系統(tǒng)平臺與網(wǎng)絡站點的安全

1、第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.110.1Windows NTWindows NT系統(tǒng)的安全性系統(tǒng)的安全性10.210.2UNIXUNIX系統(tǒng)的安全性系統(tǒng)的安全性10.310.3WebWeb站點的安全站點的安全10.410.4反黑客技術(shù)反黑客技術(shù)第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全本章學習目標本章學習目標（1）了解保證）了解保證Windows NT的的Registry的安全的安全性的三種辦法。性的三種辦法。（2）理解）理解UNIX的系統(tǒng)安全和網(wǎng)絡安全要求及的系統(tǒng)安全和網(wǎng)絡安全要

2、求及其安全措施。其安全措施。（3）熟悉）熟悉Web站點的主要安全問題、典型安全站點的主要安全問題、典型安全漏洞及其安全策略。漏洞及其安全策略。（4）掌握黑客的攻擊步驟、手法及防黑客的基）掌握黑客的攻擊步驟、手法及防黑客的基本技術(shù)和受到黑客攻擊的處理對策。本技術(shù)和受到黑客攻擊的處理對策。返回本章首頁第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.1Windows NT系統(tǒng)的安全性系統(tǒng)的安全性10.1.1Windows NT的的Registry的安全性的安全性10.1.2NT服務器和工作站的安全漏洞及解決建議服務器和工作站的安全漏洞及解決建議10.1.3NT與瀏覽器有關的安全漏洞

3、及防范措施與瀏覽器有關的安全漏洞及防范措施10.1.4基于基于Windows NT操作系統(tǒng)的安全技術(shù)操作系統(tǒng)的安全技術(shù)10.1.5Windows操作系統(tǒng)的安全維護技術(shù)操作系統(tǒng)的安全維護技術(shù)返回本章首頁第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.1.1Windows NT的的Registry的的安全性安全性1審核審核2對對Registry的不同部分設置不同的許可權(quán)的不同部分設置不同的許可權(quán)3保護保護Registry返回本節(jié)第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.1.2NT服務器和工作站的安全漏洞及服務器和工作站的安全漏洞及解決建議解決建議（1 1）

4、安全漏洞）安全漏洞1 1安全賬戶管理數(shù)據(jù)庫由：安全賬戶管理數(shù)據(jù)庫由：AdministratorAdministrator賬戶、賬戶、AdministratorAdministrator組中的所有成員、備份操作員、組中的所有成員、備份操作員、服務器操作員，以及所有具有備份特權(quán)的人員。服務器操作員，以及所有具有備份特權(quán)的人員。（2 2）安全漏洞）安全漏洞2 2每次緊急修復盤（每次緊急修復盤（ERDERD：Emergency Repair DiskEmergency Repair Disk）在更新時，整個在更新時，整個SAMSAM數(shù)據(jù)庫被復制為數(shù)據(jù)庫被復制為% %system%repairsyste

5、m%repairsamsam._._。 第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（3）安全漏洞）安全漏洞3SAM數(shù)據(jù)庫和其他數(shù)據(jù)庫和其他NT服務器文件可能被服務器文件可能被NT的的SMB讀取。讀取。（4）安全漏洞）安全漏洞4特洛伊木馬和病毒，可能依靠缺省權(quán)利作特洛伊木馬和病毒，可能依靠缺省權(quán)利作SAM的的備份，獲取訪問備份，獲取訪問SAM中的口令信息，或者通過訪中的口令信息，或者通過訪問緊急修復盤問緊急修復盤ERD的更新盤。的更新盤。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（5）安全漏洞）安全漏洞5能夠物理上訪問能夠物理上訪問Windows NT計算機的

