第2章

網(wǎng)絡操作系統(tǒng)安全

操作系統(tǒng)安全

訪問控制的概念、類型及措施

WindowsNT/2000/2003系統(tǒng)的完全性

UNIX和Linux系統(tǒng)的安全性本章要點2．1網(wǎng)絡操作系統(tǒng)簡介計算機網(wǎng)絡是由多個相互獨立的計算機系統(tǒng)通過通信媒體連接起來的。各計算機都具有一個完整獨立的操作系統(tǒng)，網(wǎng)絡操作系統(tǒng)(NOS)是建立在這些獨立的操作系統(tǒng)基礎上用以擴充網(wǎng)絡功能的系統(tǒng)(系統(tǒng)平臺)。網(wǎng)絡操作系統(tǒng)是為使網(wǎng)絡用戶能方便而有效地共享網(wǎng)絡資源而提供各種服務的軟件及相關規(guī)程，它是整個網(wǎng)絡的核心，通過對網(wǎng)絡資源的管理，使網(wǎng)上用戶能方便、快捷、有效地共享網(wǎng)絡資源。操作系統(tǒng)的主要功能包括：進程控制和調度、信息處理、存儲器管理、文件管理、輸入/輸出管理、資源管理等。2．1網(wǎng)絡操作系統(tǒng)簡介NOS是一種運行在硬件基礎上的網(wǎng)絡操作和管理軟件，是網(wǎng)絡軟件系統(tǒng)的基礎，它建立一種集成的網(wǎng)絡系統(tǒng)環(huán)境，為用戶方便而有效地使用和管理網(wǎng)絡資源提供網(wǎng)絡接口和網(wǎng)絡服務。NOS除了具有一般操作系統(tǒng)所具有的處理機管理、存儲器管理、設備管理和文件管理功能外，還提供高效而可靠的網(wǎng)絡通信環(huán)境和多種網(wǎng)絡服務功能。如文件服務、打印服務、記賬服務、數(shù)據(jù)庫服務以及支持Internet和Intranet服務。2．1網(wǎng)絡操作系統(tǒng)簡介目前，常用的網(wǎng)絡操作系統(tǒng)有Windows2000Server、WindowsNTServer、NetWare、UNIX和Linux。2．1網(wǎng)絡操作系統(tǒng)簡介WindowsNT是Microsoft公司在LANManager網(wǎng)絡操作系統(tǒng)基礎上于1993年推出的具有更高性能的NOS(WindowsNT3.1)WindowsNTS主要用于網(wǎng)絡上的服務器，包括文件服務器、打印服務器和WindowsNT網(wǎng)絡的主域控制器等；WindowsNTWS則主要服務于高檔客戶。從網(wǎng)絡角度看，WindowsNTS屬于管理網(wǎng)絡的主服務器軟件，而WindowsNTWS則用于管理特殊工作站或用戶工作站。兩者相比，服務器軟件附帶有較強的管理功能和較完善的Internet功能，如可以使用附帶的IIS軟件建立企業(yè)網(wǎng)的Internet信息服務器，而工作站軟件只有較簡單的單一Web服務功能。2.1.1WindowsNT系統(tǒng)WindowsNT是一種32位多用戶、多任務的網(wǎng)絡操作系統(tǒng)，也是一種面向分布式圖形應用程序的完整的平臺系統(tǒng)。