論計算機系統(tǒng)漏洞及對策畢業(yè)論文

1、<p>　　論計算機系統(tǒng)漏洞及對策</p><p><b>　　目錄</b></p><p>　　一．論文摘要………………………………………………………………（3）</p><p>　　二．論文關(guān)鍵詞……………………………………………………………（3）</p><p>　　1．什么是漏洞………………………………

2、……………………………（3）</p><p>　　2．漏洞對計算機系統(tǒng)的影響……………………………………………（4）</p><p>　　3．漏洞如何產(chǎn)生的………………………………………………………（6）</p><p>　　4．如何解決漏洞問題……………………………………………………（7）</p><p>　　三．結(jié)論：…………………………

3、………………………………………（7）</p><p>　　四．致謝：…………………………………………………………………（7）</p><p>　　五．參考文獻：……………………………………………………………（7）</p><p>　　論計算機系統(tǒng)漏洞及對策</p><p><b>　　【論文摘要】</b></p&g

4、t;<p>　　從計算機系統(tǒng)安全運行方面分析了計算機漏洞產(chǎn)生的原因，討論了漏洞對互聯(lián)網(wǎng)安全產(chǎn)生了多方面嚴重危害，提出了計算機用戶面必須及時采取措施來解決和防范系統(tǒng)漏洞。 </p><p><b>　　【論文關(guān)鍵詞】</b></p><p>　　計算機系統(tǒng)；漏洞；程序邏輯結(jié)構(gòu)設(shè)計；</p><p><b>　　定義：<

5、;/b></p><p>　　第三方軟件在科技日益快速發(fā)展的今天，計算機作為高科技工具得到廣泛的應(yīng)用。從控制高科技航天器的運行到個人日常辦公事務(wù)處理，從國家安全機密信息管理到金融電子商務(wù)辦理，計算機系統(tǒng)都在擔任主要角色發(fā)揮其重要作用。因此，計算機系統(tǒng)的安全穩(wěn)定是我們必須提前考慮的問題。 </p><p>　　目前來看，對計算機系統(tǒng)安全威脅最大的就是本身的漏洞。只要漏洞存在，黑客才有機

6、會入侵我們的計算機系統(tǒng)，據(jù)統(tǒng)計證明。99％的黑客攻擊事件都是利用計算機未修補的系統(tǒng)漏洞與錯誤的系統(tǒng)設(shè)定而引起的，當黑客探測到系統(tǒng)漏洞后，隨之而來的是病毒傳播，信息泄露，速度緩慢，乃至整個計算機系統(tǒng)癱瘓崩潰，那么到底什么是漏洞呢? </p><p><b>　　1.什么是漏洞</b></p><p>　　漏洞也叫脆弱性(Vulnerability)，是計算機系統(tǒng)在硬件、

7、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，就可使用這個漏洞獲得計算機系統(tǒng)的額外權(quán)限，使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而導致危害計算機系統(tǒng)安全。 </p><p>　　從概念上理解計算機系統(tǒng)漏洞只是文字意義，現(xiàn)在舉個現(xiàn)實中的實例讓你更能透徹理解到底什么是計算機系統(tǒng)漏洞。 </p><p>　　如今用電子商務(wù)支付是非常方便快捷的交易方式，很多人都開通了

8、網(wǎng)上銀行坐在家里通過計算機網(wǎng)絡(luò)可以進行各項業(yè)務(wù)的辦理。如果一個人在使用網(wǎng)上銀行交易的過程中，如果計算機本身安全系統(tǒng)不健全，這時黑客就可以通過您的計算機系統(tǒng)漏洞把病毒植入計算機中竊取您銀行卡的賬號和密碼，那么存款在瞬間就會被黑客轉(zhuǎn)走，您的存款無形中已被竊走。發(fā)生的這一切都是黑客通過網(wǎng)絡(luò)系統(tǒng)遠程在操作。有了系統(tǒng)漏洞無疑計算機系統(tǒng)安全就得不到保障。 </p><p>　　2.漏洞對計算機系統(tǒng)的影響</p>

