《计算机网络安全》04修复网络系统漏洞安全

?计算机网络平安?-04修复网络系统漏洞平安核心技术使用360防火墙修订系统漏洞目录学习目标网络漏洞的类型根底知识Windows系统漏洞介绍Windows系统漏洞修补方案介绍网络漏洞的一般防护根底知识漏洞主要是在系统设计中出现的软件错误所致，造成信息完整性、可获得性和保密性受损。网络漏洞还可能是恶意用户或自动恶意代码成心为之，在重要的系统或网络中，单个漏洞可能会严重破坏整个组织机构的平安。如文件传输协议〔FTP〕主要通过在客户机和效劳器之间，建立文件上传和下载的链接。传统的文件传输FTP程序不能提供数据加密功能，如何用户认证级别很低，因此在文件传输的过程中，相对容易窃取未加密数据。4.2网络漏洞危害4.3网络漏洞的类型系统漏洞主要是指用户计算机上Windows操作系统，在逻辑设计上缺陷，或在编写时产生的错误。这个缺陷或错误，被不法者或者电脑黑客利用，通过植入木马、病毒等方式，来攻击或控制整个电脑，从而窃取用户电脑中的重要资料、信息，并破坏用户的系统。4.4Windows系统漏洞介绍IIS效劳器漏洞微软的IIS效劳器存在缓存溢出漏洞，它难以适宜地过滤客户端请求，执行应用脚本的能力较差。局部问题可以通过已发布补丁解决，但每次IIS的新版本发布都带来新漏洞。4.4Windows系统漏洞介绍MDAC漏洞微软数据访问部件的远程数据效劳单元有一个编码错误，远程访问用户有可能通过这一漏洞获得远程管理的权限，并有可能使数据库遭到外部匿名攻击，如下图。4.4Windows系统漏洞介绍NETBIOS/Windows网络共享漏洞Windows网络共享效劳，由于使用了效劳器信息块(SMB)协议或通用互联网文件系统(CIFS)，将使远程用户可以访问本地文件，但也向攻击者开放了系统。肆虐一时的Sircam和Nimda蠕虫病毒，都利用这一漏洞进行攻击和传播，因此用户对此绝对不能掉以轻心。修复方法是：限制文件的访问共享，并指定特定IP的访问限制以防止域名指向欺骗。关闭不必要的文件效劳，取消这一特性并关闭相应端口。4.4Windows系统漏洞介绍IE浏览器对于IE浏览器的用户，有以下几个方面的威胁：ActiveX控件、脚本漏洞、MIME类型和内容的误用以及缓存区溢出，如图4所示。4.4Windows系统漏洞介绍系统软件的设计人员在编写程序不可能十全十美，所以软件也防止不了会出现这样问题或那样的漏洞，这些问题或漏洞也俗称为“BUG〞。对于微软开发的操作系统这样大型系统软件，在使用过程中暴露漏洞问题，可通过打补丁方式进行纠正和弥补。4.5Windows系统漏洞修补方案另外，同一种编号补丁可能会出现多种版本，不同版本补丁可能会适用于不同配置电脑，使用正版Windows微软用户建议使用WindowsUpdate，如下图。4.5Windows系统漏洞修补方案1、什么是WindowsUpdate更新程序WindowsUpdate是微软提供一种自动更新工具，提供漏洞、驱动、软件升级。WindowsUpdate自动更新程序能够方便用户检测和安装修补程序，通过它来更新用户系统，扩展系统的功能，让系统支持更多的软、硬件，解决各种兼容性问题，让系统更平安、更稳定。Windows更新比较快，通常每周或每月发布一次。但是，如果出现严重平安威胁，如影响基于Windows操作系统的计算机的、广泛传播的病毒，Microsoft那么会在第一时间发布相应的更新程序。4.6Windows系统漏洞修补工具2、如何翻开启动WindowsUpdate更新程序翻开Windows操作系统的“开始->所有程序->WindowsUpdate〞菜单，也可以点击桌面“计算机〞，右键选择“属性〞，点击左下角的“WindowsUpdate〞，翻开如图中所示的WindowsUpdate窗口界面。4.6Windows系统漏洞修补工具3、如何使用WindowsUpdate更新系统补丁启动系统的“检查更新〞后，系统自动检测WindowsUpdate程序。如果是第一次使用，需要安装最新版本的WindowsUpdate，选择右下角的“现在安装〞按钮即可，如下图。4.6Windows系统漏洞修补工具4、其他第三方平安漏洞修补工具不管是选择系统WindowsUpdate更新程序，还是选择平安软件更新工具，目的只是为了系统更平安，系统功能更完善，为了平安，重要系统尽快更新为好。其他第三方平安漏洞修补工具,主要有360卫士、卡巴斯基、瑞星等。4.6Windows系统漏洞修补工具2、网页恶意代码介绍网页恶意代码也是一段HTML语言代码，它通过把代码在不被觉察的情况下镶嵌到正常的网页HTML程序中，从而到达破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的平安性和完整性目的。目前，网页中恶意代码开始威胁到网络系统平安，一般分为以下几种：1〕消耗系统资源。2〕非法向用户硬盘写入文件。3〕利用IE漏洞，网页可以读取客户机的文件，就可以从中获得用户账号和密码。4〕利用邮件非法安装木马。

4.7防范网页恶意代码3、提高浏览器的平安要防止被网页恶意代码感染，关键是不要轻易去一些自己并不十分知晓的站点，尤其是一些看上去非常美丽诱人的网址，更不要轻易进入，否那么往往不经易间就会误入网页代码的圈套。

4.7防范网页恶意代码1〕及时安装补丁程序。2〕及时安装防火墙，建立平安屏