[摘 要]Windows 2000操作系統(tǒng)本身以及作為網(wǎng)絡(luò)操作系統(tǒng)存在一定的安全隱患，如微軟Windows 2000登錄驗(yàn)證機(jī)制漏洞和Windows 2000操作系統(tǒng)遠(yuǎn)程服務(wù)中都存在漏洞和安全隱患.只要經(jīng)過適當(dāng)?shù)募夹g(shù)防范、設(shè)置和調(diào)整，Windows2000使用的相對(duì)安全可以得到保證。

[關(guān)鍵詞]windows 2000 安全漏洞 網(wǎng)絡(luò)安全

Microsoft Windows 2000(微軟視窗操作系統(tǒng)2000，簡(jiǎn)稱Win2K)，是由微軟公司發(fā)行于1999年底的Windows NT系列的32位視窗操作系統(tǒng)。起初稱為Windows NT 5.0。英文版于1999年12月19日上市，中文版于次年春上市。Windows 2000是一個(gè)可中斷的、圖形化的界面向商業(yè)環(huán)境的操作系統(tǒng)，為單一處理器或?qū)ΨQ多處理器的32位Intel x86電腦而設(shè)計(jì)。

一、windows2000網(wǎng)絡(luò)安全的設(shè)計(jì)

作為企業(yè)級(jí)網(wǎng)絡(luò)系統(tǒng)，windows2000在安全特性方面的設(shè)計(jì)注重了三個(gè)方面:(1)對(duì)于基于internet的新型企業(yè)的支持，幫助他們突破原有的企業(yè)網(wǎng)絡(luò)和internet的界限，滿足移動(dòng)辦公、遠(yuǎn)程工作和隨時(shí)隨地接入全球數(shù)字神經(jīng)系統(tǒng)(internet)進(jìn)行通信和電子商務(wù)的需要。新一代的Extranet應(yīng)用由此應(yīng)運(yùn)而生。(2)微軟在windows2000中提供的是一個(gè)安全性框架，并不偏重于任何一種特定的安全特性。新的安全協(xié)議、加密服務(wù)提供者第三方的驗(yàn)證技術(shù)，可以方便地結(jié)合到windows2000的“安全服務(wù)提供者接口”中，供用戶選用。通過安全服務(wù)者接口，windows2000實(shí)現(xiàn)了應(yīng)用協(xié)議和底層安全驗(yàn)證協(xié)議的分離.不管是NTLM、Key beros、Secure Channel(Schannel，是web訪問的常用的驗(yàn)證方法)，它們對(duì)于應(yīng)用層來說都是一致的。應(yīng)用廠商還可以通過微軟提供的Platform SDK產(chǎn)品包中Security API來發(fā)自己的驗(yàn)證機(jī)制。(3)Windows2000意識(shí)到用戶對(duì)于向下兼容的需要，完全無縫地對(duì)windows NT4.0的網(wǎng)絡(luò)提供支持，提供對(duì)windows NT4.0中采用的NTLM(NT LAN Manager)安全驗(yàn)證機(jī)制的支持。用戶可以選擇依照自己的步調(diào)遷移到windows2000中對(duì)替代NTLM的Kerberos安全驗(yàn)證機(jī)制。

二、 Windows 2000網(wǎng)絡(luò)中的漏洞分析

當(dāng)光標(biāo)移至Windows 2000登錄界面的用戶名輸入框時(shí)，按下[ctrl+Shift[鍵，這時(shí)在默認(rèn)的安裝狀態(tài)下會(huì)出現(xiàn)輸入法狀態(tài)條，用鼠標(biāo)右鍵單擊輸入法狀態(tài)條，在出現(xiàn)的對(duì)話框中選擇[幫助]一[操作指南]或[輸入法入門](微軟的拼音輸入法和智能ABC沒有這個(gè)選項(xiàng))，在出現(xiàn)的操作指南或輸入法入門窗口中會(huì)出現(xiàn)幾個(gè)按鈕，關(guān)鍵是[選項(xiàng)]按鈕。