WindowsNT是功能強大的網(wǎng)絡操作系統(tǒng)，既適合于大型業(yè)務機構的實時、分時數(shù)據(jù)處理，又能為工作組、商業(yè)和企業(yè)的不同機構提供一種優(yōu)化的文件和打印服務，其Client/Server平臺還可以集成各種新技術，通過該平臺為信息存取提供優(yōu)越的環(huán)境。WindowsNT操作系統(tǒng)在其核心內置了容錯技術，可以在應用軟件和系統(tǒng)硬件故障時，保證系統(tǒng)能正?？煽康毓ぷ?；提供了相當多的易于實施的網(wǎng)絡管理及網(wǎng)絡安全功能，如創(chuàng)建用戶組和用戶，用戶入網(wǎng)安全限制，進行各種CPU和內存的測試與分析等。2.1.1WindowsNT系統(tǒng)在WindowsNT之后Microsoft公司又推出的Windows2000網(wǎng)絡操作系統(tǒng)。它集Windows98和WindowsNT4.0的很多優(yōu)良功能和性能于一身，超越了WindowsNT的原來含義。與WindowsNT相比，Windows2000在許多方面都做了較大的改動，在安全性、可操作性等方面都有了質的飛躍。Windows2000系列操作平臺，繼承了WindowsNT的高性能，融入了Windows9x易操作的特點，又發(fā)展了一些新的特性。Windows2000使用了活動目錄、分布式文件系統(tǒng)、智能鏡像、管理咨詢等新技術，它具備了強大的網(wǎng)絡功能，可作為各種網(wǎng)絡的操作平臺，尤其是Windows2000強化的網(wǎng)絡通信、提供了強大的Internet功能。2.1.2Windows2000系統(tǒng)Windows2000系列操作系統(tǒng)有Windows2000DatacenterServer、Windows2000AdvancedServer、Windows2000Server和Windows2000Professional四個產(chǎn)品。Windows2000DatacenterServer是一個新的品種，它支持32個以上的CPU和64GB的內存，以及4個節(jié)點的集群服務Windows2000Server和AdvancedServer分別是WindowsNTServer4.0及其企業(yè)版的升級產(chǎn)品。Windows2000Professional是一個商業(yè)用戶的桌面操作系統(tǒng)，也適合移動用戶，是WindowsNTWorkstation4.0的升級。2.1.2Windows2000系統(tǒng)Windows2000平臺包括了Windows2000Professional和Windows2000Server前后臺的集成，它具有如下的新特性和新功能。1．活動目錄2．分布式文件系統(tǒng)3．管理咨詢4．智能鏡像技術5．強化的網(wǎng)絡通信虛擬專用網(wǎng)（VPN）。

