全面瞭解Windows XP操作系統安全性
微軟曾經誇耀說:「用Windows XP的用戶將不再需要為網路訪問安全擔心」, 可見Windows XP為NT內核型的操作系統,其功能比任何一個Windows 系統都強,但也出現不少令人擔憂的問題。
下面,我們來看看 Windows XP 的安全性究竟如何,先看它的優越之處:
安全
一、完善的用戶管理功能
Windows XP採用Windows 2000/NT的內核,在用戶管理上非常安全。凡是增加的用戶都可以在登錄的時候看到,不像Windows 2000那樣,被黑客增加了一個管理員組的用戶都發現不了。使用NTFS文件系統可以通過設置資料夾的安全選項來限制用戶對資料夾的訪問,如某普通用戶訪問另一個用戶的我的文件時會提出警告。你還可以對某個文件(或者資料夾)啟用審核功能,將用戶對該檔案(或者資料夾)的訪問情況記錄到安全日誌文件裡去,進一步加強對文件操作的監督。
二、透明的軟體限制策略
在Windows XP中,軟體限制策略以「透明」的方式來隔離和使用不可靠的、潛在的對用戶資料有危害的代碼,這可以保護你的電腦免受各種通過電子郵件或網頁傳播的病毒、木馬程序和蠕蟲等,保證了資料的安全。
三、支持NTFS文件系統以及加密文件系統?EFS?
Windows XP裡的加密文件系統 (EFS)基於公眾密鑰,並利用CryptoAPI 結構預設的EFS設置,EFS還可以使用擴展的Data Encryption Standard (DESX)和 Triple-DES (3DES) 作為加密算法 。用戶可以輕鬆地加密文件。
加密時,EFS自動產生一個加密密鑰。當你加密一個資料夾時,資料夾內的所有文件和子資料夾都被自動加密了,你的資料就會更加安全。
四、安全的網路訪問特性
新的特性主要表現在以下幾個方面:
1、修正檔自動更新,為用戶「減負」
2、系統自帶Internet連接防火牆
自帶了Internet防火牆,支持LAN、 VPN、撥號連接等。支持「自定義設置」以及「日誌察看」,為系統的安全築起了一道「黑客防線」。
3、關閉「後門」
在以前的版本中,Windows 系統留著幾個「後門」,如137、138、139等端口都是「敞開大門」的,現在,在Windows XP 中這些端口是關閉的。
不安全
Windows XP隨著使用時間的增加,逐漸暴露了一些漏洞,下面,來談談Windows XP 安全性的幾個弊端。
一、UPnP服務導致的幾個漏洞
UPnP 是「Universal Plug and Play」的縮寫,是一種允許主機定位和使用區域網路上設備的服務,存在著以下三個漏洞:
1、NOTIFY緩衝區溢出
UPnP存在緩衝區溢出問題,當處理 NOTIFY 命令中的Location字段時,如果IP地址、端口和檔案名部分超長,就會發生緩衝區溢出。導致伺服器程序工作記憶體空間的內容被覆蓋。需要注意的是伺服器程序監聽廣播和多播接頭,這樣攻擊者可以同時攻擊多個機器而不需要知道單個主機的IP地址。UPnP服務執行在System的上下文,攻擊者如果利用漏洞成功,可以完全控制主機。
2、產生DoS、DDoS 攻擊
向執行了UPnP服務的系統的1900端口發送一個UDP包,其中「LOCATION」域的地址指向另一個系統的Chargen端口,可能使系統進入一個無限的連接循環。導致系統CPU佔用100%,無法提供正常服務。另外,攻擊者也可以利用這個漏洞來發起DDoS攻擊,只要向某個存在大量XP主機的網路中發送一個偽造的UDP報文,就可能強迫這些XP主機對指定主機進行攻擊。
解決方法:1到微軟的網站下載修正檔。
2設置防火牆,禁止網路外部資料包對1900端口的連接。
3關閉UPnP服務
二、遠端桌面明文賬戶名傳送漏洞
當連接建立的時候,Windows XP遠端桌面把賬戶名以明文發送給連接它的客戶端。發送的賬戶名不一定是遠端主機的用戶賬號,也可以是最常被客戶端使用的賬戶名,網路上的嗅探程序可能會捕獲到這些賬戶信息。
解決辦法:停止遠端桌面使用
三、快速賬號切換功能造成賬號鎖定漏洞
Windows XP快速賬號切換功能設計存在問題,用戶可以利用賬號快速切換功能,快速地重試登錄一個用戶名,系統認為有暴力猜解攻擊,造成全部非管理員賬號的鎖定。
解決方法:禁用賬號快速切換功能
與以前的Windows系統相比,Windows XP無疑是更安全的
|