操作系统安全2单元.pptVIP

总结 Windows2000 文件系统安全 远程文件控制 联合本地和远程权限 Linux/UNIX文件系统安全 Lesson 4:评估风险 安全威胁 无意的威胁（事先无准备） 有意的威胁 被动的威胁 (嗅探) 主动的威胁 (IP欺骗) 安全威胁 威胁的种类 欺骗攻击 拒绝服务攻击 内部攻击 特洛伊木马 Keyloggers敲键记录 Windows 2000安全风险 系统的默认设置 默认的安装目录 默认的帐号名 默认的共享（下面是停止默认共享的方法） HKLM\system\currentcontroset\services\Lanmanserver\parameters autoshareserver=0(dword) 系统扫描 Ipswitch WS_Ping ProPack工具的使用 WebTrends Security Analyzer工具的使用 Linux/UNIX的安全风险 “rlogin” 命令的危险性 (/etc/hosts.equiv；$home/rhosts) “rsh” 命令的危险性 网络信息系统 (NIS)的风险 网络文件系统 (NFS)的风险 Linux/UNIX安全风险 The “rlogin” 命令 (工作在TCP端口 513) 文件有关的内容 /etc/hosts.equiv $HOME/.rhosts Linux/UNIX安全风险 NIS 安全内容 NIS security proble安全问题 没有认证需求 用广播的形式联系服务器 明文传输数据) 不加密 提高NIS安全 使用TCP rapper(hosts.allow,hosts.deny) 或使用 securenets file 总结 安全威胁 Windows2000 安全风险 系统扫描 Linux/UNIX安全风险 rlogin, NIS and NFS 安全内容 Lesson 5:降低风险 修复程序和热补丁 Microsoft Service Packs (SP) Windows NT 4.0 SP6a Windows 2000 SP2 Microsoft hot-fixes Red Hat Linux errata（正误表） Security 公告 咨询 Windows 2000注册表安全 注册表结构 HKEY_LOCAL_MACHINE Hardware SAM Security Software System HKEY_USER HKEY_CURRENT_USER HKEY_CLASSES_ROOT HKEY_CURRENT_CONFIG 实现注册表的访问控制 广泛的控制权限 读 完全控制 特殊的控制权限 Query Value Set Value Create Subkey Enumerate Subkeys Notify Create Link Delete Write DAC Write Owner Read Control 审核注册表 禁止或移去没必要的服务 移动 vs. 禁止 保护网络连接 SMB 会话认证 非 SMB 会话 SMB 签名 总结 修复程序和热补丁 注册表安全 禁止或移去Windows2000中的没必要的服务 禁止或移去Linux/UNIX中没必要的服务 TCP Wrapper 和 MD5 * 操作系统安全 Lesson 1:安全准则 安全的定义 ISO7498-2 定义了安全服务: 认证 访问控制 数据的机密性 数据的完整性 不可否认性 评估标准 欧洲信息技术安全评估标准 (ITSEC) BS 7799 审核程序 审核文件系统 评估风险 持续的病毒控制 管理每天与IT信息相关的商业和安全问题 评估标准 可信任计算机系统评估标准 (TCSEC)-------- by NCSC(U.S.) D、C1、C2、B1、B2、B3、A1 See 1-6 C2级安全要求: 任意支配的访问控制 对象重利用 鉴定和认证 审核 安全级别 低安全 中级别安全 高安全 (见书 1-9) 安全机制 狭义的安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证机制 传输控制机制 广泛的安全机制 安全管理 系统安全管理 安全服务管理 安全机制管理 Windows 2000安全 TCSEC C2 安全级别 “Out-of-the-box”默认设置漏洞 信息资源的暴露 默认的访问控制 弱口令 弱审核策略 Windows 2000 安全结构 安全原理 用户验证 访问控制 加密 管理 审核 Windows 2000 已经内建支持用户验证、访问控