系统平台与网络站点的安全.pptVIP

10.1.5Windows操作系统的安全维护技术 1．备份系统初始化文件2．备份程序组文件3．给Win.ini和System.ini注释4．删除带扩展名的.pwl文件5．避免设置好的配置被别人修改6．隐藏共享目录7．避免未经授权的访问返回本节10.2UNIX系统的安全性 10.2.1UNIX系统安全 10.2.2UNIX网络安全返回本章首页10.2.1UNIX系统安全 1．口令安全2．文件许可权3．目录许可4．umask命令5．设置用户ID和同组用户ID许可6．cp、mv、ln和cpio命令7．su和newgrp命令8．文件加密9．其他安全问题10．确保户头安全的要点返回本节10.2.2UNIX网络安全 1．UUCP系统概述2．UUCP的安全问题3．HONEYDANBERUUCP的新特性1．UUCP系统概述（1）UUCP命令:该命令用于两系统间的文件传输。命令的一般格式如下：uucpsource_filedestination_file（2）uux命令：uux最通常的用处是在系统之间发送邮件。典型的uux请求如下：prlisting|uux-remote1!lp-dprl（3）uucico程序：uucico完成数据的发送和接收。（4）uuxqt程序：执行远程命令请求。（1）USERFILE文件：uucico用文件/usr/lib/uucp/USERFILE确定远程系统发送或接收什么文件，其格式为：login，sys[c]path_name[path_name…]（2）L.cmds文件：uuxqt利用/usr/lib/uucp/L.cmds文件确定要执行的远程执行请求命令。该文件的格式是每行一条命令。2．UUCP的安全问题（3）uucp登录：UUCP系统需要两个登录户头，一个是其他系统登录的户头，另一个是系统管理使用的户头。（4）uucp使用的文件和目录：uucp用/usr/spool/uucp目录存放工作文件。3．HONEYDANBERUUCP的新特性（1）HONEYDANBERUUCP较之老UUCP的改进：1）支持更多的拨号和网络。2）重新组织了/usr/spool/uucp目录，在该目录下，对每个远程系统有一个目录。3）加强了安全。（2）HONEYDANBERUUCP与老UUCP的差别：HONEYDANBERUUCP中的/usr/lib/uucp/Systems文件是原来UUCP中的/usr/lib/uucp/L.sys。HONEYDANBERUUCP中，/usr/spool/uucp/.log下的一个子目录代替了老UUCP的文件/usr/spool/uucp/logFILE。（3）登录名规则：LOGNAME规则用于控制作为登录shell启动的uucico。LOGNAME＝nuucp指定对所有登录到nuucp户头下的系统加缺省限制。（4）MACHINE规则MACHINE规则用于忽略缺省限制，MYNAME选项所定义的必须与LOGNAME规则联用，指定将赋给调用系统的名，该名仅当调用所定义的系统时才用。MACHINE规则的格式如下：MACHINE=zuul：gozur：enigmaWRITE=/READ=/（5）组合MACHINE和LOGNAME规则：确保一组系统的统一安全，而不管远程系统调用局域系统还是局域系统调用用远程系统。（6）uucheck命令：一旦建立了Permissions文件，可用uucheck-v命令了解uucp如何解释该文件。输出的前几行是确认HONEYDANBERUUCP使用的所有文件、目录、命令都存在，然后是对Permissions文件的检查。本章学习目标 （1）了解保证WindowsNT的Registry的安全性的三种办法。（2）理解UNIX的系统安全和网络安全要求及其安全措施。（3）熟悉Web站点的主要安全问题、典型安全漏洞及其安全策略。（4）掌握黑客的攻击步骤、手法及防黑客的基本技术和受到黑客攻击的处理对策。返回本章首页10.1WindowsNT系统的安全性 10.1.1WindowsNT的Registry的安全性10.1.2NT服务器和工作站的安全漏洞及解决建议10.1.3NT与浏览器有关的安全漏洞及防范措施10.1.4基于WindowsNT操作系统的安全技术10.1.5Windows操作系统的安全维护技术返回本章首页10.1.1WindowsNT的Registry的安全性 1．审核2．对Registry的不同部分设置不同的许可权3．保护Reg