畢業(yè)論文-淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施(共12頁(yè))

1、PAGE PAGE 17分類(lèi)號(hào) 密級(jí) U D C 編號(hào)(bin ho) 本科(bnk)畢業(yè)論文 題 目 淺談(qin tn)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及 防范措施 院 （系） 專 業(yè) 年 級(jí) 學(xué)生姓名 學(xué) 號(hào) 指導(dǎo)教師 二一五年十月華中師范大學(xué)學(xué)位論文(lnwn)原創(chuàng)性聲明本人(bnrn)鄭重聲明：所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下獨(dú)立進(jìn)行研究工作所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)的成果作品。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。學(xué)位論文作者(zuzh)簽名： 日期： 年 月 日學(xué)位論文版權(quán)使用授權(quán)書(shū)本學(xué)位論文作者完全了解學(xué)校有關(guān)保障、

2、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向有關(guān)學(xué)位論文管理部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。本人授權(quán)省級(jí)優(yōu)秀學(xué)士學(xué)位論文評(píng)選機(jī)構(gòu)將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。本學(xué)位論文屬于1、保密 ，在_年解密后適用本授權(quán)書(shū)。2、不保密 。（請(qǐng)?jiān)谝陨舷鄳?yīng)方框內(nèi)打“”）學(xué)位(xuwi)論文作者簽名： 日期(rq)： 年 月 日導(dǎo)師(dosh)簽名： 日期： 年 月 日內(nèi)容摘要：計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展加速了信息化時(shí)代的進(jìn)程，但是計(jì)算機(jī)網(wǎng)絡(luò)在服務(wù)人們生活的同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題也日益突出。文章介紹了系統(tǒng)安全漏洞的基本概念，漏洞與

3、不同安全級(jí)別操作系統(tǒng)之間的關(guān)系和環(huán)境相關(guān)特性與時(shí)效性以及安全漏洞與攻擊者之間的關(guān)系。并通過(guò)實(shí)例，分析了計(jì)算機(jī)病毒問(wèn)題與安全漏洞之間的聯(lián)系，列舉出了常見(jiàn)的安全漏洞，提出了相應(yīng)的安全策略研究對(duì)于保障系統(tǒng)安全的積極意義。關(guān) 鍵 詞：網(wǎng)絡(luò)安全 安全策略 安全漏洞 計(jì)算機(jī)病毒Abstract:The development of computer network accelerates the process of the information age, but in computer network service people living at the same time, network se

4、curity issues are also increasingly prominent System are introduced in this paper the basic concept of security holes, holes and the relationship between the different level of security operating system and environment related features and timeliness, security vulnerabilities and the relationship be

5、tween the attackers And through the example, this paper analyzes the computer virus problem with the connection between the security vulnerabilities, lists the common security vulnerabilities, puts forward the corresponding security policy research positive significance for ensuring system safetyKey

6、 wprds: HYPERLINK /w/network/ network HYPERLINK /w/security/ security HYPERLINK /w/security/ security HYPERLINK /w/policy/ policy HYPERLINK /w/security/ security HYPERLINK /w/hole/ hole HYPERLINK /w/computer/ computer HYPERLINK /w/virus/ virus 目 錄內(nèi)容摘要3關(guān) 鍵 詞3Abstract 3Key words 3一、漏洞(ludng)的概念5（一）什么(

7、shn me)是漏洞5（二）漏洞與系統(tǒng)(xtng)環(huán)境的關(guān)系及特性5（三）漏洞問(wèn)題與不同安全級(jí)別系統(tǒng)之間的關(guān)系5二、安全漏洞與系統(tǒng)的攻擊之間的關(guān)系6（一）常見(jiàn)的攻擊方法6（二）系統(tǒng)攻擊手段與系統(tǒng)漏洞分類(lèi)7三、XP系統(tǒng)的常見(jiàn)漏洞7四、安全策略漏洞防范9（一）物理安全策略9（二）訪問(wèn)控制安全策略9（三）網(wǎng)絡(luò)協(xié)議策略9參考文獻(xiàn)11致 謝12漏洞(ludng)的概念什么(shn me)是漏洞 漏洞(ludng)是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用，通過(guò)植入木馬、病毒等方式攻擊或控制整個(gè)電腦，從而竊取電腦中的重要資料和信息，甚至破壞

