《操作系統(tǒng)安全性》

第九章操作系統(tǒng)平安性程維.操作系統(tǒng)平安性WindowsNT/2000UNIX其他操作系統(tǒng)操作系統(tǒng)漏洞操作系統(tǒng)入侵檢測系統(tǒng)平安掃描軟件.WindowsNT/2000四種平安協(xié)議WindowsNTLANManager(NTLM)驗(yàn)證協(xié)議KerberosV5驗(yàn)證協(xié)議DPA分布式密碼驗(yàn)證協(xié)議基于公共密鑰的協(xié)議.WindowsNT/2000WinNT登錄NT文件系統(tǒng)〔NTFS〕NT平安漏洞及其解決建議Windows2000的分布式平安協(xié)議.

WinNT登錄

Ctrl，Alt，Del三個(gè)鍵不能被屏蔽的平安帳號(hào)管理器(SecurityAccountManager)機(jī)制針對域用戶賬號(hào)登陸的驗(yàn)證分別是通過NTLM和Kerberos協(xié)議.NT文件系統(tǒng)〔NTFS〕最適合處理大磁盤的文件系統(tǒng)支持保證文件和文件夾平安性的訪問控制列表(ACL).NT平安漏洞及其解決建議WindowsNT系統(tǒng)上的重大平安漏洞，主要包括兩大局部：NT效勞器和工作站的平安漏洞關(guān)于瀏覽器和NT機(jī)器的兩個(gè)嚴(yán)重平安漏洞。更佳的解決方案是：建設(shè)一個(gè)強(qiáng)壯的防火墻，精心地配置它，只授權(quán)給可信賴的主機(jī)能通過防火墻。正象以上針對大多數(shù)平安漏洞的解決建議一樣，在防火墻上，截止所有從端口137到139的TCP和UDP連接，這樣做有助于對遠(yuǎn)程連接的控制。另外，在內(nèi)部路由器上，設(shè)置ACL，在各個(gè)獨(dú)立子網(wǎng)之間，截止從端口137到139的連接。這是一種輔助措施，以限制該平安漏洞。值得注意的是，有些黑客程序可以具有選擇端口號(hào)的能力，它可能成功地攻擊其它端口。.Windows2000的分布式平安協(xié)議在WindowsNT4.0中，主要的分布式平安協(xié)議是NTLM〔WindowsNTLANManager〕。Windows2000里，微軟采用了一個(gè)新的平安系統(tǒng)。在這個(gè)新的平安系統(tǒng)中，Kerberos是缺省的分布式平安協(xié)議。當(dāng)然，Windows2000仍然支持NTLM以及SSL協(xié)議。.Kerberoskerberos是以SSP(SecurityServiceProvider)的方式通過SSPI(SecurityServiceProviderInterface)來實(shí)現(xiàn)的。應(yīng)用程序可以直接通過SSPI來獲得Kerberos的效勞KerberosSSP能夠提供三種平安性效勞認(rèn)證：進(jìn)行身份驗(yàn)證；數(shù)據(jù)完整性：保證數(shù)據(jù)在傳送過程中不被篡改；數(shù)據(jù)保密性：保證數(shù)據(jù)在傳送過程中不被獲取.操作系統(tǒng)平安性WindowsNT/2000UNIX其他操作系統(tǒng)操作系統(tǒng)漏洞操作系統(tǒng)入侵檢測系統(tǒng)平安掃描軟件.

UNIX

UNIX系統(tǒng)平安根底Unix系統(tǒng)登錄過程.UNIX系統(tǒng)平安根底口令平安UNIX系統(tǒng)中的/etc/passwd文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息(加密后的口令也可能存于/etc/shadow文件中)。文件許可權(quán)第一個(gè)rwx：表示文件屬主的訪問權(quán)限。第二個(gè)rwx：表示文件同組用戶的訪問權(quán)限。第三個(gè)rwx：表示其他用戶的訪問權(quán)限。目錄許可在UNIX系統(tǒng)中，目錄也是一個(gè)文件.UNIX系統(tǒng)平安根底u(yù)mask命令umask設(shè)置用戶文件和目錄的文件創(chuàng)立缺省屏蔽值設(shè)置用戶ID和同組用戶ID許可用戶ID許可(SUID)設(shè)置和同組用戶ID許可(SGID)可給予可執(zhí)行的目標(biāo)文件cpmvln和cpio命令cp拷貝文件時(shí)，假設(shè)目的文件不存在那么將同時(shí)拷貝源文件的存取許可mv移文件時(shí)，新移的文件存取許可與原文件相同ln為現(xiàn)有文件建立一個(gè)鏈，即建立一個(gè)引用同一文件的新名字cpio命令用于將目錄結(jié)構(gòu)拷貝到一個(gè)普通文件中，而后可再用cpio命令將該普通文件轉(zhuǎn)成目錄結(jié)構(gòu).UNIX系統(tǒng)平安根底su和newgrp命令su命令：可不必注銷戶頭而將另一用戶又登錄進(jìn)入系統(tǒng)，作為另一用戶工作newgrp命令：與su相似，用于修改當(dāng)前所處的組名文件加密crypt命令可提供給用戶以加密文件，使用一個(gè)關(guān)鍵詞將標(biāo)準(zhǔn)輸入的信息編碼為不可讀的雜亂字符串，送到輸出設(shè)備其他平安問題.

