計(jì)算機(jī)網(wǎng)絡(luò)安全第2章-課件

第二章操作系統(tǒng)安全本章主要內(nèi)容：第一節(jié)安全等級(jí)標(biāo)準(zhǔn)第二節(jié)漏洞第三節(jié)NetWare系統(tǒng)安全第四節(jié)WindowsNT系統(tǒng)安全第五節(jié)UNIX系統(tǒng)的安全第六節(jié)

Windows2000的安全

12/20/20221操作系統(tǒng)安全第二章操作系統(tǒng)安全本章主要內(nèi)容：12/19/20221操知識(shí)點(diǎn)

漏洞的概念、類型

NetWare、WindowsNT、UNIX的安全性和漏洞

Windows9X、Windows2000的安全12/20/20222操作系統(tǒng)安全知識(shí)點(diǎn)漏洞的概念、類型12/19/20222操作系統(tǒng)安全難點(diǎn)

WindowsNT、UNIX的安全性12/20/20223操作系統(tǒng)安全難點(diǎn)WindowsNT、UNIX的安全性12/19要求熟練掌握以下內(nèi)容：

漏洞的定義和分類

NetWare、WindowsNT、UNIX、Windows2000的安全漏洞了解以下內(nèi)容：

NetWare、WindowsNT、UNIX的安全性

安全等級(jí)標(biāo)準(zhǔn)12/20/20224操作系統(tǒng)安全要求熟練掌握以下內(nèi)容：12/19/20224操作系統(tǒng)安全第一節(jié)安全等級(jí)標(biāo)準(zhǔn)美國的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”中國國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》

12/20/20225操作系統(tǒng)安全第一節(jié)安全等級(jí)標(biāo)準(zhǔn)美國的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TC2.1.1美國的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”

橙皮書（正式名為“可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則”）根據(jù)這四個(gè)準(zhǔn)則為計(jì)算機(jī)的安全級(jí)別進(jìn)行了分類，分為D、C、B、A級(jí)，由低到高。D級(jí)暫時(shí)不分子級(jí)。C級(jí)分為C1和C2兩個(gè)子級(jí)，C2比C1提供更多的保護(hù)。B級(jí)分為B1、B2和B3三個(gè)子級(jí)，由低到高。A級(jí)暫時(shí)不分子級(jí)。每級(jí)包括它下級(jí)的所有特性。12/20/20226操作系統(tǒng)安全2.1.1美國的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”

D級(jí):D級(jí)是最低的安全級(jí)別，整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的。硬件和操作系統(tǒng)很容易被侵襲。任何人都可以自由地使用該計(jì)算機(jī)系統(tǒng)，不對(duì)用戶進(jìn)行驗(yàn)證。系統(tǒng)不要求用戶進(jìn)行登記（要求用戶提供用戶名）或使用密碼（要求用戶提供唯一的字符串來進(jìn)行訪問）。任何人都可以坐在計(jì)算機(jī)的旁邊并使用它。DOS、Windows3.x及Windows95(不在工作組方式中)都屬于D級(jí)的計(jì)算機(jī)操作系統(tǒng)。12/20/20227操作系統(tǒng)安全D級(jí):D級(jí)是最低的安全級(jí)別，整個(gè)計(jì)算機(jī)系統(tǒng)C級(jí)分為C1和C2兩個(gè)子級(jí)

C1級(jí)是選擇性安全防護(hù)（discretionarysecurityprotection）系統(tǒng)，要求硬件有一定的安全保護(hù)（如硬件有帶鎖裝置，需要鑰匙才能使用計(jì)算機(jī)）。用戶在使用計(jì)算機(jī)系統(tǒng)前必須先登錄。另外，作為C1級(jí)保護(hù)的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限。UNIX系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于C1級(jí)兼容計(jì)算機(jī)操作系統(tǒng)。

C1級(jí)：12/20/20228操作系統(tǒng)安全C級(jí)分為C1和C2兩個(gè)子級(jí)C1級(jí)是選擇C2級(jí)：C2級(jí)引進(jìn)了受控訪問環(huán)境（用戶權(quán)限級(jí)別）的增強(qiáng)特性，具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份認(rèn)證級(jí)別。能夠達(dá)到C2級(jí)的常見操作系統(tǒng)有UNIX、Novell3.x或更高版本、WindowsNT.12/20/20229操作系統(tǒng)安全C2級(jí)：C2級(jí)引進(jìn)了受控訪問環(huán)境（用戶權(quán)限級(jí)B級(jí)分為B1、B2和B3三個(gè)子級(jí)B1級(jí)：指符號(hào)安全防護(hù)（labelsecurityprotection），支持多級(jí)安全。“符號(hào)”是指網(wǎng)上的一個(gè)對(duì)象，該對(duì)象在安全防護(hù)計(jì)劃中是可識(shí)別且受保護(hù)的?！岸嗉?jí)”是指這一安全防護(hù)安裝在不同級(jí)別，對(duì)敏感信息提供更高級(jí)的保護(hù)，讓每個(gè)對(duì)象都有一個(gè)敏感標(biāo)簽，而每個(gè)用戶都有一個(gè)許可級(jí)別。B1級(jí)安全措施的計(jì)算機(jī)系統(tǒng)隨著計(jì)算機(jī)系統(tǒng)而定，政府機(jī)構(gòu)和防御承包商們是B1級(jí)計(jì)算機(jī)系統(tǒng)的主要擁有者。12/20/202210操作系統(tǒng)安全B級(jí)分為B1、B2和B3三個(gè)子級(jí)B1級(jí)B2級(jí)：B2級(jí)又稱為結(jié)構(gòu)防護(hù)（structuredprotection），要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動(dòng)器）分配安全級(jí)別。如允許用戶訪問一臺(tái)工作站，但不允許訪問含有職員工資資料的磁盤子系統(tǒng)。12/20/202211操作系統(tǒng)安全B2級(jí)：B2級(jí)又稱為結(jié)構(gòu)防護(hù)（struB3級(jí)：B3級(jí)又稱為安全域（securitydomain），要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，而且這一級(jí)采用硬件來保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。12/20/202212操作系統(tǒng)安全B3級(jí)：B3級(jí)又稱為安全域（securA級(jí)：A級(jí)是橙皮書中的最高安全級(jí)，又稱為驗(yàn)證設(shè)計(jì)（veritydesign），它包括了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。與前面所提到的各級(jí)別一樣，該級(jí)別包含了較低級(jí)別的所有特性。設(shè)計(jì)必須是從數(shù)學(xué)角度上經(jīng)過驗(yàn)證的，而且必須進(jìn)行秘密通道和可信任分布的分析。可信任分布（trusteddistribution）的含義是，硬件和軟件在物理傳輸過程中已經(jīng)受到保護(hù)，以防止破壞安全系統(tǒng)。12/20/202213操作系統(tǒng)安全A級(jí)：A級(jí)是橙皮書中的最高安全級(jí)，又稱為驗(yàn)2.1.2中國國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》

