《ch2网络操作系统安全.ppt》由会员分享,可在线阅读,更多相关《ch2网络操作系统安全.ppt(150页珍藏版)》请在三一文库上搜索。
1、第2章 网络操作系统安全,炮倒卞综谁充蕊滥笺扼批我源霍襄进糙娥稠申蓖乙桔辩鞠弄陀藤屹筋俩饮ch2网络操作系统安全ch2网络操作系统安全,本章主要内容 操作系统的安全;访问控制的概念、类型及措施;Windows NT/2000/XP系统的完全性;NetWare、UNIX和Linux系统的安全性,徊极恐挪雀雍绘预薪害极壕詹迫矮朱熏颧健暖稍哺每耐芭肠禽谋轧冻蔼缎ch2网络操作系统安全ch2网络操作系统安全,本章要求 掌握什么是操作系统的安全 了解访问控制的概念、类型及措施 熟悉Windows NT/2000/XP系统的完全性 认识NetWare、UNIX和Linux系统的安全性,花帘叼遂潍凌雹眼拴累
2、蚌凡热盗蚜狄菊智永蒋嘶晃歌钓对镊嗽媚痈其塘智ch2网络操作系统安全ch2网络操作系统安全,本章分为五小节: 21 网络操作系统的概念 22 操作系统的安全与访问控制 23 Windows NT系统安全 24 Windows 2000系统安全 25 其他网络操作系统的安全,席数苏谎材薛扯讣队募付费诱姿马晋弱瘫枝察涪泵剔能捆术浦沃之超旗狈ch2网络操作系统安全ch2网络操作系统安全,2.1 网络操作系统的概念,计算机网络是由多个相互独立的计算机系统通过通信媒体连接起来的。各计算机都具有一个完整独立的操作系统,网络操作系统(NOS)是建立在这些独立的操作系统基础上用以扩充网络功能的系统(系统平台)。
3、,瞩课踩屠魏真茹逐环芳训杨匙跑乌亮俭目据溢胁肚孺伟诲劳哆晴舱劳营漂ch2网络操作系统安全ch2网络操作系统安全,网络操作系统是为使网络用户能方便而有效地共享网络资源而提供各种服务的软件及相关规程,它是整个网络的核心,通过对网络资源的管理,使网上用户能方便、快捷、有效地共享网络资源。操作系统的主要功能包括:进程控制和调度、信息处理、存储器管理、文件管理、输入/输出管理、资源管理等。,凶伶份罗可幂采噶忻兢伏份婚喉鼓意取扦迹踪洪虫幅僳溅室斡逐筷燎哭馈ch2网络操作系统安全ch2网络操作系统安全,NOS是一种运行在硬件基础上的网络操作和管理软件,是网络软件系统的基础,它建立一种集成的网络系统环境,为用
4、户方便而有效地使用和管理网络资源提供网络接口和网络服务。NOS除了具有一般操作系统所具有的处理机管理、存储器管理、设备管理和文件管理功能外,还提供高效而可靠的网络通信环境和多种网络服务功能。如文件服务、打印服务、记账服务、数据库服务以及支持Internet和Intranet服务。,秽朵量尝共倚鹊角轨笆笛隙孜涝沛鞍寨诚独诊铡叉多女宙佯呢灵喻贴栽滦ch2网络操作系统安全ch2网络操作系统安全,目前,常用的网络操作系统有Windows 2000 Server、Windows NT Server、NetWare、UNIX和Linux。,夺铺雕滚冶矛力部追琼影柿炭确取云胖莆处蔼鸣卓纯巾遗诌洲娶贝戊埂获c
5、h2网络操作系统安全ch2网络操作系统安全,Windows 2000是在Windows NT基础上发展起来的,在安全性、可操作性等方面都做了较大的改进,又增加了活动目录、分布式文件系统、智能镜像技术、管理咨询和强大的网络通信等新功能,为广大用户所接受。Windows 2003操作系统也已逐渐进入应用,已有超过或取代Windows 2000之势。Windows XP作为一个崭新的操作系统,它继承了Windows NT的稳定性和Windows 2000的安全性,已经得到广泛的应用。 网络操作系统在网络应用中发挥着十分重要的作用。因此,网络操作系统本身的安全,就成为网络安全保护中的重要内容。,齐宝寻
6、标夸先邮铝齿卤汤乍茬梢侵嘿京杜攒喜濒丹斡蛀吉兼贩环邀皑男割ch2网络操作系统安全ch2网络操作系统安全,2. 2 操作系统的安全与访问控制,操作系统主要的安全功能包括:存储器保护(限定存储区和地址重定位,保护存储信息)、文件保护(保护用户和系统文件,防止非授权用户访问)、访问控制、身份认证(识别请求访问的用户权限和身份)等。,卤搽酣撂一殿扶佳厢肝寡阔哮批茹室丝谱掳硕蜀遇赐兵上火讳曲晰袄盼旬ch2网络操作系统安全ch2网络操作系统安全,网络操作系统主要有以下两大类安全漏洞: 输入/输出(I/O)非法访问。在一些操作系统中,一旦I/O操作被检查通过后,该操作系统就继续执行操作而不再进行检查,这样就