9、<p>　　從計算機系統(tǒng)軟件編寫完成開始運行的那刻起，計算機系統(tǒng)漏洞也就伴隨著就產(chǎn)生了。計算機系統(tǒng)軟件分為操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件，因此相對應(yīng)也就有系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。下面分別對這兩種漏洞對計算機系統(tǒng)的影響進行。首先分析一下系統(tǒng)軟件漏洞對計算機系統(tǒng)的影響。主要是對windows操作系統(tǒng)常見的若干漏洞分析。 </p><p>　　(1)UPNP服務(wù)漏洞。此漏洞允許攻擊者執(zhí)行任意指令。Win

10、dows操作系統(tǒng)默認啟動的UPNP服務(wù)存在嚴重漏洞。UPNP(Universal Plug and Play)體系面向無線設(shè)備、PC機和智能應(yīng)用，提供普遍的對等網(wǎng)絡(luò)連接，在家用信息設(shè)備、辦公用間提供TCP/IP連接和Web訪問功能，該服務(wù)可用于檢測和集成UPNP硬件。UPNP存在漏洞，使攻擊者可非法獲取任何XP的系統(tǒng)級訪問、進行攻擊，還可通過控制多臺XP機器發(fā)起分布式的攻擊。 </p><p>　　(2)幫助和支

11、持中心漏洞。此漏洞可以刪除用戶系統(tǒng)的文件。幫助和支持中心提供集成工具，用戶通過該工具獲取針對各種主題的幫助和支持。在目前版本的Windows XP幫助和支持中心存在漏洞，該漏洞使攻擊者可跳過特殊的網(wǎng)頁(在打開該網(wǎng)頁時，調(diào)用錯誤的函數(shù)，并將存在的文件或文件夾的名字作為參數(shù)傳送)來使上傳文件或文件夾的操作失敗，隨后該網(wǎng)頁可在網(wǎng)站上公布，以攻擊訪問該網(wǎng)站的用戶或被作為郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外，不會賦予其他權(quán)利，攻擊者既無法

12、獲取系統(tǒng)管理員的權(quán)限，也無法讀取或修改文件。 </p><p>　　(3)RDP信息泄露并拒絕服務(wù)漏洞。Windows操作系統(tǒng)通過RDP(Remote Data Protocol)為客戶端提供遠程終端會話。RDP將終端會話的相關(guān)硬件信息傳送至遠程客戶端，其漏洞如下所述：①與某些RDP版本的會話加密實現(xiàn)有關(guān)的漏洞。所有RDP實現(xiàn)均允許對RDP會話中的數(shù)據(jù)進行加密，然而在Windows 2000和Windows XP

13、版本中，純文本會話數(shù)據(jù)的校驗在發(fā)送前并未經(jīng)過加密，竊聽并記錄RDP會話的攻擊者可對該校驗密碼分析攻擊并覆蓋該會話傳輸。②與Windwos XP中的RDP實現(xiàn)對某些不正確的數(shù)據(jù)包處理方法有關(guān)的漏洞。當接收這些數(shù)據(jù)包時，遠程桌面服務(wù)將會失效，同時也會導致操作系統(tǒng)失效。攻擊者只需向一個已受影響的系統(tǒng)發(fā)送這類數(shù)據(jù)包時，并不需經(jīng)過系統(tǒng)驗證。 </p><p>　　(4)VM漏洞。此漏洞可能造成信息泄露，并執(zhí)行攻擊者的代碼。

14、攻擊者可通過向JDBC類傳送無效的參數(shù)使宿主應(yīng)用程序崩潰，攻擊者需在網(wǎng)站上擁有惡意的applet并引誘用戶訪問該站點。惡意用戶可在用戶機器上安裝任意DLL，并執(zhí)行任意的本機代碼，潛在地破壞或讀取內(nèi)存數(shù)據(jù)。 </p><p>　　(5)帳號快速切換漏洞。Windows操作系統(tǒng)快速帳號切換功能存在問題，可被造成帳號鎖定，使所有非管理員帳號均無法登錄。Windows操作系統(tǒng)設(shè)計了帳號快速切換功能，使用戶可快速地在不同的