6、任何人，計算機的任何人，都可能利用某些工具程序來獲得都可能利用某些工具程序來獲得Administrator級級別的訪問權(quán)。別的訪問權(quán)。（6）安全漏洞）安全漏洞6重新安裝重新安裝Windows NT軟件時，可以獲得軟件時，可以獲得Administrator級別的訪問權(quán)。級別的訪問權(quán)。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（7）安全漏洞）安全漏洞7Windows NT域中的缺省賬戶域中的缺省賬戶Guest。（8）安全漏洞安全漏洞8某些系統(tǒng)程序的不適當使用。某些系統(tǒng)程序的不適當使用。（9）安全漏洞安全漏洞9所有用戶可能通過命令行方式，試圖連接管理系所有用戶可能通過命令行方式，試

7、圖連接管理系統(tǒng)的共享資源。統(tǒng)的共享資源。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（10）安全漏洞）安全漏洞10由于沒有定義嘗試注冊的失敗次數(shù)，導致可以被由于沒有定義嘗試注冊的失敗次數(shù)，導致可以被無限制地嘗試連接系統(tǒng)管理的共享資源。無限制地嘗試連接系統(tǒng)管理的共享資源。（11）安全漏洞）安全漏洞11如果系統(tǒng)里只有一個如果系統(tǒng)里只有一個Administrator賬戶，當注賬戶，當注冊失敗的次數(shù)達到設置時，該賬戶也不可能被鎖冊失敗的次數(shù)達到設置時，該賬戶也不可能被鎖住。住。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（12）安全漏洞）安全漏洞12具有管理員特權(quán)的賬戶

8、在達到注冊失敗次數(shù)時將具有管理員特權(quán)的賬戶在達到注冊失敗次數(shù)時將被鎖住，然而，被鎖住，然而，30分鐘后自動解鎖。分鐘后自動解鎖。（13）安全漏洞）安全漏洞13Windows NT缺省時，在注冊對話框中顯示最缺省時，在注冊對話框中顯示最近一次注冊的用戶名。近一次注冊的用戶名。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（14）安全漏洞）安全漏洞14Windows NT和和Windows 95的客戶可以在文件中的客戶可以在文件中保存口令，以便快速驗證。保存口令，以便快速驗證。（15）安全漏洞）安全漏洞15Windows NT口令可能被非口令可能被非NT平臺的口令所代平臺的口令所代替

9、。替。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（16）安全漏洞）安全漏洞16管理員有能力從非安全的工作站上進行遠程登錄。管理員有能力從非安全的工作站上進行遠程登錄。（17）安全漏洞）安全漏洞17NT上的缺省上的缺省Registry權(quán)限設置有很多不適當之處。權(quán)限設置有很多不適當之處。（18）安全漏洞）安全漏洞18有可能遠程訪問有可能遠程訪問NT平臺上的平臺上的Registry。 第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（19）安全漏洞）安全漏洞19通過訪問其他的并存操作系統(tǒng)，就有可能繞過通過訪問其他的并存操作系統(tǒng)，就有可能繞過NTFS的安全設置。的安全設置

10、。（20）安全漏洞）安全漏洞20文件句柄可能從內(nèi)存中被讀取到，然后用來訪問文件句柄可能從內(nèi)存中被讀取到，然后用來訪問文件，而無須授權(quán)。文件，而無須授權(quán)。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（21）安全漏洞）安全漏洞21缺省權(quán)限設置允許缺省權(quán)限設置允許“所有人所有人”對關鍵目錄具有對關鍵目錄具有“改變改變”級的訪問權(quán)。級的訪問權(quán)。（22）安全漏洞）安全漏洞22打印操作員組中的任何一個成員對打印驅(qū)動程序打印操作員組中的任何一個成員對打印驅(qū)動程序具有系統(tǒng)級的訪問權(quán)。具有系統(tǒng)級的訪問權(quán)。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（23）安全漏洞）安全漏洞23通

