|
|
知识路径: > 操作系统安全保护 > Windows操作系统安全分析与防护 > Windows操作系统安全分析(系统安全架构、系统安全机制、系统安全威胁分析等) >
|
|
考试要求:熟悉
相关知识点:56个
|
|
|
|
|
目前,Windows系统承受着各种各样的攻击,下面分析Windows系统的安全问题。
|
|
|
|
|
|
账号和口令是进入Windows系统的重要凭证,获取账号和口令信息是入侵者攻击Windows系统的重要途径。例如,Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表。这些功能本来是为了方便局域网用户共享资源和文件,但导致了任何一个远程用户都可以利用同样的方法得到账户列表,使用技术破解账户密码后,对用户的计算机进行攻击。
|
|
|
|
|
|
由于Windows系统自身的安全隐患,许多计算机病毒、网络蠕虫、特洛伊木马等安全事件都与Windows系统相关,例如“冲击波”网络蠕虫、“永恒之蓝”勒索网络蠕虫。
|
|
|
|
|
|
运行在Windows平台的应用软件的安全隐患日益暴露,这些安全隐患常常导致Windows系统被非授权访问、非法滥用等。例如IE浏览器的安全漏洞导致远程攻击者植入木马,进而危及整个系统的安全。
|
|
|
|
|
|
Windows系统程序的设计、实现过程中的安全隐患通常带来不少安全问题,例如RPC程序的漏洞导致缓冲区溢出攻击。
|
|
|
|
|
|
注册表(Registry)是有关Windows系统配置的重要文件,存储在系统安装目录“system32\config”下。由于所有配置和控制系统的数据都存在于注册表中,而且Registry的缺省权限设置是“所有人”(Everyone)“完全控制”(FullControl)和“创建”(Create),这种设置可能会被恶意用户利用来删除或者替换掉注册表(Registry)文件。例如,入侵者通过修改、创建注册表的相关参数设置,让系统启动恶意进程。
|
|
|
|
|
|
Windows 98以后的系统都提供文件共享安全,但是共享会带来信息泄露的问题。例如,Windows 2000、Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到所有用户的共享列表。黑客利用这项功能,查找系统的用户列表,使用字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。
|
|
|
|
|
|
一些攻击者利用物理接近Windows系统的条件,借用安全工具强行进入Windows系统。例如,使用Offline NT Password&Registry Editor软件制作启动盘,然后用该盘引导系统,进而可以访问NTFS文件系统。
|
|
|
