大连理工大学网络安全入门.ppt

网络安全入门 于广辉ygh@ 大连理工大学网络中心 旷阔桶栅刊瞧袋摘酱泄桑栖濒氦农兔伸位劈葵热湍烧汇祁净毫蹦介仇吁募大连理工大学网络安全入门大连理工大学网络安全入门 平台和安全性 关于Windows NT的C2安全级 C2是EPL中的一个非常地的安全级，而且，NT的C2级只限于某些特定的硬件平台上（Compaq Proliant 2000 或 4000 Pentium和DEC AXP/150 Alpha）。 NT的C2级证书的对象是一台无网络连接的，单独工作的工作站。 赖渭皋拍疡识怀疤日勉烫臣纹珠右层允智淆孽湖寥隧抄乌估离迄赐澎涕媒大连理工大学网络安全入门大连理工大学网络安全入门 平台和安全性 从DOS开始 硬件 不可靠的CMOS口令 放电 Amidecod 获取AMI BIOS主板口令 AW.com 获得Award BIOS主板口令 Cwspwd15.zip 获得AMI, Award, Dell口令 键盘捕获工具 键盘捕获工具是一种捕获出现在某一特定事件的任何击键动作的工具 销拣关售藏铃班鳃碱盎诲猾遥痪裸废漠慑酶员遮活攫帐易皿纬哀食殖宦堵大连理工大学网络安全入门大连理工大学网络安全入门 平台和安全性 Play Back 1.9 记录一个任务的所有击键动作，并可以回放。有精确的时间顺序。 Windows95 很轻易就可以避开登录过程 岿蛤搀娄灶竭撂危答馏妇涂嫡步汇幼柳寥搔傀凳柱蚜沙六乘约胆隔拖携系大连理工大学网络安全入门大连理工大学网络安全入门 平台和安全性 Microsoft Internet安全框架 (MISF) MISF目的是将一连串技术加入到Microsoft产品中。 AcitveX采用了Authenticode的技术，即系统中开发人员数字的为他的应用程序签名。 ActiveX的问题是ActiveX允许任何二进制代码的执行，恶意的ActiveX控件可以编写程序不需要用户的确认或同意就可以删除或修改用户本地攀上的文件或与其他计算机链接的文件。表现较好的ActiveX空间也有染毒的危险。遗憾的事，病毒可以像一般代码那样加密。 1997年2月，德国的CCC(Chaos Computer Club)显示了能够从银行账户中窃取钱财病房到另一个账户的ActiveX控件，这些没有用到个人标示码(PIN)。这显示了ActiveX安全模型的巨大漏洞。 臻秆崩郡滤舞娟玛阵依热石下告减伏淑拽但东痞八排倘利气际纫揣袜摧陶大连理工大学网络安全入门大连理工大学网络安全入门 平台和安全性 Microsoft Windows NT Microsoft Windows NT采用了一个真正的安全模型。这个模型中最重要的是考虑了访问控制。访问控制主要是出现在基于UNIX的操作系统中。它包括关于谁可以访问文件、服务和目录控制。某些情况下，它也包含对访问可以出现的时间控制。 宏迟掀暑替显来绕申铰礁识低爪疚遵剿疯滑桑肩钢师呆亮崩济耿大戮镭路大连理工大学网络安全入门大连理工大学网络安全入门 平台和安全性 DAC 数据访问控制 DAC可以控制用户在一给定的时间内对那些文件和资源进入完全控制的权利。如在WindowsNT安全模型下，你可以禁止某个用户访问Excel。 NTFS是包含于NT发行版中的增强文件系统。FAT文件系统提供某些安全性，如控制用户访问和认证。然而对于严格的细节控制（对每个文件和目录的控制），你必须为分区选择NTFS。这个问题经常被忽视。 万更瘪囱督弊豹屁京龋赁躯副汕示蠕积须循邑褂发捷注寄湛灼歇桓婉糕绎大连理工大学网络安全入门大连理工大学网络安全入门 平台和安全性 WindowsNT的DAC与UNIX系统所实现的DAC策略相同。其中起核心作用的是文件所有权和特权的理论。即谁创建文件谁就拥有它， 而其他人对这个文件的访问以来与其管理者对它所作的限制。 Dump ACL 把所有的控制情况放在一起并以完整的格式显示。 RegFind 查找注册表中的对象。 丝沪昏狗耿硝轮勺奋郴炕万蜂呢竣坑寺件诀驮碘贷肾摄劝首侵氯侨诱馆业大连理工大学网络安全入门大连理工大学网络安全入门 平台和安全性 NT的脆弱性 80端口的远程漏洞 早期的IIS 2.0, 只要向80端口发送 GET ../..，Web服务器就会崩溃。 现在IIS仍然有很多漏洞被发现 拒绝服务攻击 CPUHog 可以使NT服务器的CPU使用率达到100% 135,1031端口攻击 对其中一个发出几行文字，将时早期的NT CPU负载达到100% DNS拒绝服务攻击 晒斧很购釉掂疯购踌状倦斋吁励北夹阳寄艘慢漳衰陵癸焚率兽茵缉嘎菇逛大连理工大学网络安全入门大连理工大学网络安全入门 平台和安全性 SMB（Sever Message Block）问题 SMB是一个客户/服务器模型的文件共享协议。它用于共享文件、目录、