11、過通過FTP有可能進行無授權(quán)的文件訪問。有可能進行無授權(quán)的文件訪問。（24）安全漏洞）安全漏洞24基于基于NT的文件訪問權(quán)限對于非的文件訪問權(quán)限對于非NT文件系統(tǒng)不可文件系統(tǒng)不可讀。讀。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（25）安全漏洞）安全漏洞25Windows NT文件安全權(quán)限的錯誤設置有可能帶文件安全權(quán)限的錯誤設置有可能帶來潛在的危險。來潛在的危險。（26）安全漏洞）安全漏洞26標準的標準的NTFS“讀讀”權(quán)限意味著同時具有權(quán)限意味著同時具有“讀讀”和和“執(zhí)行執(zhí)行”的權(quán)限。的權(quán)限。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（27）安全漏洞）安全

12、漏洞27Windows NT總是不正確地執(zhí)行總是不正確地執(zhí)行“刪除刪除”權(quán)限。權(quán)限。（28）安全漏洞）安全漏洞28缺省組的權(quán)利和能力不能被刪除。缺省組的權(quán)利和能力不能被刪除。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（29）安全漏洞）安全漏洞29NT的進程定期處理機制有的進程定期處理機制有Bug。 （30）安全漏洞）安全漏洞30如果一個帳戶被設置成同時具有如果一個帳戶被設置成同時具有Guest組和另一組和另一組的成員資格，那么組的成員資格，那么Guest組的成員資格可能會組的成員資格可能會失效，導致用戶失效，導致用戶Profiles和其他設置受到意想不和其他設置受到意想不到的

13、損失。到的損失。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（31）安全漏洞）安全漏洞31“所有人所有人”的缺省權(quán)利是，可以創(chuàng)建公共的缺省權(quán)利是，可以創(chuàng)建公共GUI組，不受組，不受最大數(shù)目的限制。最大數(shù)目的限制。（32）安全漏洞）安全漏洞32事件管理器中事件管理器中Security Log的設置，允許記錄被覆寫，的設置，允許記錄被覆寫，否則它將導致服務器掛起。否則它將導致服務器掛起。（33）安全漏洞）安全漏洞33審計文件是不完全的。審計文件是不完全的。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（34）安全漏洞）安全漏洞34Security Log不是全部集成的

14、。不是全部集成的。（35）安全漏洞）安全漏洞35屏幕保護有屏幕保護有Bug，它允許非授權(quán)用戶訪問閑置終它允許非授權(quán)用戶訪問閑置終端。端。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（36）安全漏洞）安全漏洞36任何用戶可以通過命令行方式，遠程查詢?nèi)魏我蝗魏斡脩艨梢酝ㄟ^命令行方式，遠程查詢?nèi)魏我慌_臺NT服務器上的已注冊的用戶名。服務器上的已注冊的用戶名。（37）安全漏洞）安全漏洞37使用使用SATAN掃描可使掃描可使Windows NT平臺崩潰。平臺崩潰。另外，使用另外，使用SafeSuite的的Internet Scanner同同樣可使樣可使NT平臺崩潰。平臺崩潰。第十章系統(tǒng)平

15、臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（38）安全漏洞）安全漏洞38Red Button程序允許任何人遠程訪問程序允許任何人遠程訪問NT服務器。服務器。（39）安全漏洞）安全漏洞39用用Ping命令可導致一臺命令可導致一臺NT計算機死機。計算機死機。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（40）安全漏洞）安全漏洞40NT計算機允許在安裝時輸入空白口令。計算機允許在安裝時輸入空白口令。 （41）安全漏洞）安全漏洞41作為一個作為一個TCP連接的一部分，向連接的一部分，向Windows NT計計算機發(fā)送算機發(fā)送out-of-band數(shù)據(jù)，可使服務拒絕訪問數(shù)據(jù)，可使服

16、務拒絕訪問的攻擊成為可能。的攻擊成為可能。 第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.1.3NT與瀏覽器有關的安全漏洞及防范措施與瀏覽器有關的安全漏洞及防范措施（1）安全漏洞）安全漏洞1Internet Explorer在指定的情況下，隨意地向在指定的情況下，隨意地向Internet上發(fā)送用戶的名字和口令。上發(fā)送用戶的名字和口令。 （2）安全漏洞）安全漏洞2NT和和Windows 95計算機上的所有瀏覽器，都計算機上的所有瀏覽器，都有一個相似的弱點，對于一個有一個相似的弱點，對于一個HTML頁上的超級頁上的超級鏈接，瀏覽器都首先假設該鏈接是指向本地計算鏈接，瀏覽器都首先

