您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 微软主流产品的漏洞分析和应对措施
关于微软公司主流产品的调研前言:随着计算机技术以及网络技术的发展应用,信息安全问题也日益引起广泛的关注与讨论.西方发达国家将由计算机武装起来的社会称为脆弱的社会,正是基于计算机主机以及网络系统不断遭受流行病毒的传播、黑客非法入侵、重要情报资料被窃取等产生的信息安全问题。而信息系统漏洞则是这些安全问题重要的根源之一。微软公司以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为MicrosoftWindows操作系统和MicrosoftOffice系列软件,目前是全球最大的电脑软件提供商。微软公式的产品遍布全国,所以我们对于它的主流产品存在的漏洞和解决方案做了调研。一、Windows操作系统漏洞操作系统的安全漏洞主要有四种:输入输出的非法访问;访问控制的混乱;操作系统陷门以及不完全的中介。操作系统漏洞攻击情况:A.输入输出的非法访问环节:操作系统中的公共缓冲区被攻击者利用,将用户的认证数据和口令进行盗取B.访问控制的混乱:编程人员在设计操作系统时,没有正确处理资源共享与隔离保护的矛盾,使攻击者有地可钻。C.操作系统陷门:在安装其他公司的软件时未受严密监控和必要的认证限制。D.不安全中介:会影响操作系统的安全模型建立,因此,在进行操作系统设计的时候,要将出现的问题都进行很好的控制。操作系统漏洞的补救措施:A.WindowsUpdate自动更新补丁:对于Windows用户而已,Windows会自动通过WindowsUpdate来更新补丁。但速度就比较慢,这个方式适合比较懒的用户。但有一点要注意,必须要打开这个功能才行!Windows的WindowsUpdateB.通过卫士类软件修补漏洞:如果你的电脑上安装了QQ电脑管家、金山卫士、360安全卫士等卫士类软件,那么完全可以通过他们的漏洞修补功能来即时修补这些严重系数非常高的漏洞。QQ电脑管家的系统修复功能漏洞补丁检测(金山卫士)漏洞补丁检测(360安全卫士)卫士类软件最人性化的功能就在于其能第一时间告诉你应该对系统进行什么操作。如今天微软发布了最新的漏洞补丁,那么360安全卫士卫士类软件会在第一时间进行弹窗提醒用户修补漏洞。C.其他辅助类软件:像金山装机精灵等系统辅助类软件都会有一个系统漏洞检查的功能,并且支持自动下载与安装。Windows7漏洞可以立即修复二、数据库SQL漏洞SQL注入(SQLInjection)漏洞:中文名称为“SQL注射”是一种数据库攻击手段,也是WEB应用程序漏洞存在的一种表现形式,它的实际意义就是利用某些数据库的外部接口把用户数据插入到实际的数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。SQL注入漏洞的攻击:A.未经授权状况下操作数据库中的数据B.恶意篡改网页内容C.私自添加系统帐号或者是数据库使用者帐号D.网页挂木马SQL注入漏洞的补救措施A.数据库一般要采取定期备份的办法,用以对数据文件进行保存。B.数据库系统一般要带有防火墙和网络身份验证的安全性保护,C.数据库一般要包括内置的安全功能,如数据加密。D.在使用数据库时,不要盲目信任用户输入的主要来源是HTML表单中提交的参数,用户要严格地验证这些参数的合法性。三、OFFICE漏洞MicrosoftOffice远程代码执行漏洞:当Office软件不正确处理内存中的对象时,MicrosoftOffice软件中存在多个远程执行代码漏洞。MicrosoftOffice漏洞攻击情况:成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。MicrosoftOffice补救措施:A.此漏洞无法通过电子邮件自动加以利用。用户必须打开电子邮件附件,以电子邮件为载体的攻击才会得逞。B.在基于Web的攻击情形中,攻击者可能拥有一个网站,其中包含用来试图利用此漏洞的经特殊设计的Office文件。另外,受到破坏的网站以及接受或宿主用户提供的内容或广告的网站可能包含可能利用此漏洞的特殊设计的内容。但是在所有情况下,攻击者都无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户执行操作,所采用的方式通常是让用户单击电子邮件或InstantMessenger消息中指向攻击者网站的链接,然后诱使他们打开经特殊设计的Office文件。C.成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
本文标题:微软主流产品的漏洞分析和应对措施
链接地址:https://www.777doc.com/doc-2436585 .html