您好, 访客   登录/注册

关于Windows 2000的漏洞解决浅析

来源:用户上传      作者: 胡鹏杰

  [摘 要]Windows 2000操作系统本身以及作为网络操作系统存在一定的安全隐患,如微软Windows 2000登录验证机制漏洞和Windows 2000操作系统远程服务中都存在漏洞和安全隐患.只要经过适当的技术防范、设置和调整,Windows2000使用的相对安全可以得到保证。
  [关键词]windows 2000 安全漏洞 网络安全
  
  Microsoft Windows 2000(微软视窗操作系统2000,简称Win2K),是由微软公司发行于1999年底的Windows NT系列的32位视窗操作系统。起初称为Windows NT 5.0。英文版于1999年12月19日上市,中文版于次年春上市。Windows 2000是一个可中断的、图形化的界面向商业环境的操作系统,为单一处理器或对称多处理器的32位Intel x86电脑而设计。
  一、windows2000网络安全的设计
  作为企业级网络系统,windows2000在安全特性方面的设计注重了三个方面:(1)对于基于internet的新型企业的支持,帮助他们突破原有的企业网络和internet的界限,满足移动办公、远程工作和随时随地接入全球数字神经系统(internet)进行通信和电子商务的需要。新一代的Extranet应用由此应运而生。(2)微软在windows2000中提供的是一个安全性框架,并不偏重于任何一种特定的安全特性。新的安全协议、加密服务提供者第三方的验证技术,可以方便地结合到windows2000的“安全服务提供者接口”中,供用户选用。通过安全服务者接口,windows2000实现了应用协议和底层安全验证协议的分离.不管是NTLM、Key beros、Secure Channel(Schannel,是web访问的常用的验证方法),它们对于应用层来说都是一致的。应用厂商还可以通过微软提供的Platform SDK产品包中Security API来发自己的验证机制。(3)Windows2000意识到用户对于向下兼容的需要,完全无缝地对windows NT4.0的网络提供支持,提供对windows NT4.0中采用的NTLM(NT LAN Manager)安全验证机制的支持。用户可以选择依照自己的步调迁移到windows2000中对替代NTLM的Kerberos安全验证机制。
  二、 Windows 2000网络中的漏洞分析
  当光标移至Windows 2000登录界面的用户名输入框时,按下[ctrl+Shift[键,这时在默认的安装状态下会出现输入法状态条,用鼠标右键单击输入法状态条,在出现的对话框中选择[帮助]一[操作指南]或[输入法入门](微软的拼音输入法和智能ABC没有这个选项),在出现的操作指南或输入法入门窗口中会出现几个按钮,关键是[选项]按钮。
  如果是未安装Service Packl或IE5.5的Windows 2000系统,用鼠标左键单击[选项]按钮,在出现的对话框中选择“主页”,这时在已出现的帮助窗口的右侧会出现IE浏览器几面中的此页不可显示页面,其中有个检测网络设置的链接,单击它就会出现“网络设置”选项,可以对网络设置甚至控制面板做任何修改.用鼠标左键单击[选项]按钮,在出现的对话框中选择“Internet”选项,也可以对主页、联结、安全、高级选项等做任何修改。最严重的是用鼠标右键单击[选项]按钮会出现一个对话框,选择跳至URL,这时会出现一个对话框,其中有一个跳至该URL输入框,在其中输入想看到的路径比如D:\那么这时在已出现的帮助窗口的右侧会出现资源管理器D盘的界面,这时已经是系统管理员权限,可以对看到的数据做任何的操作,并且绕过了Windows 2000的登录验证机制。
  此漏洞存在于一切具有多种输人法的Windows 2000系统中,经过这样不正常的操作,正常登陆以后还会随即出现各种程序运行错误。解决方法:在控制面板中选择区域选项中的输入法区域选项,选中启用任务栏上指示器复选框,留下最擅长的一种输人法其余的输入法全部删除,其中内码输入法一定要删除!因为下述方法对内码输入法无效,然后在任务栏上用鼠标左键单击输入法图标的必行图标选择关闭输入法状态。
  三、Windows 2000操作中存在的隐患
  微软远程服务时一种用于远程登录到大学、政府机关以及其他机关网站的系统或邮件服务器上的协议。视窗2000内运行的远程服务软件所出现的安全漏洞可能导致3种截然不同的安全隐患:拒绝服务、权限滥用、信息泄露。尽管安全漏洞可能导致DOS攻击,使得系统无法向合法用户提供远程登录服务,但由于Windows 2000安全漏洞造成的DOS攻击一般不会使服务器陷入崩溃状态,或者使攻击者进入系统的内部。最严重的情况是:可能会重新启动远程服务软件14%。解决方法:到微软网站下载补丁软件进行修补。除了DOS攻击之外,另外两种安全权限都涉及到系统管理权限的问题.这个漏洞有可能帮助攻击者通过键盘输入的一个系统组建便在无需登录的情况下就完全控制Windows 2000系统。这样攻击者便可以在计算机上执行任意操作。攻击者可以在计算机上添加用户、安装或删除系统组件、添加或删除软件、破坏数据,或执行其他操作解决方法是下载相应的补丁软件来修补。
  
  参考文献:
  [1]赵一鸣.计算机安全[M].北京:电子工业出版社,2003
  [2]华蓓.计算机安全[M].北京:人民邮电出版社,2005
  [3]宋红,吴建军,岳俊梅.计算机安全技术[M].北京:中国铁道出版社,2005


转载注明来源:https://www.xzbu.com/3/view-1479747.htm