8、整個(gè)系統(tǒng)。（二）漏洞與系統(tǒng)環(huán)境的關(guān)系及特性漏洞會(huì)影響到很大范圍的軟硬件設(shè)備，包括操作系統(tǒng)本身及支撐軟件、路由器、防火墻等。在不同的軟件硬件設(shè)備中，不同系統(tǒng)，或同種系統(tǒng)在不同的設(shè)置條件下，等會(huì)存在各自不同的漏洞問(wèn)題。漏洞問(wèn)題有其時(shí)效性。一個(gè)系統(tǒng)從發(fā)布的那一天起，隨著用戶的使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，也會(huì)不斷被相應(yīng)的補(bǔ)丁軟件修補(bǔ)，或在隨后發(fā)布的新版系統(tǒng)中糾正。而在系統(tǒng)中舊的漏洞被糾正的同時(shí)，往往也會(huì)因人一些新的漏洞和錯(cuò)誤。因而隨著時(shí)間的推移，舊的漏洞會(huì)不斷的消失，新的漏洞會(huì)不斷的出現(xiàn)。漏洞問(wèn)題也會(huì)長(zhǎng)期的存在。脫離具體的時(shí)間和具體的系統(tǒng)環(huán)境來(lái)討論漏洞問(wèn)題是毫無(wú)意義的。只能針對(duì)目標(biāo)系統(tǒng)的實(shí)

9、際環(huán)境來(lái)討論其中可能存在的漏洞及其可行的解決辦法。應(yīng)該看到，對(duì)漏洞問(wèn)題的研究必須跟蹤當(dāng)前最新的計(jì)算機(jī)系統(tǒng)及其安全問(wèn)題的最新發(fā)展動(dòng)態(tài)。這一點(diǎn)與對(duì)計(jì)算機(jī)病毒發(fā)展問(wèn)題的研究相似。（三）漏洞問(wèn)題與不同安全級(jí)別系統(tǒng)之間的關(guān)系目前計(jì)算機(jī)系統(tǒng)安全的分級(jí)標(biāo)準(zhǔn)一般都是依據(jù)“受信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)”(Trusted Computer System Evaluation Criteria)，即“橘皮書(shū)”中的定義，將計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為四個(gè)等級(jí)。其中：D級(jí)-最低保護(hù)(Minimal protection)，凡沒(méi)有通過(guò)其他安全等級(jí)測(cè)試項(xiàng)目的系統(tǒng)即屬于該級(jí)，如Dos,Windows個(gè)人計(jì)算機(jī)系統(tǒng)。C級(jí)自主

10、訪問(wèn)控制(Discretion Protection)，該等級(jí)的安全特點(diǎn)在于系統(tǒng)的客體(如文件、目錄)可由該系統(tǒng)主體(如系統(tǒng)管理員、用戶、應(yīng)用程序)自主定義訪問(wèn)權(quán)。例如：管理員可以決定系統(tǒng)中任意文件的權(quán)限。當(dāng)前Unix、Linux、Windows NT等操作系統(tǒng)都屬此安全等級(jí)。B-級(jí)強(qiáng)制訪問(wèn)控制(Mandatory Protection)，該級(jí)的安全特點(diǎn)在于由系統(tǒng)(xtng)強(qiáng)制對(duì)客體進(jìn)行安全保護(hù)，在該級(jí)安全系統(tǒng)中，每個(gè)系統(tǒng)客體及主體都有自己的安全標(biāo)簽，系統(tǒng)依據(jù)用戶的安全等級(jí)賦予其對(duì)各個(gè)對(duì)象的訪問(wèn)權(quán)限。A級(jí)可驗(yàn)證訪問(wèn)控制(Verified Protection)，其特點(diǎn)在于系統(tǒng)擁有正式的分析及