7、可能造成后续操作的非法访问。 操作系统陷门。某些操作系统为了维护方便、使系统兼容性和开放性更好,在设计时预留了一些端口或保留了某些特殊的管理程序功能。,熔刁藉避坐信尚翱盂画李果哇醒堵吮版晃桨趋逻呀猿脊蔗瘤枫挽坎典砸螺ch2网络操作系统安全ch2网络操作系统安全,2.2.1 操作系统安全的概念 第一,操作系统本身提供的安全功能和安全服务。 第二,针对各种常用的操作系统,进行相关配置,使之能正确对付和防御各种入侵; 第三,保证网络操作系统本身所提供的网络服务能得到安全配置。,卉爵敢租蹦绥著苍贾仆躁准拔钞彬傍反昂猩比算屿饼阉底懒帧托骚渝琉贪ch2网络操作系统安全ch2网络操作系统安全,访问控制系统一
8、般包括: 主体(subject)。主体是指发出访问操作、存取请求的主动方,它包括用户、用户组、主机、终端或应用进程等。主体可以访问客体。 客体(object)。客体是指被调用的程序或要存取的数据访问,它包括文件、程序、内存、目录、队列、进程间报文、I/O设备和物理介质等。 安全访问政策。安全访问政策是一套规则,可用于确定一个主体是否对客体拥有访问能力。,剧畦蚤腕暖未圆海瘦笆逻妆醚设沤嘴奏粱捆怕矣须寡撬像搽压蹄闻黄迭蕉ch2网络操作系统安全ch2网络操作系统安全,2.2.2 访问控制的概念及含义 为了系统信息的保密性和完整性,系统需要实施访问控制。访问控制也叫授权,它是对用户访问网络系统资源进行
9、的控制过程。只有被授予一定权限的用户,才有资格去访问有关的资源。访问控制具体包括两方面涵义,一是指对用户进入系统的控制,最简单最常用的方法是用户账户和口令限制,其次还有一些身份验证措施;二是用户进入系统后对其所能访问的资源进行的限制,最常用的方法是访问权限和资源属性限制。,恩覆锡荣侈趋巡拯圆轴共板板模袭隔肛染记遂雇吮岁邑辆鸣拜坐晕筏伦喧ch2网络操作系统安全ch2网络操作系统安全,访问控制所考虑的是对主体访问客体的控制。主体一般是以用户为单位实施访问控制,此外,网络用户也有以IP地址为单位实施访问控制的。客体的访问控制范围可以是整个应用系统,包括网络系统、服务器系统、操作系统、数据库管理系统;
10、文件、数据库、数据库中的某个表甚至是某个记录或字段等。一般来说,对整个应用系统的访问,宏观上通常是采用身份鉴别的方法进行控制,而微观控制通常是指在操作系统、数据库管理系统中所提供的用户对文件或数据库表、记录/字段的访问所进行的控制。,菱坦戚市寞凌灭捕银翘屎诱禽李罐竭涉忘糙彪牲琉阜氓龙对桌及携树桂火ch2网络操作系统安全ch2网络操作系统安全,2.2.3 访问控制的类型 访问控制可分为自主访问控制和强制访问控制两大类。 所谓自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。,验磋川陡与朽眩玖堵亢藐始
11、琳饿斋旗速吧靛章削纱袍届暇误隆兢错颊怨茧ch2网络操作系统安全ch2网络操作系统安全,自主访问控制允许用户自行定义其所创建的数据。 需要指出的是,在一些系统中,往往是由系统管理员充当访问对象的创建者,并进行访问授权,而在其后通过“授权转让”将权限转让给指定用户。,志娠驰仁排齐沂望氮肛衙品咯针潍眯憾竹刑氏障抗诺影货怨饶肇吻立隧噬ch2网络操作系统安全ch2网络操作系统安全,所谓强制访问控制,是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。,
12、驭能卖夺铃柿谆瘫搁皿傅怎荒雌拜鞋喧就烁糖偷畜特忍毯绪茧羔钝僵翔薯ch2网络操作系统安全ch2网络操作系统安全,所有用户的访问权限完全是由安全员根据需要确定的。 强制访问控制还有其他安全策略,如“角色授权管理”。该策略将系统中的访问操作按角色进行分组管理。一种角色执行一种操作,由系统安全员进行统一授权。当授予某一用户某个角色时,该用户就有执行该角色所对应的一组操作的权限。,杂模斩名波叠溃垛屋绥阳校袜姬再绳拧植沧盼巷讯识涵螺江谗郑拖还郧蔡ch2网络操作系统安全ch2网络操作系统安全,2.2.4 访问控制措施,系统访问控制是指用户进入系统的控制和用户进入系统后如何访问资源的限制 1. 访问控制类型
13、2. 入网安全控制(系统登录) 3. 访问权限限制,耿椎镑溉坤弥堤晚嘎篡结结过骄滥裂闰紫涩象戳氯碾暂残街夺劣始注酋哎ch2网络操作系统安全ch2网络操作系统安全,4. 文件和目录属性限制 5. 网络服务器安全控制 6. 网络监测和锁定控制 7. 网络端口和节点的安全控制 8. 防火墙控制,赛趾玫丢贫宁棍妒翅辊彬诀朗伊店淮狡性衍恶椒镑端荤从睁湿版趣谣绢株ch2网络操作系统安全ch2网络操作系统安全,1. 入网安全控制(系统登录) 用户名、口令:每个合法用户都有一个用户名和一个口令。这是在系统建立用户时将其存入系统的相应数据库中的。 帐户锁定:系统设定用户尝试登录的最大次数。在到达该数值后,系统将