該準(zhǔn)則將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分為五個(gè)級(jí)別：用戶自主保護(hù)級(jí)本級(jí)的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)能力，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫和破壞。

2.系統(tǒng)審計(jì)保護(hù)級(jí)本級(jí)的安全保護(hù)機(jī)制具備第一級(jí)的所有安全保護(hù)功能，并創(chuàng)建、維護(hù)訪問審計(jì)跟蹤記錄，以記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時(shí)間、用戶和事件類型等信息，使所有用戶對(duì)自己行為的合法性負(fù)責(zé)。

12/20/202214操作系統(tǒng)安全2.1.2中國國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》3.安全標(biāo)記保護(hù)級(jí)本級(jí)的安全保護(hù)機(jī)制有系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能，并為訪問者和訪問對(duì)象指定安全標(biāo)記，以訪問對(duì)象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對(duì)訪問對(duì)象的強(qiáng)制保護(hù)。

4.結(jié)構(gòu)化保護(hù)級(jí)本級(jí)具備第3級(jí)的所有安全功能。并將安全保護(hù)機(jī)制劃分成關(guān)鍵部分和非關(guān)鍵部分相結(jié)合的結(jié)構(gòu)，其中關(guān)鍵部分直接控制訪問者對(duì)訪問對(duì)象的存取。本級(jí)具有相當(dāng)強(qiáng)的抗?jié)B透能力。

12/20/202215操作系統(tǒng)安全3.安全標(biāo)記保護(hù)級(jí)12/19/202215操作系統(tǒng)安全5.安全域級(jí)保護(hù)級(jí)本級(jí)的安全保護(hù)機(jī)制具備第4級(jí)的所有功能，并特別增設(shè)訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對(duì)訪問對(duì)象的所有訪問活動(dòng)。本級(jí)具有極強(qiáng)的抗?jié)B透能力。

12/20/202216操作系統(tǒng)安全5.安全域級(jí)保護(hù)級(jí)12/19/202216操作系統(tǒng)安全第二節(jié)漏洞

漏洞的概念漏洞的類型漏洞對(duì)網(wǎng)絡(luò)安全的影響漏洞與后門的區(qū)別

12/20/202217操作系統(tǒng)安全第二節(jié)漏洞漏洞的概念12/19/202217操作系統(tǒng)安2.2.1漏洞的概念在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，“漏洞”是指硬件、軟件或策略上的缺陷，這種缺陷導(dǎo)致非法用戶未經(jīng)授權(quán)而獲得訪問系統(tǒng)的權(quán)限或提高其訪問權(quán)限。有了這種訪問權(quán)限，非法用戶就可以為所欲為，從而造成對(duì)網(wǎng)絡(luò)安全的威脅。

12/20/202218操作系統(tǒng)安全2.2.1漏洞的概念在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，“漏洞2.2.2漏洞的類型

1.允許拒絕服務(wù)的漏洞2.允許有限權(quán)限的本地用戶未經(jīng)授權(quán)提高其權(quán)限的漏洞。3.允許外來團(tuán)體（在遠(yuǎn)程主機(jī)上）未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的漏洞。12/20/202219操作系統(tǒng)安全2.2.2漏洞的類型1.允許拒絕服務(wù)的漏洞12/192.2.3漏洞對(duì)網(wǎng)絡(luò)安全的影響1.漏洞影響Internet的可靠性和可用性2.漏洞導(dǎo)致Internet上黑客入侵和計(jì)算機(jī)犯罪3．漏洞致使Internet遭受網(wǎng)絡(luò)病毒和其它軟件的攻擊12/20/202220操作系統(tǒng)安全2.2.3漏洞對(duì)網(wǎng)絡(luò)安全的影響1.漏洞影響Interne2.2.4漏洞與后門的區(qū)別漏洞與后門是不同的，漏洞是難以預(yù)知的，后門則是人為故意設(shè)置的。后門是軟硬件制造者為了進(jìn)行非授權(quán)訪問而在程序中故意設(shè)置的萬能訪問口令，這些口令無論是被攻破，還是只掌握在制造者手中，都對(duì)使用者的系統(tǒng)安全構(gòu)成嚴(yán)重的威脅。12/20/202221操作系統(tǒng)安全2.2.4漏洞與后門的區(qū)別漏洞與后門第三節(jié)NetWare系統(tǒng)安全本節(jié)將討論如下內(nèi)容：NetWare系統(tǒng)安全等級(jí)NetWare系統(tǒng)的安全性NetWare系統(tǒng)安全性增強(qiáng)NetWare系統(tǒng)的安全漏洞

12/20/202222操作系統(tǒng)安全第三節(jié)NetWare系統(tǒng)安全本節(jié)將討論如下內(nèi)容：122.3.1NetWare系統(tǒng)安全等級(jí)NetWare系統(tǒng)符合C2級(jí)安全標(biāo)準(zhǔn)。

12/20/202223操作系統(tǒng)安全2.3.1NetWare系統(tǒng)安全等級(jí)NetWare系統(tǒng)符合2.3.2NetWare系統(tǒng)的安全性NetWare系統(tǒng)目錄服務(wù)在訪問控制方面，NetWare使用NetWare目錄服務(wù)（NetWareDirectoryServices，NDS）提供層次式的分配和管理網(wǎng)絡(luò)訪問權(quán)的辦法。它可以使用一個(gè)控制臺(tái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境的管理。NDS還提供了十分詳細(xì)的用戶對(duì)網(wǎng)絡(luò)資源訪問的分級(jí)控制。

12/20/202224操作系統(tǒng)安全2.3.2NetWare系統(tǒng)的安全性NetWare系統(tǒng)目錄2.賬戶管理器NetWare賬戶管理非常容易，可以使用nwadmn95實(shí)用程序來完成。也可以直接從服務(wù)器中使用ConsoleOne管理賬戶。賬戶管理員對(duì)用戶的管理可以包括非常具體的情況，通過選擇用戶的（Details）。管理員可以在這個(gè)控制臺(tái)中實(shí)現(xiàn)對(duì)用戶的各種管理。

