操作系统安全与防护.pptVIP

课程内容 第一部分 操作系统安全基础 第二部分 Windows操作系统安全 第一部分：操作系统安全基础 第二部分：Windows操作系统安全 安全环境及特性 系统信息安全 系统安全机制 典型安全配置 IIS安全 攻击实例分析 2.2.1 用户帐户 帐户是一种参考上下文，操作系统在这个上下文描述符运行它的大部分代码。换一种说法，所有的用户模式代码在一个用户帐户的上下文中运行。即使是那些在任何人都没有登录之前就运行的代码(例如服务)也是运行在一个帐户(特殊的本地系统账户SYSTEM)的上下文中的； 如果用户使用帐户凭据(用户名和口令)成功通过了登录认证，之后他执行的所有命令都具有该用户的权限。于是，执行代码所进行的操作只受限于运行它的帐户所具有的权限。恶意黑客的目标就是以尽可能高的权限运行代码。那么，黑客首先需要“变成”具有最高权限的帐户。 用户帐户 组 组是用户帐户集合的一种容器； Windows 2000具有一些内建的组，它们是预定义的用户容器，也具有不同级别的权限； 放到一个组中的所有帐户都会继承这些权限； 最简单的一个例子是本地的Administrators组，放到该组中的用户帐户具有本地计算机的全部权限。 组 组 SAM 安全账户管理器（SAM，Security Accounts Manager）负责保存用户帐户名称和口令信息。 SID 帐户在系统中以48位安全标识符(Security Identifier, SID)存储。 登录系统 登录系统: NTLM 登录系统: NTLM 登录系统: NTLM 登录系统: Kerberos V5 第二部分：Windows操作系统安全 安全环境及特性 系统信息安全 系统安全机制 典型安全配置 IIS安全 配置检查列表 2.2.2 Windows支持的文件系统 NTFS（NT File System）特点 NTFS文件系统称为卷，簇是基本的分配单位，由连续的扇区组成； NTFS卷可以位于一个硬盘分区上，也可以位于多个硬盘上； NTFS文件系统根据卷的大小决定簇的大小（1簇等于1~128个扇区）。 NTFS（NT File System） NTFS安全性 文件和目录的权限： 只有用户被赋予权限或者属于拥有权限的组才能对文件或目录进行操作； 权限积累原则； “拒绝访问优先”原则； 文件权限优先原则； 权限继承原则； “拥有者”控制原则。 文件内容的加密： 加密文件系统（EFS，Encrypted File system）实现文件的DES加密。 文件访问权限 文件权限设置方法 文件权限设置方法 文件加密设置方法 文件加密设置方法 第二部分：Windows操作系统安全 安全环境及特性 系统信息安全 系统安全机制 典型安全配置 IIS安全 配置检查列表 2.2.3 其他信息安全 注册表安全； NETBIOS安全； 注册表 注册表（Registry）是微软公司从Windows95系统开始(至目前最新Win2000系统依然使用的是它)，引入用于代替原先Win32系统里.ini文件，管理配置系统运行参数的一个全新的核心数据库。 注册表 注册表采用“关键字”及其“键值”来描述登录项及其数据； 在注册表编辑器右窗格中，保存的都是键值项数据。这些键值项数据可分为如下三种类型 ： 字符串值； 二进制值； DWORD值。?? 注册表：结构 WINDOWS的注册表有五大根键，相当于一个硬盘被分成了五个分区； 在“运行”对话框中输入Regedit，然后单击“确定”按钮，则可以运行注册表编辑器 （如下页图示）； 虽然在注册表中，五个根键看上去处于一种并列的地位，彼此毫无关系。但事实上并非如此。 注册表：配置界面 注册表：配置界面 注册表：文件 注册表：构造 注册表：安全 NetBIOS NetBIOS(网络基本输入/输出系统)：最初由IBM开发，MS利用NetBIOS作为构建LAN的上层协议； NetBIOS使得程序和网络之间有了标准的接口，方便应用程序的开发。并且可以移植到其他的网络中； NetBIOS位于OSI模型的会话层，也位于TCP/IP之上。 NetBIOS NetBIOS有两种通讯模式： 会话模式： 一对一通讯，LAN中的机器之间建立会话，可以传输较多的信息，并且可以检查传输错误； 数据报模式： 广播或者一对多的通讯，传输数据大小受限制，没有错误检查机制，也不必建立通讯会话。 NetBIOS over TCP/IP，支持三种服务： 名字服务； 会话服务； 数据报服务。 NETBIOS：端口 NetBIOS：Null session漏洞 Win2000中，null session是系统内置的一个功能： NetBIOS：Null session漏洞 Null Session的条件 通过