UNIX

UNIX系統(tǒng)平安根底Unix系統(tǒng)登錄過程.

Unix系統(tǒng)登錄過程

UNIX內(nèi)核將被調(diào)入計(jì)算機(jī)內(nèi)存init程序調(diào)用getty程序在終端上顯示login等登錄信息假設(shè)用戶通過身份驗(yàn)證，login進(jìn)程把用戶的home目錄設(shè)置成當(dāng)前目錄并把控制交給一系列setup程序.操作系統(tǒng)平安性WindowsNT/2000UNIX其他操作系統(tǒng)操作系統(tǒng)漏洞操作系統(tǒng)入侵檢測系統(tǒng)平安掃描軟件.其他操作系統(tǒng)NetWare系統(tǒng)NetWare操作系統(tǒng)經(jīng)過NCSC測試，具有C2級(jí)平安標(biāo)準(zhǔn)VAX/VMSVMS系統(tǒng)具有C2級(jí)平安標(biāo)準(zhǔn)，一般都使用在一些重要的研究和軍事機(jī)構(gòu)里的.操作系統(tǒng)平安性WindowsNT/2000UNIX其他操作系統(tǒng)操作系統(tǒng)漏洞操作系統(tǒng)入侵檢測系統(tǒng)平安掃描軟件.

操作系統(tǒng)漏洞

黑客攻擊或者入侵行為分為兩種：主動(dòng)方式和被動(dòng)方式主動(dòng)方式即通過網(wǎng)絡(luò)主動(dòng)發(fā)送惡意請求，到達(dá)令目標(biāo)系統(tǒng)失去響應(yīng)或者獲得目標(biāo)系統(tǒng)的控制權(quán)，從而到達(dá)進(jìn)一步破壞的目的被動(dòng)方式即利用互聯(lián)網(wǎng)可交互的特點(diǎn)，在網(wǎng)上發(fā)布一些含有惡意代碼的網(wǎng)頁、軟件、電子郵件，當(dāng)其他用戶瀏覽網(wǎng)頁、運(yùn)行軟件、翻開電子郵件時(shí)，惡意代碼在用戶計(jì)算機(jī)中發(fā)揮作用，破壞系統(tǒng)或者安裝后門，使用戶對計(jì)算機(jī)失去控制.操作系統(tǒng)漏洞操作系統(tǒng)的缺陷主要來源于以下4個(gè)方面I/O訪問策略的混亂不完全的介入通用性.操作系統(tǒng)漏洞操作系統(tǒng)脆弱性等級(jí)A級(jí)是指允許過程用戶未經(jīng)授權(quán)訪問的漏洞B級(jí)是指允許本地用戶非法訪問的漏洞，允許本地用戶獲得或增加未經(jīng)授權(quán)的訪問C級(jí)是指允許拒絕效勞的漏洞口令攻擊術(shù)IISUnicode漏洞攻擊程序說明微軟IIS4.0和IIS5.0在Unicode字符解碼的實(shí)現(xiàn)中存在一個(gè)平安漏洞，導(dǎo)致用戶可以遠(yuǎn)程通過IIS執(zhí)行任意命令.操作系統(tǒng)平安性WindowsNT/2000UNIX其他操作系統(tǒng)操作系統(tǒng)漏洞操作系統(tǒng)入侵檢測系統(tǒng)平安掃描軟件.操作系統(tǒng)入侵檢測檢測方法確保Linux平安的措施.檢測方法檢查系統(tǒng)密碼文件檢查系統(tǒng)運(yùn)行進(jìn)程檢查系統(tǒng)守護(hù)進(jìn)程檢查網(wǎng)絡(luò)連接和監(jiān)聽端口檢查系統(tǒng)日志檢查系統(tǒng)中的core文件兩種著名的后門文件.rhosts和.forward檢查內(nèi)核級(jí)后門手工入侵檢測的缺陷.確保Linux平安的措施取消不必要的效勞限制系統(tǒng)的出入保持最新的系統(tǒng)核心檢查登錄密碼設(shè)定用戶帳號(hào)的平安等級(jí)增強(qiáng)平安防護(hù)工具限制超級(jí)用戶的權(quán)力追蹤黑客的蹤跡.操作系統(tǒng)平安性WindowsNT/2000UNIX其他操作系統(tǒng)操作系統(tǒng)漏洞操作系統(tǒng)入侵檢測系統(tǒng)平安掃描軟件.系統(tǒng)平安掃描軟件系統(tǒng)平安漏洞檢測軟件是由本地主機(jī)上的具有系統(tǒng)管理員權(quán)限的用戶所運(yùn)行的，對本主