系統程式錯誤

系統程式錯誤

程式錯誤是指在軟體運行中因為程式本身有錯誤而造成的功能不正常、當機、數據丟失、非正常中斷等現象。系統程式錯誤是指系統程式本身有錯誤而造成的功能不正常、當機或中斷等現象。有些系統程式錯誤會造成計算機安全隱患,此時叫做系統漏洞。

簡介

系統程式錯誤是指在系統軟體運行中因為系統程式本身有錯誤而造成的功能不正常、當機、數據丟失、非正常中斷等現象。有些系統程式錯誤會造成計算機安全隱患,此時叫做系統漏洞。系統程式錯誤是程式錯誤的一種,相對於應用程式錯誤,系統程式錯誤造成影響要大得很多,系統程式錯誤有時會使整個計算機系統崩潰或報廢。

系統漏洞

概述

系統漏洞(System vulnerabilities)是指套用軟體或作業系統軟體在邏輯設計上的缺陷或錯誤,被不法者利用,通過網路植入木馬、病毒等方式來攻擊或控制整個電腦,竊取電腦中的重要資料和信息,甚至破壞系統。在不同種類的軟、硬體設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設定條件下,都會存在各自不同的安全漏洞問題。

漏洞會影響到的範圍很大,包括系統本身及其支撐軟體,網路客戶和伺服器軟體,網路路由器和安全防火牆等。換而言之,在這些不同的軟硬體設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬體設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設定條件下,都會存在各自不同的安全漏洞問題。

常見漏洞

DDoS漏洞

DoS又叫做“拒絕服務攻擊”,通常以消耗伺服器資源為目的,通過偽造超過伺服器處理能力的請求數據造成伺服器回響阻塞,使正常用戶的請求得不到應答,以實現攻擊目的。由於DoS攻擊工具的泛濫以及所針對的協定層的缺陷短時間無法改變的事實,使其成為流傳最廣、最難防範的攻擊方式。

由於DDoS攻擊的惡劣性(往往可利用一批受控制的網路終端向某個公共連線埠發起衝擊,來勢兇猛且令人難以防備,具有極大破壞力)難以被偵測和控制,因此網路安全技術廠商趨於共識:在網路中配置整體聯動安全體系,通過軟硬體技術結合,深入網路終端的全局防範措施。及安裝系統補丁程式,以及不斷提升網路安全策略,都是防範DDoS攻擊的有效辦法。在可以預見的未來,必將會堵住DDoS漏洞。

Unicode漏洞

對於IIS(Internet信息服務)的漏洞中,擴展Unicode目錄遍歷漏洞/解碼漏洞是對系統威脅最大的漏洞。Unicode是一種編碼形式,為系統自動識別。利用這個漏洞攻擊伺服器,可以很輕鬆的拿到計算機的最高許可權。對此漏洞防範:

1.對安裝作業系統的分區中SCRIPTS、MSADC等目錄沒有必要使用的情況下,應該刪除該資料夾或者改名。

2.安裝系統時不要使用默認WINNT路徑,可改為其他的資料夾。

RPC漏洞

RPC調用是windows使用的一個協定,提供這樣一個互動過程的通訊機制,它允許在一台計算機運行一個程式,而在另一台遠程系統上無縫執行代碼。RPC在處理通過TCP/IP進行信息交換的過程中存在漏洞,其問題在於沒有正確處理畸形訊息而造成的。此漏洞主要影響使用RPC服務的接口DCOM,而監聽這個接口,就能激活遠程的請求。攻擊者利用此漏洞,就可以利用系統用戶許可權執行惡意代碼。衝擊波、震盪波就是根據這個漏洞編寫的。RPC漏洞防範:

1.關閉TCP/IP連線埠。打開系統中網路連線屬性,單擊Internet協定TCP/IP屬性對話框中“高級”,選擇“TCP/IP篩選”屬性,在TCP和UDP連線埠設定中選擇“只允許”,添加相應的連線埠,如80用於瀏覽器,其他連線埠

