“黑”语字典:漏洞
网络安全
如果你是计算机用户的话,一定对“漏洞”这个名词不会陌生。我们根据字面意思就可以很好的理解它的含义,计算机的设计人员在设计软件、硬件、网络的过程中,产品往往会出现各种各样的缺陷,这些缺陷就是人们常说的漏洞,也称之为BUG。就好像一个房子,门很结实,可是有个窗户却不好,这就很可能被坏人利用破窗而入。
入侵也是相对的,必须有漏洞才可以入侵,当然并不是所有的漏洞都能用于入侵的。所以漏洞也分为高危、普通、一般等多个级别。如何检测自己的系统有什么样的漏洞呢?微软公司推出了一款简称为MBSA的工具,就是针对Windows系统安全的检测工具,用户可以用来检测自己的系统有什么样的漏洞。
除此以外,现在这样的杀毒软件都含有类似于“系统漏洞检查”这样的功能,用户完全可以通过这些功能来进行扫描,然后通过链接下载相应的补丁程序就可以了。其实打补丁也不是什么困难的事情。
再介绍一下微软漏洞名称的命名方法,比如MS06-001、MS06-002。这种形式的前面MS应为是微软名称Microsoft的简称。06代表的是2006年,001则表示在2006年发表的第一个漏洞,然后以此类推。
曾经案例
2003年8月11日,一种名为“冲击波”的新型蠕虫病毒开始在全球互联网和部分专用信息网络上传播。该病毒传播速度快、波及范围广,对计算机正常使用和网络运行造成严重影响。
受到感染的计算机中Word、Excel、PowerPoint等文件无法正常运行,弹出找不到链接文件的对话框,“粘贴”等一些功能无法正常使用,计算机出现反复重新启动等现象,该病毒是利用前不久微软公司公布的Windows操作系统RPC DCOM漏洞(MS03-026)进行传播,能够使遭受攻击的系统崩溃,并通过网络向仍有此漏洞的计算机传播。
此漏洞是由于不正确处理畸形消息所致,漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据或建立系统管理员权限的账户。
简单防御方法
漏洞是造成黑客入侵、病毒肆虐的罪魁祸首,所以对于各种漏洞用户都不能掉以轻心。不然的话,黑客、病毒就会乘虚而入。
(一)前面已经提到,如果是Windows系统出现了漏洞的话,就应该马上通过Windows系统自带的 Update功能尽快安装上最新的补丁。
(二)如果是应用软件程序漏洞的话,除了安装补丁这种方法外,最好是安装最新版本的应用程序,或是用其他类似功能的应用程序代替存在漏洞的应用程序。
(三)在第一时间无法安装补丁的情况下,最好是通过安装杀毒软件和网络防火墙,来抵御黑客的入侵。尤其是防火墙软件,不但可以有效的拦截黑客发出的连接命令,还能对试图连接互联网的应用程序进行有效的甄别。