简介
系统程序错误是指在系统软件运行中因为系统程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象。有些系统程序错误会造成计算机安全隐患,此时叫做系统漏洞。系统程序错误是程序错误的一种,相对于应用程序错误,系统程序错误造成影响要大得很多,系统程序错误有时会使整个计算机系统崩溃或报废。
系统漏洞概述系统漏洞(System vulnerabilities)是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
常见漏洞DDoS漏洞
DoS又叫做“拒绝服务攻击”,通常以消耗服务器资源为目的,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,使正常用户的请求得不到应答,以实现攻击目的。由于DoS攻击工具的泛滥以及所针对的协议层的缺陷短时间无法改变的事实,使其成为流传最广、最难防范的攻击方式。
由于DDoS攻击的恶劣性(往往可利用一批受控制的网络终端向某个公共端口发起冲击,来势凶猛且令人难以防备,具有极大破坏力)难以被侦测和控制,因此网络安全技术厂商趋于共识:在网络中配置整体联动安全体系,通过软硬件技术结合,深入网络终端的全局防范措施。及安装系统补丁程序,以及不断提升网络安全策略,都是防范DDoS攻击的有效办法。在可以预见的未来,必将会堵住DDoS漏洞。
Unicode漏洞
对于IIS(Internet信息服务)的漏洞中,扩展Unicode目录遍历漏洞/解码漏洞是对系统威胁最大的漏洞。Unicode是一种编码形式,为系统自动识别。利用这个漏洞攻击服务器,可以很轻松的拿到计算机的最高权限。对此漏洞防范:
1.对安装操作系统的分区中SCRIPTS、MSADC等目录没有必要使用的情况下,应该删除该文件夹或者改名。
2.安装系统时不要使用默认WINNT路径,可改为其他的文件夹。
RPC漏洞
RPC调用是windows使用的一个协议,提供这样一个交互过程的通讯机制,它允许在一台计算机运行一个程序,而在另一台远程系统上无缝执行代码。RPC在处理通过TCP/IP进行信息交换的过程中存在漏洞,其问题在于没有正确处理畸形消息而造成的。此漏洞主要影响使用RPC服务的接口DCOM,而监听这个接口,就能激活远程的请求。攻击者利用此漏洞,就可以利用系统用户权限执行恶意代码。冲击波、震荡波就是根据这个漏洞编写的。RPC漏洞防范:
1.关闭TCP/IP端口。打开系统中网络连接属性,单击Internet协议TCP/IP属性对话框中“高级”,选择“TCP/IP筛选”属性,在TCP和UDP端口设置中选择“只允许”,添加相应的端口,如80用于浏览器,其他端口
2.删除输入法的帮助文件和不用的输入法。根据应用程序的设置进行相应修改。
3.修改远程终端端口。
IPC$共享漏洞
IPC$是共享“命名管道”的资源,是为了让进程间通信而放开的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。Windows的默认安装允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,一些别有用心者正是利用这项功能,对计算机用户的主机账号通过猜解进行攻击。如果主机上存在具有权限的弱口令账号,一旦账号和密码被攻击者通过非常手段得到,那么攻击者会利用主机开放的IPC$、C$等共享攻入系统,从而完全控制主机。IPC$共享漏洞防范:
1.通过修改注册表禁止建立空连接(IPC$)。
在Windows中,单击“开始”-“运行”,在命令框中输入regedit,
回车打开注册表编辑器。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA],将RestyrictAnonymous=DWORD键值改为:00000001.
2.通过修改注册表禁止管理共享。
打开注册表编辑器,找到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentConTrolSet\Services\LanmanServer\Parameters],将AutoShareServer(DWORD)键值改为:00000000。
3.关闭默认共享。
单击“开始”-“运行”,在命令框中输入cmd,在DOS中输入netshare,可查看本机开放的共享。根据实际情况删除共享,其命令为:net share IPC$/deletenet share admin$/deletenet share C$/delete
4.永久关闭IPC$和默认共享的服务。
打开“控制面板”中“管理工具”,找到“服务”,将Server服务的属性的“启动类型”改为“已禁用”。
系统软件系统软件是指控制和协调计算机及外部设备,支持应用软件开发和运行的系统,是无需用户干预的各种程序的集合,主要功能是调度,监控和维护计算机系统;负责管理计算机系统中各种独立的硬件,使得它们可以协调工作。系统软件在为应用软件提供上述基本功能的同时,也进行着对硬件的管理,使在一台计算机上同时或先后运行的不同应用软件有条不紊地合用硬件设备。例如,两个应用软件都要向硬盘存入和修改数据,如果没有一个协调管理机构来为它们划定区域的话,必然形成互相破坏对方数据的局面。常见系统软件有很多,例如,**操作系统。**操作系统管理计算机的硬件设备,使应用软件能方便、高效地使用这些设备。在微机上常见的有:DOS、WINDOWS、UNIX、OS/2等。在计算机软件中最重要且最基本的就是操作系统(OS)。它是最底层的软件,它控制所有计算机运行的程序并管理整个计算机的资源,是计算机裸机与应用程序及用户之间的桥梁。没有它,用户也就无法使用某种软件或程序。操作系统是计算机系统的控制和管理中心,从资源角度来看,它具有处理机、存储器管理、设备管理、文件管理等4项功能。常用的系统有DOS操作系统、WINDOWS操作系统、UNIX操作系统和Linux、Netware等操作系统1。
内核错误内核错误(英语:Kernel Panic)是指操作系统在监测到内部的致命错误,并无法安全处理此错误时采取的动作。这个概念主要被限定在Unix以及类Unix系统中;对于Microsoft Windows系统,等同的概念通常被称为蓝屏死机。
操作系统内核中处理Kernel panic的子程序(在AT&T派生类以及BSD类Unix中,通常称为panic())通常被设计用来向控制台输出错误信息,向磁盘保存一份内核内存的转储,以便事后的调试,然后等待系统被手动重新引导,或自动重新引导。该程序提供的技术性信息通常是用来帮助系统管理员或者软件开发者诊断问题的。
操作系统试图读写无效或不允许的内存地址是导致内核错误的一个常见原因。内核错误也有可能在遇到硬件错误或操作系统BUG时发生。在不同情况中,操作系统可以在内存访问违例发生时继续运行。然而,系统处于不稳定状态时,操作系统通常会停止工作以避免造成破坏安全和数据损坏的风险,并提供错误的诊断信息。