【正文】 為WindowsME的UPnP功能在安裝時(shí)是關(guān)閉的；至于Win98,由于其中并沒有UPnP，只有當(dāng)用戶自己安裝了UPnP的情況下，才需要使用該補(bǔ)丁。（2）UDP漏洞 UDP和UDP欺騙攻擊運(yùn)行了UPnP服務(wù)的系統(tǒng)也很容易，只要向該系統(tǒng)的1900端口發(fā)送一個(gè)UDP包，其中“LOCA－TION”域的地址指向另一個(gè)系統(tǒng)的Chargen端口，就可能使系統(tǒng)進(jìn)入一個(gè)無限的連接循環(huán)，由此會(huì)導(dǎo)致系統(tǒng)CPU被100％占用，無法提供正常服務(wù)。安全對(duì)策：單擊XP的控制面板/管理工具/服務(wù)，雙擊“universalplugandplayDeviceHost”服務(wù)，在啟動(dòng)類型中選擇“已禁用”，關(guān)閉UPnP服務(wù)。第五章 其它安全漏洞舉例一、Unicode漏洞Unicode漏洞是一個(gè)專門攻擊IIS（Internet Information Server）的漏洞，最容易讓入侵者不費(fèi)吹灰之力就改掉默認(rèn)主頁，重則刪除硬盤上的數(shù)據(jù)，甚至可以獲取Administrator權(quán)限。該賬號(hào)在默認(rèn)情況下屬于Everyone 和Users組的成員，因此任何與Web根目錄在同一邏輯驅(qū)動(dòng)器上能被這些用戶組訪問的文件都能被刪除、修改或執(zhí)行，就如同一個(gè)用戶成功登錄所能完成的一樣。SAM數(shù)據(jù)庫位于注冊表編輯器的HKEY_LO CAL_MACHINE\SAM分支下，受到 ACL保護(hù)。該文件在系統(tǒng)運(yùn)行時(shí)受操作系統(tǒng)的保護(hù)，因此，即便是超級(jí)用戶也無法直接打開它。SAM中包含的不僅有文件數(shù)據(jù)，在注冊表編輯器的HKEY_LOCAL_MACHINE\SAM分支下還包含一個(gè)數(shù)據(jù)庫，這是一個(gè)比較復(fù)雜的結(jié)構(gòu)。盡管SAM數(shù)據(jù)庫文件受到了操作系統(tǒng)的保護(hù)，但并不是說就沒有辦法訪問SAM了。雖然不能直接將其打開，但卻可以采用其他途徑將其刪除，讓SAM文件失效。Windows XP的升級(jí)程序不僅會(huì)刪除IE的補(bǔ)丁文件，而且還會(huì)導(dǎo)致微軟的升級(jí)服務(wù)器無法正確識(shí)別IE是否存在缺陷，即Windows XP Pro系統(tǒng)存在以下兩個(gè)潛在威脅：某些網(wǎng)頁或HTML郵件的腳本可自動(dòng)調(diào)用Windows的程序。四、幫助和支持中心漏洞幫助和支持中心提供集成工具，用戶通過該工具獲取針對(duì)各種主題的幫助和支持。該漏洞除使攻擊者可刪除文件外，不會(huì)賦予其他權(quán)利，攻擊者既無法獲取系統(tǒng)管理員的權(quán)限，也無法讀取或修改文件。壓縮文件夾功能存在以下兩個(gè)漏洞：（1）在解壓縮ZIP文件時(shí)，會(huì)有未經(jīng)檢查的緩沖存在于程序中以存放被解壓文件，因此很可能導(dǎo)致瀏覽器崩潰或使攻擊者的代碼被運(yùn)行。六、服務(wù)拒絕漏洞Windows XP支持點(diǎn)對(duì)點(diǎn)的協(xié)議（PPTP）作為遠(yuǎn)程訪問服務(wù)實(shí)現(xiàn)的虛擬專用網(wǎng)技術(shù)。通過向一臺(tái)存在該漏洞的服務(wù)器發(fā)送不正確的PPTP控制數(shù)據(jù)，攻擊者可損壞核心內(nèi)存并導(dǎo)致系統(tǒng)失效，中斷所有系統(tǒng)中正在運(yùn)行的進(jìn)程。對(duì)任何遭到攻擊的系統(tǒng)，可通過重啟來恢復(fù)正常操作。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性終端分布不均勻性和網(wǎng)絡(luò)的開放性等特性，致使網(wǎng)絡(luò)受到偶然或者惡意的原因而遭到破壞、更改、泄露。