第十一章系統(tǒng)平臺(tái)與網(wǎng)絡(luò)站點(diǎn)的安全11.1

WindowsNT系統(tǒng)的安全性11.2

UNIX系統(tǒng)的安全性11.3

Web站點(diǎn)的安全11.4反黑客技術(shù)11.1

WindowsNT系統(tǒng)的安全性

一、WindowsNT的Registry的安全性二、NT服務(wù)器和工作站的安全漏洞及解決建議三、NT與瀏覽器有關(guān)的安全漏洞及防范措施四、基于WindowsNT操作系統(tǒng)的安全技術(shù)五、Windows操作系統(tǒng)的安全維護(hù)技術(shù)一、WindowsNT的Registry的安全性

1．審核2．對(duì)Registry的不同部分設(shè)置不同的許可權(quán)3．保護(hù)Registry二、NT服務(wù)器和工作站的安全漏洞及解決建議

（1）安全漏洞1安全賬戶管理數(shù)據(jù)庫(kù)由：Administrator賬戶、Administrator組中的所有成員、備份操作員、服務(wù)器操作員，以及所有具有備份特權(quán)的人員。（2）安全漏洞2每次緊急修復(fù)盤（ERD：EmergencyRepairDisk）在更新時(shí)，整個(gè)SAM數(shù)據(jù)庫(kù)被復(fù)制為%system%\repair\sam._。（3）安全漏洞3SAM數(shù)據(jù)庫(kù)和其他NT服務(wù)器文件可能被NT的SMB讀取。（4）安全漏洞4特洛伊木馬和病毒，可能依靠缺省權(quán)利作SAM的備份，獲取訪問SAM中的口令信息，或者通過訪問緊急修復(fù)盤ERD的更新盤。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （5）安全漏洞5能夠物理上訪問WindowsNT計(jì)算機(jī)的任何人，都可能利用某些工具程序來獲得Administrator級(jí)別的訪問權(quán)。（6）安全漏洞6重新安裝WindowsNT軟件時(shí)，可以獲得Administrator級(jí)別的訪問權(quán)。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （7）安全漏洞7WindowsNT域中的缺省賬戶Guest。（8）安全漏洞8某些系統(tǒng)程序的不適當(dāng)使用。（9）安全漏洞9所有用戶可能通過命令行方式，試圖連接管理系統(tǒng)的共享資源。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （10）安全漏洞10由于沒有定義嘗試注冊(cè)的失敗次數(shù)，導(dǎo)致可以被無限制地嘗試連接系統(tǒng)管理的共享資源。（11）安全漏洞11如果系統(tǒng)里只有一個(gè)Administrator賬戶，當(dāng)注冊(cè)失敗的次數(shù)達(dá)到設(shè)置時(shí)，該賬戶也不可能被鎖住。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （12）安全漏洞12具有管理員特權(quán)的賬戶在達(dá)到注冊(cè)失敗次數(shù)時(shí)將被鎖住，然而，30分鐘后自動(dòng)解鎖。（13）安全漏洞13WindowsNT缺省時(shí)，在注冊(cè)對(duì)話框中顯示最近一次注冊(cè)的用戶名。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （14）安全漏洞14WindowsNT和Windows95的客戶可以在文件中保存口令，以便快速驗(yàn)證。（15）安全漏洞15WindowsNT口令可能被非NT平臺(tái)的口令所代替。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （16）安全漏洞16管理員有能力從非安全的工作站上進(jìn)行遠(yuǎn)程登錄。（17）安全漏洞17NT上的缺省Registry權(quán)限設(shè)置有很多不適當(dāng)之處。（18）安全漏洞18有可能遠(yuǎn)程訪問NT平臺(tái)上的Registry。

二、NT服務(wù)器和工作站的安全漏洞及解決建議

（19）安全漏洞19通過訪問其他的并存操作系統(tǒng)，就有可能繞過NTFS的安全設(shè)置。（20）安全漏洞20文件句柄可能從內(nèi)存中被讀取到，然后用來訪問文件，而無須授權(quán)。二、NT服務(wù)器和工作站的安全漏洞及解決建議