路由和遠程訪問服務。路由和網(wǎng)關網(wǎng)絡地址轉換。

2.1.2Windows2000系統(tǒng)在微軟的企業(yè)級操作系統(tǒng)中，如果說Windows2000全面繼承了NT技術，那么WindowsServer2003則是依據(jù).Net架構對NT技術進行了重要發(fā)展和實質性改進，并部分實現(xiàn)了.Net戰(zhàn)略，構筑了.Net戰(zhàn)略中最基礎的一環(huán)。WindowsServer2003作為.Net架構提出以來最重要、最基礎性的產(chǎn)品，它的推出受到了業(yè)內人士的關注。WindowsServer2003是一款微軟推出的全新操作系統(tǒng)。WindowsServer2003簡體中文版分Web、Standard、Enterprise和Datacenter四個版本。Enterprise版最大支持8個處理器和32GB內存，最小配置為CPU速度不低133MHz，內存不少于128MB。因此，WindowsServer2003具有硬件適應性面廣和伸縮性強的特點。2.13Windows2003操作系統(tǒng)WindowsServer2003不僅改進了Windows2000原有的服務，提高了這些服務的性能和擴充了許多功能，而且還增加了新的服務。1．安全性2．可管理性3．系統(tǒng)性能4．安裝和界面

5．功能2.13Windows2003操作系統(tǒng)1．UNIX概述1970年，在美國電報電話公司（AT&T）的貝爾（Bell）實驗室研制出了一種新的計算機操作系統(tǒng)，這就是UNIX。UNIX是一種分時操作系統(tǒng)，主要用在大型機、超級小型機、RISC計算機和高檔微機上。UNIX系統(tǒng)的成功取決于它將TCP/IP協(xié)議運行于UNIX操作系統(tǒng)上，使之成為UNIX操作系統(tǒng)的核心，從而構成了UNIX網(wǎng)絡操作系統(tǒng)。UNIX操作系統(tǒng)在各種機器上都得到了廣泛的應用，它已成為最流行的網(wǎng)絡操作系統(tǒng)之一和事實上標準的網(wǎng)絡操作系統(tǒng)。UNIX系統(tǒng)服務器可以與Windows及DOS工作站通過TCP/IP協(xié)議連接成網(wǎng)絡。UNIX服務器具有支持網(wǎng)絡文件系統(tǒng)服務、提供數(shù)據(jù)庫應用等優(yōu)點。2.1.4UNIX系統(tǒng)2．UNIX操作系統(tǒng)的特點UNIX系統(tǒng)是一個可供多用戶同時操作的會話式分時操作系統(tǒng)。UNIX系統(tǒng)繼承了以往操作系統(tǒng)的先進技術，在操作系統(tǒng)功能設計上力求簡捷、高效。UNIX系統(tǒng)在結構上分為內核和核外程序兩部分。UNIX系統(tǒng)向用戶提供了兩種界面：即用戶界面和系統(tǒng)調用。UNIX系統(tǒng)采用樹型結構的文件系統(tǒng)。UNIX系統(tǒng)提供了豐富的核外系統(tǒng)程序，為用戶提供了相當完備的程序設計環(huán)境。UNIX系統(tǒng)基本上是用C語言編寫的，這使系統(tǒng)易于理解、修改和擴充，且使系統(tǒng)具有良好的可移植性。UNIX系統(tǒng)是能在筆記本計算機、PC機、工作站、中小型機乃至巨型機上運行的操作系統(tǒng)。因此，UNIX系統(tǒng)具有極強的可伸縮性。2.1.4UNIX系統(tǒng)2.1.5Linux系統(tǒng)1．Linux概述Linux是一種類似UNIX操作系統(tǒng)的自由軟件，它是由一位芬蘭赫爾辛基大學的一位叫Linus的大學生發(fā)明的。

隨著Internet的普及應用，免費而性能優(yōu)異的Linux操作系統(tǒng)將發(fā)揮越來越大的作用。Linux和Internet的發(fā)展相輔相成，Linux是一個完全公開的操作系統(tǒng)，每個人都可以得到它的源代碼，這使得許多人的才能有了用武之地。2.1.5Linux系統(tǒng)2．Linux的特點Linux繼承了UNIX的很多優(yōu)點(如多任務、多用戶)，但也具有如下自身獨特的優(yōu)點：共享內存頁面。使用分頁技術的虛擬內存。

動態(tài)鏈接共享庫。支持多個虛擬控制臺調度磁盤緩沖功能支持多平臺與其他UNIX系統(tǒng)兼容提供全部源代碼此外，Linux還具有支持多種CPU、多種硬件、軟件移植性好等特點。2．2網(wǎng)絡操作系統(tǒng)的安全與管理操作系統(tǒng)主要的安全功能包括：存儲器保護(限定存儲區(qū)和地址重定位，保護存儲信息)、文件保護(保護用戶和系統(tǒng)文件，防止非授權用戶訪問)、訪問控制、身份認證(識別請求訪問的用戶權限和身份)等。網(wǎng)絡操作系統(tǒng)主要有以下兩大類安全漏洞：

輸入/輸出(I/O)非法訪問。在一些操作系統(tǒng)中，一旦I/O操作被檢查通過后，該操作系統(tǒng)就繼續(xù)執(zhí)行操作而不再進行檢查，這樣就可能造成后續(xù)操作的非法訪問。