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和打印機(jī)等，硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶身份和使用權(quán)限，防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容環(huán)境。訪問控制安全策略的任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)安全中最重要的核心策略之一。(1)操作系統(tǒng)和應(yīng)用軟件缺省安裝。(2)口令和帳號(hào)。(3)權(quán)限設(shè)置不正確。例如，有些網(wǎng)站目錄設(shè)為a—nonymous ftp user可以寫入，使得攻擊者不費(fèi)吹灰之力修改網(wǎng)頁。在防火墻控制中，防火墻是一個(gè)用來阻止網(wǎng)絡(luò)中黑客訪問某個(gè)機(jī)構(gòu)的屏障，也可稱之為控制進(jìn)／出兩個(gè)方向通信的門檻。(5)大量打開的端口。(6)日志文件不健全。(7)緩沖區(qū)溢出。(8)沒有備份或備份不完整沒有備份、備份不完整、備份不正確或設(shè)備 物理介質(zhì)保管不善一旦系統(tǒng)遭到自然災(zāi)難或認(rèn)為攻擊后，數(shù)據(jù)將不能得到完全或部分恢復(fù)。在信息加密策略中，一般分為兩類，一類是常規(guī)密碼，另一類是公鑰密碼。公鑰密碼是指收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡芡茖?dǎo)出解密密鑰，比較著名的公鑰密碼算法有：rsa，rabin，eigamal等，雖然公鑰密碼可以適應(yīng)但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。后果因具體設(shè)備而異，形成拒絕服務(wù)器攻擊條件，設(shè)備不能正常工作，產(chǎn)生大量日志記錄、系統(tǒng)崩潰或掛起和設(shè)備自動(dòng)啟動(dòng)等。所以，僅僅使用訪問控制列表有時(shí)不足以防范。ftp（文件傳輸協(xié)議）是一種脆弱而且漏洞較多的協(xié)議。在passive模式下服務(wù)器并不檢查客戶端的地址，因此，在文件傳輸發(fā)生的情況下，傳輸?shù)臄?shù)據(jù)可以被第三個(gè)用戶劫持?？傊?，只有掌握較完備的安全策略和養(yǎng)成良好的網(wǎng)絡(luò)操作習(xí)慣，才能真正安全地游弋于網(wǎng)絡(luò)世界。一方面，安全漏洞使網(wǎng)絡(luò)攻擊“有空可鉆”提供了“可趁之機(jī)”—網(wǎng)絡(luò)攻擊的入口。假設(shè)網(wǎng)絡(luò)系統(tǒng)本身沒有安全漏洞，那么敵方“黑客”即使有天大的本事也不能對(duì)我方網(wǎng)絡(luò)系統(tǒng)構(gòu)成任何威脅。參考文獻(xiàn)［1］田豐．現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)［Ｍ］．北京：冶金工引起內(nèi)存耗盡，堆棧耗盡以及緩沖區(qū)溢出等致命錯(cuò)業(yè)出版社，2003．1［2］楊金峰．對(duì)當(dāng)前計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的幾點(diǎn)思考［Ａ］．中國電腦教育報(bào)，2003．1［3］陳立新．計(jì)算機(jī)病毒防治百事通［Ｍ］．北京清華學(xué)出版社，2002［4］（美）Kelley ．網(wǎng)絡(luò)管理手冊［Ｍ］．北京：電子工業(yè)出版社，2002［5］張堯?qū)W．計(jì)算機(jī)網(wǎng)絡(luò)與Ｉｎｔｅｒｎｅｔ教程［Ｍ］．北京：清華大學(xué)出版社，［6］溫曉軍．Internet組網(wǎng)、管理與應(yīng)用［Ｍ］．北京：人民郵電出版社，