15、帳號間切換，但其設(shè)計存在問題，可被用于造成帳號鎖定，使所有非管理員帳號均無法登錄。配合帳號鎖定功能，用戶可利用帳號快速切換功能，快速重試登錄另一個用戶名，系統(tǒng)則會認為判別為暴力破解，從而導致非管理員帳號鎖定。 </p><p>　　其次分析應(yīng)用軟件漏洞對計算機系統(tǒng)的影響。除了操作系統(tǒng)軟件外所有運行在計算機上的軟件都是應(yīng)用軟件，如Microsoft Office word，excel辦公軟件，Windows Med

16、ia Player，Adobe flash，Acrobat，瑞星和金山殺毒軟件等等，這些軟件上也存在軟件漏洞。 </p><p>　?、賅indows Word智能標簽無效長度處理內(nèi)存破壞漏洞。Word沒有正確地處理文檔中的無效智能標簽長度值，如果用戶打開了帶有畸形記錄值的特制Word文件，就可能觸發(fā)內(nèi)存破壞。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)I或者創(chuàng)建擁有

17、完全用戶權(quán)限的新帳戶。 </p><p>　?、赪indows Messenger是Windows操作系統(tǒng)中默認捆綁的即時聊天工具。在安裝Windows XP的時候會自動安裝舊版本的MSN Messenger，這個版本打開MSN API運行ActiveX控件Messenger。UIAutomation。1并標記為safe。對這個控件執(zhí)行腳本操作可能導致以登錄用戶的環(huán)境泄露信息。攻擊者可以在登錄用戶不知情的情況下更

18、改狀態(tài)、獲取聯(lián)系人信息以及啟動音頻和視頻聊天會話，還可以捕獲用戶的登錄ID并以該用戶的身份遠程登錄用戶的Mes-senger客戶端。 </p><p>　?、跰icrosoft Excel COUNTRY記錄內(nèi)存破壞漏洞Excel是Microsoft Office辦公軟件套件中的電子表格工具。Excel沒有正確地處理BIFF文件格式，在處理文件中的畸形Country(Ox8c)記錄時可能會觸發(fā)內(nèi)存破壞，導致以當前

19、登錄用戶的權(quán)限執(zhí)行任意指令。 </p><p>　?、躓indows Media Player漏洞。此漏洞可能導致用戶信息的泄漏；腳本調(diào)用；緩存路徑泄漏。Windows Media Player漏洞主要產(chǎn)生兩個問題：一是信息泄漏漏洞，它給攻擊者提供了一種可在用戶系統(tǒng)上運行代碼的方法，微軟對其定義的嚴重級別為“嚴重”。二是腳本執(zhí)行漏洞，當用戶選擇播放一個特殊的媒體文件，接著又瀏覽一個特殊建造的網(wǎng)頁后。攻擊者就可利用

20、該漏洞運行腳本。由于該漏洞有特別的時序要求，因此利用該漏洞進行攻擊相對就比較困難，它的嚴重級別也就比較低。 </p><p>　?、莅踩浖灿新┒?。我們不要認為殺毒軟件是最安全的應(yīng)用軟件，它在防護計算機系統(tǒng)免遭病毒侵害的同時，由于軟件自身不可避免的缺陷同樣也會它自身也有漏洞存在。當殺毒軟件被病毒控制后，對計算機系統(tǒng)的安全是最大的危害。 </p><p><b>　　3.漏洞如何

21、產(chǎn)生的</b></p><p>　　計算機系統(tǒng)漏洞的產(chǎn)生大致有三個原因，具體如下所述： </p><p>　　(1)程序邏輯結(jié)構(gòu)設(shè)計不合理，不嚴謹。編程人員在設(shè)計程序時程序，對程序邏輯結(jié)構(gòu)設(shè)計不合理，不嚴謹，因此產(chǎn)生一處或多處漏洞，這些漏洞為病毒的入侵提供了人口。次漏洞最典型的要數(shù)微軟的Windows 2000用戶登錄的中文輸入法漏洞。非授權(quán)人員可以通過登錄界面的輸入法的幫助文