操作系統(tǒng)陷門。某些操作系統(tǒng)為了維護方便、使系統(tǒng)兼容性和開放性更好，在設計時預留了一些端口或保留了某些特殊的管理程序功能。2．2網(wǎng)絡操作系統(tǒng)的安全與管理2.2.1操作系統(tǒng)安全的概念第一，操作系統(tǒng)本身提供的安全功能和安全服務。第二，針對各種常用的操作系統(tǒng)，進行相關配置，使之能正確對付和防御各種入侵；第三，保證網(wǎng)絡操作系統(tǒng)本身所提供的網(wǎng)絡服務能得到安全配置。2．2網(wǎng)絡操作系統(tǒng)的安全與管理訪問控制系統(tǒng)一般包括：主體(subject)。主體是指發(fā)出訪問操作、存取請求的主動方，它包括用戶、用戶組、主機、終端或應用進程等。主體可以訪問客體。客體(object)。客體是指被調用的程序或要存取的數(shù)據(jù)訪問，它包括文件、程序、內存、目錄、隊列、進程間報文、I/O設備和物理介質等。安全訪問政策。安全訪問政策是一套規(guī)則，可用于確定一個主體是否對客體擁有訪問能力。2．2網(wǎng)絡操作系統(tǒng)的安全與管理2.2.2網(wǎng)絡的訪問控制

1．訪問控制的概念為了系統(tǒng)信息的保密性和完整性，系統(tǒng)需要實施訪問控制。訪問控制也叫授權，它是對用戶訪問網(wǎng)絡系統(tǒng)資源進行的控制過程。只有被授予一定權限的用戶，才有資格去訪問有關的資源。訪問控制具體包括兩方面涵義，一是指對用戶進入系統(tǒng)的控制，最簡單最常用的方法是用戶賬戶和口令限制，其次還有一些身份驗證措施；二是用戶進入系統(tǒng)后對其所能訪問的資源進行的限制，最常用的方法是訪問權限和資源屬性限制。2．2網(wǎng)絡操作系統(tǒng)的安全與管理2.2.2網(wǎng)絡的訪問控制

1．訪問控制的概念訪問控制所考慮的是對主體訪問客體的控制。主體一般是以用戶為單位實施訪問控制，此外，網(wǎng)絡用戶也有以IP地址為單位實施訪問控制的。客體的訪問控制范圍可以是整個應用系統(tǒng)，包括網(wǎng)絡系統(tǒng)、服務器系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)；文件、數(shù)據(jù)庫、數(shù)據(jù)庫中的某個表甚至是某個記錄或字段等。一般來說，對整個應用系統(tǒng)的訪問，宏觀上通常是采用身份鑒別的方法進行控制，而微觀控制通常是指在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)中所提供的用戶對文件或數(shù)據(jù)庫表、記錄/字段的訪問所進行的控制。2．2網(wǎng)絡操作系統(tǒng)的安全與管理2.2.2網(wǎng)絡的訪問控制

2．訪問控制的類型訪問控制可分為自主訪問控制和強制訪問控制兩大類。所謂自主訪問控制，是指由用戶有權對自身所創(chuàng)建的訪問對象(文件、數(shù)據(jù)表等)進行訪問，并可將對這些對象的訪問權授予其他用戶和從授予權限的用戶收回其訪問權限。自主訪問控制允許用戶自行定義其所創(chuàng)建的數(shù)據(jù)。需要指出的是，在一些系統(tǒng)中，往往是由系統(tǒng)管理員充當訪問對象的創(chuàng)建者，并進行訪問授權，而在其后通過“授權轉讓”將權限轉讓給指定用戶。2．2網(wǎng)絡操作系統(tǒng)的安全與管理2.2.2網(wǎng)絡的訪問控制

2．訪問控制的類型所謂強制訪問控制，是指由系統(tǒng)(通過專門設置的系統(tǒng)安全員)對用戶所創(chuàng)建的對象進行統(tǒng)一的強制性控制，按照規(guī)定的規(guī)則決定哪些用戶可以對哪些對象進行什么樣操作系統(tǒng)類型的訪問，即使是創(chuàng)建者用戶，在創(chuàng)建一個對象后，也可能無權訪問該對象。

