网站大量收购闲置独家精品文档,联系QQ:2885784924

操作系统安全基础.ppt

  1. 1、本文档共62页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第四章 操作系统安全基础 4.1 Windows NT系统的安全性 4.2 UNIX系统的安全性 4.3 Web站点的安全 4.4 反黑客技术 本章学习目标 (1)了解保证Windows NT的Registry的安全性的三种办法。 (2)理解UNIX的系统安全和网络安全要求及其安全措施。 (3)熟悉Web站点的主要安全问题、典型安全漏洞及其安全策略。 (4)掌握黑客的攻击步骤、手法及防黑客的基本技术和受到黑客攻击的处理对策。 4.1 Windows NT系统的安全性 4.1.1 Windows NT的Registry的安全性 4.1.2 NT服务器和工作站的安全漏洞及解决建议 4.1.3 NT与浏览器有关的安全漏洞及防范措施 4.1.4 基于Windows NT操作系统的安全技术 4.1.5 Windows操作系统的安全维护技术 4.1.1 Windows NT的Registry的安全性 1.审核 2.对Registry的不同部分设置不同的许可权 3.保护Registry 4.1.2 NT服务器和工作站的安全漏洞及解决建议 (1)安全漏洞1 安全账户管理数据库由:Administrator账户、Administrator组中的所有成员、备份操作员、服务器操作员,以及所有具有备份特权的人员。 (2)安全漏洞2 每次紧急修复盘(ERD:Emergency Repair Disk)在更新时,整个SAM数据库被复制为%system%\repair\sam._。 (3)安全漏洞3 SAM数据库和其他NT服务器文件可能被NT的SMB读取。 (4)安全漏洞4 特洛伊木马和病毒,可能依靠缺省权利作SAM的备份,获取访问SAM中的口令信息,或者通过访问紧急修复盘ERD的更新盘。 (5)安全漏洞5 能够物理上访问Windows NT计算机的任何人,都可能利用某些工具程序来获得Administrator级别的访问权。 (6)安全漏洞6 重新安装Windows NT软件时,可以获得Administrator级别的访问权。 (7)安全漏洞7 Windows NT域中的缺省账户Guest。 (8)安全漏洞8 某些系统程序的不适当使用。 (9)安全漏洞9 所有用户可能通过命令行方式,试图连接管理系统的共享资源。 (10)安全漏洞10 由于没有定义尝试注册的失败次数,导致可以被无限制地尝试连接系统管理的共享资源。 (11)安全漏洞11 如果系统里只有一个Administrator账户,当注册失败的次数达到设置时,该账户也不可能被锁住。 (12)安全漏洞12 具有管理员特权的账户在达到注册失败次数时将被锁住,然而,30分钟后自动解锁。 (13)安全漏洞13 Windows NT缺省时,在注册对话框中显示最近一次注册的用户名。 (14)安全漏洞14 Windows NT和Windows 95的客户可以在文件中保存口令,以便快速验证。 (15)安全漏洞15 Windows NT口令可能被非NT平台的口令所代替。 (16)安全漏洞16 管理员有能力从非安全的工作站上进行远程登录。 (17)安全漏洞17 NT上的缺省Registry权限设置有很多不适当之处。 (18)安全漏洞18 有可能远程访问NT平台上的Registry。 (19)安全漏洞19 通过访问其他的并存操作系统,就有可能绕过NTFS的安全设置。 (20)安全漏洞20 文件句柄可能从内存中被读取到,然后用来访问文件,而无须授权。 (21)安全漏洞21 缺省权限设置允许“所有人”对关键目录具有“改变”级的访问权。 (22)安全漏洞22 打印操作员组中的任何一个成员对打印驱动程序具有系统级的访问权。 (23)安全漏洞23 通过FTP有可能进行无授权的文件访问。 (24)安全漏洞24 基于NT的文件访问权限对于非NT文件系统不可读。 (25)安全漏洞25 Windows NT文件安全权限的错误设置有可能带来潜在的危险。 (26)安全漏洞26 标准的NTFS“读”权限意味着同时具有“读”和“执行”的权限。 (27)安全漏洞27 Windows NT总是不正确地执行“删除”权限。 (28)安全漏洞28 缺省组的权利和能力不能被删除。 (29)安全漏洞29 NT的进程定期处理机制有Bug。 (30)安全漏洞30 如果一个帐户被设置成同时具有Guest组和另一组的成员资格,那么Guest组的成员资格可能会失效,导致用户Profiles和其他设置受到意想不到的损失。 (31)安全漏洞31 “所有人”的缺省权利是,可以创建公共GUI组,不受最大数目的限制。 (32)安全漏洞32 事件管理器中Security Log的设置,允许记录被覆写,否则它将导致服务器挂起。 (33)安全漏洞33 审计文件是不完

文档评论(0)

精品资料 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档