windows操作系统的安全---入侵系统.pdfVIP

windows操作系统的安全入侵系统 Windows最广泛滥用的操作系统 C2级安全标准的要求 •自主的访问控制 •对象 利用必须由系统控制 •用户标识和认证 •审计活动 –能够审计所有安全相关事件和个人活动 –只有管理员才有权限访问 【案例】入侵某个用户的操作系统 步骤 ： 、收集信息 （踩点 ） （1 ）用户信息 （社会工程学 ） （2 ）操作系统 （扫描工具如Nmap ） （3 ）开放的服务 nmap （Network Mapper ）最初 由Gordon Fyodor Lyon于1997年创建。nmap可以用来扫描一个网络 ，监控网络 服务 ，列出网络中的活动主机等。 Usage: nmap [Scan Type(s)] [Options] {target specification} 语法 ：[扫描类型] [选项] {目标} 扫描类型 ： HOST DISCOVERY:主机发现 PORT SPECIFICATION AND SCAN ORDER:端口扫描 SERV