17、假設該鏈接是指向本地計算機上的一個文件。機上的一個文件。 第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（3）安全漏洞）安全漏洞3ASP數(shù)據(jù)流的弱點，它主要影響數(shù)據(jù)流的弱點，它主要影響IIS。（4）安全漏洞）安全漏洞4IE讀出本地文件，它主要影響讀出本地文件，它主要影響IE 4.0，4.01；SP1，Windows 98等系統(tǒng)。等系統(tǒng)。 第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（5）安全漏洞）安全漏洞5IIS的的FTP拒絕服務，它主要影響如下系統(tǒng)拒絕服務，它主要影響如下系統(tǒng)IIS 2.0，3.0，4.0。（6）安全漏洞）安全漏洞6IIS中的可執(zhí)行目錄，它主要影

18、響中的可執(zhí)行目錄，它主要影響IIS 4.0。（7）安全漏洞）安全漏洞7RPC受到受到Snork拒絕服務攻擊。拒絕服務攻擊。返回本節(jié)第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.1.4基于基于Windows NT操作系統(tǒng)的安全技術(shù)操作系統(tǒng)的安全技術(shù)1登錄安全登錄安全（1）登錄過程：同時按下）登錄過程：同時按下CtrlAltDel鍵的鍵的歡迎窗口開始。尋問用戶名、口令及用戶希望存歡迎窗口開始。尋問用戶名、口令及用戶希望存取的服務器或域名。輸入傳遞給安全帳號管理器取的服務器或域名。輸入傳遞給安全帳號管理器安全子系統(tǒng)就創(chuàng)建一個訪問令牌。安全子系統(tǒng)就創(chuàng)建一個訪問令牌。（2）設置登錄安

19、全：設置工作站登錄限制、）設置登錄安全：設置工作站登錄限制、）設置時間登錄限制、設置帳號失效日期、設置用設置時間登錄限制、設置帳號失效日期、設置用戶登錄失敗次數(shù)。戶登錄失敗次數(shù)。 第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全2存取控制存取控制存取控制項提供了一個用戶或一組用戶在對象的存取控制項提供了一個用戶或一組用戶在對象的訪問或?qū)徲嬙S可權(quán)方面的信息。存取控制列表與訪問或?qū)徲嬙S可權(quán)方面的信息。存取控制列表與文件系統(tǒng)一起保護著對象，使它們免受非法訪問文件系統(tǒng)一起保護著對象，使它們免受非法訪問的侵害。共有三種不同類型的存取控制項：系統(tǒng)的侵害。共有三種不同類型的存取控制項：系統(tǒng)審計、

20、允許訪問、禁止訪問。審計、允許訪問、禁止訪問。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全3用戶權(quán)限用戶權(quán)限1）從網(wǎng)絡上訪問某臺計算機。）從網(wǎng)絡上訪問某臺計算機。 2）備份系統(tǒng)啟動時必須）備份系統(tǒng)啟動時必須登錄的某些服務程序帳號。登錄的某些服務程序帳號。4許可權(quán)許可權(quán)（1）NTFS文件系統(tǒng)目錄的許可權(quán)文件系統(tǒng)目錄的許可權(quán)（2）與打印機相關的許可權(quán)）與打印機相關的許可權(quán)5所有權(quán)所有權(quán)創(chuàng)建對象的用戶就不能把自己的對象顯示為別的用戶可創(chuàng)建對象的用戶就不能把自己的對象顯示為別的用戶可用，他們必須對自己創(chuàng)建的對象負責。用，他們必須對自己創(chuàng)建的對象負責。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章