11、數(shù)學(xué)式方法可完全證明該系統(tǒng)的安全(nqun)策略及安全規(guī)格的完整性與一致性。根據(jù)定義，系統(tǒng)(xtng)所屬安全級(jí)別越高，理論上該系統(tǒng)也越健全?？梢哉f(shuō)，系統(tǒng)安全級(jí)別是一種理論上的安全保證機(jī)制。是指在某個(gè)系統(tǒng)根據(jù)理論得以正確實(shí)現(xiàn)時(shí)，系統(tǒng)應(yīng)該可以達(dá)到的安全程度。安全漏洞的出現(xiàn)，是安全機(jī)制理論具體實(shí)現(xiàn)時(shí)出現(xiàn)的非正常情況。比如建立安全機(jī)制規(guī)劃時(shí)，在考慮上存在的缺陷，軟件編程中的錯(cuò)誤，以及在實(shí)際使用時(shí)認(rèn)為的配置錯(cuò)誤等。而在一切由人類(lèi)實(shí)現(xiàn)的系統(tǒng)中都會(huì)不同程度的存在各種潛在錯(cuò)誤。因而可以說(shuō)在所有系統(tǒng)中必定存在著某些安全漏洞，不管這些漏洞是否已被發(fā)現(xiàn)，也不管該系統(tǒng)的理論安全級(jí)別如何?？梢哉J(rèn)為，在一定程度上，安全

12、漏洞問(wèn)題是獨(dú)立于操作系統(tǒng)本身的理論安全級(jí)別而存在的。并不是說(shuō)，系統(tǒng)所屬的安全級(jí)別越高，該系統(tǒng)中存在的安全漏洞就越少。安全與不安全只是一個(gè)相對(duì)的概念?？梢赃@樣理解，當(dāng)系統(tǒng)中存在的某些漏洞被入侵者利用，是入侵者得以繞過(guò)系統(tǒng)中的一部分安全機(jī)制并獲得對(duì)系統(tǒng)一定程度的訪問(wèn)權(quán)限后，在安全性較高的系統(tǒng)當(dāng)中，入侵者如果希望獲得特權(quán)或?qū)ο到y(tǒng)造成較大的破壞，必須要克制更大的障礙。二、安全漏洞與系統(tǒng)攻擊之間的關(guān)系 系統(tǒng)安全漏洞是在系統(tǒng)的實(shí)現(xiàn)和使用中產(chǎn)生的，在某些條件下可能威脅到系統(tǒng)安全的錯(cuò)誤。用戶會(huì)在使用中發(fā)現(xiàn)系統(tǒng)中存在的錯(cuò)誤，而入侵者都會(huì)設(shè)法利用其中的某些錯(cuò)誤來(lái)破壞系統(tǒng)安全，系統(tǒng)供應(yīng)商則會(huì)盡快發(fā)布糾正這些錯(cuò)誤的補(bǔ)

13、丁。這就是系統(tǒng)安全漏洞從被發(fā)現(xiàn)到糾正的一般過(guò)程。攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者，要對(duì)一個(gè)系統(tǒng)進(jìn)行攻擊，如果不能發(fā)現(xiàn)和使用系統(tǒng)中存在的安全漏洞是不可能成功的。對(duì)于理論安全級(jí)別較高的系統(tǒng)尤其如此。系統(tǒng)安全漏洞與系統(tǒng)攻擊活動(dòng)之間有著緊密的聯(lián)系。因而不該脫離系統(tǒng)攻擊活動(dòng)來(lái)談安全漏洞問(wèn)題。了解常見(jiàn)的系統(tǒng)攻擊方法，對(duì)于有針對(duì)性地理解系統(tǒng)漏洞問(wèn)題，以及找到相應(yīng)的補(bǔ)救方法是十分必要的。常見(jiàn)的攻擊方法 通?？梢愿鶕?jù)攻擊手段，把攻擊活動(dòng)大致分為遠(yuǎn)程攻擊和內(nèi)部攻擊兩種。隨著網(wǎng)絡(luò)的發(fā)展，遠(yuǎn)程攻擊技術(shù)威脅越來(lái)越大，而其所涉及的系統(tǒng)漏洞以及相關(guān)的知識(shí)也較多，因而有更重要的研究?jī)r(jià)值。1.遠(yuǎn)程(yunchng)攻擊遠(yuǎn)程

