网络安全入门演示课件.pptVIP

平台和安全性 为敏感内容选择s-http和ssl 进行备份 在把你的机器连到Internet之前做一个备份 不能允许其他用户接触介质，这些备份应该只能有可信任的人员才能接触。 备份以后安装TCP_Wrapper、TCPDUMP和Trip Wire 好好的 平台和安全性 TCP_Wrapper TCP Wrapper可以提供完整的日志，记录谁访问了你的系统；并且可以对谁能访问进行严格的控制。 TCPDump 一个很好的Sniffer，可以用来收集非法入侵信息和分析网络流量。 Trip Wire 对系统完整性进行检查 注意对检查结果单独离线存放 好好的 平台和安全性 关于X 启用 Xdm Authorization机制 注意.xhost 有可能的话在远程机器上启用SSH转发 修订程序 从销售商获得系统的补丁 Solaris HP UX AIX 好好的 平台和安全性 最后一步：把机器连到Internet上 好好的 远程攻击 远程攻击 一台远程计算机是这样一种机器，它不是你正在其上工作的那台，而是能利用某协议通过Internet或其他任何网络或介质被使用的计算机。 远程攻击的对象是攻击者还无法控制的远程计算机。 好好的 远程攻击 远程攻击的一般过程 收集足够的信息 系统管理员是谁 在目标网络上的计算机和它们的功能以及域服务器 他们操作系统 他们可能有的漏洞 他们的系统管理员进行的任何讨论，包括网络拓扑结构、网络管理、网络策略和网络构造等。 好好的 网络安全入门 于广辉ygh@ 大连理工大学网络中心 好好的 平台和安全性 关于Windows NT的C2安全级 C2是EPL中的一个非常地的安全级，而且，NT的C2级只限于某些特定的硬件平台上（Compaq Proliant 2000 或 4000 Pentium和DEC AXP/150 Alpha）。 NT的C2级证书的对象是一台无网络连接的，单独工作的工作站。 好好的 平台和安全性 从DOS开始 硬件 不可靠的CMOS口令 放电 Amidecod 获取AMI BIOS主板口令 AW.com 获得Award BIOS主板口令 Cwspwd15.zip 获得AMI, Award, Dell口令 键盘捕获工具 键盘捕获工具是一种捕获出现在某一特定事件的任何击键动作的工具 好好的 平台和安全性 Play Back 1.9 记录一个任务的所有击键动作，并可以回放。有精确的时间顺序。 Windows95 很轻易就可以避开登录过程 好好的 平台和安全性 Microsoft Internet安全框架 (MISF) MISF目的是将一连串技术加入到Microsoft产品中。 AcitveX采用了Authenticode的技术，即系统中开发人员数字的为他的应用程序签名。 ActiveX的问题是ActiveX允许任何二进制代码的执行，恶意的ActiveX控件可以编写程序不需要用户的确认或同意就可以删除或修改用户本地攀上的文件或与其他计算机链接的文件。表现较好的ActiveX空间也有染毒的危险。遗憾的事，病毒可以像一般代码那样加密。 1997年2月，德国的CCC(Chaos Computer Club)显示了能够从银行账户中窃取钱财病房到另一个账户的ActiveX控件，这些没有用到个人标示码(PIN)。这显示了ActiveX安全模型的巨大漏洞。 好好的 平台和安全性 Microsoft Windows NT Microsoft Windows NT采用了一个真正的安全模型。这个模型中最重要的是考虑了访问控制。访问控制主要是出现在基于UNIX的操作系统中。它包括关于谁可以访问文件、服务和目录控制。某些情况下，它也包含对访问可以出现的时间控制。 好好的 平台和安全性 DAC 数据访问控制 DAC可以控制用户在一给定的时间内对那些文件和资源进入完全控制的权利。如在WindowsNT安全模型下，你可以禁止某个用户访问Excel。 NTFS是包含于NT发行版中的增强文件系统。FAT文件系统提供某些安全性，如控制用户访问和认证。然而对于严格的细节控制（对每个文件和目录的控制），你必须为分区选择NTFS。这个问题经常被忽视。 好好的 平台和安全性 WindowsNT的DAC与UNIX系统所实现的DAC策略相同。其中起核心作用的是文件所有权和特权的理论。即谁创建文件谁就拥有它， 而其他人对这个文件的访问以来与其管理者对它所作的限制。 Dump ACL 把所有的控制情况放在一起并以完整的格式显示。 RegFind 查找注册表中的对象。 好好的 平台和安全性 NT的脆弱性 80端口的远程漏洞 早期的IIS 2.0, 只要向80端口发送 GET ../..，Web服务器就会崩溃。 现在IIS仍然有很多漏洞被发现 拒绝服务