微软曾经夸耀说:“用Windows XP的用户将不再需要为网络访问安全担心”, 可见Windows XP为NT内核型的操作系统,其功能比任何一个Windows 系统都强,但也出现不少令人担忧的问题。
下面,我们来看看 Windows XP 的安全性究竟如何,先看它的优越之处:
安全
一、完善的用户管理功能
Windows XP采用Windows 2000/NT的内核,在用户管理上非常安全。凡是增加的用户都可以在登录的时候看到,不像Windows 2000那样,被黑客增加了一个管理员组的用户都发现不了。使用NTFS文件系统可以通过设置文件夹的安全选项来限制用户对文件夹的访问,如某普通用户访问另一个用户的文档时会提出警告。你还可以对某个文件(或者文件夹)启用审核功能,将用户对该文件(或者文件夹)的访问情况记录到安全日志文件里去,进一步加强对文件操作的监督。
二、透明的软件限制策略
在Windows XP中,软件限制策略以“透明”的方式来隔离和使用不可靠的、潜在的对用户数据有危害的代码,这可以保护你的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等,保证了数据的安全。
三、支持NTFS文件系统以及加密文件系统EFS
Windows XP里的加密文件系统 (EFS)基于公众密钥,并利用CryptoAPI 结构默认的EFS设置,EFS还可以使用扩展的Data Encryption Standard (DESX)和 Triple-DES (3DES) 作为加密算法 。用户可以轻松地加密文件。
加密时,EFS自动生成一个加密密钥。当你加密一个文件夹时,文件夹内的所有文件和子文件夹都被自动加密了,你的数据就会更加安全。
四、安全的网络访问特性
新的特性主要表现在以下几个方面:
1、补丁自动更新,为用户“减负”
2、系统自带Internet连接防火墙
自带了Internet防火墙,支持LAN、 VPN、拨号连接等。支持“自定义设置”以及“日志察看”,为系统的安全筑起了一道“黑客防线”。
3、关闭“后门”
在以前的版本中,Windows 系统留着几个“后门”,如137、138、139等端口都是“敞开大门”的,现在,在Windows XP 中这些端口是关闭的。
不安全
Windows XP随着使用时间的增加,逐渐暴露了一些漏洞,下面,来谈谈Windows XP 安全性的几个弊端。
一、UPnP服务导致的几个漏洞
UPnP 是“Universal Plug and Play”的缩写,是一种允许主机定位和使用局域网上设备的服务,存在着以下三个漏洞:
1、NOTIFY缓冲区溢出
UPnP存在缓冲区溢出问题,当处理 NOTIFY 命令中的Location字段时,如果IP地址、端口和文件名部分超长,就会发生缓冲区溢出。导致服务器程序进程内存空间的内容被覆盖。需要注意的是服务器程序监听广播和多播接口,这样攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。UPnP服务运行在System的上下文,攻击者如果利用漏洞成功,可以完全控制主机。
2、产生DoS、DDoS 攻击
向运行了UPnP服务的系统的1900端口发送一个UDP包,其中“LOCATION”域的地址指向另一个系统的Chargen端口,可能使系统进入一个无限的连接循环。导致系统CPU占用100%,无法提供正常服务。另外,攻击者也可以利用这个漏洞来发起DDoS攻击,只要向某个存在大量XP主机的网络中发送一个伪造的UDP报文,就可能强迫这些XP主机对指定主机进行攻击。
解决方法:
①到微软的网站下载补丁。
②设置防火墙,禁止网络外部数据包对1900端口的连接。
③关闭UPnP服务(如图1)。
图1
二、远程桌面明文账户名传送漏洞
当连接建立的时候,Windows XP远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
解决办法:停止远程桌面使用(如图2)。
图2
三、快速账号切换功能造成账号锁定漏洞
Windows XP快速账号切换功能设计存在问题,用户可以利用账号快速切换功能,快速地重试登录一个用户名,系统认为有暴力猜解攻击,造成全部非管理员账号的锁定。
解决方法:禁用账号快速切换功能(如图3)。
图3
与以前的Windows系统相比,Windows XP无疑是更安全的!