12/20/202225操作系統(tǒng)安全2.賬戶管理器12/19/202225操作系統(tǒng)安全3.文件系統(tǒng)NetWare系統(tǒng)對(duì)文件的管理一般是通過nwadmn95進(jìn)行控制的。這樣可以保證NDS管理員快速識(shí)別分配給每個(gè)用戶的訪問權(quán)限。在NetWare系統(tǒng)中，有一個(gè)名叫Filer的實(shí)用程序，它允許管理員以遞歸方式控制目錄的訪問權(quán)限系列。這種訪問權(quán)限系列可以使用繼承式權(quán)限屏蔽進(jìn)行控制。

所謂繼承式權(quán)限屏蔽：是指在正常情況下，如果一個(gè)用戶獲得了對(duì)特定目錄的讀許可權(quán)，將會(huì)獲得對(duì)其下所有子目錄中文件的讀許可權(quán)。NetWare系統(tǒng)提供了繼承權(quán)式權(quán)限屏蔽對(duì)這種權(quán)限進(jìn)行限制，使之不再向下延續(xù)包括所有子目錄。這使得管理員可以準(zhǔn)確地分配任何一級(jí)目錄的訪問權(quán)限。

12/20/202226操作系統(tǒng)安全3.文件系統(tǒng)12/19/202226操作系統(tǒng)安全4.日志記錄和審核NetWare服務(wù)器可以生成兩類日志，一種是由console.nlm生成的控制臺(tái)日志，該日志記錄著所有控制臺(tái)活動(dòng)和出錯(cuò)的信息；另一種是由auditcon實(shí)用程序生成的審核日志。Auditcon程序不僅允許系統(tǒng)管理員監(jiān)視包括從用戶登錄到口令修改和特定文件的訪問等一系列情況，可以監(jiān)視約束多達(dá)70個(gè)事件。而且它還允許系統(tǒng)管理員指定的用戶監(jiān)視服務(wù)器的情況。

12/20/202227操作系統(tǒng)安全4.日志記錄和審核12/19/202227操作系統(tǒng)安全5.網(wǎng)絡(luò)安全NetWare系統(tǒng)本身具有一套較為完善的網(wǎng)絡(luò)安全體系，例如對(duì)目錄和文件的控制；管理員還可以限定用戶登陸的物理位置等等。NetWare系統(tǒng)被認(rèn)為是優(yōu)秀Web服務(wù)器平臺(tái)的最佳選擇之一，因?yàn)榧词褂羞h(yuǎn)程黑客的侵入，它也只能危害系統(tǒng)的一個(gè)區(qū)域，很難訪問整個(gè)系統(tǒng)。

12/20/202228操作系統(tǒng)安全5.網(wǎng)絡(luò)安全12/19/202228操作系統(tǒng)安全2.3.3NetWare系統(tǒng)安全性增強(qiáng)１．遠(yuǎn)程控制臺(tái)訪問安全保護(hù)２．使用Telnet訪問控制臺(tái)12/20/202229操作系統(tǒng)安全2.3.3NetWare系統(tǒng)安全性增強(qiáng)１．遠(yuǎn)程控制臺(tái)訪問安2.3.4NetWare系統(tǒng)的安全漏洞1.獲取賬號(hào)2.查閱合法賬號(hào)3.獲得超級(jí)用戶的賬號(hào)12/20/202230操作系統(tǒng)安全2.3.4NetWare系統(tǒng)的安全漏洞1.獲取賬號(hào)12/1本節(jié)主要內(nèi)容：WindowsNT的安全等級(jí)WindowsNT的安全性WindowsNT的安全漏洞

第四節(jié)WindowsNT系統(tǒng)安全

12/20/202231操作系統(tǒng)安全本節(jié)主要內(nèi)容：第四節(jié)WindowsNT系統(tǒng)安全

122.4.1WindowsNT的安全等級(jí)作為一個(gè)標(biāo)準(zhǔn)的系統(tǒng)，WindowsNTServer自3.5版就已達(dá)到了國家計(jì)算機(jī)安全中心的C2級(jí)安全級(jí)的要求。部分程序，如身份確認(rèn)、審計(jì)和把操作者賬號(hào)與管理員賬號(hào)分開的功能，甚至達(dá)到了更高的安全級(jí)（即B2級(jí)）要求。12/20/202232操作系統(tǒng)安全2.4.1WindowsNT的安全等級(jí)作為一個(gè)2.4.2WindowsNT的安全性Kerberos和WindowsNTKerberos是一種驗(yàn)證協(xié)議，該驗(yàn)證協(xié)議定義了一個(gè)客戶端和一個(gè)密鑰分配中心的網(wǎng)絡(luò)驗(yàn)證服務(wù)之間的接口。WindowsNT5.0的密鑰分配中心在域中的每個(gè)域控制器上進(jìn)行驗(yàn)證服務(wù)。Kerberos客戶端的運(yùn)行是通過一個(gè)基于SSPI（一個(gè)Win32的安全性系統(tǒng)API）的WindowsNT安全性接口來實(shí)現(xiàn)的。

Kerberos驗(yàn)證過程的初始化集成到了WinLogon單一登錄的結(jié)構(gòu)中。

12/20/202233操作系統(tǒng)安全2.4.2WindowsNT的安全性Kerberos和W2.加密文件系統(tǒng)WindowsNT5.0中，提供了一種基于新一代NTFS：NTFSV5（第５版本）的加密文件系統(tǒng)（EncryptedFileSystem，簡(jiǎn)稱EFS）。一個(gè)文件在使用之前不需要手工解密，因?yàn)榧用芎徒饷軐?duì)用戶是透明的，加密和解密自動(dòng)地發(fā)生在從硬盤中讀取數(shù)據(jù)以及向硬盤中寫人數(shù)據(jù)時(shí)。當(dāng)發(fā)生磁盤I/O時(shí)，EFS能夠自動(dòng)地檢測(cè)對(duì)象文件是否為加密過的文件。如果是加密文件，EFS從系統(tǒng)的密鑰存儲(chǔ)區(qū)得到一個(gè)用戶的私有密鑰。如果訪問加密文件的用戶不是原來對(duì)文件進(jìn)行加密的用戶，他的私有密鑰必然與進(jìn)行加密的用戶是不同的。這樣，用私有密鑰還原出來的FEK必然是不正確的，這時(shí)得到的是一個(gè)對(duì)文件的拒絕訪問信息。所有這一切都不需要用戶的參與，用戶訪問一個(gè)經(jīng)過加密的文件或目錄只可能得到兩個(gè)結(jié)果：允許訪問（與其它文件系統(tǒng)中的情況相同）或者拒絕訪問。

