信息工程大学学报
信息工程大學學報
신식공정대학학보
JOURNAL OF INFORMATION ENGINEERING UNIVERSITY
2003年
2期
18-21
,共4页
身份验证%授权%空会话%安全性
身份驗證%授權%空會話%安全性
신빈험증%수권%공회화%안전성
相对于Windows 2000的其它安全问题来说,空会话由于是一个缺省的系统服务,所以并没有引起人们的特别关注.但近些年来通过空会话(或者说是IPC$漏洞)进行攻击的情况越来越多,而且还可以结合其它漏洞来对远程主机进行攻击,所以其危害性并不在IIS系列漏洞之下.本文介绍了Windows 2000的空会话机制,并分析其安全性,针对空会话的弱点提出安全解决办法.
相對于Windows 2000的其它安全問題來說,空會話由于是一箇缺省的繫統服務,所以併沒有引起人們的特彆關註.但近些年來通過空會話(或者說是IPC$漏洞)進行攻擊的情況越來越多,而且還可以結閤其它漏洞來對遠程主機進行攻擊,所以其危害性併不在IIS繫列漏洞之下.本文介紹瞭Windows 2000的空會話機製,併分析其安全性,針對空會話的弱點提齣安全解決辦法.
상대우Windows 2000적기타안전문제래설,공회화유우시일개결성적계통복무,소이병몰유인기인문적특별관주.단근사년래통과공회화(혹자설시IPC$루동)진행공격적정황월래월다,이차환가이결합기타루동래대원정주궤진행공격,소이기위해성병불재IIS계렬루동지하.본문개소료Windows 2000적공회화궤제,병분석기안전성,침대공회화적약점제출안전해결판법.
