局域网安全维护--系统漏洞和升级
[时间:2010-12-7]  [文章来源:上海百络]  [责任编辑:master]

     系统更新与补丁 

        我们所使用的微软操作系统,同样也是一种软件——针对硬件应用的软件。既然是软件,那么它就有 BUG,即平常我们所说的系统漏洞。接下来,我们就从网络安全的角度讲解微软Windows操作系统的漏洞。

     

    Windows 9X安全漏洞

     

        Microsoft 9X登录漏洞

        Windows 9X/Me系统在用户登录计算机时可以通过不输入密码,单按“取消”按钮就能登录到系统。在网络登录时输入正确的用户名并按确定,这时将会出现Windows登录窗口,按“取消”按钮将会以该用户的身份成功登录进入系统。

     

        Microsoft Windows 9X客户端驱动器类漏洞

        TCP/IP协议中Net BIOS密码验证方案中存在安全漏洞,攻击者可以修改它的文件共亨服务,并执行DOS命令,攻击访问共享服务的Windows 9X客户端。

        处理方法:禁用基于TCP/IPNet BIOS,如图11-4所示。

        从上面这些漏洞中可以看出, NetBIOS服务给Windows 9X带来了巨大的危险,本章在前面的内容中也已经提到其危害性,并详细叙述了解除 NetBIOS 服务绑定的方法,用户可以参考。

     

    Windows 2000非法登录漏洞

     

        输入法漏洞

        漏洞描述:通过该漏洞用户可浏览计算机上的所有文件,且可执行 net.exe 命令添加Administrator级别的管理员用户,从而完全控制计算机。

        解释:在Windows 2000的登陆窗口中,按【Ctrl+Shift】键,切换至全拼输入法。在输入法状态条上按鼠标右键,选择“帮助”的“输入指南”,然后选择“选项”,按右键选择“跳转到URL”命令,随后即可输入各类命令。如使用系统的“net”命令,即可添加系统管理员用户,随后即可通过该帐户登录。

        对策:(1)卸载不用的输入法,并删除输入法的帮助文件;(2)安装Windows 2000Service Pack 1以上的版本。

     

        Unicode漏洞

        漏洞描述:攻击者可通过IE浏览器远程运行被攻击计算机的cmd.exe文件,从而使该计算机的文件暴露,且可随意执行和更改文件。

        解释:Unicode标准被很多软件开发者所采用,无论何种平台、程序或开发语言,Unicode均为每个字符提供独一无二的序号,如向IIS 服务器发出包括非法Unicode UTF-8序列的,攻击者可使服务器逐字“进入或退出”目录并执行任意程序,该攻击即称为目录转换攻击。

        Unicode用“%2f”和“%5c”分别代表“/”和“\”字符,但也可用“超长”序列来代替这些字符。“超长”序列是非法的Unicode表示符,如用“%c0%af”代表“/”字符。由于IIS不对超长序列进行检查,因此在URL中添加超长的Unicode序列后,可绕过微软的安全检查,如在一个标记为可执行的文件夹发出该请求,攻击者即可在服务器上运行可执行文件。

        对策:

        1)为避免该类攻击,建议下载最新补丁,网址如下所述:

        http://www.microsoft.com/technet/security/bulletin/MS00-078.asp

        2)安装IIS LockdownURL Scan来加固系统,从而避免该类攻击。

        IIS Lockdown的下载地址如下所述:

        http://www.microsoft.com/technet/security/tools/locktool.asp

        URLScan的下载地址如下所述:

        http://www.microsoft.com/technet/security/URLScan.asp

        3)安装Windows 2000Service Pack 2Service Pack 2以上的版本。如下图所示

     

        MS SQL ServerSA空密码漏洞

        漏洞描述:攻击者可在安装MS SQL ServerWindows 2000服务器上新建Administrators228组用户。

        解释:在 Windows 2000 中,企业级用户一般均使用微软的数据库管理软件 MS SQLServer,在安装MS SQL Server后,会将产生默认的SA用户,且初始密码在管理员未设置的情况下为空,但SASQL Server中非常重要的安全模块成员,因此入侵者即可通过SQLServer客户端进行数据库远程连接,然后通过SQL的远程数据库管理命令进行命令操作,从而在MS SQL Server服务器上新建管理员级别的Administrators组用户。

        对策:1)安装SQL Server后应立即修改SA的空密码;2)安装Windows 2000ServicePack 3以上版本补丁。

     