如果是未安裝Service Packl或IE5.5的Windows 2000系統(tǒng)，用鼠標(biāo)左鍵單擊[選項(xiàng)]按鈕，在出現(xiàn)的對(duì)話框中選擇“主頁”，這時(shí)在已出現(xiàn)的幫助窗口的右側(cè)會(huì)出現(xiàn)IE瀏覽器幾面中的此頁不可顯示頁面，其中有個(gè)檢測(cè)網(wǎng)絡(luò)設(shè)置的鏈接，單擊它就會(huì)出現(xiàn)“網(wǎng)絡(luò)設(shè)置”選項(xiàng)，可以對(duì)網(wǎng)絡(luò)設(shè)置甚至控制面板做任何修改.用鼠標(biāo)左鍵單擊[選項(xiàng)]按鈕，在出現(xiàn)的對(duì)話框中選擇“Internet”選項(xiàng)，也可以對(duì)主頁、聯(lián)結(jié)、安全、高級(jí)選項(xiàng)等做任何修改。最嚴(yán)重的是用鼠標(biāo)右鍵單擊[選項(xiàng)]按鈕會(huì)出現(xiàn)一個(gè)對(duì)話框，選擇跳至URL，這時(shí)會(huì)出現(xiàn)一個(gè)對(duì)話框，其中有一個(gè)跳至該URL輸入框，在其中輸入想看到的路徑比如D:\\那么這時(shí)在已出現(xiàn)的幫助窗口的右側(cè)會(huì)出現(xiàn)資源管理器D盤的界面，這時(shí)已經(jīng)是系統(tǒng)管理員權(quán)限，可以對(duì)看到的數(shù)據(jù)做任何的操作，并且繞過了Windows 2000的登錄驗(yàn)證機(jī)制。

此漏洞存在于一切具有多種輸人法的Windows 2000系統(tǒng)中，經(jīng)過這樣不正常的操作，正常登陸以后還會(huì)隨即出現(xiàn)各種程序運(yùn)行錯(cuò)誤。解決方法:在控制面板中選擇區(qū)域選項(xiàng)中的輸入法區(qū)域選項(xiàng)，選中啟用任務(wù)欄上指示器復(fù)選框，留下最擅長的一種輸人法其余的輸入法全部刪除，其中內(nèi)碼輸入法一定要?jiǎng)h除!因?yàn)橄率龇椒▽?duì)內(nèi)碼輸入法無效，然后在任務(wù)欄上用鼠標(biāo)左鍵單擊輸入法圖標(biāo)的必行圖標(biāo)選擇關(guān)閉輸入法狀態(tài)。

三、Windows 2000操作中存在的隱患

微軟遠(yuǎn)程服務(wù)時(shí)一種用于遠(yuǎn)程登錄到大學(xué)、政府機(jī)關(guān)以及其他機(jī)關(guān)網(wǎng)站的系統(tǒng)或郵件服務(wù)器上的協(xié)議。視窗2000內(nèi)運(yùn)行的遠(yuǎn)程服務(wù)軟件所出現(xiàn)的安全漏洞可能導(dǎo)致3種截然不同的安全隱患:拒絕服務(wù)、權(quán)限濫用、信息泄露。盡管安全漏洞可能導(dǎo)致DOS攻擊，使得系統(tǒng)無法向合法用戶提供遠(yuǎn)程登錄服務(wù)，但由于Windows 2000安全漏洞造成的DOS攻擊一般不會(huì)使服務(wù)器陷入崩潰狀態(tài)，或者使攻擊者進(jìn)入系統(tǒng)的內(nèi)部。最嚴(yán)重的情況是:可能會(huì)重新啟動(dòng)遠(yuǎn)程服務(wù)軟件14%。解決方法:到微軟網(wǎng)站下載補(bǔ)丁軟件進(jìn)行修補(bǔ)。除了DOS攻擊之外，另外兩種安全權(quán)限都涉及到系統(tǒng)管理權(quán)限的問題.這個(gè)漏洞有可能幫助攻擊者通過鍵盤輸入的一個(gè)系統(tǒng)組建便在無需登錄的情況下就完全控制Windows 2000系統(tǒng)。這樣攻擊者便可以在計(jì)算機(jī)上執(zhí)行任意操作。攻擊者可以在計(jì)算機(jī)上添加用戶、安裝或刪除系統(tǒng)組件、添加或刪除軟件、破壞數(shù)據(jù)，或執(zhí)行其他操作解決方法是下載相應(yīng)的補(bǔ)丁軟件來修補(bǔ)。

參考文獻(xiàn):

[1]趙一鳴.計(jì)算機(jī)安全[M].北京:電子工業(yè)出版社，2003

[2]華蓓.計(jì)算機(jī)安全[M].北京:人民郵電出版社，2005

[3]宋紅，吳建軍，岳俊梅.計(jì)算機(jī)安全技術(shù)[M].北京:中國鐵道出版社，2005