所有用戶的訪問權限完全是由安全員根據(jù)需要確定的。強制訪問控制還有其他安全策略，如“角色授權管理”。該策略將系統(tǒng)中的訪問操作按角色進行分組管理。一種角色執(zhí)行一種操作，由系統(tǒng)安全員進行統(tǒng)一授權。當授予某一用戶某個角色時，該用戶就有執(zhí)行該角色所對應的一組操作的權限。2．2網(wǎng)絡操作系統(tǒng)的安全與管理2.2.2網(wǎng)絡的訪問控制

3．訪問控制措施訪問控制是保證網(wǎng)絡系統(tǒng)安全的主要措施，也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。通常具體的訪問控制措施有以下幾種。(1)入網(wǎng)訪問控制(2)權限訪問控制(3)屬性訪問控制(4)身份驗證(5)網(wǎng)絡端口和節(jié)點的安全控制

2．2網(wǎng)絡操作系統(tǒng)的安全與管理2．2網(wǎng)絡操作系統(tǒng)的安全與管理(1)入網(wǎng)訪問控制入網(wǎng)訪問控制是為用戶安全訪問網(wǎng)絡設置的第一道關口。入網(wǎng)訪問控制主要就是對要進入系統(tǒng)的用戶進行識別，并驗證其合法身份。系統(tǒng)可以采用用戶賬戶和口令、賬戶鎖定、安全標識符及其他一些身份驗證等方法實現(xiàn)。1)用戶名和口令驗證2)賬戶鎖定3)用戶賬戶的默認限制入網(wǎng)時間限制

入網(wǎng)站點限制

入網(wǎng)次數(shù)限制

資源容量限制

2．2網(wǎng)絡操作系統(tǒng)的安全與管理(2)權限訪問控制一個用戶登錄入網(wǎng)后，并不意味著他能夠訪問網(wǎng)絡中的所有資源。用戶訪問網(wǎng)絡資源的能力將受到訪問權限的限制。訪問權限控制一個用戶能訪問哪些資源（目錄和文件），以及對這些資源能進行哪些操作。在系統(tǒng)為用戶指定用戶賬戶后，系統(tǒng)根據(jù)該用戶在網(wǎng)絡系統(tǒng)中要做的工作及相關要求，可為用戶訪問系統(tǒng)資源設定訪問權限。用戶要訪問的系統(tǒng)資源包括目錄、子目錄、文件和設備；用戶要對這些資源的訪問操作可有讀、寫、建立、刪除、更改等。2．2網(wǎng)絡操作系統(tǒng)的安全與管理(3)屬性訪問控制屬性是文件、目錄等資源的訪問特性。系統(tǒng)可直接對目錄、文件等資源規(guī)定其訪問屬性。通過設置資源屬性可以控制用戶對資源的訪問。屬性是在權限安全性的基礎上提供的進一步的安全性。屬性是系統(tǒng)直接設置給資源的，它對所有用戶都具有約束權，一旦目錄、文件等資源具有了某些屬性，用戶(包括超級用戶)都不能進行超出這些屬性規(guī)定的訪問，即不論用戶的訪問權限如何，只按照資源自身的屬性實施訪問控制。如某文件具有只讀屬性，對其有讀寫權限的用戶也不能對該文件進行寫操作。要修改目錄或文件的屬性，必須有對該目錄或文件的修改權；要改變用戶對目錄或文件的權限，用戶必須具有對該目錄或文件的訪問控制權。屬性可以控制訪問權限不能控制的權限，如可以控制一個文件是否可以同時被多個用戶使用等。2．2網(wǎng)絡操作系統(tǒng)的安全與管理(4)身份驗證身份驗證是證明某人是否為合法用戶的過程，它是信息安全體系中的重要組成部分。身份驗證的方法有很多種，不同方法適合于不同的環(huán)境，網(wǎng)絡組織可以根據(jù)自己的情況加以選擇。以下是幾種常用的身份驗證方法。用戶名和口令驗證