14、攻擊是指通過(guò)Internet或其他網(wǎng)絡(luò)，對(duì)連接的網(wǎng)絡(luò)上的任意一臺(tái)機(jī)器的攻擊活動(dòng)。一般(ybn)可根據(jù)攻擊者的目的分為入侵與破壞性攻擊兩部分。破壞性攻擊的目的(md)是對(duì)系統(tǒng)進(jìn)行的騷擾，使其喪失一部分或全部服務(wù)功能，或?qū)?shù)據(jù)造成破壞。像郵件炸彈、基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊，及著名的蠕蟲(chóng)病毒等都屬于此類(lèi)。與破壞性攻擊不同，遠(yuǎn)程入侵的目的是非法獲得對(duì)目標(biāo)系統(tǒng)資源的使用權(quán)。兩種攻擊都需要用到系統(tǒng)中存在的安全漏洞。從難度上來(lái)看，系統(tǒng)入侵可能更困難，也更具有代表性。2.內(nèi)部攻擊攻擊者可以利用本地系統(tǒng)各組成部件中存在的安全漏洞，對(duì)系統(tǒng)進(jìn)行破壞，如破壞數(shù)據(jù)，非法提升權(quán)限等。在實(shí)際情況下，內(nèi)部攻擊許多都是利用系統(tǒng)管

15、理員配置上的錯(cuò)誤和程序中存在的緩沖區(qū)溢出錯(cuò)誤來(lái)實(shí)施的。雖然可以簡(jiǎn)單地將攻擊分為以上兩類(lèi)，但在實(shí)際的攻擊活動(dòng)中，對(duì)兩種攻擊方法的使用并無(wú)界限。（二）系統(tǒng)攻擊手段與系統(tǒng)漏洞分類(lèi)系統(tǒng)攻擊之所以能夠成功，主要是因?yàn)樵谙到y(tǒng)中存在著各種類(lèi)型的安全漏洞。安全漏洞和系統(tǒng)攻擊之間有緊密的聯(lián)系。脫離攻擊過(guò)程單獨(dú)看待漏洞問(wèn)題是沒(méi)有意義的。而研究安全漏洞的目的，正是為了防范對(duì)系統(tǒng)的攻擊活動(dòng)。因而可以通過(guò)對(duì)常見(jiàn)的系統(tǒng)攻擊手段的研究，分析其所涉及的安全漏洞，這樣在解決安全問(wèn)題時(shí)才有針對(duì)性，防范系統(tǒng)攻擊才可以取得較好的效果。下面將舉例說(shuō)明幾種常見(jiàn)的攻擊手段和其中所涉及到的安全漏洞。1.遠(yuǎn)程攻擊手段舉例（1）電子欺騙攻擊電子

16、欺騙是指利用網(wǎng)絡(luò)協(xié)議中的缺陷，通過(guò)偽造數(shù)據(jù)包等手段，來(lái)欺騙某一系統(tǒng)，從而制造錯(cuò)誤認(rèn)證的攻擊技術(shù)。“電子欺騙攻擊”是利用了目前系統(tǒng)安全認(rèn)證方式上的問(wèn)題，或是在某些網(wǎng)絡(luò)協(xié)議設(shè)計(jì)時(shí)存在的安全缺陷來(lái)實(shí)現(xiàn)的。比如NFS最初鑒別對(duì)一個(gè)文件的寫(xiě)請(qǐng)求時(shí)是通過(guò)發(fā)請(qǐng)求的機(jī)器而不是用戶來(lái)鑒別的，因而易受到此種方式的攻擊。（2）拒絕服務(wù)器攻擊拒絕服務(wù)器攻擊的目的非常簡(jiǎn)單和直接，即：使受害系統(tǒng)失去一部分或全部服務(wù)功能。包括暫時(shí)失去響應(yīng)網(wǎng)絡(luò)服務(wù)請(qǐng)求的能力，甚至于徹底破壞整個(gè)系統(tǒng)。不同的拒絕服務(wù)器攻擊利用了不同的系統(tǒng)安全漏洞。比如對(duì)郵件系統(tǒng)的攻擊是利用了當(dāng)前郵件系統(tǒng)缺少必要的安全機(jī)制，易被濫用的特點(diǎn)。對(duì)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)核心的攻