21、系統(tǒng)平臺與網(wǎng)絡站點的安全6訪問許可權(quán)訪問許可權(quán)在共享一個對象時設置對它的訪問許可權(quán)，可以在共享一個對象時設置對它的訪問許可權(quán)，可以隨時修改這些許可權(quán)。隨時修改這些許可權(quán)。 7共享許可權(quán)共享許可權(quán)提供一組規(guī)則，來控制用戶對文件和目錄的訪問。提供一組規(guī)則，來控制用戶對文件和目錄的訪問。共享許可權(quán)為網(wǎng)絡共享資源提供了另外一層的安共享許可權(quán)為網(wǎng)絡共享資源提供了另外一層的安全性保護。訪問共享資源的過程如圖全性保護。訪問共享資源的過程如圖10.1所示。所示。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全圖圖10.1訪問共享資源的過程訪問共享資源的過程第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平

22、臺與網(wǎng)絡站點的安全8審計審計審計系統(tǒng)可以確保系統(tǒng)的遵循性?？梢越衣恫⒏鷮徲嬒到y(tǒng)可以確保系統(tǒng)的遵循性?？梢越衣恫⒏櫰髨D對系統(tǒng)進行破壞的行為。審計按照機構(gòu)的蹤企圖對系統(tǒng)進行破壞的行為。審計按照機構(gòu)的安全策略和實施安全標準的適應性平臺來對系統(tǒng)安全策略和實施安全標準的適應性平臺來對系統(tǒng)進行評估。進行評估。返回本節(jié)第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.1.5Windows操作系統(tǒng)的安全維護技術(shù)操作系統(tǒng)的安全維護技術(shù)1備份系統(tǒng)初始化文件備份系統(tǒng)初始化文件2備份程序組文件備份程序組文件3給給Win.ini和和System.ini注釋注釋4刪除帶擴展名的刪除帶擴展名的.pwl文件

23、文件5避免設置好的配置被別人修改避免設置好的配置被別人修改6隱藏共享目錄隱藏共享目錄7避免未經(jīng)授權(quán)的訪問避免未經(jīng)授權(quán)的訪問返回本節(jié)第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.2UNIX系統(tǒng)的安全性系統(tǒng)的安全性10.2.1UNIX系統(tǒng)安全系統(tǒng)安全10.2.2 UNIX網(wǎng)絡安全網(wǎng)絡安全返回本章首頁第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.2.1UNIX系統(tǒng)安全系統(tǒng)安全1口令安全口令安全2文件許可權(quán)文件許可權(quán)3目錄許可目錄許可4umask命令命令5設置用戶設置用戶ID和同組用戶和同組用戶ID許可許可6cp、mv、ln和和cpio命令命令第十章系統(tǒng)平臺與網(wǎng)

24、絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全7su和和newgrp命令命令8文件加密文件加密9其他安全問題其他安全問題10確保戶頭安全的要點確保戶頭安全的要點返回本節(jié)第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.2.2 UNIX網(wǎng)絡安全網(wǎng)絡安全1UUCP系統(tǒng)概述系統(tǒng)概述2UUCP的安全問題的安全問題3HONEYDANBER UUCP的新特性的新特性第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全1UUCP系統(tǒng)概述系統(tǒng)概述（1）UUCP命令命令:該命令用于兩系統(tǒng)間的文件傳該命令用于兩系統(tǒng)間的文件傳輸輸 。命令的一般格式如下：。命令的一般格式如下：uucp sourc

25、e_file destination_file（2）uux命令：命令：uux最通常的用處是在系統(tǒng)之間最通常的用處是在系統(tǒng)之間發(fā)送郵件發(fā)送郵件。典型的典型的uux請求如下：請求如下：pr listing| uux - remote1!lp -d prl第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（3）uucico程序：程序：uucico完成數(shù)據(jù)的發(fā)送和接完成數(shù)據(jù)的發(fā)送和接收。收。 （4）uuxqt程序：執(zhí)行遠程命令請求。程序：執(zhí)行遠程命令請求。 第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（ 1 ） U S E R F I L E 文 件 ：文 件 ： u u c

