浅谈漏洞对计算机系统的影响

[摘要] 计算机系统的安全稳定是一切工作的前提,计算机系统安全威胁最大的就是计算机系统存在的漏洞。绝大部分黑客攻击事件都是利用计算机未修补的系统漏洞与错误的系统设定而引起的,当黑客探测到系统漏洞后,随之而来的是病毒传播,信息泄露,速度缓慢,乃至整个计算机系统瘫痪崩溃。

[关键词] 漏洞安全攻击计算机系统控制网络

在科技飞速发展信息大爆炸的今天,计算机作为方便快捷的工具在现实中的各个领域被广泛的应用。对计算机系统安全威胁最大的就是漏洞。漏洞是硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞会影响到很大范围的软、硬件设备,包括系统本身及支撑软件,网络用户和服务器软件,网络路由器和安全防火墙等。

计算机系统软件由应用系统软件和操作系统软件组成,因此系统漏洞也就包括应用系统软件漏洞和系统软件漏洞。本文分别分析说明这两种漏洞对计算机系统的影响以及解决漏洞问题的简单方法。

一、系统软件漏洞对计算机系统的影响

(1)帮助和支持中心漏洞:此漏洞可以删除用户系统的文件。帮助和支持中心提供集成工具,用户通过该工具获取针对各种主题的帮助和支持。在目前版本的Windows XP帮助和支持中心存在漏洞,该漏洞使攻击者可跳过特殊的网页(在打开该网页时,调用错误的函数,并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除使攻击者可删除文件外,不会赋予其他权利,攻击者既无法获取系统管理员的权限,也无法读取或修改文件。

(2)UPNP服务漏洞。UPnP(通用即插即用协议,全称Universal Plug and Play),是一种允许主机定位和使用局域网上设备的服务,它可以利用IP协议使计算机、扫描仪、打印机、数码相机等设备能互相自动搜寻以便进行通讯,网络设备利用UPnP,可以查找出连接于同一网络中的其它设备,这就如同即插即用程序那样,安装了新硬件后PC即可自动找到硬件。UPnp眼下算是比较先进的技术,已经包含在Windows XP中,这本是件好事,但却惹出了麻烦,因为UPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权,或者发动DOS攻击。如果他知道某一PC的IP地址,就可以通过互联网控制该PC,甚至在同一网络中,即使不知道PC的IP地址,也能够控制该PC。具体来讲,UPnP服务可以导致以下两个安全漏洞: 缓冲溢出漏洞和UDP和UDP欺骗。

(3)RDP信息泄露并拒绝服务漏洞。Windows操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP将终端会话的相关硬件信息传送至远程客户端,其漏洞如下所述:①与某些RDP版本的会话加密实现有关的漏洞。所有