1.1.2 系统安全透析
现在大多数的电脑爱好者都认为Windows系统之所以受到众多黑客的攻击,是因为Windows操作系统使用太广泛的原因,除了Windows外,黑客们好像没有什么其他系统可以作为目标。其实,并不是因为这个原因,而是Windows操作系统相对其他系统(如Linux、Unix等)来说显得更加脆弱,漏洞也就更多,黑客攻击起来也更容易。
微软从最开始一直提倡的是“用户所需要的是网络的兼容性和应用程序之间的兼容性”,却从根本上忽略了超强的兼容性会带来不可估量的安全问题,这也就给有恶意企图的黑客提供了方便,造成黑客有机可乘,引发一系列的系统安全危机。
在Windows操作系统中的NetBIOS,有很明显的Windows 9x共享密码漏洞,黑客想要进入Windows 9x的共享如进入无人之境。而号称安全性能极高的Windows 2000、Windows NT、Windows XP漏洞更是严重,不仅会泄露当前登录用户的账号和密码,黑客还可以很容易地通过NETBIOS伪装为当前用户对电脑进行管理;并且Windows 2000、Windows NT、Windows XP在默认的情况下,是将系统中所有硬盘都设置为共享(这种共享是一种隐形共享,没有传统的手形图标,因此一般电脑用户都无法察觉自己的硬盘已经被设置为默认的共享了),如图1-1所示。而几乎所有系统登录用户都是以超级管理员的身份进行操作的,这就更让黑客伪装身份后变得肆无忌惮。
另外,Windows服务器的IIS服务更是目前所发现的超级大漏洞,该漏洞能够让黑客很容易地控制整台电脑,可以随意拒绝服务、泄露信息、泄露源代码、获得更多权限、目录查询、执行任意命令、缓冲溢出执行任意代码,几乎是想要做什么就可以做什么。因此Windows服务器的IIS服务被列入目前十大漏洞之一。
图1-1
在我们使用的电脑中,还存在大量的IE浏览器漏洞、Outlook漏洞、E-mail服务器漏洞等,这些漏洞一旦被利用就可以让我们的系统瘫痪。
系统漏洞虽然存在,但并不是没有安全策略。只要我们时刻关注操作系统发展方向,注意更新系统的补丁,谨慎安装和运行一切非正常程序,系统还是相对安全的。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
