淺析Windows XP操作系統(tǒng)安全

【摘 要】雖然windows xp系統(tǒng)已于2014年停止更新，但國(guó)內(nèi)XP用戶數(shù)量依然超過了WIN7和WIN8。停止更新的xp系統(tǒng)漏洞成為系統(tǒng)的重大安全隱患，本文探討了xp系統(tǒng)常見漏洞及相應(yīng)的安全策略。

【關(guān)鍵詞】xp系統(tǒng)；漏洞；安全

ON Safeguard of the Operating System of Windows XP

【Abstract】Although the Windows XP system in 2014 to stop updating，but the number of domestic XP users are still more than WIN7 and WIN8.Vulnerability in XP system has become a major hidden safety stop updating system，this paper discusses the XP system common vulnerability and the corresponding security strategy.

【Key words】XP system；Vulnerability；Security

1.WindowsXP系統(tǒng)概述

Windows XP操作系統(tǒng)自2001年至今已經(jīng)連續(xù)工作了12年，是目前為止最長(zhǎng)壽的操作系統(tǒng)。微軟已于2014年4月8日停止旗下Windows XP系統(tǒng)包括更新、漏洞修復(fù)等功能在內(nèi)的服務(wù)。鑒于XP系統(tǒng)在我國(guó)市場(chǎng)仍占據(jù)主流地位，國(guó)內(nèi)部分安全廠商表態(tài)將繼續(xù)為XP用戶提供安全防護(hù)，并將針對(duì)XP新出現(xiàn)的高危漏洞提供防護(hù)措施。

2.XP系統(tǒng)的常見漏洞及防范策略

2.1遠(yuǎn)程桌面漏洞

建立網(wǎng)絡(luò)連接時(shí)，WinXP遠(yuǎn)程桌面會(huì)把用戶名以明文形式發(fā)送到連接它的客戶端。發(fā)送的用戶名可以是遠(yuǎn)端主機(jī)的用戶名，也可能是客戶端常用的用戶名，網(wǎng)絡(luò)上的嗅探程序可能會(huì)捕獲到這些賬戶信息。

安全對(duì)策：?jiǎn)螕艨刂泼姘?系統(tǒng)/遠(yuǎn)程，取消“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”，以便停止遠(yuǎn)程桌面使用。

2.2快速用戶切換漏洞

WindowsXP快速用戶切換功能存在漏洞，當(dāng)你單擊“開始”/“注銷”/“切換用戶”啟動(dòng)快速用戶切換功能，在傳統(tǒng)登錄方法下重試登錄一個(gè)用戶名時(shí)，系統(tǒng)會(huì)誤認(rèn)為有暴力猜解攻擊，因而會(huì)鎖定全部非管理員賬號(hào)。

安全對(duì)策：?jiǎn)螕艨刂泼姘?用戶賬戶/更改用戶登錄或注銷的方式，取消“使用快速用戶切換”，以便禁用用戶快速切換功能。

2.3“自注銷”漏洞

熱鍵功能是WinXP的系統(tǒng)服務(wù)之一，一旦用戶登錄WinXP，熱鍵功能也就隨之啟動(dòng)，于是你就可以使用系統(tǒng)默認(rèn)的或者自己設(shè)置的熱鍵了。假如你的電腦沒有設(shè)置屏幕保護(hù)程序和密碼，你離開電腦一段時(shí)間到別處去了，WinXP就會(huì)很聰明地進(jìn)行自動(dòng)注銷，不過這種“注銷”并沒有真正注銷，所有的后臺(tái)程序都還在運(yùn)行（熱鍵功能當(dāng)然也沒有關(guān)閉），因此其他人雖然進(jìn)不了你的桌面，看不到你的電腦里放了些什么，但是卻可以繼續(xù)使用熱鍵。此時(shí)如果有人在你的機(jī)器上用熱鍵啟動(dòng)一些與網(wǎng)絡(luò)相關(guān)的敏感程序（或服務(wù)），用熱鍵刪除機(jī)器中的重要文件，或者用熱鍵干其他的壞事，后果也是挺嚴(yán)重的！

安全對(duì)策：在離開計(jì)算機(jī)的時(shí)候，按下Windows鍵+L鍵，鎖定計(jì)算機(jī)；或者打開屏幕保護(hù)程序并設(shè)置密碼；或者檢查可能會(huì)帶來(lái)危害的程序和服務(wù)的熱鍵，取消這些熱鍵。