22、件繞過Windows的用戶名和密碼驗證而取的計算機的最高權(quán)限。還有Winrar的自解壓功能，程序設(shè)計者的本意是為了方便用戶的使用，使得沒有安裝Winrar的用戶也可以解壓經(jīng)過這種方式壓縮的文件。但是這種功能被黑客用到了不正當?shù)挠猛旧稀?</p><p>　　(2)除了程序邏輯結(jié)構(gòu)設(shè)計漏洞之外，程序設(shè)計錯誤漏洞也是一個重要因素。受編程人員的能力、經(jīng)驗和當時安全技術(shù)所限，在程序中難免會有不足之處，輕則影響程序效率，重

23、則導致非授權(quán)用戶的權(quán)限提升。這種類型的漏洞最典型的是緩沖區(qū)溢出漏洞，它也是被黑客利用得最多的一種類型的漏洞。緩沖區(qū)是內(nèi)存中存放數(shù)據(jù)的地方。在程序試圖將數(shù)據(jù)放到及其內(nèi)存中的某一個未知的時候，因為沒有足夠的空間就會發(fā)生緩沖區(qū)溢出。緩沖區(qū)溢出可以分為人為溢出和非人為溢出。人為的溢出是有一定企圖的，攻擊者寫一個超過緩沖區(qū)長度的字符串，植入到緩沖區(qū)這時可能會出現(xiàn)兩種結(jié)果：一是過長的字符串覆蓋了相鄰的存儲單元，引起程序運行失敗，嚴重的可導致系統(tǒng)崩潰

24、；另一個結(jié)果就是利用這種漏洞可以執(zhí)行任意指令，甚至可以取得系統(tǒng)root特級權(quán)限。 </p><p>　　(3)由于目前硬件無法解決特定的問題，使編程人員只得通過軟件設(shè)計來表現(xiàn)出硬件功能而產(chǎn)生的漏洞。 </p><p>　　4.如何解決漏洞問題</p><p>　　一種系統(tǒng)從發(fā)布到用戶的使用，系統(tǒng)中的設(shè)計缺陷會逐漸浮現(xiàn)出來軟件開發(fā)者為了讓計算機系統(tǒng)運行更穩(wěn)定、更安全，

25、必須及時的對計算機系統(tǒng)的漏洞做出補救措施。 </p><p>　　一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，一些系統(tǒng)官方網(wǎng)站會及時發(fā)布新的補丁程序，但是有的補丁程序要求正版認證(例如微軟的Windows操作系統(tǒng))，這讓許多非版權(quán)用戶很是苦惱，這時可以通過第三方軟件(所謂第三方軟件，通俗講既非系統(tǒng)本身自帶的軟件(含操作系統(tǒng)本身和自帶的應(yīng)用程序)，其他包含應(yīng)用類軟件均可稱為第三方軟件)如：系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)，360度

26、安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動安裝補丁程序。 </p><p><b>　　結(jié)論：</b></p><p>　　總之，在互聯(lián)網(wǎng)信息發(fā)達的年代，每一臺運行的計算機背后總有計算機系統(tǒng)漏洞時時刻刻在威脅著計算機系統(tǒng)的安全運行。作為一名網(wǎng)絡(luò)用戶，當在你瀏覽網(wǎng)頁，觀看視頻、圖片及傳送文件資料的同時一定要把計算機系統(tǒng)的安全因素提前考慮：

27、安裝殺毒軟件，更新病毒庫，系統(tǒng)漏洞掃描，及時安裝補丁軟件等等，查漏補缺，防患未然。</p><p><b>　　致謝：</b></p><p>　　在此論文撰寫過程中，要特別感謝我的導師老師的指導與督促，同時感謝她的諒解與包容。沒有老師的幫助也就沒有今天的這篇論文。求學歷程是艱苦的，但又是快樂的。感謝我的班主任老師，謝謝他在這四年中為我們?nèi)嗨龅囊磺?，他不求回報，無

28、私奉獻的精神很讓我感動，再次向他表示由衷的感謝。在這四年的學期中結(jié)識的各位生活和學習上的摯友讓我得到了人生最大的一筆財富。在此，也對他們表示衷心感謝。</p><p><b>　　參考文獻：</b></p><p>　　[1]袁鵬飛.Intranet網(wǎng)絡(luò)建設(shè)與應(yīng)用開發(fā)[M].北京：人民郵電出版社. </p><p>　　[2]黃光奇.CGI編程