1、第二章 操作系統(tǒng)安全 本章主要內(nèi)容：第一節(jié) 安全等級標(biāo)準(zhǔn)第二節(jié) 漏洞 第三節(jié) NetWare系統(tǒng)安全 第四節(jié) Windows NT系統(tǒng)安全 第五節(jié) UNIX系統(tǒng)的安全 第六節(jié) Windows2000的安全 第1頁，共48頁。7/29/20221操作系統(tǒng)安全知識點(diǎn) 漏洞的概念、類型 NetWare、Windows NT、UNIX的安全性和漏洞 Windows 9X、Windows2000的安全第2頁，共48頁。7/29/20222操作系統(tǒng)安全難 點(diǎn) Windows NT、UNIX的安全性第3頁，共48頁。7/29/20223操作系統(tǒng)安全要求熟練掌握以下內(nèi)容： 漏洞的定義和分類 NetWare 、

2、Windows NT、UNIX、Windows2000的安全漏洞了解以下內(nèi)容： NetWare、Windows NT、UNIX的安全性 安全等級標(biāo)準(zhǔn)第4頁，共48頁。7/29/20224操作系統(tǒng)安全第一節(jié) 安全等級標(biāo)準(zhǔn) 美國的“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）” 中國國家標(biāo)準(zhǔn)計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則 第5頁，共48頁。7/29/20225操作系統(tǒng)安全2.1.1 美國的“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）” 橙皮書（正式名為“可信任計(jì)算機(jī)標(biāo)準(zhǔn)評估準(zhǔn)則”）根據(jù)這四個(gè)準(zhǔn)則為計(jì)算機(jī)的安全級別進(jìn)行了分類，分為D、C、B、A級，由低到高。D級暫時(shí)不分子級。C級分為C1和C2兩個(gè)子級，C2比C1

3、提供更多的保護(hù)。B級分為B1、B2和B3三個(gè)子級，由低到高。A級暫時(shí)不分子級。每級包括它下級的所有特性。第6頁，共48頁。7/29/20226操作系統(tǒng)安全D級: D級是最低的安全級別，整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的。硬件和操作系統(tǒng)很容易被侵襲。任何人都可以自由地使用該計(jì)算機(jī)系統(tǒng)，不對用戶進(jìn)行驗(yàn)證。系統(tǒng)不要求用戶進(jìn)行登記（要求用戶提供用戶名）或使用密碼（要求用戶提供唯一的字符串來進(jìn)行訪問）。任何人都可以坐在計(jì)算機(jī)的旁邊并使用它。DOS、Windows 3.x及Windows 95(不在工作組方式中)都屬于D級的計(jì)算機(jī)操作系統(tǒng)。第7頁，共48頁。7/29/20227操作系統(tǒng)安全C級分為C1和C2兩個(gè)子

4、級 C1級是選擇性安全防護(hù)（discretionary security protection）系統(tǒng)，要求硬件有一定的安全保護(hù)（如硬件有帶鎖裝置，需要鑰匙才能使用計(jì)算機(jī)）。用戶在使用計(jì)算機(jī)系統(tǒng)前必須先登錄。另外，作為C1級保護(hù)的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限。UNIX系統(tǒng)、Novell 3.x或更高版本、Windows NT都屬于C1級兼容計(jì)算機(jī)操作系統(tǒng)。 C1級：第8頁，共48頁。7/29/20228操作系統(tǒng)安全C2級： C2級引進(jìn)了受控訪問環(huán)境（用戶權(quán)限級別）的增強(qiáng)特性，具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份認(rèn)證級別。能夠達(dá)到C2級的常

5、見操作系統(tǒng)有UNIX、Novell 3.x或更高版本、Windows NT.第9頁，共48頁。7/29/20229操作系統(tǒng)安全B級分為B1、B2和B3三個(gè)子級 B1級：指符號安全防護(hù)（label security protection），支持多級安全?！胺枴笔侵妇W(wǎng)上的一個(gè)對象，該對象在安全防護(hù)計(jì)劃中是可識別且受保護(hù)的?！岸嗉墶笔侵高@一安全防護(hù)安裝在不同級別，對敏感信息提供更高級的保護(hù)，讓每個(gè)對象都有一個(gè)敏感標(biāo)簽，而每個(gè)用戶都有一個(gè)許可級別。B1級安全措施的計(jì)算機(jī)系統(tǒng)隨著計(jì)算機(jī)系統(tǒng)而定，政府機(jī)構(gòu)和防御承包商們是B1級計(jì)算機(jī)系統(tǒng)的主要擁有者。 第10頁，共48頁。7/29/202210操作系統(tǒng)安

6、全B2級： B2級又稱為結(jié)構(gòu)防護(hù)（structured protection），要求計(jì)算機(jī)系統(tǒng)中所有對象加標(biāo)簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動(dòng)器）分配安全級別。如允許用戶訪問一臺工作站，但不允許訪問含有職員工資資料的磁盤子系統(tǒng)。 第11頁，共48頁。7/29/202211操作系統(tǒng)安全B3級： B3級又稱為安全域（security domain），要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，而且這一級采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)。 第12頁，共48頁。7/29/202212操作系統(tǒng)安全A級： A級是橙皮書中的最高安全級，又稱為驗(yàn)證設(shè)計(jì)（verity design），它包括了一個(gè)嚴(yán)格的

7、設(shè)計(jì)、控制和驗(yàn)證過程。與前面所提到的各級別一樣，該級別包含了較低級別的所有特性。設(shè)計(jì)必須是從數(shù)學(xué)角度上經(jīng)過驗(yàn)證的，而且必須進(jìn)行秘密通道和可信任分布的分析?？尚湃畏植迹╰rusted distribution）的含義是，硬件和軟件在物理傳輸過程中已經(jīng)受到保護(hù)，以防止破壞安全系統(tǒng)。第13頁，共48頁。7/29/202213操作系統(tǒng)安全2.1.2 中國國家標(biāo)準(zhǔn)計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則 該準(zhǔn)則將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分為五個(gè)級別：用戶自主保護(hù)級 本級的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)能力，保護(hù)用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫和破壞。 2. 系統(tǒng)審計(jì)保護(hù)級 本級的安全保護(hù)機(jī)制

8、具備第一級的所有安全保護(hù)功能，并創(chuàng)建、維護(hù)訪問審計(jì)跟蹤記錄，以記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時(shí)間、用戶和事件類型等信息，使所有用戶對自己行為的合法性負(fù)責(zé)。 第14頁，共48頁。7/29/202214操作系統(tǒng)安全3. 安全標(biāo)記保護(hù)級 本級的安全保護(hù)機(jī)制有系統(tǒng)審計(jì)保護(hù)級的所有功能，并為訪問者和訪問對象指定安全標(biāo)記，以訪問對象標(biāo)記的安全級別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對訪問對象的強(qiáng)制保護(hù)。 4. 結(jié)構(gòu)化保護(hù)級 本級具備第3級的所有安全功能。并將安全保護(hù)機(jī)制劃分成關(guān)鍵部分和非關(guān)鍵部分相結(jié)合的結(jié)構(gòu)，其中關(guān)鍵部分直接控制訪問者對訪問對象的存取。本級具有相當(dāng)強(qiáng)的抗?jié)B透能力。 第15頁，共48頁。7/29/

9、202215操作系統(tǒng)安全5. 安全域級保護(hù)級 本級的安全保護(hù)機(jī)制具備第4級的所有功能，并特別增設(shè)訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動(dòng)。本級具有極強(qiáng)的抗?jié)B透能力。 第16頁，共48頁。7/29/202216操作系統(tǒng)安全第二節(jié) 漏洞 漏洞的概念漏洞的類型漏洞對網(wǎng)絡(luò)安全的影響漏洞與后門的區(qū)別 第17頁，共48頁。7/29/202217操作系統(tǒng)安全2.2.1 漏洞的概念 在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，“漏洞”是指硬件、軟件或策略上的缺陷，這種缺陷導(dǎo)致非法用戶未經(jīng)授權(quán)而獲得訪問系統(tǒng)的權(quán)限或提高其訪問權(quán)限。有了這種訪問權(quán)限，非法用戶就可以為所欲為，從而造成對網(wǎng)絡(luò)安全的威脅。 第18頁，共48頁。7

10、/29/202218操作系統(tǒng)安全2.2.2 漏洞的類型 1. 允許拒絕服務(wù)的漏洞2. 允許有限權(quán)限的本地用戶未經(jīng)授權(quán)提高其權(quán)限的漏洞。3. 允許外來團(tuán)體（在遠(yuǎn)程主機(jī)上）未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的漏洞。第19頁，共48頁。7/29/202219操作系統(tǒng)安全2.2.3 漏洞對網(wǎng)絡(luò)安全的影響1. 漏洞影響Internet的可靠性和可用性2. 漏洞導(dǎo)致Internet上黑客入侵和計(jì)算機(jī)犯罪3漏洞致使Internet遭受網(wǎng)絡(luò)病毒和其它軟件的攻擊第20頁，共48頁。7/29/202220操作系統(tǒng)安全2.2.4 漏洞與后門的區(qū)別 漏洞與后門是不同的，漏洞是難以預(yù)知的，后門則是人為故意設(shè)置的。后門是軟硬件制造者為了進(jìn)

11、行非授權(quán)訪問而在程序中故意設(shè)置的萬能訪問口令，這些口令無論是被攻破，還是只掌握在制造者手中，都對使用者的系統(tǒng)安全構(gòu)成嚴(yán)重的威脅。 第21頁，共48頁。7/29/202221操作系統(tǒng)安全第三節(jié) NetWare系統(tǒng)安全 本節(jié)將討論如下內(nèi)容： NetWare系統(tǒng)安全等級 NetWare系統(tǒng)的安全性 NetWare系統(tǒng)安全性增強(qiáng) NetWare系統(tǒng)的安全漏洞 第22頁，共48頁。7/29/202222操作系統(tǒng)安全2.3.1 NetWare系統(tǒng)安全等級NetWare系統(tǒng)符合C2級安全標(biāo)準(zhǔn)。 第23頁，共48頁。7/29/202223操作系統(tǒng)安全2.3.2 NetWare系統(tǒng)的安全性NetWare系統(tǒng)目錄

12、服務(wù) 在訪問控制方面，NetWare使用NetWare目錄服務(wù)（NetWare Directory Services，NDS）提供層次式的分配和管理網(wǎng)絡(luò)訪問權(quán)的辦法。它可以使用一個(gè)控制臺實(shí)現(xiàn)對整個(gè)網(wǎng)絡(luò)環(huán)境的管理。NDS還提供了十分詳細(xì)的用戶對網(wǎng)絡(luò)資源訪問的分級控制。 第24頁，共48頁。7/29/202224操作系統(tǒng)安全2. 賬戶管理器 NetWare賬戶管理非常容易，可以使用nwadmn95實(shí)用程序來完成。也可以直接從服務(wù)器中使用ConsoleOne管理賬戶。 賬戶管理員對用戶的管理可以包括非常具體的情況，通過選擇用戶的（Details）。管理員可以在這個(gè)控制臺中實(shí)現(xiàn)對用戶的各種管理。 第2

13、5頁，共48頁。7/29/202225操作系統(tǒng)安全3. 文件系統(tǒng) NetWare系統(tǒng)對文件的管理一般是通過nwadmn95進(jìn)行控制的。這樣可以保證NDS管理員快速識別分配給每個(gè)用戶的訪問權(quán)限。在NetWare系統(tǒng)中，有一個(gè)名叫Filer的實(shí)用程序，它允許管理員以遞歸方式控制目錄的訪問權(quán)限系列。這種訪問權(quán)限系列可以使用繼承式權(quán)限屏蔽進(jìn)行控制。 所謂繼承式權(quán)限屏蔽：是指在正常情況下，如果一個(gè)用戶獲得了對特定目錄的讀許可權(quán)，將會獲得對其下所有子目錄中文件的讀許可權(quán)。NetWare系統(tǒng)提供了繼承權(quán)式權(quán)限屏蔽對這種權(quán)限進(jìn)行限制，使之不再向下延續(xù)包括所有子目錄。這使得管理員可以準(zhǔn)確地分配任何一級目錄的訪問

14、權(quán)限。 第26頁，共48頁。7/29/202226操作系統(tǒng)安全4. 日志記錄和審核 NetWare服務(wù)器可以生成兩類日志，一種是由console.nlm生成的控制臺日志，該日志記錄著所有控制臺活動(dòng)和出錯(cuò)的信息；另一種是由auditcon實(shí)用程序生成的審核日志。 Auditcon程序不僅允許系統(tǒng)管理員監(jiān)視包括從用戶登錄到口令修改和特定文件的訪問等一系列情況，可以監(jiān)視約束多達(dá)70個(gè)事件。而且它還允許系統(tǒng)管理員指定的用戶監(jiān)視服務(wù)器的情況。 第27頁，共48頁。7/29/202227操作系統(tǒng)安全5. 網(wǎng)絡(luò)安全 NetWare系統(tǒng)本身具有一套較為完善的網(wǎng)絡(luò)安全體系，例如對目錄和文件的控制；管理員還可以限

15、定用戶登陸的物理位置等等。 NetWare系統(tǒng)被認(rèn)為是優(yōu)秀Web服務(wù)器平臺的最佳選擇之一，因?yàn)榧词褂羞h(yuǎn)程黑客的侵入，它也只能危害系統(tǒng)的一個(gè)區(qū)域，很難訪問整個(gè)系統(tǒng)。 第28頁，共48頁。7/29/202228操作系統(tǒng)安全2.3.3 NetWare系統(tǒng)安全性增強(qiáng)遠(yuǎn)程控制臺訪問安全保護(hù)使用Telnet訪問控制臺第29頁，共48頁。7/29/202229操作系統(tǒng)安全2.3.4 NetWare系統(tǒng)的安全漏洞1.獲取賬號2.查閱合法賬號3.獲得超級用戶的賬號第30頁，共48頁。7/29/202230操作系統(tǒng)安全本節(jié)主要內(nèi)容： Windows NT的安全等級 Windows NT的安全性 Windows N

16、T的安全漏洞 第四節(jié) Windows NT系統(tǒng)安全 第31頁，共48頁。7/29/202231操作系統(tǒng)安全2.4.1 Windows NT的安全等級 作為一個(gè)標(biāo)準(zhǔn)的系統(tǒng)，Windows NT Server 自3.5版就已達(dá)到了國家計(jì)算機(jī)安全中心的C2級安全級的要求。部分程序，如身份確認(rèn)、審計(jì)和把操作者賬號與管理員賬號分開的功能，甚至達(dá)到了更高的安全級（即B2級）要求。 第32頁，共48頁。7/29/202232操作系統(tǒng)安全2.4.2 Windows NT的安全性Kerberos和Windows NT Kerberos是一種驗(yàn)證協(xié)議，該驗(yàn)證協(xié)議定義了一個(gè)客戶端和一個(gè)密鑰分配中心的網(wǎng)絡(luò)驗(yàn)證服務(wù)之間

17、的接口。Windows NT 5.0的密鑰分配中心在域中的每個(gè)域控制器上進(jìn)行驗(yàn)證服務(wù)。Kerberos客戶端的運(yùn)行是通過一個(gè)基于SSPI（一個(gè)Win32的安全性系統(tǒng)API）的Windows NT安全性接口來實(shí)現(xiàn)的。 Kerberos驗(yàn) 證過程的初始化集成到了WinLogon單一登錄的結(jié)構(gòu)中。 第33頁，共48頁。7/29/202233操作系統(tǒng)安全2.加密文件系統(tǒng) Windows NT 5.0中，提供了一種基于新一代NTFS：NTFS V5（第版本）的加密文件系統(tǒng)（Encrypted File System，簡稱EFS）。 一個(gè)文件在使用之前不需要手工解密，因?yàn)榧用芎徒饷軐τ脩羰峭该鞯?，加密和?/p>

18、密自動(dòng)地發(fā)生在從硬盤中讀取數(shù)據(jù)以及向硬盤中寫人數(shù)據(jù)時(shí)。當(dāng)發(fā)生磁盤I/O時(shí)，EFS能夠自動(dòng)地檢測對象文件是否為加密過的文件。如果是加密文件，EFS從系統(tǒng)的密鑰存儲區(qū)得到一個(gè)用戶的私有密鑰。如果訪問加密文件的用戶不是原來對文件進(jìn)行加密的用戶，他的私有密鑰必然與進(jìn)行加密的用戶是不同的。這樣，用私有密鑰還原出來的FEK必然是不正確的，這時(shí)得到的是一個(gè)對文件的拒絕訪問信息。所有這一切都不需要用戶的參與，用戶訪問一個(gè)經(jīng)過加密的文件或目錄只可能得到兩個(gè)結(jié)果：允許訪問（與其它文件系統(tǒng)中的情況相同）或者拒絕訪問。 第34頁，共48頁。7/29/202234操作系統(tǒng)安全3.Windows IP Security

19、安全性支持 為了防止來自網(wǎng)絡(luò)內(nèi)部的攻擊，Windows NT 5.0推出了一種新的網(wǎng)絡(luò)安全性方案一IP Security（IP安全性），它符合IETF宣布的IP安全性協(xié)議的標(biāo)準(zhǔn)，支持在網(wǎng)絡(luò)層一級的驗(yàn)證、數(shù)據(jù)完整性和加密。它和Windows NT Server內(nèi)置的安全性集成在一起，為維護(hù)安全的Internet和Intranet通信， Windows NT 5.0提供了一個(gè)理想的平臺。 第35頁，共48頁。7/29/202235操作系統(tǒng)安全2.4.3 Windows NT的安全漏洞（1） 緊急修復(fù)盤產(chǎn)生的安全漏洞（2）被無限制地嘗試連接（3）最近登錄的用戶名顯示問題（4）打印機(jī)問題第36頁，共4

20、8頁。7/29/202236操作系統(tǒng)安全第五節(jié) UNIX系統(tǒng)的安全 本節(jié)內(nèi)容： UNIX系統(tǒng)的安全等級 UNIX系統(tǒng)的安全性 UNIX系統(tǒng)的安全漏洞 第37頁，共48頁。7/29/202237操作系統(tǒng)安全2.5.1 UNIX系統(tǒng)的安全等級 UNIX系統(tǒng)符合國家計(jì)算機(jī)安全中心的C2級安全標(biāo)準(zhǔn)，引進(jìn)了受控訪問環(huán)境（用戶權(quán)限級別）的增強(qiáng)特性。進(jìn)一步限制用戶執(zhí)行某些系統(tǒng)指令；審計(jì)特性跟蹤所有的“安全事件”（如登錄成功或失敗）和系統(tǒng)管理員的工作（如改變用戶訪問權(quán)限和密碼）。第38頁，共48頁。7/29/202238操作系統(tǒng)安全2.5.2 UNIX系統(tǒng)的安全性1控制臺安全 控制臺安全是UNIX系統(tǒng)安全的一

21、個(gè)重要方面，當(dāng)用戶從控制臺登錄到系統(tǒng)上時(shí)，系統(tǒng)會顯示一些系統(tǒng)的有關(guān)信息，而后提示用戶輸入用戶的使用賬號，用戶輸入賬號的內(nèi)容顯示在終端屏幕上，而后提示用戶輸入密碼，此時(shí)用戶輸入的密碼則不會顯示在終端屏幕上，這是為了安全起見。 可以對系統(tǒng)進(jìn)行如下設(shè)置：如果用戶輸入口令超過三次后，系統(tǒng)將鎖定用戶，禁止其登錄，這樣可以有效防止外來系統(tǒng)的侵入，當(dāng)然最重要的還是需要在口令安全方面做一下設(shè)計(jì)。 第39頁，共48頁。7/29/202239操作系統(tǒng)安全2口令安全 任何登陸UNIX系統(tǒng)的人，都必須輸入口令，而口令文件passwd只有超級用戶可以讀寫，因此該文件能夠被普通用戶盜走，這也說明，在大多數(shù)情況下，系統(tǒng)的超

22、級用戶權(quán)限有可能被攻擊者行使。攻擊者的目的主要是通過破解口令文件，尋找出一些口令來，從而以后可以冒充合法用戶訪問主機(jī)，所以一旦用戶發(fā)現(xiàn)系統(tǒng)的口令文件被非法訪問過，一定要及時(shí)更換所有用戶的口令。 第40頁，共48頁。7/29/202240操作系統(tǒng)安全網(wǎng)絡(luò)文件系統(tǒng) UNIX資源的訪問是基于文件的，在UNIX系統(tǒng)中，各種硬件設(shè)備甚至系統(tǒng)內(nèi)存都是以文件形式存在的，因此，為了維護(hù)系統(tǒng)的安全性，文件系統(tǒng)的安全甚為重要。系統(tǒng)的每一個(gè)文件都具有一定的訪問權(quán)限，只有被授予這種權(quán)限的用戶，才有對該文件行使其特定訪問權(quán)限的權(quán)利。一般講，對文件具有訪問權(quán)的用戶分為三種：用戶本人；用戶所在組的用戶；系統(tǒng)中除上面兩種用戶

23、外的其他用戶。 第41頁，共48頁。7/29/202241操作系統(tǒng)安全4. FTP安全 FTP（File Transfer Protocol）是文件傳輸協(xié)議，網(wǎng)絡(luò)上使用這種協(xié)議傳送文件的功能稱為FTP。由于擔(dān)心FTP的安全許多公司禁止使用FTP。雖然匿名FTP卻比較安全。但是在使用時(shí)仍需注意以下幾點(diǎn)： 使用最新的FTP版本；確保沒有任何文件及其所有者屬于FTP賬戶或必須不與它在同一組內(nèi)；確保FTP目錄及其下級子目錄的所有者是root，以便對有關(guān)文件進(jìn)行保護(hù)；確保FTP的home目錄下的passwd不是/etc/passwd的完全拷貝，否則易于給黑客破解整個(gè)系統(tǒng)的有關(guān)用戶信息；不要允許匿名用戶在

24、任何目錄下創(chuàng)建文件或目錄，除非特別需要。 第42頁，共48頁。7/29/202242操作系統(tǒng)安全2.5.3 UNIX系統(tǒng)的安全漏洞 1. Sendmail漏洞 2. Passwd命令漏洞 3. Ping命令問題 4. telnet問題 5.網(wǎng)絡(luò)監(jiān)聽 6.yppasswd漏洞第43頁，共48頁。7/29/202243操作系統(tǒng)安全第六節(jié) Windows2000的安全 本節(jié)內(nèi)容： Windows 2000的安全性 Windows2000的安全漏洞 第44頁，共48頁。7/29/202244操作系統(tǒng)安全2.6.1 Windows 2000的安全性1認(rèn)證服務(wù) Windows2000中提供了安全支持提供者界面SSPI（Se