12/20/202234操作系統(tǒng)安全2.加密文件系統(tǒng)12/19/202234操作系統(tǒng)安全3.WindowsIPSecurity安全性支持為了防止來自網(wǎng)絡(luò)內(nèi)部的攻擊，WindowsNT5.0推出了一種新的網(wǎng)絡(luò)安全性方案一IPSecurity（IP安全性），它符合IETF宣布的IP安全性協(xié)議的標(biāo)準(zhǔn)，支持在網(wǎng)絡(luò)層一級(jí)的驗(yàn)證、數(shù)據(jù)完整性和加密。它和WindowsNTServer內(nèi)置的安全性集成在一起，為維護(hù)安全的Internet和Intranet通信，WindowsNT5.0提供了一個(gè)理想的平臺(tái)。

12/20/202235操作系統(tǒng)安全3.WindowsIPSecurity安全性支持12/2.4.3WindowsNT的安全漏洞（1）緊急修復(fù)盤產(chǎn)生的安全漏洞（2）被無限制地嘗試連接（3）最近登錄的用戶名顯示問題（4）打印機(jī)問題12/20/202236操作系統(tǒng)安全2.4.3WindowsNT的安全漏洞（1）緊急修復(fù)盤第五節(jié)UNIX系統(tǒng)的安全本節(jié)內(nèi)容：UNIX系統(tǒng)的安全等級(jí)UNIX系統(tǒng)的安全性UNIX系統(tǒng)的安全漏洞

12/20/202237操作系統(tǒng)安全第五節(jié)UNIX系統(tǒng)的安全本節(jié)內(nèi)容：12/19/202.5.1UNIX系統(tǒng)的安全等級(jí)UNIX系統(tǒng)符合國家計(jì)算機(jī)安全中心的C2級(jí)安全標(biāo)準(zhǔn)，引進(jìn)了受控訪問環(huán)境（用戶權(quán)限級(jí)別）的增強(qiáng)特性。進(jìn)一步限制用戶執(zhí)行某些系統(tǒng)指令；審計(jì)特性跟蹤所有的“安全事件”（如登錄成功或失敗）和系統(tǒng)管理員的工作（如改變用戶訪問權(quán)限和密碼）。12/20/202238操作系統(tǒng)安全2.5.1UNIX系統(tǒng)的安全等級(jí)UNIX系2.5.2UNIX系統(tǒng)的安全性1．控制臺(tái)安全控制臺(tái)安全是UNIX系統(tǒng)安全的一個(gè)重要方面，當(dāng)用戶從控制臺(tái)登錄到系統(tǒng)上時(shí)，系統(tǒng)會(huì)顯示一些系統(tǒng)的有關(guān)信息，而后提示用戶輸入用戶的使用賬號(hào)，用戶輸入賬號(hào)的內(nèi)容顯示在終端屏幕上，而后提示用戶輸入密碼，此時(shí)用戶輸入的密碼則不會(huì)顯示在終端屏幕上，這是為了安全起見。

可以對(duì)系統(tǒng)進(jìn)行如下設(shè)置：如果用戶輸入口令超過三次后，系統(tǒng)將鎖定用戶，禁止其登錄，這樣可以有效防止外來系統(tǒng)的侵入，當(dāng)然最重要的還是需要在口令安全方面做一下設(shè)計(jì)。

12/20/202239操作系統(tǒng)安全2.5.2UNIX系統(tǒng)的安全性1．控制臺(tái)安全12/19/22．口令安全任何登陸UNIX系統(tǒng)的人，都必須輸入口令，而口令文件passwd只有超級(jí)用戶可以讀寫，因此該文件能夠被普通用戶盜走，這也說明，在大多數(shù)情況下，系統(tǒng)的超級(jí)用戶權(quán)限有可能被攻擊者行使。攻擊者的目的主要是通過破解口令文件，尋找出一些口令來，從而以后可以冒充合法用戶訪問主機(jī)，所以一旦用戶發(fā)現(xiàn)系統(tǒng)的口令文件被非法訪問過，一定要及時(shí)更換所有用戶的口令。

12/20/202240操作系統(tǒng)安全2．口令安全12/19/202240操作系統(tǒng)安全網(wǎng)絡(luò)文件系統(tǒng)UNIX資源的訪問是基于文件的，在UNIX系統(tǒng)中，各種硬件設(shè)備甚至系統(tǒng)內(nèi)存都是以文件形式存在的，因此，為了維護(hù)系統(tǒng)的安全性，文件系統(tǒng)的安全甚為重要。系統(tǒng)的每一個(gè)文件都具有一定的訪問權(quán)限，只有被授予這種權(quán)限的用戶，才有對(duì)該文件行使其特定訪問權(quán)限的權(quán)利。一般講，對(duì)文件具有訪問權(quán)的用戶分為三種：用戶本人；用戶所在組的用戶；系統(tǒng)中除上面兩種用戶外的其他用戶。

12/20/202241操作系統(tǒng)安全網(wǎng)絡(luò)文件系統(tǒng)12/19/202241操作系統(tǒng)安全4.FTP安全

FTP（FileTransferProtocol）是文件傳輸協(xié)議，網(wǎng)絡(luò)上使用這種協(xié)議傳送文件的功能稱為FTP。由于擔(dān)心FTP的安全許多公司禁止使用FTP。雖然匿名FTP卻比較安全。但是在使用時(shí)仍需注意以下幾點(diǎn)：使用最新的FTP版本；確保沒有任何文件及其所有者屬于FTP賬戶或必須不與它在同一組內(nèi)；確保FTP目錄及其下級(jí)子目錄的所有者是root，以便對(duì)有關(guān)文件進(jìn)行保護(hù)；確保FTP的home目錄下的passwd不是/etc/passwd的完全拷貝，否則易于給黑客破解整個(gè)系統(tǒng)的有關(guān)用戶信息；不要允許匿名用戶在任何目錄下創(chuàng)建文件或目錄，除非特別需要。

12/20/202242操作系統(tǒng)安全4.FTP安全12/19/202242操作系統(tǒng)安全2.5.3UNIX系統(tǒng)的安全漏洞1.Sendmail漏洞2.Passwd命令漏洞3.Ping命令問題4.telnet問題5.