17、擊是利用了系統(tǒng)在具體實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)的問(wèn)題。2.內(nèi)部攻擊手段舉例特洛伊木馬指任何看起來(lái)象是執(zhí)行用戶希望和需要的功能，但實(shí)際上卻執(zhí)行不為用戶所知的，并通是有害功能的程序。一般來(lái)說(shuō)，攻擊者都會(huì)設(shè)法通過(guò)某些手段在系統(tǒng)中放置特洛伊程序，并騙取用戶(yngh)執(zhí)行改程序以達(dá)到破壞系統(tǒng)安全的目的。利用特洛伊木馬出了可以攻擊系統(tǒng)外，攻擊者往往也會(huì)利用該技術(shù)來(lái)設(shè)置后門(mén)?？梢哉f(shuō)特洛伊木馬攻擊手段主要是利用了人類(lèi)所犯的錯(cuò)誤，即：在未能完成確認(rèn)某個(gè)(mu )程序的真正功能時(shí)，在系統(tǒng)中運(yùn)行了該程序。三、XP系統(tǒng)(xtng)的常見(jiàn)漏洞XP系統(tǒng)可以說(shuō)已經(jīng)很完善了，但是沒(méi)有完美的系統(tǒng)，任何系統(tǒng)任何時(shí)候都會(huì)或多或少的

18、存在一些漏洞，這些漏洞成為系統(tǒng)的安全隱患，很容易被不法分子利用，下面就讓我們來(lái)看看windowsXP的幾個(gè)典型漏洞，以及怎樣補(bǔ)上這些漏洞。遠(yuǎn)程桌面漏洞建立網(wǎng)絡(luò)連接時(shí)，WinXP遠(yuǎn)程桌面會(huì)把用戶名以明文形式發(fā)送到連接它的客戶端。發(fā)送的用戶名可以是遠(yuǎn)端主機(jī)的用戶名，也可能是客戶端常用的用戶名，網(wǎng)絡(luò)上的嗅探程序可能會(huì)捕獲到這些賬戶信息。安全對(duì)策：?jiǎn)螕艨刂泼姘逑到y(tǒng)遠(yuǎn)程，取消“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”，以便停止遠(yuǎn)程桌面使用。 （二）快速用戶切換漏洞WindowsXP快速用戶切換功能存在漏洞，當(dāng)你單擊“開(kāi)始”“注銷(xiāo)”“切換用戶”啟動(dòng)快速用戶切換功能，在傳統(tǒng)登錄方法下重試登錄一個(gè)用戶名時(shí)，系統(tǒng)會(huì)誤認(rèn)為

19、有暴力猜解攻擊，因而會(huì)鎖定全部非管理員賬號(hào)。安全對(duì)策：?jiǎn)螕艨刂泼姘逵脩糍~戶更改用戶登錄或注銷(xiāo)的方式，取消“使用快速用戶切換”，以便禁用用戶快速切換功能。（三）“自注銷(xiāo)”漏洞熱鍵功能是WinXP的系統(tǒng)服務(wù)之一，一旦用戶登錄WinXP，熱鍵功能也就隨之啟動(dòng)，于是你就可以使用系統(tǒng)默認(rèn)的或者自己設(shè)置的熱鍵了。假如你的電腦沒(méi)有設(shè)置屏幕保護(hù)程序和密碼，你離開(kāi)電腦一段時(shí)間到別處去了，WinXP就會(huì)很聰明地進(jìn)行自動(dòng)注銷(xiāo)，不過(guò)這種“注銷(xiāo)”并沒(méi)有真正注銷(xiāo)，所有的后臺(tái)程序都還在運(yùn)行（熱鍵功能當(dāng)然也沒(méi)有關(guān)閉），因此其他人雖然進(jìn)不了你的桌面，看不到你的電腦里放了些什么，但是卻可以繼續(xù)使用熱鍵。此時(shí)如果有人在你的機(jī)器上用

