的安全漏洞，这些漏洞对系统安全的威胁非常大，本文主要对这些常见漏洞的攻击原理和防范措施做一些介绍。 关键词网络安全网络操作系统系统漏洞 网络操作系统(NOS)是网络的心脏和灵魂，是向计算机提供服是操作者可以对文件央进行共享操作，通过添加共享权限，可以使任 务的特殊的操作系统。目前，我国学校(院)和企事业单位里，大多 何人通过网络远程登录完全控制所有数据资料。 采用局域网组刚再连入互联嘲的方式。在这类局域网里．使用的网络 这个漏洞非常危险，防范此漏洞的方法如下：①删掉不需要的输 操作系统大多是微软的Windows系列。微软的网络操作系统主要有：入法，例如全拼、郑码等。②如果必须使用这样的输入法，应当将其 WindowsNT4．0 2000Server／Advance Serve、Windows Server、 帮助文件删除。这些帮助文件通常在Windows2000安装目录下(默 Windows2003Server／Advance Server，微软曾经推出过WindoWS 2007和Windows 2008版本，但市场普及率和销售业绩平平。随着64位 CPU和多核处理器的流行，微软也于200噼4月宣布将在下半年推出 全新的Windows7服务器版本。 在整个Windows网络操作系统中最为成功的还是要算Windows 2000这一套系统，它几乎成为中、小型企业局域网的标准操作系统， Windows2000和英文版windows 2000的补丁，用户应打上该补丁。 一者是它继承了Windows家族统一的界面，使用户学习、使用起来非 常容易。再者它的功能也的确强大，基本上能满足所有中、小型企业 们最喜爱的网络实用工具之一，但是新的漏洞表明，Telnet在 2003 的各项网络需求。虽然相比WindowsServer系统来说在功能和Windows 2000中守护其进程时，已经被初始化的会话在还未被复位的 uI上要逊色一些．但它在兼容性和稳定性上一直有上佳的表现，在对 情况下很容易遭受一种普通的拒绝服务攻击。毛E2003年的一月份，拒 服务器的硬件配置要求上也要低许多，可以更大程度上契合中、小企 绝服务攻击几乎成了所有大型网站的噩梦。 业的Pc服务器配置需求。 原理是：Telnet连接后，在初始化的对话还未被复位的情况下。 一定时间l’日J隔之后(Session 1 操作系统漏洞的现状及分析 Timeout)，如果连接用户还没有提供登 陆的用户名和密码．Telnet的对话将会超时，直到用户输入一个字符 Windows 2000从诞生至今，先后发现过几个重大的安全漏洞， 之后连接才会被复位。如果恶意用户连接蛰]Windows2000的Telnet守 这些漏洞对系统安全的威胁非常大，下面对这些漏洞的攻击原理和防 护进程中，并且不