漏洞是指计算机操作系统、设备产品和应用程序由于自身结构复杂、安全设计不周等原因,在研究过程中产生的先天性技术缺陷。IBM公司专家认为大型软件每1000-4000行源程序就可能存在一个漏洞,像WINDEOWS这样的操作系统有5000万行源程序,借此估计可能有200000个漏洞。
存在漏洞的计算机如果接入互联网,很可能被远程利用、攻击、控制。
以计算机操作系统的“缓冲区溢出”漏洞为例,对目标计算机实施远程攻击、控制、窃密的过程,就是攻击者首先利用漏洞扫描工具对重点网段进行扫描,寻找存在“缓冲区溢出”漏洞的计算机。一旦发现存在该漏洞的计算机,攻击者便启动漏洞攻击软件实施攻击,以获得目标计算机的用户名和口令,而后利用远程登录软件进入目标计算机。之后攻击者就会像操作自己的计算机一样操作目标计算机,从而实施远程攻击、控制、窃密。
对策:
1、严禁将涉密计算机接入互联网,及时对计算机操作系统和应用程序“打补丁”。
2、安装防火墙和杀毒软件,并及时更新特征库。
3、关闭不必要的端口和服务。
0 Comments