系统平台与网络站点全解.ppt

1、演讲人：李佩兴博士，2002年十月，(中山大学数学和科学计算学院)，计算机安全技术，第10章计算机平台和网络网站安全，10.1Windows NT系统安全10.2UNIX系统安全10.3网站安全10.4黑客技术，33(3)熟悉网站的主要安全问题、常见安全漏洞和安全策略。(4)掌握黑客的攻击程序、手法、防止黑客的基本技术，以及黑客攻击的应对措施。牙齿章节中的首页、10.1Windows NT系统安全、10.1.1Windows NT注册表安全10.1.2NT服务器和电脑工作站安全漏洞和解决建议10.1.3NT浏览器相关安全漏洞和预防措施10.1.4基于Windows NT操作系统的安全技术10.

2、1.5 10.1.1Windows NT注册表安全_。安全漏洞3-4，(3)安全漏洞3 SAM数据库和其他NT服务器文件可从NT上的SMB读取。(4)安全漏洞4依靠特洛伊木马和病毒、SAM备份的基本权限，访问SAM的密码信息，或访问紧急恢复磁盘ERD以创建更新磁盘。安全漏洞5-6，(5)安全漏洞5有权物理访问Windows NT计算机的人员可以使用特定工具程序获得管理员级别的访问权限。(6)安全漏洞6重新安装Windows NT软件时可获得管理员级别的访问权限。安全漏洞7-9，(7)安全漏洞7 Windows NT域的默认帐户来宾。(8)安全漏洞8部分系统程序的使用不当。(9)安全漏洞9任何用

3、户都可以尝试通过命令行连接到管理系统的孔刘资源。安全漏洞10-11，(10)安全漏洞10注册尝试失败次数未定义，可以无限制地访问系统管理孔刘资源。(11)如果安全漏洞11系统只有一个管理员帐户，则在注册失败次数达到设置时无法锁定帐户。安全漏洞12-13，(12)安全漏洞12管理员权限的帐户在达到注册失败次数后被锁定，但在30分钟后自动解除锁定。(13)安全漏洞13 Windows NT默认值，显示注册对话框中最近注册的用户名。安全漏洞14-15，(14)安全漏洞14 Windows NT和Windows 95客户可以将密码保存到文件中，以便快速验证。(15)安全漏洞15 Windows NT密

4、码可以替换为非NT平台密码。安全漏洞16-18，(16)安全漏洞16管理员可以通过非安全电脑工作站远程登录。(17)安全漏洞17 NT的基本注册表权限设置有很多不足之处。(18)安全漏洞18可以远程访问NT平台的注册表。安全漏洞19-20，(19)安全漏洞19其他并发操作系统访问可忽略NTFS安全设置。(20)安全漏洞20可从存储器中读取档案句柄，并可用于未经授权地访问文件。安全漏洞21-22，(21)安全漏洞21默认权限设置允许“每个人”对敏感目录具有“更改”级别的访问权限。(22)安全漏洞22打印操作员组的所有成员具有打印驱动程序系统级别的访问权限。安全漏洞23-24，(23)安全漏洞23

5、允许未经授权的档案访问。(24)安全漏洞24基于NT的档案访问权限不能从NT文件系统以外的文件读取。安全漏洞25-26，(25)安全漏洞25 Windows NT档案安全权限的错误设置可能导致潜在风险。(26)安全漏洞26标准NTFS“读取”权限意味着同时具有“读取”和“执行”权限。安全漏洞27-28，(27)安全漏洞27 Windows NT始终错误地执行“删除”权限。(28)安全漏洞28基本组的权利和能力不能删除。安全漏洞29-30，(29)安全漏洞29 NT的进程定期处理机制中存在错误。(30)安全漏洞30如果将一个帐户设置为同时具有来宾组和其他组的成员资格，则来宾组的成员资格将过期，用

6、户配置文件和其他设置可能意外丢失。安全漏洞31-33，(31)安全漏洞31“所有人”的基本权利是，无论最大数量多少，都可以创建公共GUI组。(32)安全漏洞32事件管理器的安全日志设置，可以复盖记录。否则，可能会发生服务器挂起。(33)安全漏洞33审计文件不完整。安全漏洞34-35，(34)安全漏洞34安全日志未完全集成。(35)安全漏洞35屏幕保护包括允许未经授权的用户访问空闲终端的错误。安全漏洞36-37，(36)安全漏洞36所有用户可以通过命令行远程查询在其中一个NT服务器上注册的用户名。(37)使用安全漏洞37 SATAN扫描可能会导致Windows NT平台崩溃。另外，使用SafeS

7、uite的网络扫描仪也可能会导致NT平台冲突。安全漏洞38-39，(38)安全漏洞38 Red Button程序允许任何人远程访问NT服务器。(39)安全漏洞39 Ping命令可能导致NT计算机死机。安全漏洞40-41，(40)安全漏洞40 NT计算机在安装时可以输入空密码。(41)安全漏洞41作为TCP连接的一部分向Windows NT计算机发送带外数据，以启用拒绝服务访问攻击。10.1.3NT浏览器相关安全漏洞和预防措施，(1)安全漏洞1 Internet Explorer在指定的情况下将用户的姓名和密码自由发送到互联网。(2)安全漏洞2 NT和Windows 95计算机上的所有浏览器都有

8、类似的弱点。对于HTML页面上的超链接，浏览器首先假定链接指向本地计算机上的文件。第37章和10.1.3章，安全漏洞3-4，(3)安全漏洞3 ASP数据流的弱点主要影响IS。(4)安全漏洞4 IE读取主要影响IE 4.0、4.01的本地文件。SP1、Windows 98等系统。安全漏洞5-7，(5)安全漏洞5 IIS拒绝FTP服务，主要影响以下系统IIS 2.0、3.0和4.0:(6)主要影响IIS 4.0的安全漏洞6 IIS的可执行目录。(7)安全漏洞7 RPC受到Snork拒绝服务攻击。返回牙齿部分，10.1.4基于Windows NT操作系统的安全技术(1)，1登录安全(1)登录过程：启

9、动窗口，同时按CtrlAltDel键。输入用户名、密码以及传递给用户要访问的服务器或域名查找安全帐户管理员安全子系统的输入，以创建访问令牌。(2)设置登录安全：设置电脑工作站登录限制；)设置时间登录限制；设置帐户到期日期；设置用户登录失败次数。Windows NT基于操作系统的安全技术(2)，2存取控制存取控制主题提供有关访问对象或审计权限的用户或用户组的信息。存取控制列表保护文件系统对象免受非法访问。系统审计、允许访问和禁止访问。基于Windows NT操作系统的安全技术(3)，3存取控制1)网络电脑访问。2)备份系统启动时需要登录的某些服务节目帐户。4许可权(1)对NTFS文件系统目录的许

10、可权(2)创建打印机相关许可权5所有权对象的用户不能将自己的对象标记为可供其他用户使用，必须对自己创建的对象负责。访问权限，6访问权限设置共享对象时对象的访问权限，可以随时修改。7孔刘权限提供了一组控制用户对档案和目录的访问的规则。孔刘权限为网络孔刘资源提供了另一级别的安全保护。访问孔刘资源的过程如图10.1所示。图10.1访问孔刘资源的过程，访问孔刘资源的过程，审计，8审计系统确保系统符合性。可以揭露和跟踪对系统的破坏尝试。审核根据组织的安全策略和安全标准实施的适应平台对系统进行评估。牙齿部分，10.1.5Windows操作系统安全维护技术，1备份系统初始化档案2备份节目组档案3 Win.i

11、ni和System.ini注释4扩展名。删除pwl档案5防止修改设置配置6防止对隐藏孔刘目录7进行未授权访问，返回牙齿部分10.2.1UNIX系统安全10.2.2 UNIX网络安全，10.2.1UNIX系统安全(1)，1密码安全2档案权限3目录许可证4umask命令5设置用户ID和同一组用户ID许可证6cp，mv，ll 7su确保帐户安全要点、返回牙齿部分、10.2.2 UNIX网络安全、1UUCP系统概述2UUCP安全问题3HONEYDANBER UUCP的新增功能、1UUCP系统概述(1)和1 uucp系统概述命令的一般格式如下：uucp source _ file destination

12、 _ file(2)uux命令：uux最常见的用途是在系统之间发送邮件。典型的uux请求是pr listing| uux-remote1！Lp -d prl、UUCP系统概述(2)、(3) UCICO节目：UCICO完成资料传输和接收(4)uuxqt节目：发出远程命令请求。(1)USERFILE档案：uucico使用/usr/lib/uuxqt/USERFILE文件确定要在远程系统上发送或接收的文件的格式，格式为login，syscpath _ namepath，牙齿文件的格式为每行一个命令。2UUCP安全问题(1)、UUCP安全问题(2)、(3)UUCP登录：UUCP系统需要两个登录帐户。一

13、个是另一个系统登录帐户，另一个是系统管理使用帐户。(4)uucp使用的档案和目录：uucp将工作文件存储在/usr/spool/uucp目录中。3HONEYDANBER UUCP的新功能(1)，(1)HONEYDANBER UUCP比现有UUCP进行了增强。1)支持更多拨号连线和网络。2) /usr/spool/uucp目录已重新配置。在牙齿目录下，每个远程系统都有一个目录。加强了安全。HONEYDANBER UUCP的新增功能(2)，(2)HONEYDANBER UUCP与现有UUCP的区别：honeyd anber UCP上的/usr/lib/UUCP/Systems honeyd anb

14、er UCPlog下的子目录取代了先前的uucp档案/usr/spool/uucp/logFILE。HONEYDANBER UUCP的新增功能(3)，(3)登录名规则：LOGNAME规则用于控制以登录shell开头的uucico。LOGNAMEnuucp指定向登录到nucp帐户的所有系统添加默认限制。HONEYDANBER UUCP的新特性(4)，(4)MACHINE规则MACHINE规则用于复盖默认限制，MYNAME选项必须与LOGNAME规则一起定义，指定将分配给调用系统的名称。牙齿名称仅在调用定义的系统时使用。MACHINE规则的格式为MACHINE=zuul:gozur:enigma write=/read=/，honeyd anber uucp的新性质(5)，(5)组合MACHINE输出的前几行是检查HONEYDANBER UUCP使用的所有档案、目录和命令，然后检查Permissions文件。网关，(7)网关(网关)网关是仅向其他系统发送邮件的系统。Gateway允许使用UNIX系统的许多部门或公司为所有用户设置一个电子邮件地址。发送的所有邮件都通过网关传送到相应的计算机。检查登录档案，(8)检查登录档案HONEYDANBER UUCP会自动将登录信息邮寄到uucp.login文件，因此必须定期阅读。还将检查不允许的远程命