万方数据 从操作系统和网络防护角度看计算机的安全防护0驴电膻知螅##}·网络通汛与安全Plu哪dPlayDeviceHost”服务．在启动类型中选择“已禁安全对策：单击控制面板，用户账户厘改用户登录或注销的摘要：奉文分为两十部分．第一部分简单的介绍wiTldo喇坤系统常见的漏洞及其解决方岳。第二部分从网络角度介绍了十人电脑在Fin蛆ce＆Econo眦cs，Dali孤116025．China)irI∞duc器sorTlesec面w．1操作系统本栏目责任编辑：玛蕾韩振文(东北财经大学，辽宁大连¨6025)上网时会遇到的常见威胁厦盼范措施．束尾还简单介绍了未来的无线网络安全发展。关键词：操作系统漏洞；趋势；无线网络安全中图分类号：TP393文献标识码：A文章编号：1009—3044(2007)16—31004—02∞on如eilo叩hol器ofWindowscomm叩t}Ⅱe3B孤dprcv蚰dvewlKle镕ne脚ork现在很多的十人电脑用户都将自己的操作系统换成了最新的WINXP系统．但即使是最新的Windows系统．依然还是存在着很多安全隐患．那么怎样保证你的系统安全呢?下面让我们先从xp的安全漏洞开始讲起；1．1安全漏洞首先安全祸洞是指在硬件、软件、协议的具体宴现或系统安全策略上存在的缺陷．从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞会影响到很大范围的软硬件设备．包括作系统本身及其支撑软件．网络客户和服务器软件．网络路由器和安全防火墙等。在不同种类的软、硬件设备，同种设备的不同版本之间．由不同设备构成的不同系统之间．以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。漏洞问题是与时间紧密相关的。一个系统从发布的那一天起．随着用户的深入使用．系统中存在的谓洞会被不断暴露出来．这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补．或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时．也会引入一些新的漏洞和错误。因而随着时问的推移，旧的漏洞会不断消失．新的漏洞会不断出现。摒洞问题也会长期存系统毒盘漏洞是指可以用来对系统安全造成危害．系统本身具有的．或设置上存在的缺陷。总之，漏洞是系统在具体实现中的错误。安全漏洞的出现．是因为人们在对安全机制理论的具体实现中发生了错误．是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞．无论这些漏洞是否已被发现，也无论该系统的理论安全级别如何。系统攻击者往往是安全漏洞的发现者和使用者．要对于一个系统进行攻击．如果不能发现和使用系统中存在的安全漏洞是不可能成功的。1．2下面就让我们来看看windows家旗有哪些安全漏洞?以及如何堵住这些漏洞’1．2．1快速用户切换漏洞WindowsxP快速用户切换功能存在漏洞．当你单击。开始”，“注销”，“切换用户”启动快速用户切换功能．在传统登录方法下重试登录一个用户名时．系统会误认为有暴力猜解攻击．因而会锁定全部非管理员账号．方式．取消“使用快速用户切换”．以便禁用用户快速切换功能。UPnP服务漏洞UPnp眼下算是比较先进的技术．已经包含在WindowsxP中，这本是件好事．但却惹出了麻烦，因为uPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权．或者发动DOS攻击。如果他知道某一Pc的IP地址．就可以通过互联网控制法Pc．甚至在同一网络中．即使不知道Pc的IP地址，也能够控制该Pc。具体来讲。uPnP服务可以导致以下两个安全漏洞：f11缓冲溢出漏洞uPnP存在缓冲区溢出问题。当处理N0耵FY命令中的Lo_catioⅡ字段时．如果IP地址、端口和文件名部分超长．就会发生缓冲区溢出。利用该漏洞．黑客可以进行D0s攻击．水平高的黑客甚至可以一举控制他人的电脑．接管用户的计算机．查阅或删除文件。更为严重的是服务器程序监听广播和多播接口．这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。安全对策：由于WindowsXP打开了UPnP(通用即插即用)功能．因此所有WinxP用户都应该立即安装该补丁：而WinME的用户．只有在运行了UPnP的情况下才需要该补丁．因为Win．dowsME的UPnP功能在安装时是关闭的：至于Wjn98．由于其中并投有UPIlP．只有当用户自己安装了UPhP的情况下．才需要使用该补丁。你可以从微软的网站下载该补丁程序。(2)uDP和UDP欺骗攻击运行了UPnP服务的系统也很容易．只要向该系统的1900端口发送一个UDP包．其中“【DCA—们0N”域的地址指向另一个系统的Cha璀en端口。就可能使系统进人一个无限的连接循环．由此会导致系统CPu被100％占用．无法提供正常服务。另外．攻