        系统管理权限漏洞

        漏洞描述:操作系统权限有可能被登录至Windows 2000的普通用户所窃取。

        解释:该漏洞发现于网络连接管理器(Network Connection Manager,即NCM)中,网络连接管理器是管理并设置系统网络连接的组件。在建立网络连接时,连接管理器将调用某个处理程序,由于连接管理器中的安全漏洞,因此经过某些复杂的操作步骤,被调用的处理程序将在局部系统权限下运行,且有可能调用其他处理程序。

        如作为处理程序而指定任意程序后,该程序将在局部系统权限下运行,而该权限即Windows系统自身的执行权限,且基本未受任何限制,因此在该权限下任何程序均可运行,普通用户即可控制整个系统。

        对策:安装Windows 2000Service Pack 3以上版本补丁。

        微软操作系统的漏洞并非仅仅只有以上介绍的这些,但是由于用户的反馈以及微软系统测试员的不断努力,其操作系统的漏洞不断的在减少。自从微软的Windows 系列操作系统开发以来,微软就推出了操作系统的更新,这也是解决系统漏洞的一个很好途径。

     

    如何更新与升级操作系统

        本节将以Windows 2000为例,将介绍一下如何将 Windows 2000 SP1级到Windows2000 SP4版本的详细过程。首先我们了解一下Windows 2000 SP4与原版本有些什么改进。SP4 Windows 2000 更新的集合。SP4 包含对 Windows 2000 功能中下列方面的更新:安全、操作系统可靠性、应用程序兼容性、Windows 2000 安装程序。SP4 还包括:Windows2000Service Pack 1Service Pack 2 Service Pack 3中包含的更新;Microsoft InternetExplorer 6.0 Service Pack 1 ;带有 Service Pack 2 Microsoft Outlook Express 5.5 SP4 包含具备通用串行总线2.0增强主控制器接口(EHCI)外围组件互连(PCI)控制器的计算机的驱动程序,同时SP4还支持 IEEE 802.1x 身份验证协议。

        更新与升级操作系统主要有两种方法,一种是先下载安装包文件,再在本地硬盘上安装;另外一种是直接登陆微软的官方网址,网络下载和安装。

     

    本地安装

     

        先看看系统现在的版本吧。在桌面上右击“我的电脑”属性,就可以查看你的电脑操作系统的版本。

        我们可以看到,现在的系统版本是Windows 2000 SP2,我们要将它升级到Windows 2000SP4。操作步骤如下:

     

        步骤1 我们先要到微软的官方网站或是其它网站下载,下载一个Windows 2000 SP4安装包,内含Windows 2000 SP4的可执行文件。

        步骤2 双击执行它,出现正在提取文件的对话框,状态是正在验证文件。

        步骤3 验证完之后,开始提取文件,其实就是解压缩到一个文件夹。

        步骤4 提取文件完毕后,就会弹出Windows 2000 SP4的安装向导了。

        步骤5 在这里,安装向导给了我们一些建议,比如关闭其它打开的程序等等,因为它们有可能会导致升级的失败,然后单击下一步,就会弹出许可协议(图11-14)。

        步骤6 选择“我同意”,然后,单击“下一步”按钮。接着出现了选择选项的对话框。

        步骤7 其中有两个选项,一个是文件存档,一个是文件不存档,这里,建议选择“文件存档”,这样,如果装完SP4后出现了问题,可以卸载Windows 2000 SP4。单击“下一步”按钮,就开始更新了Windows

        步骤8 这里大约将进行5分钟左右,就更新完毕了,然后重新启动。让我们再看看,系统属性里的版本吧。

        上面已经显示为“Service Pack 4了,表明我们已经把Windows 2000 SP2成功升级为Windows 2000 SP4了。

     

    网络安装

     

        对于互联网用户,还可以使用Windows自动更新方法登陆微软网站,直接升级操作系统,这种方法也可以用于安装系统补丁(关于安装系统补丁,我们将在下节做介绍)。以下是通过网络更新的方法来升级操作系统:

        步骤1 首先,打开Internet Explorer,在IE的菜单栏的【工具】子菜单选择“WindowsUpdate”选项,。

        步骤2 单击“Windows Updater”后,IE连接到微软的网站,并出现一个安全设置警告。

        步骤3 我们选择“是”,IE就继续连接到微软的Windows升级网页。

        步骤4 在图11-20中,我们可以看到一个选项“查看以寻找更新”,单击它,系统会自动帮你查看你的系统需要更新的地方。

        步骤5 单击“复查并安装更新”。

        步骤6 在下半部分,显示的是所要安装的升级程序及补丁,可以选择不需要更新,笔者建议全部更新。单击“立即安装”。

        步骤7 接下来,系统自动下载更新程序并且自动安装更新,重新启动后即可。



    [关闭本页]
  关键词:  局域网安全维护--系统漏洞和升级
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证