第十一章系统平台与网络站点的

第十一章系统平台与网络站点的安全11.1

WindowsNT系统的安全性11.2

UNIX系统的安全性11.3

Web站点的安全11.4反黑客技术11.1

WindowsNT系统的安全性

一、WindowsNT的Registry的安全性二、NT服务器和工作站的安全漏洞及解决建议三、NT与浏览器有关的安全漏洞及防范措施四、基于WindowsNT操作系统的安全技术五、Windows操作系统的安全维护技术一、WindowsNT的Registry的安全性

1．审核2．对Registry的不同部分设置不同的许可权3．保护Registry二、NT服务器和工作站的安全漏洞及解决建议

（1）安全漏洞1安全账户管理数据库由：Administrator账户、Administrator组中的所有成员、备份操作员、服务器操作员，以及所有具有备份特权的人员。（2）安全漏洞2每次紧急修复盘（ERD：EmergencyRepairDisk）在更新时，整个SAM数据库被复制为%system%\repair\sam._。（3）安全漏洞3SAM数据库和其他NT服务器文件可能被NT的SMB读取。（4）安全漏洞4特洛伊木马和病毒，可能依靠缺省权利作SAM的备份，获取访问SAM中的口令信息，或者通过访问紧急修复盘ERD的更新盘。二、NT服务器和工作站的安全漏洞及解决建议 （5）安全漏洞5能够物理上访问WindowsNT计算机的任何人，都可能利用某些工具程序来获得Administrator级别的访问权。（6）安全漏洞6重新安装WindowsNT软件时，可以获得Administrator级别的访问权。二、NT服务器和工作站的安全漏洞及解决建议 （7）安全漏洞7WindowsNT域中的缺省账户Guest。（8）安全漏洞8某些系统程序的不适当使用。（9）安全漏洞9所有用户可能通过命令行方式，试图连接管理系统的共享资源。二、NT服务器和工作站的安全漏洞及解决建议 （10）安全漏洞10由于没有定义尝试注册的失败次数，导致可以被无限制地尝试连接系统管理的共享资源。（11）安全漏洞11如果系统里只有一个Administrator账户，当注册失败的次数达到设置时，该账户也不可能被锁住。二、NT服务器和工作站的安全漏洞及解决建议 （12）安全漏洞12具有管理员特权的账户在达到注册失败次数时将被锁住，然而，30分钟后自动解锁。（13）安全漏洞13WindowsNT缺省时，在注册对话框中显示最近一次注册的用户名。二、NT服务器和工作站的安全漏洞及解决建议 （14）安全漏洞14WindowsNT和Windows95的客户可以在文件中保存口令，以便快速验证。（15）安全漏洞15WindowsNT口令可能被非NT平台的口令所代替。二、NT服务器和工作站的安全漏洞及解决建议 （16）安全漏洞16管理员有能力从非安全的工作站上进行远程登录。（17）安全漏洞17NT上的缺省Registry权限设置有很多不适当之处。（18）安全漏洞18有可能远程访问NT平台上的Registry。

二、NT服务器和工作站的安全漏洞及解决建议

（19）安全漏洞19通过访问其他的并存操作系统，就有可能绕过NTFS的安全设置。（20）安全漏洞20文件句柄可能从内存中被读取到，然后用来访问文件，而无须授权。二、NT服务器和工作站的安全漏洞及解决建议

（21）安全漏洞21缺省权限设置允许“所有人”对关键目录具有“改变”级的访问权。（22）安全漏洞22打印操作员组中的任何一个成员对打印驱动程序具有系统级的访问权。二、NT服务器和工作站的安全漏洞及解决建议 （23）安全漏洞23通过FTP有可能进行无授权的文件访问。（24）安全漏洞24基于NT的文件访问权限对于非NT文件系统不可读。二、NT服务器和工作站的安全漏洞及解决建议

（25）安全漏洞25WindowsNT文件安全权限的错误设置有可能带来潜在的危险。（26）安全漏洞26标准的NTFS“读”权限意味着同时具有“读”和“执行”的权限。二、NT服务器和工作站的安全漏洞及解决建议 （27）安全漏洞27WindowsNT总是不正确地执行“删除”权限。（28）安全漏洞28缺省组的权利和能力不能被删除。二、NT服务器和工作站的安全漏洞及解决建议 （29）安全漏洞29NT的进程定期处理机制有Bug。