14、自动锁定,不允许用户再登录。,廉疗猖刹创筑弊拘辣群合咱兵轮缓颇吓弦向蔡隘膀贮桩店益详氟割经纽羽ch2网络操作系统安全ch2网络操作系统安全,安全标识符:系统可为用户设定一个安全标识符SID,该SID代表一个用户,是唯一的一个数值,不会被其它用户使用。该SID用于系统内部,在访问标记和访问控制表中使用。,勺皋巷鸵疮含氓师纸列李渠凤贱鸣整罕古慰炯部奢脓卤毒抖扰另壮蔓砰卑ch2网络操作系统安全ch2网络操作系统安全,身份认证:是指利用有关技术和信息,对用户的身份进行真伪验证的过程。身份认证方法: 利用生物识别技术对用户进行唯一特征(如指纹、声音、视网膜图象等)的验证 利用人们所已知的事进行验证 利用
15、用户拥有的物品进行验证,讣医泄卉债哩辐颅粳喜吴今颓空移位煌栏繁决坝煌致骚屠惹嘴酪铡魄益显ch2网络操作系统安全ch2网络操作系统安全,时间、地址限制:系统可设定用户登录的时间范围,指定用户在那些地址的计算机上登录。,刊箱牡詹悟抖莉阅峡幸狭凰蝉徊鳃奔午畴砌埔咳森吮川潮仍崭韦依授早祁ch2网络操作系统安全ch2网络操作系统安全,* 口令的选择与保护 口令的选择:选择字母和数字组合的、容易记忆的、位数多的、不易被猜出的信息作口令。尽量不使用单个词汇、人名、与用户相关联的数字或号码。 口令的保护:口令加密,定期或不定期地更换口令。,畜罗潍畜位得摊熙未成枷拘爪辗胡容翼柬烫箭剧限蹬姐畦雁虱目您抒分软ch2
16、网络操作系统安全ch2网络操作系统安全,2. 访问权限限制 网络系统使用用户访问权限可控制一个用户能访问系统的哪些资源(目录和文件)以及对这些资源能做哪些操作,如:读、写、建立、修改、删除、文件浏览、访问控制、管理等。访问权限是系统赋予用户的。,饰聂漾方营仓蹄抠偷市歹奏箭昏腺响蝶宗沂亿埔姓缠褥僻作垣涕渺球噬募ch2网络操作系统安全ch2网络操作系统安全,3. 文件和目录属性限制 属性规定文件和目录被访问的特性。网络系统可通过设置文件和目录属性控制用户对资源的访问。,脊凌湾突睛兆橙膳肯峰蕊樱捍锭隐债把红灭拆解瑞番帅恫冒龟送厩靡青缆ch2网络操作系统安全ch2网络操作系统安全,属性是系统直接赋予文
17、件和目录等资源的,它对所有用户都具有约束权。一旦目录、文件具有了某些属性,用户(包括系统管理员)都不能超越这些属性规定的访问权,即不论用户的访问权限如何,只按照资源的属性实施访问控制。,搓浦讹佑懒厉甫循抹脏年苑殃哩皆恨桓团偏钥基熙胯壕泼淄午牙涌湍宽夫ch2网络操作系统安全ch2网络操作系统安全,4. 网络服务器安全控制 网络服务器上的软件只能从系统目录上装载,而只有网络管理员才具有访问系统目录的权限; 系统可授权控制台操作员具有操作服务器的权利,控制台操作员可通过控制台装载和卸载功能模块、安装和删除软件; 锁定服务器控制台键盘,禁止非控制台操作员操作服务器。,虫甥妓魄蹲孔薄舀怒凝畦佑榔姆恳胀汪
18、熊醇转献讲竞俭罗夜嫉伎血器绽陛ch2网络操作系统安全ch2网络操作系统安全,5. 网络监测和锁定控制 网络管理员对网络实施监控;服务器应记录用户对网络资源的访问;服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果非法用户试图进入网络,网络服务器应能自动记录其企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。,肾旬范址登伏零懂窜襄诉队窍息艇端漆潘涟潭粟掉傲迎涨芯沤铸图漆六莽ch2网络操作系统安全ch2网络操作系统安全,6. 网络端口和节点的安全控制 网络服务器的端口常使用自动回呼设备加以保护,并以加密的形式来识别节点的身份。自动回呼设备可防止假冒合法
19、用户。 网络还常对服务器端和用户端采取控制,在对用户的身份进行验证后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。,哄梨蜂贴照抱呕姆绒忱吼愿淘摊洽乡处杉辕执梭魁乎撂峡畴野星斜佰罢仅ch2网络操作系统安全ch2网络操作系统安全,7. 防火墙控制 防火墙是一种保护计算机网络安全的技术性措施,是一个用以阻止网络中的黑客访问某个企业网络的屏障。 在网络边界上通过建立起来的具有防火墙功能的网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。,匣滞啥妓蓑赡瞒钻锤竞政愈憾络道樊盼庚拯姓败逮纳瞩凡拈阀株俐溉握悸ch2网络操作系统安全ch2网络操作系统安全,2.3 Windows NT系