（21）安全漏洞21缺省權(quán)限設(shè)置允許“所有人”對(duì)關(guān)鍵目錄具有“改變”級(jí)的訪問權(quán)。（22）安全漏洞22打印操作員組中的任何一個(gè)成員對(duì)打印驅(qū)動(dòng)程序具有系統(tǒng)級(jí)的訪問權(quán)。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （23）安全漏洞23通過FTP有可能進(jìn)行無授權(quán)的文件訪問。（24）安全漏洞24基于NT的文件訪問權(quán)限對(duì)于非NT文件系統(tǒng)不可讀。二、NT服務(wù)器和工作站的安全漏洞及解決建議

（25）安全漏洞25WindowsNT文件安全權(quán)限的錯(cuò)誤設(shè)置有可能帶來潛在的危險(xiǎn)。（26）安全漏洞26標(biāo)準(zhǔn)的NTFS“讀”權(quán)限意味著同時(shí)具有“讀”和“執(zhí)行”的權(quán)限。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （27）安全漏洞27WindowsNT總是不正確地執(zhí)行“刪除”權(quán)限。（28）安全漏洞28缺省組的權(quán)利和能力不能被刪除。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （29）安全漏洞29NT的進(jìn)程定期處理機(jī)制有Bug。

（30）安全漏洞30如果一個(gè)帳戶被設(shè)置成同時(shí)具有Guest組和另一組的成員資格，那么Guest組的成員資格可能會(huì)失效，導(dǎo)致用戶Profiles和其他設(shè)置受到意想不到的損失。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （31）安全漏洞31“所有人”的缺省權(quán)利是，可以創(chuàng)建公共GUI組，不受最大數(shù)目的限制。（32）安全漏洞32事件管理器中SecurityLog的設(shè)置，允許記錄被覆寫，否則它將導(dǎo)致服務(wù)器掛起。（33）安全漏洞33審計(jì)文件是不完全的。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （34）安全漏洞34SecurityLog不是全部集成的。（35）安全漏洞35屏幕保護(hù)有Bug，它允許非授權(quán)用戶訪問閑置終端。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （36）安全漏洞36任何用戶可以通過命令行方式，遠(yuǎn)程查詢?nèi)魏我慌_(tái)NT服務(wù)器上的已注冊(cè)的用戶名。（37）安全漏洞37使用SATAN掃描可使WindowsNT平臺(tái)崩潰。另外，使用SafeSuite的InternetScanner同樣可使NT平臺(tái)崩潰。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （38）安全漏洞38RedButton程序允許任何人遠(yuǎn)程訪問NT服務(wù)器。（39）安全漏洞39用Ping命令可導(dǎo)致一臺(tái)NT計(jì)算機(jī)死機(jī)。二、NT服務(wù)器和工作站的安全漏洞及解決建議 （40）安全漏洞40NT計(jì)算機(jī)允許在安裝時(shí)輸入空白口令。

（41）安全漏洞41作為一個(gè)TCP連接的一部分，向WindowsNT計(jì)算機(jī)發(fā)送out-of-band數(shù)據(jù)，可使服務(wù)拒絕訪問的攻擊成為可能。

二、NT服務(wù)器和工作站的安全漏洞及解決建議 三、NT與瀏覽器有關(guān)的安全漏洞及防范措施（1）安全漏洞1InternetExplorer在指定的情況下，隨意地向Internet上發(fā)送用戶的名字和口令。

（2）安全漏洞2NT和Windows95計(jì)算機(jī)上的所有瀏覽器，都有一個(gè)相似的弱點(diǎn)，對(duì)于一個(gè)HTML頁上的超級(jí)鏈接，瀏覽器都首先假設(shè)該鏈接是指向本地計(jì)算機(jī)上的一個(gè)文件。

（3）安全漏洞3ASP數(shù)據(jù)流的弱點(diǎn)，它主要影響IIS。（4）安全漏洞4IE讀出本地文件，它主要影響IE4.0，4.01；SP1，Windows98等系統(tǒng)。

三、NT與瀏覽器有關(guān)的安全漏洞及防范措施（5）安全漏洞5IIS的FTP拒絕服務(wù)，它主要影響如下系統(tǒng)IIS2.0，3.0，4.0。（6）安全漏洞6IIS中的可執(zhí)行目錄，它主要影響IIS4.0。（7）安全漏洞7RPC受到Snork拒絕服務(wù)攻擊。三、NT與瀏覽器有關(guān)的安全漏洞及防范措施四、基于WindowsNT操作系統(tǒng)的安全技術(shù)1．登錄安全（1）登錄過程：同時(shí)按下Ctrl＋Alt＋Del鍵的歡迎窗口開始。尋問用戶名、口令及用戶希望存取的服務(wù)器或域名。輸入傳遞給安全帳號(hào)管理器安全子系統(tǒng)就創(chuàng)建一個(gè)訪問令牌。（2）設(shè)置登錄安全：設(shè)置工作站登錄限制、）設(shè)置時(shí)間登錄限制、設(shè)置帳號(hào)失效日期、設(shè)置用戶登錄失敗次數(shù)。