26、 i c o 用 文 件用 文 件/usr/lib/uucp/USERFILE確定遠程系統(tǒng)發(fā)送確定遠程系統(tǒng)發(fā)送或接收什么文件，其格式為：或接收什么文件，其格式為：login，sysc path_namepath_name（ 2 ） L . c m d s 文 件 ：文 件 ： u u x q t 利 用利 用/usr/lib/uucp/L.cmds文件確定要執(zhí)行的遠程文件確定要執(zhí)行的遠程執(zhí)行請求命令。該文件的格式是每行一條命令。執(zhí)行請求命令。該文件的格式是每行一條命令。2UUCP的安全問題的安全問題第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（3）uucp登錄：登錄：UUCP系

27、統(tǒng)需要兩個登錄戶頭，系統(tǒng)需要兩個登錄戶頭，一個是其他系統(tǒng)登錄的戶頭，另一個是系統(tǒng)管理一個是其他系統(tǒng)登錄的戶頭，另一個是系統(tǒng)管理使用的戶頭。使用的戶頭。 （4）uucp使用的文件和目錄：使用的文件和目錄：uucp用用/usr/spool/uucp目錄存放工作文件。目錄存放工作文件。 第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全3HONEYDANBER UUCP的新特性的新特性（1）HONEYDANBER UUCP較之老較之老UUCP的的改進：改進：1）支持更多的撥號和網(wǎng)絡。）支持更多的撥號和網(wǎng)絡。2）重新組織了）重新組織了/usr/spool/uucp目錄，在該目目錄，在該目錄下

28、，對每個遠程系統(tǒng)有一個目錄。錄下，對每個遠程系統(tǒng)有一個目錄。3）加強了安全。）加強了安全。 第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（2）HONEYDANBER UUCP與老與老UUCP的差的差別：別：H O N E Y D A N B E R U U C P 中 的中 的/usr/lib/uucp/Systems文件是原來文件是原來UUCP中中的的/usr/lib/uucp/L.sys。HONEYDANBER UUCP中，中，/usr/spool/uucp/.log下的一個子下的一個子目 錄 代 替 了 老目 錄 代 替 了 老 U U C P 的 文 件的 文 件/us

29、r/spool/uucp/logFILE。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（3）登錄名規(guī)則：）登錄名規(guī)則：LOGNAME規(guī)則用于控制作為登錄規(guī)則用于控制作為登錄shell啟動的啟動的uucico。 LOGNAMEnuucp指定對所有登錄到指定對所有登錄到nuucp戶頭下的系統(tǒng)加缺省限戶頭下的系統(tǒng)加缺省限制。制。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（4）MACHINE規(guī)則規(guī)則MACHINE規(guī)則用于忽略缺省限制，規(guī)則用于忽略缺省限制，MYNAME選項所定義的必須與選項所定義的必須與LOGNAME規(guī)則聯(lián)用，指定規(guī)則聯(lián)用，指定將賦給調(diào)用系統(tǒng)的名，該名

30、僅當調(diào)用所定義的系將賦給調(diào)用系統(tǒng)的名，該名僅當調(diào)用所定義的系統(tǒng)時才用。統(tǒng)時才用。MACHINE規(guī)則的格式如下：規(guī)則的格式如下：M A C H I N E = z u u l ： g o z u r ： e n i g m a WRITE=/READ=/第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（5）組合）組合MACHINE和和LOGNAME規(guī)則：確保規(guī)則：確保一組系統(tǒng)的統(tǒng)一安全，而不管遠程系統(tǒng)調(diào)用局域一組系統(tǒng)的統(tǒng)一安全，而不管遠程系統(tǒng)調(diào)用局域系統(tǒng)還是局域系統(tǒng)調(diào)用用遠程系統(tǒng)。系統(tǒng)還是局域系統(tǒng)調(diào)用用遠程系統(tǒng)。（6）uucheck命令：一旦建立了命令：一旦建立了Permission