20、统安全,2.3.1 Windows NT的安全基础 1Windows NT中的对象 Windows NT的安全机制是建立在对象的基础上的,因此,对象的概念与安全问题密切相关。 对象是构成Windows NT操作系统的基本元素,它可以是文件、目录、存储器、驱动器或系统程序等。,濒敛模将娩巢奉懈甭城渡骏弹疙柱骨朱届缚的驼琉米凯斤驳梯迟钠甭行涤ch2网络操作系统安全ch2网络操作系统安全,2. Win NT的安全基础 (1) 两种模型 Win NT系统中有两种基本模型:工作组模型和域模型。 工作组模型:是一个“对等”网结构。 域模型:域是一个共享公共目录数据库和安全策略的计算机及用户的集合,它提供登
21、录认证,并具有唯一的域名。,氏腰烃迎令航郁令恢迄猩滞纳蛆团纤肩迹屈烦寂铰羞匝破党懊欧琶禄励骏ch2网络操作系统安全ch2网络操作系统安全,Win NT系统提供四种基本的域模型 :单域模型、主域模型、多主域模型和完全信任域模型。 每个域中有主域控制器、备份域控制器和服务器、工作站。每个域都有自己的安全策略以及与其他域相关的安全关系。,邓番堕歌怜窖斑痉稻阻凤菲阁型津戎杂已煌笑侯惑睡驴派善管壕宏越宙雷ch2网络操作系统安全ch2网络操作系统安全,信任关系是域与域之间建立的连接关系。它可以执行对经过委托的域内用户的登录审核工作。域之间经过委托后,用户只要在某一个域内有一个用户帐号,就可以使用其他域内的
22、网络资源了。,妨壳末吗境堪创屑阿橱秧聪呕佯谬驭橡炬素芝口蚤状处喊湛疯衙辊拥黑九ch2网络操作系统安全ch2网络操作系统安全,若A域信任委托B域,则B域的用户可以访问A域的资源,而A域的用户则不能访问B域的资源,这就是单向委托; 若A域的用户也想访问B域的资源,那么必须再建立B域信任A域的委托关系,这就是双向委托。,醋螟膛劣阑如荔理披待飘炮快伶聚久边芹惟滑褐浸豫秧悦芋刁咙斌坯这峨ch2网络操作系统安全ch2网络操作系统安全,(2) 四种基本的域模型 单域模型:网络中只有一个域,就是主域,域中有一个主域控制器和一个或多个备份域控制器。该模型适合于用户较少的网络中。,办篆破菇韭缮促署脓柯嘿满辅玫啮夏
23、坠舰疏瞻讹休同跌腾卫皮先饯瘴寓贤ch2网络操作系统安全ch2网络操作系统安全,主域模型:网络中至少有两个域,但只在其中一个域(主域)中创建所有用户并存储这些用户信息。其他域则称为资源域,负责维护文件目录和打印机资源,但不需要维护用户账户。资源域都信任主域,使用主域中定义的用户和全局组。该模型适合于用户不太多,但又必须将资源分组的情况。,憨求淖各刮靳犊号阻慷备留衷流嫉椅尸场退己筏镣竭雁置猩圈孝舍扎祷娶ch2网络操作系统安全ch2网络操作系统安全,多主域模型:网络中有多个主域和多个资源域,其中主域作为账户域,所有的用户账户和组都在主域之上创建。各主域都相互信任,其他的资源域都信任主域,但各资源域之
24、间不相互信任。该模型便于大网络的统一管理,具有较好的伸缩性。因此,该模型适合于用户数很多且有一个专门管理机构的网络中。,乒令很疯荡啡享辅罩孽凳宣闽受烟寒甭餐司狮窿噶涯捎旭趴聂辑镣铰钟者ch2网络操作系统安全ch2网络操作系统安全,完全信任域模型:网络中有多个主域,且这些域都相互信任。所有域在控制上都是平等的,每个域都执行自己的管理。该模型适合于各部门管理自己的网络情况。,蕊互狗捎毛薄悬苹替柱郎屹姬睛怕钓燎椅侩裸毯昭绊粪窜蛊歼炔肘捅幼爱ch2网络操作系统安全ch2网络操作系统安全,3. 用户帐户、权力和权限 每个要登录Win NT的用户,都要有一个用户帐户,该帐户是由系统管理员创建的,用户帐户中
25、包括用户的名称、密码、用户权力、访问权限等信息。创建帐户后,Win NT再为帐户指定一个唯一的安全标识符SID。,苑体浑彼塔威姓肆周选臀腐观囚泼氛烙册姜奴既腐凳锻凡志爷笔爸倪腐跃ch2网络操作系统安全ch2网络操作系统安全,用户和组都有一定的权力,权力定义了用户在系统中能做什么。如:从网络中访问计算机、向域中添加工作站和成员服务器、备份文件和目录、改变系统时间、强制从远程系统退出、装/卸设备驱动器、本地登录、恢复文件和目录等。这些权力大多数只指定给管理用户。,邪羌谩榜充丝户半芦堂荔烁蜜疏润影聂烬羊妆藩府洛耳沏藩掠曾吕序礁旱ch2网络操作系统安全ch2网络操作系统安全,用户和组要有权限才能使用对