2．存取控制存取控制項(xiàng)提供了一個(gè)用戶或一組用戶在對(duì)象的訪問或?qū)徲?jì)許可權(quán)方面的信息。存取控制列表與文件系統(tǒng)一起保護(hù)著對(duì)象，使它們免受非法訪問的侵害。共有三種不同類型的存取控制項(xiàng)：系統(tǒng)審計(jì)、允許訪問、禁止訪問。四、基于WindowsNT操作系統(tǒng)的安全技術(shù)3．用戶權(quán)限1）從網(wǎng)絡(luò)上訪問某臺(tái)計(jì)算機(jī)。2）備份系統(tǒng)啟動(dòng)時(shí)必須登錄的某些服務(wù)程序帳號(hào)。4．許可權(quán)（1）NTFS文件系統(tǒng)目錄的許可權(quán)（2）與打印機(jī)相關(guān)的許可權(quán)5．所有權(quán)創(chuàng)建對(duì)象的用戶就不能把自己的對(duì)象顯示為別的用戶可用，他們必須對(duì)自己創(chuàng)建的對(duì)象負(fù)責(zé)。四、基于WindowsNT操作系統(tǒng)的安全技術(shù)6．訪問許可權(quán)在共享一個(gè)對(duì)象時(shí)設(shè)置對(duì)它的訪問許可權(quán)，可以隨時(shí)修改這些許可權(quán)。

7．共享許可權(quán)提供一組規(guī)則，來控制用戶對(duì)文件和目錄的訪問。共享許可權(quán)為網(wǎng)絡(luò)共享資源提供了另外一層的安全性保護(hù)。訪問共享資源的過程如圖10.1所示。四、基于WindowsNT操作系統(tǒng)的安全技術(shù)圖11.1訪問共享資源的過程8．審計(jì)審計(jì)系統(tǒng)可以確保系統(tǒng)的遵循性?？梢越衣恫⒏櫰髨D對(duì)系統(tǒng)進(jìn)行破壞的行為。審計(jì)按照機(jī)構(gòu)的安全策略和實(shí)施安全標(biāo)準(zhǔn)的適應(yīng)性平臺(tái)來對(duì)系統(tǒng)進(jìn)行評(píng)估。四、基于WindowsNT操作系統(tǒng)的安全技術(shù)五、Windows操作系統(tǒng)的安全維護(hù)技術(shù)

1．備份系統(tǒng)初始化文件2．備份程序組文件3．給Win.ini和System.ini注釋4．刪除帶擴(kuò)展名的.pwl文件5．避免設(shè)置好的配置被別人修改6．隱藏共享目錄7．避免未經(jīng)授權(quán)的訪問11.2

UNIX系統(tǒng)的安全性

一、UNIX系統(tǒng)安全

二、UNIX網(wǎng)絡(luò)安全一、UNIX系統(tǒng)安全

1．口令安全2．文件許可權(quán)3．目錄許可4．umask命令5．設(shè)置用戶ID和同組用戶ID許可6．cp、mv、ln和cpio命令7．su和newgrp命令8．文件加密9．其他安全問題10．確保戶頭安全的要點(diǎn)一、UNIX系統(tǒng)安全 二、UNIX網(wǎng)絡(luò)安全

1．UUCP系統(tǒng)概述2．UUCP的安全問題3．HONEYDANBERUUCP的新特性1．UUCP系統(tǒng)概述（1）UUCP命令:該命令用于兩系統(tǒng)間的文件傳輸。命令的一般格式如下：

uucpsource_filedestination_file（2）uux命令：uux最通常的用處是在系統(tǒng)之間發(fā)送郵件。典型的uux請(qǐng)求如下：prlisting|uux-"remote1!lp-dprl"（3）uucico程序：uucico完成數(shù)據(jù)的發(fā)送和接收。

