系统漏洞也称安全缺陷,这是在编写操作系统代码时,由于考虑不周等原因造成的,属于先天不足。因此,它带来的后果一般都是致命的。系统漏洞攻击不管是黑客高手,还是骇客、菜鸟,都可以采而用之。没有漏洞,攻击几乎没有可能性。没有漏洞,防范又有何必要?下面就为大家介绍常见的系统漏洞攻击防范方法,并教会大家如何检测自己电脑系统的漏洞。
Windows操作系统以其易用、易学及很强的娱乐性迅速成为绝大多数个人电脑用户的首选操作系统,但随着网络的普及,我们也必须意识到Windows本身因设计等方面产生的安全缺陷(系统漏洞)面临的前所未有的安全隐患。
系统漏洞也称安全缺陷,这些安全缺陷被技术高低不等的入侵者利用,从而达到控制目标主机或造成一些更具破坏性的目的。从应用的目的来看,系统漏洞又可以分为网络安全漏洞和系统安全漏洞两种。
网络安全漏洞主要是因提供网络服务而产生的,例如,FTP服务可以允许远程网络用户通过FTP的方式进行数据传输。但是如果FTP用户名和口令失窃,那么网络服务器(如利用Windows XP架设的FTP服务器)就会遭到入侵,甚至是彻底的崩溃--最高权限的FTP非法用户可以为所欲为地删除任何文件。而系统漏洞主要是针对本地用户而言的,例如,Windows XP的“快速切换用户漏洞”等。相对于网络漏洞而言,系统漏洞被利用的概率相当低,但是一旦被利用,其危害也是相当严重的。
系统漏洞是所有电脑用户都头疼的安全问题,但这些并不是用户本身所造成的,而是操作系统在安全方面的设计缺陷,这些缺陷往往会被技术高低不等的入侵者利用,从而达到控制目标主机或造成一些更具破坏性的目的。以目前最热门的Windows XP系统为例,尽管Windows XP在安全方面的技术和特性方面都做了大量工作,将安全防范性能提高到了一个前所未有的高度,但实际上Windows XP仍然存在着大量的安全漏洞。
对于系统漏洞带来的安全隐患,别无他法,只能及时下载系统补丁,并进行“修补”。但是作为个人用户,不太可能整天去研究系统中存在哪些漏洞,所以这里推荐两种漏洞自动修补的方法:
“自动更新”功能可以帮助你修补随时都可能出现的系统漏洞,以省却反复查找相关补丁的劳累之苦。由于新的补丁内容会定期添加到Windows Update网站,所以“自动更新”将会不断地为系统作好更新工作,以确保电脑平稳地运行。启用“自动更新”功能的方法很简单:
使用管理员身份登录Windows XP,然后依次单击“开始→设置→控制面板→系统”,在弹出的“系统属性”对话框中,选择“自动更新”标签页中的“保持我的计算机更新……”选项即可。
为了更多地了解补丁的作用,“自动更新”功能的运行过程可以设置为“下载任何更新前通知我并在安装到我的计算机之前再通知我一次。”当更新程序准备对系统进行更新时,就会弹出补丁的详细信息对话框。单击其中的“开始下载”按钮,就可以进行补丁程序的自动下载了。下载完毕后,所有版本的Windows操作系统用户都可以使用BigFix。BigFix的作用就是针对用户目前使用的系统,去网上寻找相关的最新系统补丁,当BigFix发现了新的补丁或目前使用的操作系统可以升级的时候,它会在系统任务栏上出现闪烁图标提示用户进行补丁的选择及安装。
该软件提供了标准的Windows安装向导,你只需按照向导提示进行安装即可。安装完毕后,BigFix会在“开始”菜单和桌面上生成快捷方式图标,双击后出现软件主界面。
BigFix启动后,在系统任务栏右下角可以看见其快捷图标,它随时监测系统中可能出现的问题或冲突,但前提是你已经上网,否则运行后也没有什么用。BigFix的工作方式是在线搜集与你的系统相对应的最新Bug、安全警告和版本更新信息,并且能够自动更新它们。
当BigFix自动检测到系统补丁或更新程序,它就会在系统任务栏中以闪烁图标的方式来提醒你,双击该图标后,BigFix主窗口将会打开,你可以查看究竟有什么“新情况”发生。在窗口上部,BigFix会把它找到的所有信息根据你订阅的类别,分门别类地排列好。单击哪一条,相应的具体内容和解决办法就会即刻显示在下方的大窗口中。
BigFix默认的订阅状态订阅了两种信息。一种是“BigFix技术支持中心”;另一种是“补丁发布中心”。前者会发布和:BigFix软件本身有关的更新、技术支持和消息等,后者则是用于检测与系统有关的诸如Bug、补丁和更新等。
为了能接收到更多的信息,我们还必须在软件提供的信息站点进行预订。单击工具栏中的“BigFix按钮,下方将出现操作系统选择窗口,单击与你当前使用的操作系统符合的链接”。
接着在出现的页面中单击“Subscribe to the Windows XP site.”。
BigFix会自动下载一个Fxm文件,并在下载完毕后自动打开它,单击如图所示的对话框中的“Add Site Now”按钮,完成订阅。
当收集信息及信息订阅完成后,在BigFix主界面左侧的工具栏中会出现“WinXP”图标。如图所示:
此时,确认在线,然后单击工具栏中的“Gather”按钮,BigFix就会开始收集相关信息、补丁情况和软件更新等。如果有相关更新内容,就会自动下载。收集更新信息时,会显示一个如同文件下载般的搜索进度条。这样,你的电脑就实现了基本的修复与防护。