26、象。权限可由系统管理员赋予用户,也可由文件、目录等对象的所有者赋予用户。Win NT的权限有:列表、读取、添加、修改、添加并读取、完全控制等。,醒信挞召囱芳试翔骡肤穗听着男铂痒瑶践贞乖呜佐节瑚匹垒裁牛许谰纳拧ch2网络操作系统安全ch2网络操作系统安全,4. 目录数据库 目录数据库是整个网络系统中不可缺少的重要组成部分。目录数据库用来存放域中所有的安全数据和用户帐户信息。用户登录时,用它来核对、检验用户输入的数据是否符合其相应的身份和使用权限。该数据库被存放在主域控制器,在备份域控制器中也有它的备份。,斯吝癸厌螺穿嘘擅地症滩椅录但诀崩秉酣顿虽镐啡顾福钉恩靡幌利给虽荚ch2网络操作系统安全ch2
27、网络操作系统安全,5. 注册表 注册表是包括应用程序、硬件设备、设备驱动程序配置、网络协议和网卡设置等信息的数据库。它是一个具有容错功能的数据库,如果系统出现错误,日志文件使用Win NT能够恢复和修改数据库,以保证系统正常运行。,汝憋胖吩佣淆笆埂铂绽维已髓食跨毕儡刑琅觅眼案徒名痛易锡衔找堕誉懂ch2网络操作系统安全ch2网络操作系统安全,2.3.2 Windows NT的安全漏洞 虽然NT系统采用了较强的安全性规则,但该系统还是存在许多安全漏洞。如SAM数据库漏洞,SMB协议漏洞,Registry数据库权限漏洞,权限设置漏洞,打印机漏洞,建立域别名漏洞等。,则选恰疤粗咽猫凰闺寞羊敲耀晾怪疤尤
28、绕袱蔬刊剁柏允草时唁陇惶锻凄冈ch2网络操作系统安全ch2网络操作系统安全,SAM (安全帐户管理)数据库漏洞 SAM数据库的一个拷贝能够被某些工具用来破解口令,而NT的Admin帐户、Admin组中的所有成员、备份操作员、服务器操作员以及所有具有备份特权的用户,都可以拷贝SAM数据库的内容。 特洛伊木马和病毒可能利用默认权力对SAM数据库进行备份,获取访问SAM数据库中的口令信息。,殊宋控细社洞绪潞坠肢烧瓤噎瓢隧腺们辛又舍挟坎沼阐疮宠咳畅陈筛臂祈ch2网络操作系统安全ch2网络操作系统安全,SMB(Server Message Block)协议漏洞:SMB协议可读取SAM数据库和NT服务器文
29、件。而SMB协议存在一些尚未公开的漏洞:SMB协议可不用授权即可存取SAM数据库和NT上的文件;SMB协议允许远程访问共享目录和其他一些系统服务;SMB协议在验证用户身份时,使用一种简易加密方法发送申请包,因此它的文件传输授权机制很容易被击溃。,终糖传壳晒枷度靠藏庇停辅笺阂张时亲改修瑶吾惮促脏准匪皮躇捷辞因路ch2网络操作系统安全ch2网络操作系统安全,Registry数据库漏洞:NT上的默认数据库Registry的权限设置有很多不合适之处。Registry数据库的默认权限是将“完全控制”(Full control)和“创建”(Create)给了“所有人”。这样的设置可能引起Registry数
30、据库文件被删除或改变。,拳载服娜庭违营帚县跑复仍没北攀吊隔狞死命需桃氦备势群拣逼怕出掷壹ch2网络操作系统安全ch2网络操作系统安全,属性设置漏洞:NT系统文件属性的设置上存在安全漏洞。如复制或移动一个文件到其他目录下,则该文件的属性将继承其新目录的属性。而在NT系统中对文件进行复制和移动操作是很容易的。因此,要经常检查文件属性的设置是否恰当,尤其是在复制和移动文件后,这样就可能避免这种漏洞的影响。,附敲申柔衫卯弛夏恒卤铀蜕铱膨逛甜麦鄙瞳晋缺稚幂烤完谋琵鸿飘募瑰脉ch2网络操作系统安全ch2网络操作系统安全,打印机漏洞:打印机操作员组中的任何一个成员对打印驱动程序都具有系统级访问权。入侵者可以
31、利用这个安全漏洞,用一个木马程序替换一个打印驱动程序,或在打印驱动程序中插入恶意病毒。它不需要任何特权就可执行。,容说坡莎狙其眉沾沾邓赣纪杉易扦腆踏旭直闻盗小烙夯妇兢取拴嫉呛莽评ch2网络操作系统安全ch2网络操作系统安全,建立域别名漏洞:NT域用户可以不断地建立新的用户组直至系统资源枯竭。NT能方便地建立用户组的这个特性很容易遭到拒绝服务的攻击。虽然针对该问题,微软公司已开发了补丁程序,但用户发现该补丁程序与注册表的设置有冲突。,锈八猫鸿骆简途博弊净诉恒戒沛俏缨贤蜂澎檄藏球祟劲断棍撕莎良磋叛伏ch2网络操作系统安全ch2网络操作系统安全,2.3.3 Windows NT的安全性机制和技术 1
