网络安全技术及应用实践教程 4. 练习复习及答案4

1、练习分析及答案复习与练习四一、填空1. Windows 7系统有三种登录方式，分别是（）、（）、（）o2. NTFS可以使用大于（2. NTFS可以使用大于（）B的卷；FAT文件容量最大为（）B的卷。B； FAT32在Windows 7中，只能格式化最多（. Windows NT4.0中主要的分布式平安协议是（）；而在Windows 2000中，（）是缺省的分布式平安协议。 TOC o 1-5 h z .在Unix操作系统登录过程中，login进程根据文件（）和（）的内容来验证用户的身份。.操作系统的脆弱性可以分为（）、（）、（）三个等级，其中（）类级别的威胁性最大。二、选择Windows 7

2、系统的登录方式中，最不平安的方式是（）。A. Windows登录 B.网络用户登录C.友好用户登录 D.远程登录.以下几种文件格式中，最大文件长度不能超过2GB的是（），最大文件长度不能超过4GB的是（）。A. NTFSB. FATC.FAT32D. HFS.以下的几种措施，不属于修改注册表信息来提高Windows 7平安性的是 （）OA.禁止非法用户登录B.隐藏或禁止访问控制面板C.禁止访问注册表编辑器D.禁止网络用户登录方式. Windows NT系统上的重大平安漏洞，主要表达在以下方面：（）。A.浏览器的平安漏洞C. NT工作站的漏洞5.Unix操作系统的平安焦点是（B. NT服务器的漏

3、洞D. NT系统的漏洞）,其中包括（）。A.文件许可权 B.读许可权C.写许可权D.执行许可权三、简答1.为什么说Windows的注册表很重要？如何提高Windows的平安性?为了加强Windows 2000账户的登录平安性，做了哪些方面的工作（即账户的 登录策略）Windows NT/2000/7系统的缺陷漏洞有哪些？UNIX系统有哪些平安漏洞？用什么方法来防范?Linux系统为何会成为当前主流的网络操作系统？复习与练习四答案一、填空Windows登录、Microsoft网络用户登录和Microsoft友好登录；2TB 4GB 32GB；NTLM Kerberos；/etc/passwd /

4、etc/shadow ；ABC A二、选择A；B C；D；AB CD；ABCD；三、简答Windows的注册表，是一个庞大的数据库，其中存储了应用程序和计算机系统 的全部配置信息，是Windows系统的核心内容之一。它存在Windows目录下的 System.dat文件里，这是一个只读、隐藏的文件，每次系统启动时候都要访问它，根据 它内部的设置信息来加载各种服务和应用程序。所以，不管在任何时候，使用任何工具, 在对注册表进行修改操作之前，有必要对注册表进行备份，以便在操作系统受到意外损 坏以后可以方便恢复到修改前的状态。由此可见，它对整个Windows系统的平安运行 起到十分重要的作用。通过修

5、改注册表信息来提高Windows的平安性，可以有以下几种方法：禁止非法 用户登录；隐藏和禁止访问“控制面板”；禁用“注册表编辑器”编辑注册表等，详见 书；在Windows 7中用户可以在活动目录用户和计算机管理工具中实现建立用户账 号、计算机账号、组、平安策略等项。它可以用于建立或编辑网络中的用户、计算机、 组、组织单位、域、域控制器以及发布网络共享资源等。活动目录用户和计算机管理器, 是安装在域控制器上的目录管理工具，用户可以在Windows 7 Professional中安装它的管 理工具，以便利用客户机对活动目录进行远程管理。Windows 7提供公钥和私钥加密，在私钥加密中，加密和解密

6、的密钥是相同的。 Kerberos不需要用户（一个平安实体）用一个特别的加密密钥，而只使用一个一般的密 码。在Windows7中，密码不会直接用来加密用户和服务器之间传送的数据。事实上， 那些基于密码的密钥仅在登录时候有效，其他用来加密在网络上传送数据的密钥，都是 动态产生的。因此，准确的解释是，用户用来登录的密钥是用户密码的散列值。由于散 列算法是单向的，因此，给定一个密钥的散列值是无法获得密码的。在Windows7中， 每个用户都拥有密码，而访问服务器都会要求认证用户的密码。Windows NT系统上的重大平安漏洞，主要集中表达在两个方面：NT服务器和工作 站的平安漏洞；关于浏览器和NT系

7、统的严重平安漏洞。详见书。/etc/passwd中包含有用户的登录名，经过加密的口令，用户名，用户组名，用户注 释，用户主目录和所有用户的shell程序。使用同一个口令在不同的机器中登录，特别 是在不同平安级别的计算机上使用同一个口令，很容易整体的系统受到威胁。用户 的.profile文件能被系统的任何用户修改；在一个用户不能控制的目录中运行编辑程序， 可以运行其他人的.exrc文件；Unix系统的临时目录有可能会被其他用户破坏；模拟的 crypt程序和login程序等可以被特洛伊木马之类的程序利用进行某种非法的访问操作， 甚至破坏平安性；计算机病毒感染的程序被root运行，会大面积感染其他程

8、序和文件。Linux具有与UNIX高度兼容、稳定性和可靠性高、源代码开放和价格低廉、平安 等特点。正是由于Linux的源程序代码是开放式的，从而学习者可以阅读到操作系统的 核心代码。Linux可以在个人计算机上就可以进行。此外，Linux有诸如gcc编译器等众 多的免费资源可以利用，极大地降低了开发本钱也是它得以广为流传的一个主要原因。Linux和Windows NT比起来技术上存在很多优势，最主要表达在三个方面：Linux 更加平安；Linux更加稳定；Linux的硬件资源占用比Windows NT少很多。在平安问题 上，首先是针对Linux的病毒非常少。经常用户会碰到这样的现象，就是运行Windows NT的服务器时，每个星期都会由于故障而重新启动一次机器，而运行Linux的机器很 少发生这样的故障。对此，解释的原因可以认为是Linux在稳定性上确实比Windows 胜出一筹。在资源占用率方面，Linux和Windows Nt的差距