让黑客无处下手 未知漏洞的预防技巧(1)

中华网科技 http://tech.china.com 2006-03-06 16:47:04

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　 　还记得“震荡波”病毒的危害吗？“震荡波”病毒的起因在于LSA服务的漏洞，它是Windows系统中一个相当重要的服务，所有安全认证相关的处理都要通过这个服务。利用上述漏洞，“震荡波”病毒在系统上取得控制权后，打开端口并绑定cmd.exe，然后连接上来，通过ftp方式将蠕虫自身传输到系统目录下，传输完毕后，蠕虫文件就会被执行，系统就开始出现一些中毒的异常现象。可见，漏洞正成为病毒攻击的一个重要缺口。正所谓“无风不起浪”，我们必须对Windows操作系统的漏洞以及补丁有一定的了解。如果我们能预知系统的一些缺陷，让黑客无处下手，岂非妙哉？下面我们来看看一些预防未知漏洞的技巧。

　　一、漏洞与补丁
　　1、漏洞基础知识

　　微软公司的产品补丁分为2类，即SP（Service Pack）和HotFixes。SP集合一段时间发布的HotFixes的大补丁，一般称为SP补丁程序，命名规则为SP1、SP2等，一段时间就会发布一次。HotFixes是小补丁，一般称为热修复补丁程序，它位于当前SP和下一个SP之间，是为解决微软网站上最新安全告示（Security bulletin）中的系统漏洞而发布的，命名规则为“MS年份-序号”，比如MS04-011表示2004年的第11个HotFixes。了解这些基本的命名规则后，我们就可以有的放矢的进行操作了。

　　2、漏洞检测方法

　　系统都已经安装了哪些补丁，我们需要心中有数，如何能够获得这些信息呢？微软公司有一套免费的系统检测工具“微软基线安全分析仪（MBSA）”，软件下载地址为：http://www.microsoft.com/technet/security/tools/mbsahome.mspx。它可以确定企业的服务器和工作站已经安装了哪些软件更新，MBSA 将报告系统未安装的安全更新和 Service Pack，并为已经安装的Windows Server 2003、Windows XP、Windows 2000 和 Windows NT等操作系统标识漏洞。安装此软件，对系统扫描后将生成一份检测报告，该报告将列举系统中存在的所有漏洞和弱点。安装该软件后，在打开的界面中，单击“Start”即可开始扫描。扫描完毕，如图1所示。

首页 上页 | 1 | 2 | 3 | 下页 尾页  共 3 页