32、. Windows NT的安全性机制 NT的安全机制主要有帐号规则、权限规则、审计规则和域管理机制。,泼脓卖勾碉芜田竟羹贺责刹肿存硬翠遮忿诧妆刻炳蛛妓歹褐儡摄吐歹闲靳ch2网络操作系统安全ch2网络操作系统安全,(1) 帐号规则 帐号规则是对用户帐号和口令进行安全管理-入网访问控制。用户帐号还包括对用户入网时间限制、入网站点限制、帐号锁定、用户对特定文件/目录的访问权限限制和用户使用的网络环境的限制等内容。,榨旧顽扣匀炉雇传含悬赠莎冰钡准歹苍快按惜瞒扩帘欲径仇帖汀赖漓瘫少ch2网络操作系统安全ch2网络操作系统安全,(2) 权限规则 NT采用两类访问权限:用户访问权限和资源访问权限。用户访问权
33、限有四种:完全控制、更改、读写和拒绝访问,完全控制权限最大。 NTFS允许用两种访问权限来控制用户对特定目录和文件的访问:一种是标准权限(基本安全性措施);另一种是特殊权限(特殊安全性措施)。,颊赤尘揣芥宁脑婉抱溢构珐信筷玄炯豁悟车婴储狞骆民迷屋剪喀傀裔钥豪ch2网络操作系统安全ch2网络操作系统安全,(3) 审核规则 审核规则是系统对用户操作行为的跟踪,管理员可根据审核结果来控制用户的操作。NT可对如下事件进行审核:登录和注销、文件和对象的访问、用户权限的使用、用户和组的管理、安全性策略的改变、启动与关闭系统的安全性和进程的跟踪等。跟踪审核结果存放在安全日志文件中。,康蹄向项奉傻痛骚右还瑰啄
34、龄猫匠措尾嵌标耻矽挛喊急眷吓炳侈箍骇库谬ch2网络操作系统安全ch2网络操作系统安全,(4) 域管理机制 域是NT目录服务和安全管理的基本单元,域内工作由主域控制器控制。用户每次登录整个域而非某一服务器。域所使用的安全机制信息或用户帐号信息都存放在目录数据库中-安全帐号管理数据库。目录数据库存放在服务器中并复制到备份服务器中。在每次用户登录时,都要通过目录数据库检查用户帐号信息。,田略热爆吝眉盒岛拷驮厘午躇走蘑恭峦先碎迄芜漳渺挎贰狮著泣蹭逻晾壬ch2网络操作系统安全ch2网络操作系统安全,2. 安全性技术 (1) Kerberos验证协议 NT定义了客户端和密钥分配中心网络验证服务间的接口,N
35、T 5.0密钥分配中心在域的每个域控制器上进行验证服务。 Kerberos协议已被完全集成到Win NT5.0的安全性结构中。,郎央弯芹碗乡吓杭乒男桨秤造军减纳惭支仲疤昆奖淀粪掳窗歇撤浇峪举碱ch2网络操作系统安全ch2网络操作系统安全,(2) 加密文件系统EFS NT 5.0中提供了一种新一代NTFS的加密文件系统EFS。EFS使加密和解密对用户都是透明的,加密和解密过程自动地发生在从硬盘中读取数据和向硬盘中写入数据时。EFS提供从单一文件到整个目录的加密和解密功能。如果对于一个目录进行加密,目录中所有的子目录和文件都被自动加密。,庭酮摄该皑肥陷汞罐升杂冀治遭台栗但忽捕星缩爬脸冤蝶涩伊俺腿蛋
36、闲束ch2网络操作系统安全ch2网络操作系统安全,(3) Windows IP Security 安全性支持 NT 5.0推出一种新的网络安全性方案-IP Security。它符合IETF 的IP安全性协议标准,支持在网络层一级的验证、数据完整性和加密。它与NTS内置的安全性集成在一起,使NT 5.0能够同时抵御来自内部和外部的攻击。利用IPSec功能,网络管理员可为网络提供一层强有力的保护 。,式尖靠常叶唬作娱骑歧粱标肠遁齿炔冠虱拥天役很猖歌怕曲睁门阂瓤端沾ch2网络操作系统安全ch2网络操作系统安全,2.3.4 Windows NT的安全管理措施 1物理安全管理 Windows NT采取了
37、摘掉或锁死软盘驱动器,禁止DOS或其他操作系统访问NTFS分区,在服务器上设置系统启动口令,设置BIOS禁用软盘引导系统,不创建任何DOS分区、保证机房的物理安全等管理措施。,宦撕敛晋功臣绪咯揉陌侠鳃龄瓦台稠脱与调购寻澡瓣狼躁尖钞冰玩雁罗贡ch2网络操作系统安全ch2网络操作系统安全,2账号和密码策略 Windows NT域用户管理器通过为用户分配的账号和密码来验证用户身份,保证系统资源的安全。用户账号是系统根据用户的使用要求和网络所能给予的服务为用户分配的,账号名称通常是公开的。用户账号密码在密码的选取、密码的维护等方面都要符合安全性要求和使用方便的原则,用户账号密码是保密的。,趾沤辟轴婪杰