2.4 UPnP服務(wù)漏洞

UPnp眼下算是比較先進(jìn)的技術(shù)，但Upnp也會(huì)帶來(lái)一些安全漏洞。黑客利用這類漏洞可以取得其他PC的完全控制權(quán)，或者發(fā)動(dòng)DOS攻擊。如果他知道某一PC的IP地址，就可以通過互聯(lián)網(wǎng)控制該P(yáng)C，甚至在同一網(wǎng)絡(luò)中，即使不知道PC的IP地址，也能夠控制該P(yáng)C。具體來(lái)講，UPnP服務(wù)可以導(dǎo)致以下兩個(gè)安全漏洞：

2.4.1緩沖溢出漏洞

UPnP存在緩沖區(qū)溢出問題。當(dāng)處理NOTIFY命令中的Location字段時(shí)，如果IP地址、端口和文件名部分超長(zhǎng)，就會(huì)發(fā)生緩沖區(qū)溢出。該安全漏洞是eEye數(shù)字安全公司發(fā)現(xiàn)并通知微軟的，這是Windows有史以來(lái)最嚴(yán)重的緩沖溢出漏洞。由于UPnP服務(wù)運(yùn)行在系統(tǒng)的上下文，因此利用該漏洞，黑客可以進(jìn)行Dos攻擊，水平高的黑客甚至可以一舉控制他人的電腦，接管用戶的計(jì)算機(jī)，查閱或刪除文件。更為嚴(yán)重的是服務(wù)器程序監(jiān)聽廣播和多播接口，這樣攻擊者即可同時(shí)攻擊多個(gè)機(jī)器而不需要知道單個(gè)主機(jī)的IP地址。

安全對(duì)策：由于WindowsXP打開了UPnP（通用即插即用）功能，因此所有WinXP用戶都應(yīng)該立即安裝該補(bǔ)?。欢?WinME的用戶，只有在運(yùn)行了UPnP的情況下才需要該補(bǔ)丁，因?yàn)閃indowsME的UPnP功能在安裝時(shí)是關(guān)閉的；至于Win98，由于其中并沒有UPnP，只有當(dāng)用戶自己安裝了UPnP的情況下，才需要使用該補(bǔ)丁。你可以從微軟的網(wǎng)站下載該補(bǔ)丁程序。

2.4.2 UDP漏洞

UDP和UDP欺騙攻擊運(yùn)行了UPnP服務(wù)的系統(tǒng)也很容易，只要向該系統(tǒng)的1900端口發(fā)送一個(gè)UDP包，其中“LOCA-TION”域的地址指向另一個(gè)系統(tǒng)的Chargen端口，就可能使系統(tǒng)進(jìn)入一個(gè)無(wú)限的連接循環(huán)，由此會(huì)導(dǎo)致系統(tǒng)CPU被100%占用，無(wú)法提供正常服務(wù)。另外，攻擊者只要向某個(gè)擁有眾多XP主機(jī)的網(wǎng)絡(luò)發(fā)送一個(gè)偽造的UDP報(bào)文，也可能會(huì)強(qiáng)迫這些XP主機(jī)對(duì)指定主機(jī)進(jìn)行攻擊。

安全對(duì)策：?jiǎn)螕鬤P的控制面板/管理工具/服務(wù)，雙擊“universalplugandpl-ayDeviceHost”服務(wù)，在啟動(dòng)類型中選擇“已禁用”，關(guān)閉UPnP服務(wù)。

如果你不想關(guān)閉UPnP服務(wù)堵住此類安全漏洞，可以到微軟的網(wǎng)站下載安裝對(duì)應(yīng)的補(bǔ)?。换蛘咴O(shè)置防火墻，禁止網(wǎng)絡(luò)外部數(shù)據(jù)包對(duì)1900端口的連接。

【參考文獻(xiàn)】

[1]王錫林，郭慶平，程勝利.計(jì)算機(jī)安全[M].北京：人民郵電出版社.

[2]袁家政.計(jì)算機(jī)網(wǎng)絡(luò)[M].西安：西安電子科技大學(xué)出版社.

[3]劉永波，譚凱諾.計(jì)算機(jī)系統(tǒng)安全綜述[J].中國(guó)高新技術(shù)企業(yè)，2010（01）.