網(wǎng)絡(luò)監(jiān)聽6.

yppasswd漏洞12/20/202243操作系統(tǒng)安全2.5.3UNIX系統(tǒng)的安全漏洞1.Se第六節(jié)Windows2000的安全

本節(jié)內(nèi)容：Windows2000的安全性Windows2000的安全漏洞12/20/202244操作系統(tǒng)安全第六節(jié)Windows2000的安全

本節(jié)內(nèi)容：122.6.1Windows2000的安全性1．認(rèn)證服務(wù)Windows2000中提供了安全支持提供者界面SSPI（SecuritySupportProviderInterface），利用其API函數(shù)提供完整的認(rèn)證功能。SSPI為客戶機(jī)/服務(wù)器雙方的身份認(rèn)證提供了上層應(yīng)用的API，屏蔽了網(wǎng)絡(luò)安全協(xié)議的實(shí)現(xiàn)細(xì)節(jié)，大大減少了為支持多方認(rèn)證而需要實(shí)現(xiàn)協(xié)議的代碼量。Windows2000利用Kerberos認(rèn)證協(xié)議代替了NT4.0的認(rèn)證協(xié)議NTLM來作為認(rèn)證系統(tǒng)，以克服NTLM中易受攻擊的弱點(diǎn)。

12/20/202245操作系統(tǒng)安全2.6.1Windows2000的安全性1．認(rèn)證服務(wù)122．證書服務(wù)在WindowsNT4.0中有一個(gè)證書服務(wù)器（CertificateServer），它提供了證書請(qǐng)求、發(fā)布和管理等基本功能。證書服務(wù)器為Exchange服務(wù)器提供了認(rèn)證碼認(rèn)證和安全MIME（S/MIME）的集成功能。3．加密功能Windows2000提供了加密文件系統(tǒng)EFS，只需通過簡(jiǎn)單的檢查框選擇，就可以在文件系統(tǒng)層提供文件加密功能，并對(duì)用戶和應(yīng)用程序完全透明。EFS可以與Windows2000的PKI集成，并提供在用戶私鑰丟失的情況下對(duì)數(shù)據(jù)進(jìn)行恢復(fù)的功能。12/20/202246操作系統(tǒng)安全2．證書服務(wù)12/19/202246操作系統(tǒng)安全2.6.2Windows2000的安全漏洞1．資源共享漏洞2．資源共享密碼漏洞3．concon漏洞4．Win2000的全拼輸入法漏洞5．Win2000的賬號(hào)泄露問題6．空登錄問題12/20/202247操作系統(tǒng)安全2.6.2Windows2000的安全漏洞1．資源共享漏洞小結(jié)：在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性，而主機(jī)系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無根基可言。本章主要介紹各種操作系統(tǒng)的漏洞和安全，包括：NetWare、WindowsNT、UNIX、Windows2000的安全性和漏洞，并介紹了有關(guān)漏洞的概念和分類、安全等級(jí)的標(biāo)準(zhǔn)。

12/20/202248操作系統(tǒng)安全小結(jié)：在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中第二章操作系統(tǒng)安全本章主要內(nèi)容：第一節(jié)安全等級(jí)標(biāo)準(zhǔn)第二節(jié)漏洞第三節(jié)NetWare系統(tǒng)安全第四節(jié)WindowsNT系統(tǒng)安全第五節(jié)UNIX系統(tǒng)的安全第六節(jié)

Windows2000的安全

12/20/202249操作系統(tǒng)安全第二章操作系統(tǒng)安全本章主要內(nèi)容：12/19/20221操知識(shí)點(diǎn)

漏洞的概念、類型

NetWare、WindowsNT、UNIX的安全性和漏洞

Windows9X、Windows2000的安全12/20/202250操作系統(tǒng)安全知識(shí)點(diǎn)漏洞的概念、類型12/19/20222操作系統(tǒng)安全難點(diǎn)

WindowsNT、UNIX的安全性12/20/202251操作系統(tǒng)安全難點(diǎn)WindowsNT、UNIX的安全性12/19要求熟練掌握以下內(nèi)容：

漏洞的定義和分類

NetWare、WindowsNT、UNIX、Windows2000的安全漏洞了解以下內(nèi)容：

NetWare、WindowsNT、UNIX的安全性

安全等級(jí)標(biāo)準(zhǔn)12/20/202252操作系統(tǒng)安全要求熟練掌握以下內(nèi)容：12/19/20224操作系統(tǒng)安全第一節(jié)安全等級(jí)標(biāo)準(zhǔn)美國的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”中國國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》

12/20/202253操作系統(tǒng)安全第一節(jié)安全等級(jí)標(biāo)準(zhǔn)美國的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TC2.1.1美國的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”

橙皮書（正式名為“可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則”）根據(jù)這四個(gè)準(zhǔn)則為計(jì)算機(jī)的安全級(jí)別進(jìn)行了分類，分為D、C、B、A級(jí)，由低到高。D級(jí)暫時(shí)不分子級(jí)。C級(jí)分為C1和C2兩個(gè)子級(jí)，C2比C1提供更多的保護(hù)。B級(jí)分為B1、B2和B3三個(gè)子級(jí)，由低到高。A級(jí)暫時(shí)不分子級(jí)。每級(jí)包括它下級(jí)的所有特性。12/20/202254操作系統(tǒng)安全2.1.1美國的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”

D級(jí):D級(jí)是最低的安全級(jí)別，整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的。硬件和操作系統(tǒng)很容易被侵襲。任何人都可以自由地使用該計(jì)算機(jī)系統(tǒng)，不對(duì)用戶進(jìn)行驗(yàn)證。系統(tǒng)不要求用戶進(jìn)行登記（要求用戶提供用戶名）或使用密碼（要求用戶提供唯一的字符串來進(jìn)行訪問）。任何人都可以坐在計(jì)算機(jī)的旁邊并使用它。DOS、Windows3.x及Windows95(不在工作組方式中)都屬于D級(jí)的計(jì)算機(jī)操作系統(tǒng)。12/20/202255操作系統(tǒng)安全D級(jí):D級(jí)是最低的安全級(jí)別，整個(gè)計(jì)算機(jī)系統(tǒng)C級(jí)分為C1和C2兩個(gè)子級(jí)

C1級(jí)是選擇性安全防護(hù)（discretionarysecurityprotection）系統(tǒng)，要求硬件有一定的安全保護(hù)（如硬件有帶鎖裝置，需要鑰匙才能使用計(jì)算機(jī)）。用戶在使用計(jì)算機(jī)系統(tǒng)前必須先登錄。另外，作為C1級(jí)保護(hù)的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限。UNIX系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于C1級(jí)兼容計(jì)算機(jī)操作系統(tǒng)。