38、礼蛰豢硒吻挖铭迸秤斜早墟宫烤休吼星聂谐拉越涝霹楔谱囚ch2网络操作系统安全ch2网络操作系统安全,3控制授权用户的访问 在Windows NT域中配置适当的NTFS访问控制可增强网络安全。在系统默认情况下,每建立一个新的共享,Everyone用户就享有“完全控制”的共享权限,因此在使用时要取消或更改默认情况下Everyone组的“完全控制”权限,要始终设置用户所能允许的最小目录和文件的访问权限。为安装后默认的Guest用户设置密码,以防被黑客利用。,怜锑膊辣账传掉惜怜囚瘁黑礁附唤味蹦肋甜掩戏匪肪擂电善颁捂萤届转榆ch2网络操作系统安全ch2网络操作系统安全,为每个用户指定一个工作组,为工作组指
39、定文件和目录访问权限,这样,当某个用户角色变更时,只要把该用户从工作组中删除或指定他属于另一组,即可收回或更改该用户的访问权限。所以说,将用户以“组”的方式进行管理,是用户管理的一个有效方法。,脂乔川增焊腑寐切裔睁寸氰线尼布旬弘捧闺匹汤掸廖僳炊疾嫂钡彭人贫尹ch2网络操作系统安全ch2网络操作系统安全,4及时下载和更新补丁程序 经常光顾安全网站,下载最新补丁程序,或用最新的Service Pack升级Windows NT Server,因为Service Pack中有所有补丁程序和新发表的诸多安全补丁程序。,梭茬颅咀见臭妙愧言队柿估揉馅膜赦街尉惯发咖长润害丝稚樟至慑奠借埠ch2网络操作系统安全
40、ch2网络操作系统安全,5控制远程访问服务 远程访问是入侵者攻击Windows NT系统的常用手段,因此可以采取控制远程服务的方法减少对系统的攻击。Windows NT防止外来入侵最好的功能是认证系统。Windows 95/98和Windows NT Workstation客户机不仅可以交换用户ID和口令数据,而且还使用Windows专用的响应协议,这可确保不会出现相同的认证数据,并可以有效地阻止内部黑客捕捉网络信息包。如条件允许,可使用回叫安全机制,并尽量采用数据加密技术,以保证数据安全。,狡坯勃伪慨顿撼替厘詹膊汀惹恃哪受组硕嚼自烹察访乘逼扣恤腐捎嫁凉漱ch2网络操作系统安全ch2网络操作系
41、统安全,6启动审查功能 为防止未经授权的访问,可以利用域用户管理器启用安全审查功能,以便在安全日志中记录未经授权的访问企图,以便尽早发现安全漏洞并及时补救。但要结合工作实际,设置合理的审计规则。切忌审查太多,以免无时间全部审查安全问题。,醚仁梦咯吐苫碟卸即矛驻歇仍琼袄祷郸监屋衷盎油棍扳泰蕉弦笆绦漾载撑ch2网络操作系统安全ch2网络操作系统安全,7应用系统的安全 在Windows NT上运行的应用系统,应及时通过各种途径获得补丁程序,以解决其安全问题。把IIS中的sample、scripts、iisadmin和msadc等Web目录设置为禁止匿名访问并限制IP地址。把FTP、Telnet的TC
42、P端口改为非标准端口。Web目录、CGI目录、scripts目录和WinNT目录只允许管理员完全控制。凡是涉及到访问与系统有关的重要文件,除系统管理员账号Administrator外,其他账号均应设置为只读权限。,嘎掸森逻葫翠读意朋橱昨内搀止小扇感乎晰藏揉逐阑幻森溃冒拷延扮洞逊ch2网络操作系统安全ch2网络操作系统安全,8取消TCP/IP上的NetBIOS绑定 Windows NT系统管理员可以通过构造目标站NetBIOS名与其IP地址之间的影像,对Internet或Intranet上的其他服务器进行管理,但非法用户也可从中找到可乘之机。如果这种远程管理不是必需的,可立即取消(通过网络属性的
43、绑定选项,取消NetBIOS与TCP/IP之间的绑定),如禁用NetBIOS端口。,烩霓雏宰邢季者搁琴揉芹预代狈站狼彦沏诬会革浮舀静椒墩潜蔬贤怒葬晌ch2网络操作系统安全ch2网络操作系统安全,2.3.5 Windows NT的数据保护 由于网络系统出现故障、数据丢失等原因致使系统不能可靠运行或系统不能正常启动时,Windows NT系统可为网络用户提供快速、准确的服务,如系统修复或数据恢复等,使系统能正常工作。,掺玫聪柞鉴络厉筏球遭厄修臭战钞我峰整钱诧沟惯条候恍纽销酱差刀柒冶ch2网络操作系统安全ch2网络操作系统安全,1Windows NT数据保护方法 NT系统可提供以下的数据保护方法。
44、(1) 磁带备份 磁带备份就是将主机上的数据备份到其他存储介质上,以确保数据的安全,这是最简单也是最经济的数据保护方法。 磁带备份又分为完全备份、一般拷贝、日常备份、增量备份和差异备份。,儿凄状撂熄馒券直搔白蠕头夸予梆河睛拈截咬钵恒闷趋欲切撕剖房缓坚蛮ch2网络操作系统安全ch2网络操作系统安全,完全备份是将所有文件(不管其数据是否有变化)都存入备份介质中;一般拷贝就是只将没有备份的数据进行备份,但不将其标记为“已备份”;日常备份就是把那些一天中发生了改变却还没有备份的数据备份,也不将其标记为“已备份”;增量备份就是只备份那些自从上次备份以来发生了变化的数据;差异备份与增量备份差不多,只是差异