20、熱鍵啟動(dòng)一些與網(wǎng)絡(luò)相關(guān)的敏感程序（或服務(wù)），用熱鍵刪除機(jī)器中的重要文件，或者用熱鍵干其他的壞事，后果也是挺嚴(yán)重的！因此這個(gè)漏洞也蠻可怕的，希望微軟能及時(shí)推出補(bǔ)丁，以便WinXP進(jìn)行“自注銷(xiāo)”時(shí)熱鍵服務(wù)也能隨之停止。安全對(duì)策：在離開(kāi)計(jì)算機(jī)的時(shí)候，按下Windows鍵L鍵，鎖定計(jì)算機(jī)；或者打開(kāi)屏幕保護(hù)程序并設(shè)置密碼；或者檢查可能會(huì)帶來(lái)危害的程序和服務(wù)的熱鍵，取消這些熱鍵。（四）UPnP服務(wù)漏洞UPnp眼下算是比較先進(jìn)的技術(shù)，已經(jīng)包含在WindowsXP中，這本是件好事，但卻惹出了麻煩，因?yàn)閁Pnp會(huì)帶來(lái)一些安全漏洞。黑客利用這類(lèi)漏洞可以取得(qd)其他PC的完全控制權(quán)，或者發(fā)動(dòng)DOS攻擊。如果他知

21、道某一PC的IP地址，就可以通過(guò)互聯(lián)網(wǎng)控制該P(yáng)C，甚至在同一網(wǎng)絡(luò)中，即使不知道PC的IP地址，也能夠控制該P(yáng)C。具體來(lái)講，UPnP服務(wù)可以導(dǎo)致以下兩個(gè)安全漏洞：1.緩沖溢出(y ch)漏洞UPnP存在緩沖區(qū)溢出問(wèn)題。當(dāng)處理NOTIFY命令中的Location字段時(shí)，如果IP地址、端口和文件名部分超長(zhǎng)，就會(huì)發(fā)生緩沖區(qū)溢出。該安全漏洞是eEye數(shù)字安全公司發(fā)現(xiàn)并通知微軟的，這是Windows有史以來(lái)最嚴(yán)重的緩沖溢出漏洞。由于UPnP服務(wù)運(yùn)行在系統(tǒng)的上下文，因此利用該漏洞，黑客可以進(jìn)行Dos攻擊，水平高的黑客甚至可以一舉控制他人的電腦，接管用戶的計(jì)算機(jī)，查閱(chyu)或刪除文件。更為嚴(yán)重的是服務(wù)器

22、程序監(jiān)聽(tīng)廣播和多播接口，這樣攻擊者即可同時(shí)攻擊多個(gè)機(jī)器而不需要知道單個(gè)主機(jī)的IP地址。安全對(duì)策：由于WindowsXP打開(kāi)了UPnP（通用即插即用）功能，因此所有WinXP用戶都應(yīng)該立即安裝該補(bǔ)??；而 WinME的用戶，只有在運(yùn)行了UPnP的情況下才需要該補(bǔ)丁，因?yàn)閃indowsME的UPnP功能在安裝時(shí)是關(guān)閉的；至于Win98,由于其中并沒(méi)有UPnP，只有當(dāng)用戶自己安裝了UPnP的情況下，才需要使用該補(bǔ)丁。你可以從微軟的網(wǎng)站下載該補(bǔ)丁程序。2.UDP漏洞 UDP和UDP欺騙攻擊運(yùn)行了UPnP服務(wù)的系統(tǒng)也很容易，只要向該系統(tǒng)的1900端口發(fā)送一個(gè)UDP包，其中“LOCATION”域的地址指向另