31、s文件，可用文件，可用uucheck -v 命令了解命令了解uucp如何解如何解釋 該 文 件 。 輸 出 的 前 幾 行 是 確 認釋 該 文 件 。 輸 出 的 前 幾 行 是 確 認HONEYDANBER UUCP使用的所有文件、目錄、使用的所有文件、目錄、命令都存在，然后是對命令都存在，然后是對Permissions文件的檢查。文件的檢查。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（7）網(wǎng)關（）網(wǎng)關（Gateway）gateway是一個只轉(zhuǎn)送郵件給其他系統(tǒng)的系統(tǒng)。是一個只轉(zhuǎn)送郵件給其他系統(tǒng)的系統(tǒng)。有了有了gateway，可使許多用可使許多用UNIX系統(tǒng)的部門或系統(tǒng)的部

32、門或公司對其所有用戶只設一個電子郵件地址。所有公司對其所有用戶只設一個電子郵件地址。所有發(fā)來的郵件都通過發(fā)來的郵件都通過gateway轉(zhuǎn)送到相應的計算轉(zhuǎn)送到相應的計算機。機。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全（8）登錄文件檢查）登錄文件檢查HONEYDANBER UUCP自動地將登錄信息郵給自動地將登錄信息郵給uucp.login文件，應當定期地讀這個文件。還要檢查不文件，應當定期地讀這個文件。還要檢查不允許做的遠程命令執(zhí)行請求。登錄信息都保存在在文件允許做的遠程命令執(zhí)行請求。登錄信息都保存在在文件中，如果要查看，可用中，如果要查看，可用grep命令查看。下面一行命令

33、將命令查看。下面一行命令將打印出打印出uuxqt執(zhí)行的所有命令（執(zhí)行的所有命令（rmail除外）：除外）：grep -v rmail /usr/spool/uucp/.Log/uuxqt/*返回本節(jié)第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.3Web站點的安全站點的安全10.3.1Web站點安全概述站點安全概述10.3.2Web站點的安全策略站點的安全策略返回本章首頁第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.3.1Web站點安全概述站點安全概述1Web站點的五種主要安全問題站點的五種主要安全問題 1）未經(jīng)授權(quán)的存取動作。）未經(jīng)授權(quán)的存取動作。 2）

34、竊取系統(tǒng)的信息。）竊取系統(tǒng)的信息。 3）破壞系統(tǒng)。）破壞系統(tǒng)。 4）非法使用。）非法使用。 5）病毒破壞。）病毒破壞。第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全2Web站點的典型安全漏洞站點的典型安全漏洞（1）操作系統(tǒng)類安全漏洞）操作系統(tǒng)類安全漏洞（2）網(wǎng)絡系統(tǒng)的安全漏洞）網(wǎng)絡系統(tǒng)的安全漏洞（3）應用系統(tǒng)的安全漏洞）應用系統(tǒng)的安全漏洞（4）網(wǎng)絡安全防護系統(tǒng)不健全）網(wǎng)絡安全防護系統(tǒng)不健全（5）其他安全漏洞）其他安全漏洞返回本節(jié)第十章系統(tǒng)平臺與網(wǎng)絡站點的安全第十章系統(tǒng)平臺與網(wǎng)絡站點的安全10.3.2Web站點的安全策略站點的安全策略1安全策略制定原則安全策略制定原則（1）基本原則：每個）基本原則：每個Web站點都應有一個安全站點都應有一個安全策略，這些策略因需而異。根據(jù)威脅程度的大小策略，這些策略因需而異。根據(jù)威脅程度的大小評價分析，以作為設計網(wǎng)絡安全系統(tǒng)的基本依據(jù)。評價分析，以作為設計網(wǎng)絡安全系統(tǒng)的基本依據(jù)。（2）服務器記錄原則：大多數(shù)）服務器記錄原則：大多數(shù)Web服務器會記服務器會記錄錄IP地址、用戶名、地址、用戶名、URL要求等信息，使用戶受要求等信