C1級(jí)：12/20/202256操作系統(tǒng)安全C級(jí)分為C1和C2兩個(gè)子級(jí)C1級(jí)是選擇C2級(jí)：C2級(jí)引進(jìn)了受控訪問環(huán)境（用戶權(quán)限級(jí)別）的增強(qiáng)特性，具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份認(rèn)證級(jí)別。能夠達(dá)到C2級(jí)的常見操作系統(tǒng)有UNIX、Novell3.x或更高版本、WindowsNT.12/20/202257操作系統(tǒng)安全C2級(jí)：C2級(jí)引進(jìn)了受控訪問環(huán)境（用戶權(quán)限級(jí)B級(jí)分為B1、B2和B3三個(gè)子級(jí)B1級(jí)：指符號(hào)安全防護(hù)（labelsecurityprotection），支持多級(jí)安全?！胺?hào)”是指網(wǎng)上的一個(gè)對(duì)象，該對(duì)象在安全防護(hù)計(jì)劃中是可識(shí)別且受保護(hù)的?！岸嗉?jí)”是指這一安全防護(hù)安裝在不同級(jí)別，對(duì)敏感信息提供更高級(jí)的保護(hù)，讓每個(gè)對(duì)象都有一個(gè)敏感標(biāo)簽，而每個(gè)用戶都有一個(gè)許可級(jí)別。B1級(jí)安全措施的計(jì)算機(jī)系統(tǒng)隨著計(jì)算機(jī)系統(tǒng)而定，政府機(jī)構(gòu)和防御承包商們是B1級(jí)計(jì)算機(jī)系統(tǒng)的主要擁有者。12/20/202258操作系統(tǒng)安全B級(jí)分為B1、B2和B3三個(gè)子級(jí)B1級(jí)B2級(jí)：B2級(jí)又稱為結(jié)構(gòu)防護(hù)（structuredprotection），要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動(dòng)器）分配安全級(jí)別。如允許用戶訪問一臺(tái)工作站，但不允許訪問含有職員工資資料的磁盤子系統(tǒng)。12/20/202259操作系統(tǒng)安全B2級(jí)：B2級(jí)又稱為結(jié)構(gòu)防護(hù)（struB3級(jí)：B3級(jí)又稱為安全域（securitydomain），要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，而且這一級(jí)采用硬件來保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。12/20/202260操作系統(tǒng)安全B3級(jí)：B3級(jí)又稱為安全域（securA級(jí)：A級(jí)是橙皮書中的最高安全級(jí)，又稱為驗(yàn)證設(shè)計(jì)（veritydesign），它包括了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。與前面所提到的各級(jí)別一樣，該級(jí)別包含了較低級(jí)別的所有特性。設(shè)計(jì)必須是從數(shù)學(xué)角度上經(jīng)過驗(yàn)證的，而且必須進(jìn)行秘密通道和可信任分布的分析?？尚湃畏植迹╰rusteddistribution）的含義是，硬件和軟件在物理傳輸過程中已經(jīng)受到保護(hù)，以防止破壞安全系統(tǒng)。12/20/202261操作系統(tǒng)安全A級(jí)：A級(jí)是橙皮書中的最高安全級(jí)，又稱為驗(yàn)2.1.2中國國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》

該準(zhǔn)則將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分為五個(gè)級(jí)別：用戶自主保護(hù)級(jí)本級(jí)的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)能力，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫和破壞。

2.系統(tǒng)審計(jì)保護(hù)級(jí)本級(jí)的安全保護(hù)機(jī)制具備第一級(jí)的所有安全保護(hù)功能，并創(chuàng)建、維護(hù)訪問審計(jì)跟蹤記錄，以記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時(shí)間、用戶和事件類型等信息，使所有用戶對(duì)自己行為的合法性負(fù)責(zé)。

12/20/202262操作系統(tǒng)安全2.1.2中國國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》3.安全標(biāo)記保護(hù)級(jí)本級(jí)的安全保護(hù)機(jī)制有系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能，并為訪問者和訪問對(duì)象指定安全標(biāo)記，以訪問對(duì)象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對(duì)訪問對(duì)象的強(qiáng)制保護(hù)。

4.結(jié)構(gòu)化保護(hù)級(jí)本級(jí)具備第3級(jí)的所有安全功能。并將安全保護(hù)機(jī)制劃分成關(guān)鍵部分和非關(guān)鍵部分相結(jié)合的結(jié)構(gòu)，其中關(guān)鍵部分直接控制訪問者對(duì)訪問對(duì)象的存取。本級(jí)具有相當(dāng)強(qiáng)的抗?jié)B透能力。

12/20/202263操作系統(tǒng)安全3.安全標(biāo)記保護(hù)級(jí)12/19/202215操作系統(tǒng)安全5.安全域級(jí)保護(hù)級(jí)本級(jí)的安全保護(hù)機(jī)制具備第4級(jí)的所有功能，并特別增設(shè)訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對(duì)訪問對(duì)象的所有訪問活動(dòng)。本級(jí)具有極強(qiáng)的抗?jié)B透能力。

12/20/202264操作系統(tǒng)安全5.安全域級(jí)保護(hù)級(jí)12/19/202216操作系統(tǒng)安全第二節(jié)漏洞

漏洞的概念漏洞的類型漏洞對(duì)網(wǎng)絡(luò)安全的影響漏洞與后門的區(qū)別

12/20/202265操作系統(tǒng)安全第二節(jié)漏洞漏洞的概念12/19/202217操作系統(tǒng)安2.2.1漏洞的概念在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，“漏洞”是指硬件、軟件或策略上的缺陷，這種缺陷導(dǎo)致非法用戶未經(jīng)授權(quán)而獲得訪問系統(tǒng)的權(quán)限或提高其訪問權(quán)限。有了這種訪問權(quán)限，非法用戶就可以為所欲為，從而造成對(duì)網(wǎng)絡(luò)安全的威脅。

12/20/202266操作系統(tǒng)安全2.2.1漏洞的概念在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，“漏洞2.2.2漏洞的類型