（30）安全漏洞30如果一个帐户被设置成同时具有Guest组和另一组的成员资格，那么Guest组的成员资格可能会失效，导致用户Profiles和其他设置受到意想不到的损失。二、NT服务器和工作站的安全漏洞及解决建议 （31）安全漏洞31“所有人”的缺省权利是，可以创建公共GUI组，不受最大数目的限制。（32）安全漏洞32事件管理器中SecurityLog的设置，允许记录被覆写，否则它将导致服务器挂起。（33）安全漏洞33审计文件是不完全的。二、NT服务器和工作站的安全漏洞及解决建议 （34）安全漏洞34SecurityLog不是全部集成的。（35）安全漏洞35屏幕保护有Bug，它允许非授权用户访问闲置终端。二、NT服务器和工作站的安全漏洞及解决建议 （36）安全漏洞36任何用户可以通过命令行方式，远程查询任何一台NT服务器上的已注册的用户名。（37）安全漏洞37使用SATAN扫描可使WindowsNT平台崩溃。另外，使用SafeSuite的InternetScanner同样可使NT平台崩溃。二、NT服务器和工作站的安全漏洞及解决建议 （38）安全漏洞38RedButton程序允许任何人远程访问NT服务器。（39）安全漏洞39用Ping命令可导致一台NT计算机死机。二、NT服务器和工作站的安全漏洞及解决建议 （40）安全漏洞40NT计算机允许在安装时输入空白口令。

（41）安全漏洞41作为一个TCP连接的一部分，向WindowsNT计算机发送out-of-band数据，可使服务拒绝访问的攻击成为可能。

二、NT服务器和工作站的安全漏洞及解决建议 三、NT与浏览器有关的安全漏洞及防范措施（1）安全漏洞1InternetExplorer在指定的情况下，随意地向Internet上发送用户的名字和口令。

（2）安全漏洞2NT和Windows95计算机上的所有浏览器，都有一个相似的弱点，对于一个HTML页上的超级链接，浏览器都首先假设该链接是指向本地计算机上的一个文件。

（3）安全漏洞3ASP数据流的弱点，它主要影响IIS。（4）安全漏洞4IE读出本地文件，它主要影响IE4.0，4.01；SP1，Windows98等系统。

三、NT与浏览器有关的安全漏洞及防范措施（5）安全漏洞5IIS的FTP拒绝服务，它主要影响如下系统IIS2.0，3.0，4.0。（6）安全漏洞6IIS中的可执行目录，它主要影响IIS4.0。（7）安全漏洞7RPC受到Snork拒绝服务攻击。三、NT与浏览器有关的安全漏洞及防范措施四、基于WindowsNT操作系统的安全技术1．登录安全（1）登录过程：同时按下Ctrl＋Alt＋Del键的欢迎窗口开始。寻问用户名、口令及用户希望存取的服务器或域名。输入传递给安全帐号管理器安全子系统就创建一个访问令牌。（2）设置登录安全：设置工作站登录限制、）设置时间登录限制、设置帐号失效日期、设置用户登录失败次数。

2．存取控制存取控制项提供了一个用户或一组用户在对象的访问或审计许可权方面的信息。存取控制列表与文件系统一起保护着对象，使它们免受非法访问的侵害。共有三种不同类型的存取控制项：系统审计、允许访问、禁止访问。四、基于WindowsNT操作系统的安全技术3．用户权限1）从网络上访问某台计算机。2）备份系统启动时必须登录的某些服务程序帐号。4．许可权（1）NTFS文件系统目录的许可权（2）与打印机相关的许可权5．所有权创建对象的用户就不能把自己的对象显示为别的用户可用，他们必须对自己创建的对象负责。四、基于WindowsNT操作系统的安全技术6．访问许可权在共享一个对象时设置对它的访问许可权，可以随时修改这些许可权。

7．共享许可权提供一组规则，来控制用户对文件和目录的访问。共享许可权为网络共享资源提供了另外一层的安全性保护。访问共享资源的过程如图10.1所示。四、基于WindowsNT操作系统的安全技术图11.1访问共享资源的过程8．审计审计系统可以确保系统的遵循性。可以揭露并跟踪企图对系统进行破坏的行为。审计按照机构的安全策略和实施安全标准的适应性平台来对系统进行评估。四、基于WindowsNT操作系统的安全技术五、Windows操作系统的安全维护技术