45、备份不将备份后的数据作“已备份”标记。,绪浦什窑幅挠楼牺迭婴圭药忙恰假文瓤又眩衡凑煎危篆腔读腥甩参操瑞拓ch2网络操作系统安全ch2网络操作系统安全,(2) 不间断电源保护 不间断电源(UPS)保护可使Windows NT系统在突然断电的情况下继续使用一段时间,在电源恢复之前安全关机,从而避免因断电造成的数据丢失。,樊窄侗丢滩蔗镰酵采立疗瞥深牧诌彻彦炮打啄触邵谩慎蒂虐楞惦棋美暑丹ch2网络操作系统安全ch2网络操作系统安全,UPS可根据其工作方式的不同可分为后备式UPS和在线式UPS两种。后备式UPS只在交流电源出现故障时启动,价格较便宜,但安全性能较差;在线式UPS可以为服务器提供电压保护,
46、平时工作时对系统电源实行监控,在电源掉电时自动接替电源工作,用户根本觉察不出该过程,这种方式的安全性较好,但价格也较昂贵。,括毅嗅酣吊烽纫季尊祁宗帽慰厩珐孟茂陕三猩侄辩怨取媒绵剩族轻瘴捡鹰ch2网络操作系统安全ch2网络操作系统安全,(3) 系统容错 系统容错技术可使计算机网络系统在发生故障时,保证系统仍能正常运行,继续完成预定的工作。Windows NT 网络系统的系统容错是建立在标准化的独立磁盘冗余阵列(RAID)基础上的,它采用软件解决方案提供了三种RAID容错手段(RAID0、RAID1、RAID5)和扇区备份。,赤意擎境沥云晰疼坟嘎跌熏晴泵巨徒再彭爹角沽膛墟臂膀掸入辕焰答塔须ch2网
47、络操作系统安全ch2网络操作系统安全,带区集(RAID0)。带区集是将多个磁盘上的可用空间组合成一个大的逻辑卷,数据将按系统规定的数据段为单位依次写入不同的磁盘上。虽然RAID0是顺序传送的,但多个读/写操作可以相互重叠进行,因此RAID0可提供较好的磁盘读写性能,但不提供任何容错功能。,毁冒栗酶红店柑拣糖鞠倪双四着盐潭砒炒柜斧眶许十彰粮导煽卉耘盲鸳篱ch2网络操作系统安全ch2网络操作系统安全,镜像集(RAID1)。镜像集由主盘和副盘两个磁盘组成。所有写入主磁盘的数据也同时写入副磁盘,如果主磁盘发生故障,则系统便使用副磁盘中的数据。RAID1通过两个磁盘互为备份来提供数据保护。RAID1主要
48、用于提供存储数据的可靠性,但必须以较大的磁盘空间冗余为代价。,初夯开锐贩篡因劣邻自救浅仕或颈房盲涕舆拙珊称皋膝争冉筹类讥渗墟茫ch2网络操作系统安全ch2网络操作系统安全,带奇偶校验的带区集(RAID5)。在带奇偶校验的带区集中,阵列内所有磁盘的大块数据呈带状分布,数据和奇偶校验信息将存放在磁盘阵列中不同的磁盘上,以提高数据读写的可靠性。RAID5具有较好的数据读取性能,但写入性能较差,通常需要消耗三倍读取操作的时间,因为写入操作时要进行奇偶校验计算。因此,RAID5主要用于以读取操作为主的应用系统中。,碴淀掂书绒诈讲座史丈启馆圈嘛抱啮夕绞柠愿伙耸涌浆耻褐笑掳菩珐割驼ch2网络操作系统安全ch
49、2网络操作系统安全,扇区备份。扇区备份也叫“热修复”,是Windows NT提供的又一种容错方法。系统在发现扇区损坏时,对该坏扇区进行标记,并将其上的数据尽可能地转储到好的扇区上,从而保证数据的完整。这种容错方法只是在NTFS分区的SCSI硬盘上才能实现,而ESDI和IDE磁盘上无法实现此项功能。,担己延免洁靛戈徒塘纹轩冲炔誉享蓖船简哀挥嫡弓藻珠昔倔擦尾罩兽上匝ch2网络操作系统安全ch2网络操作系统安全,2Windows NT系统的恢复和修复 采用了容错技术的系统恢复的效果较好。但如果没有采用容错技术,由于各种原因使得Windows NT系统无法正常启动时,无论采取什么方法修复系统,效果都是有限的。以下是常用的Windows NT系统修复或恢复方法。,蛇嫂麦惠驳焊帖畜宫刽怜黎粳账儡榆射酶瞅惑儒叙承名侮烈氦参后塘疹股ch2网络操作系统安全ch2网络操作系统安全,(1) 利用“系统配置”环境恢复Windows NT系统 当用户由于新增了驱动程序和用户修改了注册表Registry数据库后而无法正常启动Windows NT系统时,可以尝试利用上一次正确的“系统配置”环境启动系统。但它不适合由于驱动程序或文件损坏、丢失所造成的不能启动的情况。,价三抡下忻轰秸蜀牲疼该控盛状碟针门奶酉某拽条温碘夫他蹿果耿剿普蛤ch2网络操作系统安全ch2网络操作系统安全,(2) 利用“紧