1.允許拒絕服務(wù)的漏洞2.允許有限權(quán)限的本地用戶未經(jīng)授權(quán)提高其權(quán)限的漏洞。3.允許外來團(tuán)體（在遠(yuǎn)程主機(jī)上）未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的漏洞。12/20/202267操作系統(tǒng)安全2.2.2漏洞的類型1.允許拒絕服務(wù)的漏洞12/192.2.3漏洞對(duì)網(wǎng)絡(luò)安全的影響1.漏洞影響Internet的可靠性和可用性2.漏洞導(dǎo)致Internet上黑客入侵和計(jì)算機(jī)犯罪3．漏洞致使Internet遭受網(wǎng)絡(luò)病毒和其它軟件的攻擊12/20/202268操作系統(tǒng)安全2.2.3漏洞對(duì)網(wǎng)絡(luò)安全的影響1.漏洞影響Interne2.2.4漏洞與后門的區(qū)別漏洞與后門是不同的，漏洞是難以預(yù)知的，后門則是人為故意設(shè)置的。后門是軟硬件制造者為了進(jìn)行非授權(quán)訪問而在程序中故意設(shè)置的萬能訪問口令，這些口令無論是被攻破，還是只掌握在制造者手中，都對(duì)使用者的系統(tǒng)安全構(gòu)成嚴(yán)重的威脅。12/20/202269操作系統(tǒng)安全2.2.4漏洞與后門的區(qū)別漏洞與后門第三節(jié)NetWare系統(tǒng)安全本節(jié)將討論如下內(nèi)容：NetWare系統(tǒng)安全等級(jí)NetWare系統(tǒng)的安全性NetWare系統(tǒng)安全性增強(qiáng)NetWare系統(tǒng)的安全漏洞

12/20/202270操作系統(tǒng)安全第三節(jié)NetWare系統(tǒng)安全本節(jié)將討論如下內(nèi)容：122.3.1NetWare系統(tǒng)安全等級(jí)NetWare系統(tǒng)符合C2級(jí)安全標(biāo)準(zhǔn)。

12/20/202271操作系統(tǒng)安全2.3.1NetWare系統(tǒng)安全等級(jí)NetWare系統(tǒng)符合2.3.2NetWare系統(tǒng)的安全性NetWare系統(tǒng)目錄服務(wù)在訪問控制方面，NetWare使用NetWare目錄服務(wù)（NetWareDirectoryServices，NDS）提供層次式的分配和管理網(wǎng)絡(luò)訪問權(quán)的辦法。它可以使用一個(gè)控制臺(tái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境的管理。NDS還提供了十分詳細(xì)的用戶對(duì)網(wǎng)絡(luò)資源訪問的分級(jí)控制。

12/20/202272操作系統(tǒng)安全2.3.2NetWare系統(tǒng)的安全性NetWare系統(tǒng)目錄2.賬戶管理器NetWare賬戶管理非常容易，可以使用nwadmn95實(shí)用程序來完成。也可以直接從服務(wù)器中使用ConsoleOne管理賬戶。賬戶管理員對(duì)用戶的管理可以包括非常具體的情況，通過選擇用戶的（Details）。管理員可以在這個(gè)控制臺(tái)中實(shí)現(xiàn)對(duì)用戶的各種管理。

12/20/202273操作系統(tǒng)安全2.賬戶管理器12/19/202225操作系統(tǒng)安全3.文件系統(tǒng)NetWare系統(tǒng)對(duì)文件的管理一般是通過nwadmn95進(jìn)行控制的。這樣可以保證NDS管理員快速識(shí)別分配給每個(gè)用戶的訪問權(quán)限。在NetWare系統(tǒng)中，有一個(gè)名叫Filer的實(shí)用程序，它允許管理員以遞歸方式控制目錄的訪問權(quán)限系列。這種訪問權(quán)限系列可以使用繼承式權(quán)限屏蔽進(jìn)行控制。

所謂繼承式權(quán)限屏蔽：是指在正常情況下，如果一個(gè)用戶獲得了對(duì)特定目錄的讀許可權(quán)，將會(huì)獲得對(duì)其下所有子目錄中文件的讀許可權(quán)。NetWare系統(tǒng)提供了繼承權(quán)式權(quán)限屏蔽對(duì)這種權(quán)限進(jìn)行限制，使之不再向下延續(xù)包括所有子目錄。這使得管理員可以準(zhǔn)確地分配任何一級(jí)目錄的訪問權(quán)限。

12/20/202274操作系統(tǒng)安全3.文件系統(tǒng)12/19/202226操作系統(tǒng)安全4.日志記錄和審核NetWare服務(wù)器可以生成兩類日志，一種是由console.nlm生成的控制臺(tái)日志，該日志記錄著所有控制臺(tái)活動(dòng)和出錯(cuò)的信息；另一種是由auditcon實(shí)用程序生成的審核日志。Auditcon程序不僅允許系統(tǒng)管理員監(jiān)視包括從用戶登錄到口令修改和特定文件的訪問等一系列情況，可以監(jiān)視約束多達(dá)70個(gè)事件。而且它還允許系統(tǒng)管理員指定的用戶監(jiān)視服務(wù)器的情況。

12/20/202275操作系統(tǒng)安全4.日志記錄和審核12/19/202227操作系統(tǒng)安全5.網(wǎng)絡(luò)安全NetWare系統(tǒng)本身具有一套較為完善的網(wǎng)絡(luò)安全體系，例如對(duì)目錄和文件的控制；管理員還可以限定用戶登陸的物理位置等等。NetWare系統(tǒng)被認(rèn)為是優(yōu)秀Web服務(wù)器平臺(tái)的最佳選擇之一，因?yàn)榧词褂羞h(yuǎn)程黑客的侵入，它也只能危害系統(tǒng)的一個(gè)區(qū)域，很難訪問整個(gè)系統(tǒng)。

12/20/202276操作系統(tǒng)安全5.網(wǎng)絡(luò)安全12/19/202228操作系統(tǒng)安全2.3.3NetWare系統(tǒng)安全性增強(qiáng)１．遠(yuǎn)程控制臺(tái)訪問安全保護(hù)２．使用Telnet訪問控制臺(tái)12/20/202277操作系統(tǒng)安全2.3.3NetWare系統(tǒng)安全性增強(qiáng)１．遠(yuǎn)程控制臺(tái)訪問安2.3.4NetWare系統(tǒng)的安全漏洞1.獲取賬號(hào)2.查閱合法賬號(hào)3.獲得超級(jí)用戶的賬號(hào)12/20/202278操作系統(tǒng)安全2.3.4NetWare系統(tǒng)的安全漏洞1.獲取賬號(hào)12/1本節(jié)主要內(nèi)容：WindowsNT的安全等級(jí)WindowsNT的安全性WindowsNT的安全漏洞