數(shù)字證書驗證

SecurityID驗證用戶的生理特征驗證

智能卡驗證

2．2網(wǎng)絡操作系統(tǒng)的安全與管理(5)網(wǎng)絡端口和節(jié)點的安全控制網(wǎng)絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護，并以加密的形式來識別節(jié)點的身份。自動回呼設備用于防止假冒合法用戶，靜默調制解調器用以防范黑客的自動撥號程序對計算機進行的攻擊。網(wǎng)絡還常對服務器端和用戶端采取控制，用戶必須攜帶證實身份的驗證器（如智能卡、磁卡、安全密碼發(fā)生器等），在對用戶的身份進行驗證合法之后，才允許用戶進入用戶端。然后，用戶端和服務器端再進行相互驗證。2．3WindowsNT系統(tǒng)安全2.3.1WindowsNT的安全基礎1．WindowsNT中的對象WindowsNT的安全機制是建立在對象的基礎上的，因此，對象的概念與安全問題密切相關。對象是構成WindowsNT操作系統(tǒng)的基本元素，它可以是文件、目錄、存儲器、驅動器或系統(tǒng)程序等。2．WindowsNT中的網(wǎng)絡模型WindowsNT系統(tǒng)中有兩種基本的網(wǎng)絡模型：工作組模型和域模型。(1)工作組模型工作組模型：是一個“對等”網(wǎng)結構。(2)域模型域是一個共享公共目錄數(shù)據(jù)庫和安全策略的計算機及用戶的集合，它提供登錄認證，并具有唯一的域名。2．3WindowsNT系統(tǒng)安全3.用戶帳戶、權力和權限每個要登錄WinNT的用戶，都要有一個用戶帳戶，該帳戶是由系統(tǒng)管理員創(chuàng)建的，用戶帳戶中包括用戶的名稱、密碼、用戶權力、訪問權限等信息。創(chuàng)建帳戶后，WinNT再為帳戶指定一個唯一的安全標識符SID。2．3WindowsNT系統(tǒng)安全用戶和組都有一定的權力，權力定義了用戶在系統(tǒng)中能做什么。如：從網(wǎng)絡中訪問計算機、向域中添加工作站和成員服務器、備份文件和目錄、改變系統(tǒng)時間、強制從遠程系統(tǒng)退出、裝/卸設備驅動器、本地登錄、恢復文件和目錄等。這些權力大多數(shù)只指定給管理用戶。

2．3WindowsNT系統(tǒng)安全用戶和組要有權限才能使用對象。權限可由系統(tǒng)管理員賦予用戶，也可由文件、目錄等對象的所有者賦予用戶。WinNT的權限有：列表、讀取、添加、修改、添加并讀取、完全控制等。

2．3WindowsNT系統(tǒng)安全4.目錄數(shù)據(jù)庫目錄數(shù)據(jù)庫是整個網(wǎng)絡系統(tǒng)中不可缺少的重要組成部分。目錄數(shù)據(jù)庫用來存放域中所有的安全數(shù)據(jù)和用戶帳戶信息。用戶登錄時，用它來核對、檢驗用戶輸入的數(shù)據(jù)是否符合其相應的身份和使用權限。該數(shù)據(jù)庫被存放在主域控制器，在備份域控制器中也有它的備份。

2．3WindowsNT系統(tǒng)安全5.注冊表注冊表是包括應用程序、硬件設備、設備驅動程序配置、網(wǎng)絡協(xié)議和網(wǎng)卡設置等信息的數(shù)據(jù)庫。它是一個具有容錯功能的數(shù)據(jù)庫，如果系統(tǒng)出現(xiàn)錯誤，日志文件使用WinNT能夠恢復和修改數(shù)據(jù)庫，以保證系統(tǒng)正常運行。

2．3WindowsNT系統(tǒng)安全2.3.2WindowsNT的安全性機制和技術1．安全性機制(1)賬號規(guī)則(2)用戶權限規(guī)則(3)審核規(guī)則(4)域管理機制2．3WindowsNT系統(tǒng)安全2．3WindowsNT系統(tǒng)安全2．安全性技術(1)Kerberos(2)EFS(3)IPSecurity