23、一個(gè)系統(tǒng)的Chargen端口，就可能使系統(tǒng)進(jìn)入一個(gè)無(wú)限的連接循環(huán)，由此會(huì)導(dǎo)致系統(tǒng)CPU被100占用，無(wú)法提供正常服務(wù)。另外，攻擊者只要向某個(gè)擁有眾多XP主機(jī)的網(wǎng)絡(luò)發(fā)送一個(gè)偽造的UDP報(bào)文，也可能會(huì)強(qiáng)迫這些XP主機(jī)對(duì)指定主機(jī)進(jìn)行攻擊。安全對(duì)策：?jiǎn)螕鬤P的控制面板/管理工具/服務(wù)，雙擊“universalplugandpl-ayDeviceHost”服務(wù)，在啟動(dòng)類(lèi)型中選擇“已禁用”，關(guān)閉UPnP服務(wù)。如果你不想關(guān)閉UPnP服務(wù)堵住此類(lèi)安全漏洞，可以到微軟的網(wǎng)站下載安裝對(duì)應(yīng)的補(bǔ)??；或者設(shè)置防火墻，禁止網(wǎng)絡(luò)外部數(shù)據(jù)包對(duì)1900端口的連接。四、安全策略漏洞防范 隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為

24、人類(lèi)發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性等特性，致使網(wǎng)絡(luò)受到偶然或者惡意的原因而遭到破壞、更改、泄露。下面將分別在硬件、軟件、協(xié)議方面的闡述常見(jiàn)漏洞。（一）物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和打印機(jī)等，硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶身份和使用權(quán)限，防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容環(huán)境。抑制和防止電磁泄漏是物理安全策略的一個(gè)主要問(wèn)題，除此之外還有自然威脅，可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的。（二）訪問(wèn)控制安全策略訪問(wèn)(fngwn)控制安全策略的任務(wù)是保證網(wǎng)

25、絡(luò)資源不被非法使用和非法訪問(wèn)，訪問(wèn)控制是計(jì)算機(jī)網(wǎng)絡(luò)安全中最重要的核心策略之一。當(dāng)前，入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、防火墻控制等都是訪問(wèn)控制的主要策略，安全策略存在著安全問(wèn)題。（三）網(wǎng)絡(luò)協(xié)議策略(cl)針對(duì)(zhndu)TCP/IP網(wǎng)絡(luò)提出www 、snmp、ftp等協(xié)議，但此協(xié)議有諸多脆弱之處，snmp（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）管理工作站在解析和處理trap消息及snmp代理和在處理請(qǐng)求消息時(shí)具有某些缺陷，主要原因是對(duì)消息 的檢查不充分，當(dāng)數(shù)據(jù)包中含有異常的字段值或過(guò)長(zhǎng)的對(duì)象識(shí)別時(shí)，會(huì)引起內(nèi)存耗盡，堆棧耗盡以及緩沖區(qū)溢出等致命錯(cuò)誤，而導(dǎo)致修改目標(biāo)系統(tǒng)和

26、執(zhí)行其他代碼。后果因具體設(shè)備而異，形成拒絕服務(wù)器攻擊條件，設(shè)備不能正常工作，產(chǎn)生大量日志記錄、系統(tǒng)崩潰或掛起和設(shè)備自動(dòng)啟動(dòng)等。SNMP主要采用VDPC傳輸，很容易進(jìn)行源地址假冒。所以，僅僅使用訪問(wèn)控制列表有時(shí)不足以防范。大多數(shù)snmp設(shè)備接受來(lái)自網(wǎng)絡(luò)廣播地址的snmp消息，攻擊者甚至可以不必知道目標(biāo)設(shè)備的IP地址，通過(guò)發(fā)送廣播snmp數(shù)據(jù)包達(dá)到目的。ftp（文件傳輸協(xié)議）是一種脆弱而且漏洞較多的協(xié)議。ftp有兩個(gè)通道，一個(gè)控制通道，一個(gè)傳輸通道。在passive模式下服務(wù)器并不檢查客戶端的地址，因此，在文件傳輸發(fā)生的情況下，傳輸?shù)臄?shù)據(jù)可以被第三個(gè)用戶劫持。在日常工作中，預(yù)防計(jì)算機(jī)病毒，保證網(wǎng)絡(luò)安全，應(yīng)主要做到以下幾點(diǎn)：1.機(jī)器專人管理負(fù)責(zé)；2.不要從盤(pán)引導(dǎo)系統(tǒng)；3.對(duì)所有系統(tǒng)軟件、工具軟件、程序軟件要進(jìn)行寫(xiě)保護(hù)；4.對(duì)于外來(lái)的機(jī)