购买前有疑问?咨询热线:015852151592 网站模板 | 智能建站 | 网站制作 | 网站模板定制
您好,欢迎来到网站时代!您可以:[免费注册会员][免费试用][联系客服]
« Windows 系统中的漏洞Windows操作系统中的Bug »

Windows操作系统的安全隐患

随着互联网的普及,网络用户的逐渐增多,互联网的安全问题日渐威胁着计算机的安全,而
Windows操作系统本身存在的漏洞,常常为黑客入侵提供了便利之门。

在Windows操作系统中,主要存在以下-些安全隐患。
◆ 代码庞大复杂`代码重用的现象比较严重。通常情况下`程序中的Bug和程序的大小成正比。由于
Windows操作系统的代码量非常庞大`因此存在大量的错误。而且'新版本的操作系统继承了原版
本重要核心代码`这样就不可避免地继承了其源代码中存在的Bug。
◆ 盲目追求易用性和兼容性。Whdows操作系统为了增强其功能'过多地支持一些程序。而默认支持的程序越
多,越容易给黑客创造可乘之机。同时'这也造成系统出现关联、兼容性等一些出乎意料的问题。
◆ 无法辨别/和\。在Windows操作系统下`一般使用\表示目录`但使用/时系统也可接受。这就有可
能会导致在编写AsP、PHP及Web服务器之类的程序时,造成对Web上级目录的越权访问。
◆ 设备文件名问题。Windows操作系统的很多设备可以通过字符链接访问文件。例如使用\D:这样的
方式、即可访问D盘。
◆ 注册表庞大而复杂。Windows操作系统中的注册表包含了应用程序和计算机系统的配置信息`系统
和应用程序的初始化信息`应用程序和文档文件的关联关系`硬件设备的说明、状态和属性等各种
信息和数据。由于注册表过于庞大和复杂`因此'Windows操作系统很容易出现漏洞。
◆ 系统的默认设置。Windows XP为了提高系统的易用性,采用了许多默认设置。这些默认设置为用户
增添了更多的风险。例如'为了让网络上的用户只需点击凡下鼠标就可以实现文件共享`Windows×P
添加了一种称为简单文件共享的功能`但同时也打开了许多NetB OS漏洞。

关闭简单文件共享功能的具体操作步骤如下。
双击桌面上的1我的电脑1图标'选择【工具】→1文件夹选项】菜单项`即可打开1文件夹选项】
对话框`如图2-1所示。
选择1查看】选项卡`在1高级设置1选项区中取消勾选【使用简单文件共享(推荐Ⅱ复选框`如
图2-2所示。

Gue⒐账户。Gue⒍账户即来宾账户`它可以访问计算机`但会受到t定的限制。不幸的是`Gue⒐账
户也为黑客入侵打开了方便之门。因此,如果不需要用到Gue哎账户`最好禁用它。
Administrator账户。Windows系统有一个内建的系统管理员账户Administrator`其对整个系统拥有最
高级别控制权。在Windows XP系统中`这个账户被隐藏了起来`而且该账户的密码是在安装操作系

∷∷∷Ⅱ∷∷∷∶△∷∷∷∷Ⅱ△∴∷∷∷=Ⅱ畿蘩∷纛∷|Ⅱ0ⅡⅡ∶糸绞艹”湄洄

统时输入的。可能很多人并没有意识到输入该密码的重要性'因此并没有给Administrator账户设置密
码。此时,如果通过网络或直接操作用户的计算机、那么该用户的系统和数据就危险了:因此'如
果系统中该账户密码为空,那么最好给这个账户设置一个密码。

饪务-¨ ¨¨ ¨-¨¨   ¨¨¨¨ ¨-ˉ  ¨
黟餮圜寥l累甲芾1茭晨霖星毋磊蓄茹墅伴夹①
∷浏览文伴奖-ˉ ¨ ¨¨∷   ¨ ¨ -¨^     ^
爨矍围邑趸厝l高晷:∶努雾:帚蒿黼銎lD
打并顼目的艿甙∷∷¨・¨¨・●¨∷¨|∷∷Ⅱ∷―∷△∴∷
∷豳∷?挲灞镢罂嘿鼹鞯鬣弘滚扩∷∷
∷    ∷∷∵扌吝j扌冉蕊蜘林廿u⒈灬△翔蚌△⒈∷∷∷  ∷∷
∷∷∷∷镲握过耻渐另颂目∷弹黼逸定9Φ∷∷∷∷∷∷
∷∷∷∷∷∷∷∷∷∷∷∷∷∷∷邝厚担黪讣停m∷

图⒉1 【文件夹选项】对话框

图⒉2 取消勾选【使用简单文仵共享(推荐)】复选框

WsH。WsH对象非常强大'它的系统脚本引擎是默认安装的,在丨E、Office等软件中被广泛支持,lE、
Offi∞中的许多漏洞都与之有关。
系统权限分配繁冗。在Windows⒛00/XP系统中`几乎每一个对象、注册表项、设备等都可以设置
权限。这么庞大的访问控制列表`用户自然无法――审核,因此,其中的很多漏洞都可以被用来作
为后门。

◆ 多佘的服务。为了方便用户`Windows操作系统默认启动了许多不一定要用到的服务'这也打开了
黑客入侵系统的后门。

  • 相关文章: