計算機網(wǎng)絡(luò)安全第2章-課件

第二章操作系統(tǒng)安全本章主要內(nèi)容：第一節(jié)安全等級標準第二節(jié)漏洞第三節(jié)NetWare系統(tǒng)安全第四節(jié)WindowsNT系統(tǒng)安全第五節(jié)UNIX系統(tǒng)的安全第六節(jié)

Windows2000的安全

12/20/20221操作系統(tǒng)安全第二章操作系統(tǒng)安全本章主要內(nèi)容：12/19/20221操知識點

漏洞的概念、類型

NetWare、WindowsNT、UNIX的安全性和漏洞

Windows9X、Windows2000的安全12/20/20222操作系統(tǒng)安全知識點漏洞的概念、類型12/19/20222操作系統(tǒng)安全難點

WindowsNT、UNIX的安全性12/20/20223操作系統(tǒng)安全難點WindowsNT、UNIX的安全性12/19要求熟練掌握以下內(nèi)容：

漏洞的定義和分類

NetWare、WindowsNT、UNIX、Windows2000的安全漏洞了解以下內(nèi)容：

NetWare、WindowsNT、UNIX的安全性

安全等級標準12/20/20224操作系統(tǒng)安全要求熟練掌握以下內(nèi)容：12/19/20224操作系統(tǒng)安全第一節(jié)安全等級標準美國的“可信計算機系統(tǒng)評估準則（TCSEC）”中國國家標準《計算機信息安全保護等級劃分準則》

12/20/20225操作系統(tǒng)安全第一節(jié)安全等級標準美國的“可信計算機系統(tǒng)評估準則（TC2.1.1美國的“可信計算機系統(tǒng)評估準則（TCSEC）”

橙皮書（正式名為“可信任計算機標準評估準則”）根據(jù)這四個準則為計算機的安全級別進行了分類，分為D、C、B、A級，由低到高。D級暫時不分子級。C級分為C1和C2兩個子級，C2比C1提供更多的保護。B級分為B1、B2和B3三個子級，由低到高。A級暫時不分子級。每級包括它下級的所有特性。12/20/20226操作系統(tǒng)安全2.1.1美國的“可信計算機系統(tǒng)評估準則（TCSEC）”

D級:D級是最低的安全級別，整個計算機系統(tǒng)是不可信任的。硬件和操作系統(tǒng)很容易被侵襲。任何人都可以自由地使用該計算機系統(tǒng)，不對用戶進行驗證。系統(tǒng)不要求用戶進行登記（要求用戶提供用戶名）或使用密碼（要求用戶提供唯一的字符串來進行訪問）。任何人都可以坐在計算機的旁邊并使用它。DOS、Windows3.x及Windows95(不在工作組方式中)都屬于D級的計算機操作系統(tǒng)。12/20/20227操作系統(tǒng)安全D級:D級是最低的安全級別，整個計算機系統(tǒng)C級分為C1和C2兩個子級

C1級是選擇性安全防護（discretionarysecurityprotection）系統(tǒng)，要求硬件有一定的安全保護（如硬件有帶鎖裝置，需要鑰匙才能使用計算機）。用戶在使用計算機系統(tǒng)前必須先登錄。另外，作為C1級保護的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限。UNIX系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于C1級兼容計算機操作系統(tǒng)。

C1級：12/20/20228操作系統(tǒng)安全C級分為C1和C2兩個子級C1級是選擇C2級：C2級引進了受控訪問環(huán)境（用戶權(quán)限級別）的增強特性，具有進一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份認證級別。能夠達到C2級的常見操作系統(tǒng)有UNIX、Novell3.x或更高版本、WindowsNT.12/20/20229操作系統(tǒng)安全C2級：C2級引進了受控訪問環(huán)境（用戶權(quán)限級B級分為B1、B2和B3三個子級B1級：指符號安全防護（labelsecurityprotection），支持多級安全?！胺枴笔侵妇W(wǎng)上的一個對象，該對象在安全防護計劃中是可識別且受保護的?！岸嗉墶笔侵高@一安全防護安裝在不同級別，對敏感信息提供更高級的保護，讓每個對象都有一個敏感標簽，而每個用戶都有一個許可級別。B1級安全措施的計算機系統(tǒng)隨著計算機系統(tǒng)而定，政府機構(gòu)和防御承包商們是B1級計算機系統(tǒng)的主要擁有者。12/20/202210操作系統(tǒng)安全B級分為B1、B2和B3三個子級B1級B2級：B2級又稱為結(jié)構(gòu)防護（structuredprotection），要求計算機系統(tǒng)中所有對象加標簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動器）分配安全級別。如允許用戶訪問一臺工作站，但不允許訪問含有職員工資資料的磁盤子系統(tǒng)。12/20/202211操作系統(tǒng)安全B2級：B2級又稱為結(jié)構(gòu)防護（struB3級：B3級又稱為安全域（securitydomain），要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū)。12/20/202212操作系統(tǒng)安全B3級：B3級又稱為安全域（securA級：A級是橙皮書中的最高安全級，又稱為驗證設(shè)計（veritydesign），它包括了一個嚴格的設(shè)計、控制和驗證過程。與前面所提到的各級別一樣，該級別包含了較低級別的所有特性。設(shè)計必須是從數(shù)學(xué)角度上經(jīng)過驗證的，而且必須進行秘密通道和可信任分布的分析?？尚湃畏植迹╰rusteddistribution）的含義是，硬件和軟件在物理傳輸過程中已經(jīng)受到保護，以防止破壞安全系統(tǒng)。12/20/202213操作系統(tǒng)安全A級：A級是橙皮書中的最高安全級，又稱為驗2.1.2中國國家標準《計算機信息安全保護等級劃分準則》

該準則將計算機信息系統(tǒng)安全保護等級劃分為五個級別：用戶自主保護級本級的安全保護機制使用戶具備自主安全保護能力，保護用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫和破壞。

2.系統(tǒng)審計保護級本級的安全保護機制具備第一級的所有安全保護功能，并創(chuàng)建、維護訪問審計跟蹤記錄，以記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時間、用戶和事件類型等信息，使所有用戶對自己行為的合法性負責(zé)。

12/20/202214操作系統(tǒng)安全2.1.2中國國家標準《計算機信息安全保護等級劃分準則》3.安全標記保護級本級的安全保護機制有系統(tǒng)審計保護級的所有功能，并為訪問者和訪問對象指定安全標記，以訪問對象標記的安全級別限制訪問者的訪問權(quán)限，實現(xiàn)對訪問對象的強制保護。

4.結(jié)構(gòu)化保護級本級具備第3級的所有安全功能。并將安全保護機制劃分成關(guān)鍵部分和非關(guān)鍵部分相結(jié)合的結(jié)構(gòu)，其中關(guān)鍵部分直接控制訪問者對訪問對象的存取。本級具有相當強的抗?jié)B透能力。

12/20/202215操作系統(tǒng)安全3.安全標記保護級12/19/202215操作系統(tǒng)安全5.安全域級保護級本級的安全保護機制具備第4級的所有功能，并特別增設(shè)訪問驗證功能，負責(zé)仲裁訪問者對訪問對象的所有訪問活動。本級具有極強的抗?jié)B透能力。

12/20/202216操作系統(tǒng)安全5.安全域級保護級12/19/202216操作系統(tǒng)安全第二節(jié)漏洞

漏洞的概念漏洞的類型漏洞對網(wǎng)絡(luò)安全的影響漏洞與后門的區(qū)別

12/20/202217操作系統(tǒng)安全第二節(jié)漏洞漏洞的概念12/19/202217操作系統(tǒng)安2.2.1漏洞的概念在計算機網(wǎng)絡(luò)安全領(lǐng)域，“漏洞”是指硬件、軟件或策略上的缺陷，這種缺陷導(dǎo)致非法用戶未經(jīng)授權(quán)而獲得訪問系統(tǒng)的權(quán)限或提高其訪問權(quán)限。有了這種訪問權(quán)限，非法用戶就可以為所欲為，從而造成對網(wǎng)絡(luò)安全的威脅。

12/20/202218操作系統(tǒng)安全2.2.1漏洞的概念在計算機網(wǎng)絡(luò)安全領(lǐng)域，“漏洞2.2.2漏洞的類型

1.允許拒絕服務(wù)的漏洞2.允許有限權(quán)限的本地用戶未經(jīng)授權(quán)提高其權(quán)限的漏洞。3.允許外來團體（在遠程主機上）未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的漏洞。12/20/202219操作系統(tǒng)安全2.2.2漏洞的類型1.允許拒絕服務(wù)的漏洞12/192.2.3漏洞對網(wǎng)絡(luò)安全的影響1.漏洞影響Internet的可靠性和可用性2.漏洞導(dǎo)致Internet上黑客入侵和計算機犯罪3．漏洞致使Internet遭受網(wǎng)絡(luò)病毒和其它軟件的攻擊12/20/202220操作系統(tǒng)安全2.2.3漏洞對網(wǎng)絡(luò)安全的影響1.漏洞影響Interne2.2.4漏洞與后門的區(qū)別漏洞與后門是不同的，漏洞是難以預(yù)知的，后門則是人為故意設(shè)置的。后門是軟硬件制造者為了進行非授權(quán)訪問而在程序中故意設(shè)置的萬能訪問口令，這些口令無論是被攻破，還是只掌握在制造者手中，都對使用者的系統(tǒng)安全構(gòu)成嚴重的威脅。12/20/202221操作系統(tǒng)安全2.2.4漏洞與后門的區(qū)別漏洞與后門第三節(jié)NetWare系統(tǒng)安全本節(jié)將討論如下內(nèi)容：NetWare系統(tǒng)安全等級NetWare系統(tǒng)的安全性NetWare系統(tǒng)安全性增強NetWare系統(tǒng)的安全漏洞

12/20/202222操作系統(tǒng)安全第三節(jié)NetWare系統(tǒng)安全本節(jié)將討論如下內(nèi)容：122.3.1NetWare系統(tǒng)安全等級NetWare系統(tǒng)符合C2級安全標準。

12/20/202223操作系統(tǒng)安全2.3.1NetWare系統(tǒng)安全等級NetWare系統(tǒng)符合2.3.2NetWare系統(tǒng)的安全性NetWare系統(tǒng)目錄服務(wù)在訪問控制方面，NetWare使用NetWare目錄服務(wù)（NetWareDirectoryServices，NDS）提供層次式的分配和管理網(wǎng)絡(luò)訪問權(quán)的辦法。它可以使用一個控制臺實現(xiàn)對整個網(wǎng)絡(luò)環(huán)境的管理。NDS還提供了十分詳細的用戶對網(wǎng)絡(luò)資源訪問的分級控制。

12/20/202224操作系統(tǒng)安全2.3.2NetWare系統(tǒng)的安全性NetWare系統(tǒng)目錄2.賬戶管理器NetWare賬戶管理非常容易，可以使用nwadmn95實用程序來完成。也可以直接從服務(wù)器中使用ConsoleOne管理賬戶。賬戶管理員對用戶的管理可以包括非常具體的情況，通過選擇用戶的（Details）。管理員可以在這個控制臺中實現(xiàn)對用戶的各種管理。

12/20/202225操作系統(tǒng)安全2.賬戶管理器12/19/202225操作系統(tǒng)安全3.文件系統(tǒng)NetWare系統(tǒng)對文件的管理一般是通過nwadmn95進行控制的。這樣可以保證NDS管理員快速識別分配給每個用戶的訪問權(quán)限。在NetWare系統(tǒng)中，有一個名叫Filer的實用程序，它允許管理員以遞歸方式控制目錄的訪問權(quán)限系列。這種訪問權(quán)限系列可以使用繼承式權(quán)限屏蔽進行控制。

所謂繼承式權(quán)限屏蔽：是指在正常情況下，如果一個用戶獲得了對特定目錄的讀許可權(quán)，將會獲得對其下所有子目錄中文件的讀許可權(quán)。NetWare系統(tǒng)提供了繼承權(quán)式權(quán)限屏蔽對這種權(quán)限進行限制，使之不再向下延續(xù)包括所有子目錄。這使得管理員可以準確地分配任何一級目錄的訪問權(quán)限。

12/20/202226操作系統(tǒng)安全3.文件系統(tǒng)12/19/202226操作系統(tǒng)安全4.日志記錄和審核NetWare服務(wù)器可以生成兩類日志，一種是由console.nlm生成的控制臺日志，該日志記錄著所有控制臺活動和出錯的信息；另一種是由auditcon實用程序生成的審核日志。Auditcon程序不僅允許系統(tǒng)管理員監(jiān)視包括從用戶登錄到口令修改和特定文件的訪問等一系列情況，可以監(jiān)視約束多達70個事件。而且它還允許系統(tǒng)管理員指定的用戶監(jiān)視服務(wù)器的情況。

12/20/202227操作系統(tǒng)安全4.日志記錄和審核12/19/202227操作系統(tǒng)安全5.網(wǎng)絡(luò)安全NetWare系統(tǒng)本身具有一套較為完善的網(wǎng)絡(luò)安全體系，例如對目錄和文件的控制；管理員還可以限定用戶登陸的物理位置等等。NetWare系統(tǒng)被認為是優(yōu)秀Web服務(wù)器平臺的最佳選擇之一，因為即使有遠程黑客的侵入，它也只能危害系統(tǒng)的一個區(qū)域，很難訪問整個系統(tǒng)。

12/20/202228操作系統(tǒng)安全5.網(wǎng)絡(luò)安全12/19/202228操作系統(tǒng)安全2.3.3NetWare系統(tǒng)安全性增強１．遠程控制臺訪問安全保護２．使用Telnet訪問控制臺12/20/202229操作系統(tǒng)安全2.3.3NetWare系統(tǒng)安全性增強１．遠程控制臺訪問安2.3.4NetWare系統(tǒng)的安全漏洞1.獲取賬號2.查閱合法賬號3.獲得超級用戶的賬號12/20/202230操作系統(tǒng)安全2.3.4NetWare系統(tǒng)的安全漏洞1.獲取賬號12/1本節(jié)主要內(nèi)容：WindowsNT的安全等級WindowsNT的安全性WindowsNT的安全漏洞

第四節(jié)WindowsNT系統(tǒng)安全

12/20/202231操作系統(tǒng)安全本節(jié)主要內(nèi)容：第四節(jié)WindowsNT系統(tǒng)安全

122.4.1WindowsNT的安全等級作為一個標準的系統(tǒng)，WindowsNTServer自3.5版就已達到了國家計算機安全中心的C2級安全級的要求。部分程序，如身份確認、審計和把操作者賬號與管理員賬號分開的功能，甚至達到了更高的安全級（即B2級）要求。12/20/202232操作系統(tǒng)安全2.4.1WindowsNT的安全等級作為一個2.4.2WindowsNT的安全性Kerberos和WindowsNTKerberos是一種驗證協(xié)議，該驗證協(xié)議定義了一個客戶端和一個密鑰分配中心的網(wǎng)絡(luò)驗證服務(wù)之間的接口。WindowsNT5.0的密鑰分配中心在域中的每個域控制器上進行驗證服務(wù)。Kerberos客戶端的運行是通過一個基于SSPI（一個Win32的安全性系統(tǒng)API）的WindowsNT安全性接口來實現(xiàn)的。

Kerberos驗證過程的初始化集成到了WinLogon單一登錄的結(jié)構(gòu)中。

12/20/202233操作系統(tǒng)安全2.4.2WindowsNT的安全性Kerberos和W2.加密文件系統(tǒng)WindowsNT5.0中，提供了一種基于新一代NTFS：NTFSV5（第５版本）的加密文件系統(tǒng)（EncryptedFileSystem，簡稱EFS）。一個文件在使用之前不需要手工解密，因為加密和解密對用戶是透明的，加密和解密自動地發(fā)生在從硬盤中讀取數(shù)據(jù)以及向硬盤中寫人數(shù)據(jù)時。當發(fā)生磁盤I/O時，EFS能夠自動地檢測對象文件是否為加密過的文件。如果是加密文件，EFS從系統(tǒng)的密鑰存儲區(qū)得到一個用戶的私有密鑰。如果訪問加密文件的用戶不是原來對文件進行加密的用戶，他的私有密鑰必然與進行加密的用戶是不同的。這樣，用私有密鑰還原出來的FEK必然是不正確的，這時得到的是一個對文件的拒絕訪問信息。所有這一切都不需要用戶的參與，用戶訪問一個經(jīng)過加密的文件或目錄只可能得到兩個結(jié)果：允許訪問（與其它文件系統(tǒng)中的情況相同）或者拒絕訪問。

12/20/202234操作系統(tǒng)安全2.加密文件系統(tǒng)12/19/202234操作系統(tǒng)安全3.WindowsIPSecurity安全性支持為了防止來自網(wǎng)絡(luò)內(nèi)部的攻擊，WindowsNT5.0推出了一種新的網(wǎng)絡(luò)安全性方案一IPSecurity（IP安全性），它符合IETF宣布的IP安全性協(xié)議的標準，支持在網(wǎng)絡(luò)層一級的驗證、數(shù)據(jù)完整性和加密。它和WindowsNTServer內(nèi)置的安全性集成在一起，為維護安全的Internet和Intranet通信，WindowsNT5.0提供了一個理想的平臺。

12/20/202235操作系統(tǒng)安全3.WindowsIPSecurity安全性支持12/2.4.3WindowsNT的安全漏洞（1）緊急修復(fù)盤產(chǎn)生的安全漏洞（2）被無限制地嘗試連接（3）最近登錄的用戶名顯示問題（4）打印機問題12/20/202236操作系統(tǒng)安全2.4.3WindowsNT的安全漏洞（1）緊急修復(fù)盤第五節(jié)UNIX系統(tǒng)的安全本節(jié)內(nèi)容：UNIX系統(tǒng)的安全等級UNIX系統(tǒng)的安全性UNIX系統(tǒng)的安全漏洞

12/20/202237操作系統(tǒng)安全第五節(jié)UNIX系統(tǒng)的安全本節(jié)內(nèi)容：12/19/202.5.1UNIX系統(tǒng)的安全等級UNIX系統(tǒng)符合國家計算機安全中心的C2級安全標準，引進了受控訪問環(huán)境（用戶權(quán)限級別）的增強特性。進一步限制用戶執(zhí)行某些系統(tǒng)指令；審計特性跟蹤所有的“安全事件”（如登錄成功或失?。┖拖到y(tǒng)管理員的工作（如改變用戶訪問權(quán)限和密碼）。12/20/202238操作系統(tǒng)安全2.5.1UNIX系統(tǒng)的安全等級UNIX系2.5.2UNIX系統(tǒng)的安全性1．控制臺安全控制臺安全是UNIX系統(tǒng)安全的一個重要方面，當用戶從控制臺登錄到系統(tǒng)上時，系統(tǒng)會顯示一些系統(tǒng)的有關(guān)信息，而后提示用戶輸入用戶的使用賬號，用戶輸入賬號的內(nèi)容顯示在終端屏幕上，而后提示用戶輸入密碼，此時用戶輸入的密碼則不會顯示在終端屏幕上，這是為了安全起見。

可以對系統(tǒng)進行如下設(shè)置：如果用戶輸入口令超過三次后，系統(tǒng)將鎖定用戶，禁止其登錄，這樣可以有效防止外來系統(tǒng)的侵入，當然最重要的還是需要在口令安全方面做一下設(shè)計。

12/20/202239操作系統(tǒng)安全2.5.2UNIX系統(tǒng)的安全性1．控制臺安全12/19/22．口令安全任何登陸UNIX系統(tǒng)的人，都必須輸入口令，而口令文件passwd只有超級用戶可以讀寫，因此該文件能夠被普通用戶盜走，這也說明，在大多數(shù)情況下，系統(tǒng)的超級用戶權(quán)限有可能被攻擊者行使。攻擊者的目的主要是通過破解口令文件，尋找出一些口令來，從而以后可以冒充合法用戶訪問主機，所以一旦用戶發(fā)現(xiàn)系統(tǒng)的口令文件被非法訪問過，一定要及時更換所有用戶的口令。

12/20/202240操作系統(tǒng)安全2．口令安全12/19/202240操作系統(tǒng)安全網(wǎng)絡(luò)文件系統(tǒng)UNIX資源的訪問是基于文件的，在UNIX系統(tǒng)中，各種硬件設(shè)備甚至系統(tǒng)內(nèi)存都是以文件形式存在的，因此，為了維護系統(tǒng)的安全性，文件系統(tǒng)的安全甚為重要。系統(tǒng)的每一個文件都具有一定的訪問權(quán)限，只有被授予這種權(quán)限的用戶，才有對該文件行使其特定訪問權(quán)限的權(quán)利。一般講，對文件具有訪問權(quán)的用戶分為三種：用戶本人；用戶所在組的用戶；系統(tǒng)中除上面兩種用戶外的其他用戶。

12/20/202241操作系統(tǒng)安全網(wǎng)絡(luò)文件系統(tǒng)12/19/202241操作系統(tǒng)安全4.FTP安全

FTP（FileTransferProtocol）是文件傳輸協(xié)議，網(wǎng)絡(luò)上使用這種協(xié)議傳送文件的功能稱為FTP。由于擔(dān)心FTP的安全許多公司禁止使用FTP。雖然匿名FTP卻比較安全。但是在使用時仍需注意以下幾點：使用最新的FTP版本；確保沒有任何文件及其所有者屬于FTP賬戶或必須不與它在同一組內(nèi)；確保FTP目錄及其下級子目錄的所有者是root，以便對有關(guān)文件進行保護；確保FTP的home目錄下的passwd不是/etc/passwd的完全拷貝，否則易于給黑客破解整個系統(tǒng)的有關(guān)用戶信息；不要允許匿名用戶在任何目錄下創(chuàng)建文件或目錄，除非特別需要。

12/20/202242操作系統(tǒng)安全4.FTP安全12/19/202242操作系統(tǒng)安全2.5.3UNIX系統(tǒng)的安全漏洞1.Sendmail漏洞2.Passwd命令漏洞3.Ping命令問題4.telnet問題5.

網(wǎng)絡(luò)監(jiān)聽6.

yppasswd漏洞12/20/202243操作系統(tǒng)安全2.5.3UNIX系統(tǒng)的安全漏洞1.Se第六節(jié)Windows2000的安全

本節(jié)內(nèi)容：Windows2000的安全性Windows2000的安全漏洞12/20/202244操作系統(tǒng)安全第六節(jié)Windows2000的安全

本節(jié)內(nèi)容：122.6.1Windows2000的安全性1．認證服務(wù)Windows2000中提供了安全支持提供者界面SSPI（SecuritySupportProviderInterface），利用其API函數(shù)提供完整的認證功能。SSPI為客戶機/服務(wù)器雙方的身份認證提供了上層應(yīng)用的API，屏蔽了網(wǎng)絡(luò)安全協(xié)議的實現(xiàn)細節(jié)，大大減少了為支持多方認證而需要實現(xiàn)協(xié)議的代碼量。Windows2000利用Kerberos認證協(xié)議代替了NT4.0的認證協(xié)議NTLM來作為認證系統(tǒng)，以克服NTLM中易受攻擊的弱點。

12/20/202245操作系統(tǒng)安全2.6.1Windows2000的安全性1．認證服務(wù)122．證書服務(wù)在WindowsNT4.0中有一個證書服務(wù)器（CertificateServer），它提供了證書請求、發(fā)布和管理等基本功能。證書服務(wù)器為Exchange服務(wù)器提供了認證碼認證和安全MIME（S/MIME）的集成功能。3．加密功能Windows2000提供了加密文件系統(tǒng)EFS，只需通過簡單的檢查框選擇，就可以在文件系統(tǒng)層提供文件加密功能，并對用戶和應(yīng)用程序完全透明。EFS可以與Windows2000的PKI集成，并提供在用戶私鑰丟失的情況下對數(shù)據(jù)進行恢復(fù)的功能。12/20/202246操作系統(tǒng)安全2．證書服務(wù)12/19/202246操作系統(tǒng)安全2.6.2Windows2000的安全漏洞1．資源共享漏洞2．資源共享密碼漏洞3．concon漏洞4．Win2000的全拼輸入法漏洞5．Win2000的賬號泄露問題6．空登錄問題12/20/202247操作系統(tǒng)安全2.6.2Windows2000的安全漏洞1．資源共享漏洞小結(jié)：在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機系統(tǒng)的安全性，而主機系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無根基可言。本章主要介紹各種操作系統(tǒng)的漏洞和安全，包括：NetWare、WindowsNT、UNIX、Windows2000的安全性和漏洞，并介紹了有關(guān)漏洞的概念和分類、安全等級的標準。

12/20/202248操作系統(tǒng)安全小結(jié)：在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中第二章操作系統(tǒng)安全本章主要內(nèi)容：第一節(jié)安全等級標準第二節(jié)漏洞第三節(jié)NetWare系統(tǒng)安全第四節(jié)WindowsNT系統(tǒng)安全第五節(jié)UNIX系統(tǒng)的安全第六節(jié)

Windows2000的安全

12/20/202249操作系統(tǒng)安全第二章操作系統(tǒng)安全本章主要內(nèi)容：12/19/20221操知識點

漏洞的概念、類型

NetWare、WindowsNT、UNIX的安全性和漏洞

Windows9X、Windows2000的安全12/20/202250操作系統(tǒng)安全知識點漏洞的概念、類型12/19/20222操作系統(tǒng)安全難點

WindowsNT、UNIX的安全性12/20/202251操作系統(tǒng)安全難點WindowsNT、UNIX的安全性12/19要求熟練掌握以下內(nèi)容：

漏洞的定義和分類

NetWare、WindowsNT、UNIX、Windows2000的安全漏洞了解以下內(nèi)容：

NetWare、WindowsNT、UNIX的安全性

安全等級標準12/20/202252操作系統(tǒng)安全要求熟練掌握以下內(nèi)容：12/19/20224操作系統(tǒng)安全第一節(jié)安全等級標準美國的“可信計算機系統(tǒng)評估準則（TCSEC）”中國國家標準《計算機信息安全保護等級劃分準則》

12/20/202253操作系統(tǒng)安全第一節(jié)安全等級標準美國的“可信計算機系統(tǒng)評估準則（TC2.1.1美國的“可信計算機系統(tǒng)評估準則（TCSEC）”

橙皮書（正式名為“可信任計算機標準評估準則”）根據(jù)這四個準則為計算機的安全級別進行了分類，分為D、C、B、A級，由低到高。D級暫時不分子級。C級分為C1和C2兩個子級，C2比C1提供更多的保護。B級分為B1、B2和B3三個子級，由低到高。A級暫時不分子級。每級包括它下級的所有特性。12/20/202254操作系統(tǒng)安全2.1.1美國的“可信計算機系統(tǒng)評估準則（TCSEC）”

D級:D級是最低的安全級別，整個計算機系統(tǒng)是不可信任的。硬件和操作系統(tǒng)很容易被侵襲。任何人都可以自由地使用該計算機系統(tǒng)，不對用戶進行驗證。系統(tǒng)不要求用戶進行登記（要求用戶提供用戶名）或使用密碼（要求用戶提供唯一的字符串來進行訪問）。任何人都可以坐在計算機的旁邊并使用它。DOS、Windows3.x及Windows95(不在工作組方式中)都屬于D級的計算機操作系統(tǒng)。12/20/202255操作系統(tǒng)安全D級:D級是最低的安全級別，整個計算機系統(tǒng)C級分為C1和C2兩個子級

C1級是選擇性安全防護（discretionarysecurityprotection）系統(tǒng)，要求硬件有一定的安全保護（如硬件有帶鎖裝置，需要鑰匙才能使用計算機）。用戶在使用計算機系統(tǒng)前必須先登錄。另外，作為C1級保護的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限。UNIX系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于C1級兼容計算機操作系統(tǒng)。

C1級：12/20/202256操作系統(tǒng)安全C級分為C1和C2兩個子級C1級是選擇C2級：C2級引進了受控訪問環(huán)境（用戶權(quán)限級別）的增強特性，具有進一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份認證級別。能夠達到C2級的常見操作系統(tǒng)有UNIX、Novell3.x或更高版本、WindowsNT.12/20/202257操作系統(tǒng)安全C2級：C2級引進了受控訪問環(huán)境（用戶權(quán)限級B級分為B1、B2和B3三個子級B1級：指符號安全防護（labelsecurityprotection），支持多級安全?！胺枴笔侵妇W(wǎng)上的一個對象，該對象在安全防護計劃中是可識別且受保護的?！岸嗉墶笔侵高@一安全防護安裝在不同級別，對敏感信息提供更高級的保護，讓每個對象都有一個敏感標簽，而每個用戶都有一個許可級別。B1級安全措施的計算機系統(tǒng)隨著計算機系統(tǒng)而定，政府機構(gòu)和防御承包商們是B1級計算機系統(tǒng)的主要擁有者。12/20/202258操作系統(tǒng)安全B級分為B1、B2和B3三個子級B1級B2級：B2級又稱為結(jié)構(gòu)防護（structuredprotection），要求計算機系統(tǒng)中所有對象加標簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動器）分配安全級別。如允許用戶訪問一臺工作站，但不允許訪問含有職員工資資料的磁盤子系統(tǒng)。12/20/202259操作系統(tǒng)安全B2級：B2級又稱為結(jié)構(gòu)防護（struB3級：B3級又稱為安全域（securitydomain），要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū)。12/20/202260操作系統(tǒng)安全B3級：B3級又稱為安全域（securA級：A級是橙皮書中的最高安全級，又稱為驗證設(shè)計（veritydesign），它包括了一個嚴格的設(shè)計、控制和驗證過程。與前面所提到的各級別一樣，該級別包含了較低級別的所有特性。設(shè)計必須是從數(shù)學(xué)角度上經(jīng)過驗證的，而且必須進行秘密通道和可信任分布的分析?？尚湃畏植迹╰rusteddistribution）的含義是，硬件和軟件在物理傳輸過程中已經(jīng)受到保護，以防止破壞安全系統(tǒng)。12/20/202261操作系統(tǒng)安全A級：A級是橙皮書中的最高安全級，又稱為驗2.1.2中國國家標準《計算機信息安全保護等級劃分準則》

該準則將計算機信息系統(tǒng)安全保護等級劃分為五個級別：用戶自主保護級本級的安全保護機制使用戶具備自主安全保護能力，保護用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫和破壞。

2.系統(tǒng)審計保護級本級的安全保護機制具備第一級的所有安全保護功能，并創(chuàng)建、維護訪問審計跟蹤記錄，以記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時間、用戶和事件類型等信息，使所有用戶對自己行為的合法性負責(zé)。

12/20/202262操作系統(tǒng)安全2.1.2中國國家標準《計算機信息安全保護等級劃分準則》3.安全標記保護級本級的安全保護機制有系統(tǒng)審計保護級的所有功能，并為訪問者和訪問對象指定安全標記，以訪問對象標記的安全級別限制訪問者的訪問權(quán)限，實現(xiàn)對訪問對象的強制保護。

4.結(jié)構(gòu)化保護級本級具備第3級的所有安全功能。并將安全保護機制劃分成關(guān)鍵部分和非關(guān)鍵部分相結(jié)合的結(jié)構(gòu)，其中關(guān)鍵部分直接控制訪問者對訪問對象的存取。本級具有相當強的抗?jié)B透能力。

12/20/202263操作系統(tǒng)安全3.安全標記保護級12/19/202215操作系統(tǒng)安全5.安全域級保護級本級的安全保護機制具備第4級的所有功能，并特別增設(shè)訪問驗證功能，負責(zé)仲裁訪問者對訪問對象的所有訪問活動。本級具有極強的抗?jié)B透能力。

12/20/202264操作系統(tǒng)安全5.安全域級保護級12/19/202216操作系統(tǒng)安全第二節(jié)漏洞

漏洞的概念漏洞的類型漏洞對網(wǎng)絡(luò)安全的影響漏洞與后門的區(qū)別

12/20/202265操作系統(tǒng)安全第二節(jié)漏洞漏洞的概念12/19/202217操作系統(tǒng)安2.2.1漏洞的概念在計算機網(wǎng)絡(luò)安全領(lǐng)域，“漏洞”是指硬件、軟件或策略上的缺陷，這種缺陷導(dǎo)致非法用戶未經(jīng)授權(quán)而獲得訪問系統(tǒng)的權(quán)限或提高其訪問權(quán)限。有了這種訪問權(quán)限，非法用戶就可以為所欲為，從而造成對網(wǎng)絡(luò)安全的威脅。

12/20/202266操作系統(tǒng)安全2.2.1漏洞的概念在計算機網(wǎng)絡(luò)安全領(lǐng)域，“漏洞2.2.2漏洞的類型

1.允許拒絕服務(wù)的漏洞2.允許有限權(quán)限的本地用戶未經(jīng)授權(quán)提高其權(quán)限的漏洞。3.允許外來團體（在遠程主機上）未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的漏洞。12/20/202267操作系統(tǒng)安全2.2.2漏洞的類型1.允許拒絕服務(wù)的漏洞12/192.2.3漏洞對網(wǎng)絡(luò)安全的影響1.漏洞影響Internet的可靠性和可用性2.漏洞導(dǎo)致Internet上黑客入侵和計算機犯罪3．漏洞致使Internet遭受網(wǎng)絡(luò)病毒和其它軟件的攻擊12/20/202268操作系統(tǒng)安全2.2.3漏洞對網(wǎng)絡(luò)安全的影響1.漏洞影響Interne2.2.4漏洞與后門的區(qū)別漏洞與后門是不同的，漏洞是難以預(yù)知的，后門則是人為故意設(shè)置的。后門是軟硬件制造者為了進行非授權(quán)訪問而在程序中故意設(shè)置的萬能訪問口令，這些口令無論是被攻破，還是只掌握在制造者手中，都對使用者的系統(tǒng)安全構(gòu)成嚴重的威脅。12/20/202269操作系統(tǒng)安全2.2.4漏洞與后門的區(qū)別漏洞與后門第三節(jié)NetWare系統(tǒng)安全本節(jié)將討論如下內(nèi)容：NetWare系統(tǒng)安全等級NetWare系統(tǒng)的安全性NetWare系統(tǒng)安全性增強NetWare系統(tǒng)的安全漏洞

12/20/202270操作系統(tǒng)安全第三節(jié)NetWare系統(tǒng)安全本節(jié)將討論如下內(nèi)容：122.3.1NetWare系統(tǒng)安全等級NetWare系統(tǒng)符合C2級安全標準。

12/20/202271操作系統(tǒng)安全2.3.1NetWare系統(tǒng)安全等級NetWare系統(tǒng)符合2.3.2NetWare系統(tǒng)的安全性NetWare系統(tǒng)目錄服務(wù)在訪問控制方面，NetWare使用NetWare目錄服務(wù)（NetWareDirectoryServices，NDS）提供層次式的分配和管理網(wǎng)絡(luò)訪問權(quán)的辦法。它可以使用一個控制臺實現(xiàn)對整個網(wǎng)絡(luò)環(huán)境的管理。NDS還提供了十分詳細的用戶對網(wǎng)絡(luò)資源訪問的分級控制。

12/20/202272操作系統(tǒng)安全2.3.2NetWare系統(tǒng)的安全性NetWare系統(tǒng)目錄2.賬戶管理器NetWare賬戶管理非常容易，可以使用nwadmn95實用程序來完成。也可以直接從服務(wù)器中使用ConsoleOne管理賬戶。賬戶管理員對用戶的管理可以包括非常具體的情況，通過選擇用戶的（Details）。管理員可以在這個控制臺中實現(xiàn)對用戶的各種管理。

12/20/202273操作系統(tǒng)安全2.賬戶管理器12/19/202225操作系統(tǒng)安全3.文件系統(tǒng)NetWare系統(tǒng)對文件的管理一般是通過nwadmn95進行控制的。這樣可以保證NDS管理員快速識別分配給每個用戶的訪問權(quán)限。在NetWare系統(tǒng)中，有一個名叫Filer的實用程序，它允許管理員以遞歸方式控制目錄的訪問權(quán)限系列。這種訪問權(quán)限系列可以使用繼承式權(quán)限屏蔽進行控制。

所謂繼承式權(quán)限屏蔽：是指在正常情況下，如果一個用戶獲得了對特定目錄的讀許可權(quán)，將會獲得對其下所有子目錄中文件的讀許可權(quán)。NetWare系統(tǒng)提供了繼承權(quán)式權(quán)限屏蔽對這種權(quán)限進行限制，使之不再向下延續(xù)包括所有子目錄。這使得管理員可以準確地分配任何一級目錄的訪問權(quán)限。

12/20/202274操作系統(tǒng)安全3.文件系統(tǒng)12/19/202226操作系統(tǒng)安全4.日志記錄和審核NetWare服務(wù)器可以生成兩類日志，一種是由console.nlm生成的控制臺日志，該日志記錄著所有控制臺活動和出錯的信息；另一種是由auditcon實用程序生成的審核日志。Auditcon程序不僅允許系統(tǒng)管理員監(jiān)視包括從用戶登錄到口令修改和特定文件的訪問等一系列情況，可以監(jiān)視約束多達70個事件。而且它還允許系統(tǒng)管理員指定的用戶監(jiān)視服務(wù)器的情況。

12/20/202275操作系統(tǒng)安全4.日志記錄和審核12/19/202227操作系統(tǒng)安全5.網(wǎng)絡(luò)安全NetWare系統(tǒng)本身具有一套較為完善的網(wǎng)絡(luò)安全體系，例如對目錄和文件的控制；管理員還可以限定用戶登陸的物理位置等等。NetWare系統(tǒng)被認為是優(yōu)秀Web服務(wù)器平臺的最佳選擇之一，因為即使有遠程黑客的侵入，它也只能危害系統(tǒng)的一個區(qū)域，很難訪問整個系統(tǒng)。

12/20/202276操作系統(tǒng)安全5.網(wǎng)絡(luò)安全12/19/202228操作系統(tǒng)安全2.3.3NetWare系統(tǒng)安全性增強１．遠程控制臺訪問安全保護２．使用Telnet訪問控制臺12/20/202277操作系統(tǒng)安全2.3.3NetWare系統(tǒng)安全性增強１．遠程控制臺訪問安2.3.4NetWare系統(tǒng)的安全漏洞1.獲取賬號2.查閱合法賬號3.獲得超級用戶的賬號12/20/202278操作系統(tǒng)安全2.3.4NetWare系統(tǒng)的安全漏洞1.獲取賬號12/1本節(jié)主要內(nèi)容：WindowsNT的安全等級WindowsNT的安全性WindowsNT的安全漏洞

第四節(jié)WindowsNT系統(tǒng)安全

12/20/202279操作系統(tǒng)安全本節(jié)主要內(nèi)容：第四節(jié)WindowsNT系統(tǒng)安全

122.4.1WindowsNT的安全等級作為一個標準的系統(tǒng)，WindowsNTServer自3.5版就已達到了國家計算機安全中心的C2級安全級的要求。部分程序，如身份確認、審計和把操作者賬號與管理員賬號分開的功能，甚至達到了更高的安全級（即B2級）要求。12/20/202280操作系統(tǒng)安全2.4.1WindowsNT的安全等級作為一個2.4.2WindowsNT的安全性Kerberos和WindowsNTKerberos是一種驗證協(xié)議，該驗證協(xié)議定義了一個客戶端和一個密鑰分配中心的網(wǎng)絡(luò)驗證服務(wù)之間的接口。WindowsNT5.0的密鑰分配中心在域中的每個域控制器上進行驗證服務(wù)。Kerberos客戶端的運行是通過一個基于SSPI（一個Win32的安全性系統(tǒng)API）的WindowsNT安全性接口來實現(xiàn)的。

Kerberos驗證過程的初始化集成到了WinLogon單一登錄的結(jié)構(gòu)中。

12/20/202281操作系統(tǒng)安全2.4.2WindowsNT的安全性Kerberos和W2.加密文件系統(tǒng)WindowsNT5.0中，提供了一種基于新一代NTFS：NTFSV5（第５版本）的加密文件系統(tǒng)（EncryptedFileSystem，簡稱EFS）。一個文件在使用之前不需要手工解密，因為加密和解密對用戶是透明的，加密和解密自動地發(fā)生在從硬盤中讀取數(shù)據(jù)以及向硬盤中寫人數(shù)據(jù)時。當發(fā)生磁盤I/O時，EFS能夠自動地檢測對象文件是否為加密過的文件。如果是加密文件，EFS從系統(tǒng)的密鑰存儲區(qū)得到一個用戶的私有密鑰。如果訪問加密文件的用戶不是原來對文件進行加密的用戶，他的私有密鑰必然與進行加密的用戶是不同的。這樣，用私有密鑰還原出來的FEK必然是不正確的，這時得到的是一個對文件的拒絕訪問信息。所有這一切都不需要用戶的參與，用戶訪問一個經(jīng)過加密的文件或目錄只可能得到兩個結(jié)果：允許訪問（與其它文件系統(tǒng)中的情況相同）或者拒絕訪問。

12/20/202282操作系統(tǒng)安全2.加密文件系統(tǒng)12/19/202234操作系統(tǒng)安全3.WindowsIPSecurity安全性支持為了防止來自網(wǎng)絡(luò)內(nèi)部的攻擊，WindowsNT5.0推出了一種新的網(wǎng)絡(luò)安全性方案一IPSecurity（IP安全性），它符合IETF宣布的IP安全性協(xié)議的標準，支持在網(wǎng)絡(luò)層一級的驗證、數(shù)據(jù)完整性和加密。它和WindowsNTServer內(nèi)置的安全性集成在一起，為維護安全的Internet和Intranet通信，WindowsNT5.0提供了一個理想的平臺。

12/20/202283操作系統(tǒng)安全3.WindowsIPSecurity安全性支持12/2.4.3WindowsNT的安全漏洞（1）緊急修復(fù)盤產(chǎn)生的安全漏洞（2）被無限制地嘗試連接（3）最近登錄的用戶名顯示問題（4）打印機問題12/20/202284操作系統(tǒng)安全2.4.3WindowsNT的安全漏洞（1）緊急修復(fù)盤第五節(jié)UNIX系統(tǒng)的安全本節(jié)內(nèi)容：UNIX系統(tǒng)的安全等級UNIX系統(tǒng)的安全性UNIX系統(tǒng)的安全漏洞

12/20/202285操作系統(tǒng)安全第五節(jié)UNIX系統(tǒng)的安全本節(jié)內(nèi)容：12/19/202.5.1UNIX系統(tǒng)的安全等級UNIX系統(tǒng)符合國家計算機安全中心的C2級安全標準，引進了受控訪問環(huán)境（用戶權(quán)限級別）的增強特性。進一步限制用戶執(zhí)行某些系統(tǒng)指令；審計特性跟蹤所有的“安全事件”（如登錄成功或失?。┖拖到y(tǒng)管理員的工作（如改變用戶訪問權(quán)限和密碼）。12/20/202286操作系統(tǒng)安全2.5.1UNIX系統(tǒng)的安全等級UNIX系2.5.2UNIX系統(tǒng)的安全性1．控制臺安全控制臺安全是UNIX系統(tǒng)安全的一個重要方面，當用戶從控制臺登錄到系統(tǒng)上時，系統(tǒng)會顯示一些系統(tǒng)的有關(guān)信息，而后提示用戶輸入用戶的使用賬號，用戶輸入賬號的內(nèi)容顯示在終端屏幕上，而后提示用戶輸入密碼，此時用戶輸入的密碼則不會顯示在終端屏幕上，這是為了安全起見。

可以對系統(tǒng)進行如下設(shè)置：如果用戶輸入口令超過三次后，系統(tǒng)將鎖定用戶，禁止其登錄，這樣可以有效防止外來系統(tǒng)的侵入，當然最重要的還是需要在口令安全方面做一下設(shè)計。

12/20/202287操作系統(tǒng)安全2.5.2UNIX系統(tǒng)的安全性1．控制臺安全12/19/22．口令安全任何登陸UNIX系統(tǒng)的人，都必須輸入口令，而口令文件passwd只有超級用戶可以讀寫，因此該文件能夠被普通用戶盜走，這也說明，在大多數(shù)情況下，系統(tǒng)的超級用戶權(quán)限有可能被攻擊者行使。攻擊者的目的主要是通過破解口令文件，尋找出一些口令來，從而以后可以冒充合法用戶訪問主機，所以一旦用戶發(fā)現(xiàn)系統(tǒng)的口令文件被非法訪問過，一定要及時更換所有用戶的口令。

12/2