2.刪除輸入法的幫助檔案和不用的輸入法。根據應用程式的設定進行相應修改。

3.修改遠程終端連線埠。

IPC$共享漏洞

IPC$是共享“命名管道”的資源,是為了讓進程間通信而放開的命名管道,可以通過驗證用戶名和密碼獲得相應的許可權,在遠程管理計算機和查看計算機的共享資源時使用。Windows的默認安裝允許任何用戶通過空用戶連線(IPC$)得到系統所有賬號和共享列表,一些別有用心者正是利用這項功能,對計算機用戶的主機賬號通過猜解進行攻擊。如果主機上存在具有許可權的弱口令賬號,一旦賬號和密碼被攻擊者通過非常手段得到,那么攻擊者會利用主機開放的IPC$、C$等共享攻入系統,從而完全控制主機。IPC$共享漏洞防範:

1.通過修改註冊表禁止建立空連線(IPC$)。

在Windows中,單擊“開始”-“運行”,在命令框中輸入regedit,

回車打開註冊表編輯器。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA],將RestyrictAnonymous=DWORD鍵值改為:00000001.

2.通過修改註冊表禁止管理共享。

打開註冊表編輯器,找到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentConTrolSet\Services\LanmanServer\Parameters],將AutoShareServer(DWORD)鍵值改為:00000000。

3.關閉默認共享。

單擊“開始”-“運行”,在命令框中輸入cmd,在DOS中輸入netshare,可查看本機開放的共享。根據實際情況刪除共享,其命令為:net share IPC$/deletenet share admin$/deletenet share C$/delete

4.永久關閉IPC$和默認共享的服務。

打開“控制臺”中“管理工具”,找到“服務”,將Server服務的屬性的“啟動類型”改為“已禁用”。

系統軟體

系統軟體是指控制和協調計算機及外部設備,支持套用軟體開發和運行的系統,是無需用戶干預的各種程式的集合,主要功能是調度,監控和維護計算機系統;負責管理計算機系統中各種獨立的硬體,使得它們可以協調工作。系統軟體在為套用軟體提供上述基本功能的同時,也進行著對硬體的管理,使在一台計算機上同時或先後運行的不同套用軟體有條不紊地合用硬體設備。例如,兩個套用軟體都要向硬碟存入和修改數據,如果沒有一個協調管理機構來為它們劃定區域的話,必然形成互相破壞對方數據的局面。常見系統軟體有很多,例如, 作業系統。作業系統管理計算機的硬體設備,使套用軟體能方便、高效地使用這些設備。在微機上常見的有:DOS、WINDOWS、UNIX、OS/2等。在計算機軟體中最重要且最基本的就是作業系統(OS)。它是最底層的軟體,它控制所有計算機運行的程式並管理整個計算機的資源,是計算機裸機與應用程式及用戶之間的橋樑。沒有它,用戶也就無法使用某種軟體或程式。作業系統是計算機系統的控制和管理中心,從資源角度來看,它具有處理機、存儲器管理、設備管理、檔案管理等4項功能。常用的系統有DOS作業系統、WINDOWS作業系統、UNIX作業系統和Linux、Netware等作業系統 。

核心錯誤

核心錯誤(英語: Kernel Panic)是指作業系統在監測到內部的致命錯誤,並無法安全處理此錯誤時採取的動作。這個概念主要被限定在Unix以及類Unix系統中;對於Microsoft Windows系統,等同的概念通常被稱為藍屏當機。

作業系統核心中處理Kernel panic的子程式(在AT&T派生類以及BSD類Unix中,通常稱為panic())通常被設計用來向控制台輸出錯誤信息,向磁碟保存一份核心記憶體的轉儲,以便事後的調試,然後等待系統被手動重新引導,或自動重新引導。該程式提供的技術性信息通常是用來幫助系統管理員或者軟體開發者診斷問題的。

作業系統試圖讀寫無效或不允許的記憶體地址是導致核心錯誤的一個常見原因。核心錯誤也有可能在遇到硬體錯誤或作業系統BUG時發生。在不同情況中,作業系統可以在記憶體訪問違例發生時繼續運行。然而,系統處於不穩定狀態時,作業系統通常會停止工作以避免造成破壞安全和數據損壞的風險,並提供錯誤的診斷信息。

相關詞條

熱門詞條

聯絡我們