原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
4.2windows2000安全性
第二节
Windows NT/2000安全性 本节主要内容 安全概述 网络协议与信息收集 口令与认证 应用程序漏洞 NT/2000安全 Windows NT操作系统 Windows NT是安全级为C2级的操作系统 安全架构 访问控制 用户认证 加密 管理 审计 安全组策略 访问控制 什么是访问控制 客体:所有资源 主体:用户和用户所创建的进程 访问控制即确定主体是否能够对客体进行访问的控制机制和过程 重要的数据结构 安全标识符(Security ID) 访问令牌(Access token) 安全描述符(Security descriptor) 访问控制表项(Access control list) 访问控制列表(Access control entry) SID A data structure of variable length that uniquely identifies user, group, service, and computer accounts within an enterprise. Every account is issued a SID when the account is first created. 访问令牌 A data structure containing security information that identifies a user to the security subsystem on a computer running Windows?2000 or Windows?NT. Access tokens contain a users security ID, the security IDs for groups that the user belongs to, and a list of the users privileges on the local computer. 安全描述符 A data structure that contains security information associated with a protected object. Security descriptors include information about who owns the object, who may access it and in what way, and what types of access will be audited. 访问控制列表 A list of security protections that apply to an entire object. 访问控制表项 An entry in an access control list (ACL) containing the security ID (SID) for a user or group and an access mask that specifies which operations by the user or group are allowed, denied, or audited. 安全子系统 本地安全认证(Local Security Authority) 安全帐号管理者(Security Account Manager) 安全监视器(Security Reference Monitor) 访问控制过程 用户登录后从安全子系统得到访问令牌(含有SID) 系统中的每个资源表现为一个对象,每个对象拥有一个安全描述符,其中包含访问控制列表和访问控制表项 安全子系统使用访问令牌和对象的安全描述符确定进程能否访问对象 安全问题 SMB/NetBIOS/TCP/IP使信息容易泄漏 口令加密与身份认证存在弱点 服务进程的缓冲区溢出漏洞 本节主要内容 安全概述 网络协议与信息收集 口令与认证 应用程序漏洞 NT/2000安全 网络协议 IPX/SPX NetBEUI TCP/IP 文件与打印共享 Windows NT使用SMB/NetBIOS分工协同实现其文件和打印共享 NetBIOS负责共享名字的管理 SMB负责实际的连接和数据传送 当SMB/NetBIOS使用TCP/IP作为下层协议时,可以在Internet上使用文件和打印共享 信息收集 允许匿名用户不提供任何凭证就连接到NT的 IPC$(Internet Process Connection:网络进程间通信)共享 利用匿名的IPC$连接,可以实现对Windows NT的信息收集 演示 利用空连接收集Windows NT的用户名 利用空连接 收集用户名和用户组名 收集网络共享 收集注册表
文档评论(0)