系统平台与网的络站点.ppt

第十章　系统平台与网络站点的安全 10.1　Windows NT系统的安全性 10.2　UNIX系统的安全性 10.3　Web站点的安全 10.4　反黑客技术 本章学习目标 （1）了解保证Windows NT的Registry的安全性的三种办法。 （2）理解UNIX的系统安全和网络安全要求及其安全措施。 （3）熟悉Web站点的主要安全问题、典型安全漏洞及其安全策略。 （4）掌握黑客的攻击步骤、手法及防黑客的基本技术和受到黑客攻击的处理对策。 10.1　Windows NT系统的安全性 10.1.1　Windows NT的Registry的安全性 10.1.2　NT服务器和工作站的安全漏洞及解决建议 10.1.3　NT与浏览器有关的安全漏洞及防范措施 10.1.4　基于Windows NT操作系统的安全技术 10.1.5　Windows操作系统的安全维护技术 10.1.1　Windows NT的Registry的安全性 1．审核 2．对Registry的不同部分设置不同的许可权 3．保护Registry 10.1.2　NT服务器和工作站的安全漏洞及解决建议 （1）安全漏洞1 安全账户管理数据库由：Administrator账户、Administrator组中的所有成员、备份操作员、服务器操作员，以及所有具有备份特权的人员。 （2）安全漏洞2 每次紧急修复盘（ERD：Emergency Repair Disk）在更新时，整个SAM数据库被复制为%system%\repair\sam._。 安全漏洞 3-4 （3）安全漏洞3 SAM数据库和其他NT服务器文件可能被NT的SMB读取。 （4）安全漏洞4 特洛伊木马和病毒，可能依靠缺省权利作SAM的备份，获取访问SAM中的口令信息，或者通过访问紧急修复盘ERD的更新盘。 安全漏洞 5-6 （5）安全漏洞5 能够物理上访问Windows NT计算机的任何人，都可能利用某些工具程序来获得Administrator级别的访问权。 （6）安全漏洞6 重新安装 Windows NT软件时，可以获得Administrator级别的访问权。 安全漏洞 7-9 （7）安全漏洞7 Windows NT域中的缺省账户Guest。 （8）安全漏洞8 某些系统程序的不适当使用。 （9）安全漏洞9 所有用户可能通过命令行方式，试图连接管理系统的共享资源。 安全漏洞 10-11 （10）安全漏洞10 由于没有定义尝试注册的失败次数，导致可以被无限制地尝试连接系统管理的共享资源。 （11）安全漏洞11 如果系统里只有一个Administrator账户，当注册失败的次数达到设置时，该账户也不可能被锁住。 安全漏洞 12-13 （12）安全漏洞12 具有管理员特权的账户在达到注册失败次数时将被锁住，然而，30分钟后自动解锁。 （13）安全漏洞13 Windows NT缺省时，在注册对话框中显示最近一次注册的用户名。 安全漏洞 14-15 （14）安全漏洞14 Windows NT和Windows 95的客户可以在文件中保存口令，以便快速验证。 （15）安全漏洞15 Windows NT口令可能被非NT平台的口令所代替。 安全漏洞 16-18 （16）安全漏洞16 管理员有能力从非安全的工作站上进行远程登录。 （17）安全漏洞17 NT上的缺省Registry权限设置有很多不适当之处。 （18）安全漏洞18 有可能远程访问NT平台上的Registry。 安全漏洞 19-20 （19）安全漏洞19 通过访问其他的并存操作系统，就有可能绕过NTFS的安全设置。 （20）安全漏洞20 文件句柄可能从内存中被读取到，然后用来访问文件，而无须授权。 安全漏洞 21-22 （21）安全漏洞21 缺省权限设置允许“所有人”对关键目录具有“改变”级的访问权。 （22）安全漏洞22 打印操作员组中的任何一个成员对打印驱动程序具有系统级的访问权。 安全漏洞 23-24 （23）安全漏洞23 通过FTP有可能进行无授权的文件访问。 （24）安全漏洞24 基于NT的文件访问权限对于非NT文件系统不可读。 安全漏洞 25-26 （25）安全漏洞25 Windows NT文件安全权限的错误设置有可能带来潜在的危险。 （26）安全漏洞26 标准的NTFS“读”权限意味着同时具有“读”和“执行”的权限。 安全漏洞 27-28 （27）安全漏洞27 Windows NT总是不正确地执行“删除”权限。 （28）安全漏洞28 缺省组的权利和能力不能被删除。 安全漏洞 29-30 （29）安全漏洞29 NT的进程定期处理机制有Bug。 （30）安全漏洞30 如果一个帐户被设置成同时具有Guest组和另一组的成员资格，那么Guest组