第四節(jié)WindowsNT系統(tǒng)安全

12/20/202279操作系統(tǒng)安全本節(jié)主要內(nèi)容：第四節(jié)WindowsNT系統(tǒng)安全

122.4.1WindowsNT的安全等級(jí)作為一個(gè)標(biāo)準(zhǔn)的系統(tǒng)，WindowsNTServer自3.5版就已達(dá)到了國家計(jì)算機(jī)安全中心的C2級(jí)安全級(jí)的要求。部分程序，如身份確認(rèn)、審計(jì)和把操作者賬號(hào)與管理員賬號(hào)分開的功能，甚至達(dá)到了更高的安全級(jí)（即B2級(jí)）要求。12/20/202280操作系統(tǒng)安全2.4.1WindowsNT的安全等級(jí)作為一個(gè)2.4.2WindowsNT的安全性Kerberos和WindowsNTKerberos是一種驗(yàn)證協(xié)議，該驗(yàn)證協(xié)議定義了一個(gè)客戶端和一個(gè)密鑰分配中心的網(wǎng)絡(luò)驗(yàn)證服務(wù)之間的接口。WindowsNT5.0的密鑰分配中心在域中的每個(gè)域控制器上進(jìn)行驗(yàn)證服務(wù)。Kerberos客戶端的運(yùn)行是通過一個(gè)基于SSPI（一個(gè)Win32的安全性系統(tǒng)API）的WindowsNT安全性接口來實(shí)現(xiàn)的。

Kerberos驗(yàn)證過程的初始化集成到了WinLogon單一登錄的結(jié)構(gòu)中。

12/20/202281操作系統(tǒng)安全2.4.2WindowsNT的安全性Kerberos和W2.加密文件系統(tǒng)WindowsNT5.0中，提供了一種基于新一代NTFS：NTFSV5（第５版本）的加密文件系統(tǒng)（EncryptedFileSystem，簡(jiǎn)稱EFS）。一個(gè)文件在使用之前不需要手工解密，因?yàn)榧用芎徒饷軐?duì)用戶是透明的，加密和解密自動(dòng)地發(fā)生在從硬盤中讀取數(shù)據(jù)以及向硬盤中寫人數(shù)據(jù)時(shí)。當(dāng)發(fā)生磁盤I/O時(shí)，EFS能夠自動(dòng)地檢測(cè)對(duì)象文件是否為加密過的文件。如果是加密文件，EFS從系統(tǒng)的密鑰存儲(chǔ)區(qū)得到一個(gè)用戶的私有密鑰。如果訪問加密文件的用戶不是原來對(duì)文件進(jìn)行加密的用戶，他的私有密鑰必然與進(jìn)行加密的用戶是不同的。這樣，用私有密鑰還原出來的FEK必然是不正確的，這時(shí)得到的是一個(gè)對(duì)文件的拒絕訪問信息。所有這一切都不需要用戶的參與，用戶訪問一個(gè)經(jīng)過加密的文件或目錄只可能得到兩個(gè)結(jié)果：允許訪問（與其它文件系統(tǒng)中的情況相同）或者拒絕訪問。

12/20/202282操作系統(tǒng)安全2.加密文件系統(tǒng)12/19/202234操作系統(tǒng)安全3.WindowsIPSecurity安全性支持為了防止來自網(wǎng)絡(luò)內(nèi)部的攻擊，WindowsNT5.0推出了一種新的網(wǎng)絡(luò)安全性方案一IPSecurity（IP安全性），它符合IETF宣布的IP安全性協(xié)議的標(biāo)準(zhǔn)，支持在網(wǎng)絡(luò)層一級(jí)的驗(yàn)證、數(shù)據(jù)完整性和加密。它和WindowsNTServer內(nèi)置的安全性集成在一起，為維護(hù)安全的Internet和Intranet通信，WindowsNT5.0提供了一個(gè)理想的平臺(tái)。

12/20/202283操作系統(tǒng)安全3.WindowsIPSecurity安全性支持12/2.4.3WindowsNT的安全漏洞（1）緊急修復(fù)盤產(chǎn)生的安全漏洞（2）被無限制地嘗試連接（3）最近登錄的用戶名顯示問題（4）打印機(jī)問題12/20/202284操作系統(tǒng)安全2.4.3WindowsNT的安全漏洞（1）緊急修復(fù)盤第五節(jié)UNIX系統(tǒng)的安全本節(jié)內(nèi)容：UNIX系統(tǒng)的安全等級(jí)UNIX系統(tǒng)的安全性UNIX系統(tǒng)的安全漏洞

12/20/202285操作系統(tǒng)安全第五節(jié)UNIX系統(tǒng)的安全本節(jié)內(nèi)容：12/19/202.5.1UNIX系統(tǒng)的安全等級(jí)UNIX系統(tǒng)符合國家計(jì)算機(jī)安全中心的C2級(jí)安全標(biāo)準(zhǔn)，引進(jìn)了受控訪問環(huán)境（用戶權(quán)限級(jí)別）的增強(qiáng)特性。進(jìn)一步限制用戶執(zhí)行某些系統(tǒng)指令；審計(jì)特性跟蹤所有的“安全事件”（如登錄成功或失?。┖拖到y(tǒng)管理員的工作（如改變用戶訪問權(quán)限和密碼）。12/20/202286操作系統(tǒng)安全2.5.1UNIX系統(tǒng)的安全等級(jí)UNIX系2.5.2UNIX系統(tǒng)的安全性1．控制臺(tái)安全控制臺(tái)安全是UNIX系統(tǒng)安全的一個(gè)重要方面，當(dāng)用戶從控制臺(tái)登錄到系統(tǒng)上時(shí)，系統(tǒng)會(huì)顯示一些系統(tǒng)的有關(guān)信息，而后提示用戶輸入用戶的使用賬號(hào)，用戶輸入賬號(hào)的內(nèi)容顯示在終端屏幕上，而后提示用戶輸入密碼，此時(shí)用戶輸入的密碼則不會(huì)顯示在終端屏幕上，這是為了安全起見。

可以對(duì)系統(tǒng)進(jìn)行如下設(shè)置：如果用戶輸入口令超過三次后，系統(tǒng)將鎖定用戶，禁止其登錄，這樣可以有效防止外來系統(tǒng)的侵入，當(dāng)然最重要的還是需要在口令安全方面做一下設(shè)計(jì)。

12/20/202287操作系統(tǒng)安全2.5.2UNIX系統(tǒng)的安全性1．控制臺(tái)安全12/19/22．口令安全任何登陸UNIX系統(tǒng)的人，都必須輸入口令，而口令文件passwd只有超級(jí)用戶可以讀寫，因此該文件能夠被普通用戶盜走，這也說明，在大多數(shù)情況下，系統(tǒng)的超級(jí)用戶權(quán)限有可能被攻擊者行使。攻擊者的目的主要是通過破解口令文件，尋找出一些口令來，從而以后可以冒充合法用戶訪問主機(jī)，所以一旦用戶發(fā)現(xiàn)系統(tǒng)的口令文件被非法訪問過，一定要及時(shí)更換所有用戶的口令。

12/2