1．备份系统初始化文件2．备份程序组文件3．给Win.ini和System.ini注释4．删除带扩展名的.pwl文件5．避免设置好的配置被别人修改6．隐藏共享目录7．避免未经授权的访问11.2

UNIX系统的安全性

一、UNIX系统安全

二、UNIX网络安全一、UNIX系统安全

1．口令安全2．文件许可权3．目录许可4．umask命令5．设置用户ID和同组用户ID许可6．cp、mv、ln和cpio命令7．su和newgrp命令8．文件加密9．其他安全问题10．确保户头安全的要点一、UNIX系统安全 二、UNIX网络安全

1．UUCP系统概述2．UUCP的安全问题3．HONEYDANBERUUCP的新特性1．UUCP系统概述（1）UUCP命令:该命令用于两系统间的文件传输。命令的一般格式如下：

uucpsource_filedestination_file（2）uux命令：uux最通常的用处是在系统之间发送邮件。典型的uux请求如下：prlisting|uux-"remote1!lp-dprl"（3）uucico程序：uucico完成数据的发送和接收。

（4）uuxqt程序：执行远程命令请求。

（1）USERFILE文件：uucico用文件/usr/lib/uucp/USERFILE确定远程系统发送或接收什么文件，其格式为：login，sys[c]path_name[path_name…]（2）L.cmds文件：uuxqt利用/usr/lib/uucp/L.cmds文件确定要执行的远程执行请求命令。该文件的格式是每行一条命令。2．UUCP的安全问题（3）uucp登录：UUCP系统需要两个登录户头，一个是其他系统登录的户头，另一个是系统管理使用的户头。

（4）uucp使用的文件和目录：uucp用/usr/spool/uucp目录存放工作文件。

3．HONEYDANBERUUCP的新特性（1）HONEYDANBERUUCP较之老UUCP的改进：1）支持更多的拨号和网络。2）重新组织了/usr/spool/uucp目录，在该目录下，对每个远程系统有一个目录。3）加强了安全。

（2）HONEYDANBERUUCP与老UUCP的差别：HONEYDANBERUUCP中的/usr/lib/uucp/Systems文件是原来UUCP中的/usr/lib/uucp/L.sys。HONEYDANBERUUCP中，/usr/spool/uucp/.log下的一个子目录代替了老UUCP的文件/usr/spool/uucp/logFILE。（3）登录名规则：LOGNAME规则用于控制作为登录shell启动的uucico。LOGNAME＝nuucp指定对所有登录到nuucp户头下的系统加缺省限制。（4）MACHINE规则MACHINE规则用于忽略缺省限制，MYNAME选项所定义的必须与LOGNAME规则联用，指定将赋给调用系统的名，该名仅当调用所定义的系统时才用。MACHINE规则的格式如下：MACHINE=zuul：gozur：enigmaWRITE=/READ=/（5）组合MACHINE和LOGNAME规则：确保一组系统的统一安全，而不管远程系统调用局域系统还是局域系统调用用远程系统。（6）uucheck命令：一旦建立了Permissions文件，可用uucheck-v命令了解uucp如何解释该文件。输出的前几行是确认HONEYDANBERUUCP使用的所有文件、目录、命令都存在，然后是对Permissions文件的检查。（7）网关（Gateway）gateway是一个只转送邮件给其他系统的系统。有了gateway，可使许多用UNIX系统的部门或公司对其所有用户只设一个电子邮件地址。所有发来的邮件都通过gateway转送到相应的计算机。（8）登录文件检查HONEYDANBERUUCP自动地将登录信息邮给uucp.login文件，应当定期地读这个文件。还要检查不允许做的远程命令执行请求。登录信息都保存在在文件中，如果要查看，可用grep命令查看。下面一行命令将打印出uuxqt执行的所有命令（rmail除外）：grep-vrmail/usr/spool/uucp/.Log/uuxqt/*11.3

Web站点的安全

一、Web站点安全概述二、Web站点的安全策略一、Web站点安全概述

1．Web站点的五种主要安全问题1）未经授权的存取动作。2）窃取系统的信息。3）破坏系统。4）非法使用。5）病毒破坏。2．Web站点的典型安全漏洞（1）操作系统类安全漏洞（2）网络系统的安全漏洞（3）应用系统的安全漏洞（4）网络安全防护系统不健全（5）其他安全漏