第2章操作系统与网络安全.ppt

* * * * * * * * * * * * * * * * 计算机网络安全基础（第三版） * Windows 注册表 计算机网络安全基础（第三版） * 2.4 Unix网络配置 1. 网络配置文件 （1）/etc／hosts文件 该文件的目的是提供简单的主机名到IP地址的转换。 一个例子，其中以“#”打头的行表示注释： # IP ADDRESS FQDN ALIASES localhost 3 host1 6 host2 计算机网络安全基础（第三版） * 2.4 Unix网络配置 （2）/etc/ethers文件 当一个主机在本地网络上，并知道其IP地址时，TCP/IP将它转换成实际的以太网地址。这可以通过地址转换协议（ARP），或者创建一个／etc／ethers文件并由该文件列出所有的以太网地址列表来实现。 该文件的格式是：前面是以太网地址，后面是正式的主机名，例如： # Ethernet Address Hostname 5:2:21:3:fc:1a host1 2:54:12:4:54:7f host2 e1:0:c1:1:9:23 host3 计算机网络安全基础（第三版） * 2.4 Unix网络配置 （3）/etc/networks 文件 该文件提供了一个Internet上的IP地址和名字。每一行提供了一个特定的网络的信息，例如： # NETWORK NAME IP ADDRESS loopback 127 187.12.4 166.23.56 该文件中的每一项包括一个网络的IP地址、名称、别名和注释。 计算机网络安全基础（第三版） * 2.4 Unix网络配置 （4）/etc/protocols文件 该文件提供了一个已知的DARPA Internet协议的列表。 下例每行包含了协议名、协议号以及该协议的别名： # Internet（IP）protocols ip 0 IP # internet protocol, pseudo protocol number icmp 1 ICMP # internet control message protocol ggp 3 GGP # gateway to gateway protocol tcp 6 TCP # transmission control protocol egp 8 EGP # exterior gateway protocol pup 12 PUP # PARC universal packet protocol udp 17 UDP # user data gram protocol hello 63 HELLO # HELLO Routing Protocol 计算机网络安全基础（第三版） * 2.4 Unix网络配置 （5）/etc/services文件 该文件提供了可用的服务列表。对每一个服务，文件中 的每一行提供了下述信息： 正式服务名、端口号、协议名、别名 # Network services Internet style # echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp ftp 21/tcp telnet 23/tcp 计算机网络安全基础（第三版） * 2.4 Unix网络配置 2. Unix文件访问控制 Unix系统的资源访问控制是基于文件的，为了维护系统的安全性，系统中每一个文件都具有一定的访问权限，只有具有这种访问权限的用户才能访问该文件，否则系统将给出Permission Denied的错误信息。 有三类用户：用户本人、用户所在组的用户、其它用户 允许权：? R--读 W--写 X--执行 允许权组：A--管理员（所有权利） V--属主 G--组 O--其他每个人 计算机网络安全基础（第三版） * 2.4 Unix网络配置 3. NFS文件访问系统的安全 Sun的网络文件系统（NFS）是最重要的、也是最脆弱的网络服务，因为它提供了完全的对文件和目录的访问。NFS访问控制机制的主要安全漏洞在于它的难维护性和控制的非精确性，另一个漏洞是它没有用户验证机制，即使使用所谓安全的NFS实现方案，也没有用户验证。 由于NFS对用户的认证非常简单，并且对NFS设置错误的例子比比皆是。因此NFS对网络安全的危害是非常巨大的。 计算机网络安全基础（第三版） * 2.4 Unix网络配置 NFS对网络安全的危害是非常巨大的，具体有四点： （1）