（4）uuxqt程序：執(zhí)行遠(yuǎn)程命令請(qǐng)求。

（1）USERFILE文件：uucico用文件/usr/lib/uucp/USERFILE確定遠(yuǎn)程系統(tǒng)發(fā)送或接收什么文件，其格式為：login，sys[c]path_name[path_name…]（2）L.cmds文件：uuxqt利用/usr/lib/uucp/L.cmds文件確定要執(zhí)行的遠(yuǎn)程執(zhí)行請(qǐng)求命令。該文件的格式是每行一條命令。2．UUCP的安全問題（3）uucp登錄：UUCP系統(tǒng)需要兩個(gè)登錄戶頭，一個(gè)是其他系統(tǒng)登錄的戶頭，另一個(gè)是系統(tǒng)管理使用的戶頭。

（4）uucp使用的文件和目錄：uucp用/usr/spool/uucp目錄存放工作文件。

3．HONEYDANBERUUCP的新特性（1）HONEYDANBERUUCP較之老UUCP的改進(jìn)：1）支持更多的撥號(hào)和網(wǎng)絡(luò)。2）重新組織了/usr/spool/uucp目錄，在該目錄下，對(duì)每個(gè)遠(yuǎn)程系統(tǒng)有一個(gè)目錄。3）加強(qiáng)了安全。

（2）HONEYDANBERUUCP與老UUCP的差別：HONEYDANBERUUCP中的/usr/lib/uucp/Systems文件是原來UUCP中的/usr/lib/uucp/L.sys。HONEYDANBERUUCP中，/usr/spool/uucp/.log下的一個(gè)子目錄代替了老UUCP的文件/usr/spool/uucp/logFILE。（3）登錄名規(guī)則：LOGNAME規(guī)則用于控制作為登錄shell啟動(dòng)的uucico。LOGNAME＝nuucp指定對(duì)所有登錄到nuucp戶頭下的系統(tǒng)加缺省限制。（4）MACHINE規(guī)則MACHINE規(guī)則用于忽略缺省限制，MYNAME選項(xiàng)所定義的必須與LOGNAME規(guī)則聯(lián)用，指定將賦給調(diào)用系統(tǒng)的名，該名僅當(dāng)調(diào)用所定義的系統(tǒng)時(shí)才用。MACHINE規(guī)則的格式如下：MACHINE=zuul：gozur：enigmaWRITE=/READ=/（5）組合MACHINE和LOGNAME規(guī)則：確保一組系統(tǒng)的統(tǒng)一安全，而不管遠(yuǎn)程系統(tǒng)調(diào)用局域系統(tǒng)還是局域系統(tǒng)調(diào)用用遠(yuǎn)程系統(tǒng)。（6）uucheck命令：一旦建立了Permissions文件，可用uucheck-v命令了解uucp如何解釋該文件。輸出的前幾行是確認(rèn)HONEYDANBERUUCP使用的所有文件、目錄、命令都存在，然后是對(duì)Permissions文件的檢查。（7）網(wǎng)關(guān)（Gateway）gateway是一個(gè)只轉(zhuǎn)送郵件給其他系統(tǒng)的系統(tǒng)。有了gateway，可使許多用UNIX系統(tǒng)的部門或公司對(duì)其所有用戶只設(shè)一個(gè)電子郵件地址。所有發(fā)來的郵件都通過gateway轉(zhuǎn)送到相應(yīng)的計(jì)算機(jī)。（8）登錄文件檢查HONEYDANBERUUCP自動(dòng)地將登錄信息郵給uucp.login文件，應(yīng)當(dāng)定期地讀這個(gè)文件。還要檢查不允許做的遠(yuǎn)程命令執(zhí)行請(qǐng)求。登錄信息都保存在在文件中，如果要查看，可用grep命令查看。下面一行命令將打印出uuxqt執(zhí)行的所有命令（rmail除外）：grep-vrmail/usr/spool/uucp/.Log/uuxqt/*11.3

Web站點(diǎn)的安全

一、Web站點(diǎn)安全概述二、Web站點(diǎn)的安全策略一、Web站點(diǎn)安全概述

1．Web站點(diǎn)的五種主要安全問題1）未經(jīng)授權(quán)的存取動(dòng)作。2）竊取系統(tǒng)的信息。3）破壞系統(tǒng)。4）非法使用。5）病毒破壞。2．Web站點(diǎn)的典型安全漏洞（1）操作系統(tǒng)類安全漏洞（2）網(wǎng)絡(luò)系統(tǒng)的安全漏洞（3）應(yīng)用系統(tǒng)的安全漏洞（4）網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不健全（5）其他安全漏