1．賬號和密碼策略WindowsNT域用戶管理器通過為用戶分配的賬號和密碼來驗證用戶身份，保證系統(tǒng)資源的安全。用戶賬號是系統(tǒng)根據(jù)用戶的使用要求和網(wǎng)絡所能給予的服務為用戶分配的，賬號名稱通常是公開的。用戶賬號密碼在密碼的選取、密碼的維護等方面都要符合安全性要求和使用方便的原則，用戶賬號密碼是保密的。2.3.3WindowsNT的安全管理措施2．控制授權用戶的訪問在WindowsNT域中配置適當?shù)腘TFS訪問控制可增強網(wǎng)絡安全。在系統(tǒng)默認情況下，每建立一個新的共享，Everyone用戶就享有“完全控制”的共享權限，因此在使用時要取消或更改默認情況下Everyone組的“完全控制”權限，要始終設置用戶所能允許的最小目錄和文件的訪問權限。為安裝后默認的Guest用戶設置密碼，以防被黑客利用。為每個用戶指定一個工作組，為工作組指定文件和目錄訪問權限，這樣，當某個用戶角色變更時，只要把該用戶從工作組中刪除或指定他屬于另一組，即可收回或更改該用戶的訪問權限。所以說，將用戶以“組”的方式進行管理，是用戶管理的一個有效方法。2.3.3WindowsNT的安全管理措施3．及時下載和更新補丁程序經(jīng)常光顧安全網(wǎng)站，下載最新補丁程序，或用最新的ServicePack升級WindowsNTServer，因為ServicePack中有所有補丁程序和新發(fā)表的諸多安全補丁程序。4．控制遠程訪問服務遠程訪問是入侵者攻擊WindowsNT系統(tǒng)的常用手段，因此可以采取控制遠程服務的方法減少對系統(tǒng)的攻擊。WindowsNT防止外來入侵最好的功能是認證系統(tǒng)。Windows95/98和WindowsNTWorkstation客戶機不僅可以交換用戶ID和口令數(shù)據(jù)，而且還使用Windows專用的響應協(xié)議，這可確保不會出現(xiàn)相同的認證數(shù)據(jù)，并可以有效地阻止內部黑客捕捉網(wǎng)絡信息包。如條件允許，可使用回叫安全機制，并盡量采用數(shù)據(jù)加密技術，以保證數(shù)據(jù)安全。2.3.3WindowsNT的安全管理措施5．啟動審查功能為防止未經(jīng)授權的訪問，可以利用域用戶管理器啟用安全審查功能，以便在安全日志中記錄未經(jīng)授權的訪問企圖，以便盡早發(fā)現(xiàn)安全漏洞并及時補救。但要結合工作實際，設置合理的審計規(guī)則。6．應用系統(tǒng)的安全在WindowsNT上運行的應用系統(tǒng)，應及時通過各種途徑獲得補丁程序，以解決其安全問題。把IIS中的sample、scripts、iisadmin和msadc等Web目錄設置為禁止匿名訪問并限制IP地址。把FTP、Telnet的TCP端口改為非標準端口。Web目錄、CGI目錄、scripts目錄和WinNT目錄只允許管理員完全控制。凡是涉及到訪問與系統(tǒng)有關的重要文件，除系統(tǒng)管理員賬號Administrator外，其他賬號均應設置為只讀權限。2.3.3WindowsNT的安全管理措施7．取消TCP/IP上的NetBIOS綁定WindowsNT系統(tǒng)管理員可以通過構造目標站NetBIOS名與其IP地址之間的影像，對Internet或Intranet上的其他服務器進行管理，但非法用戶也可從中找到可乘之機。如果這種遠程管理不是必需的，可立即取消（通過網(wǎng)絡屬性的綁定選項，取消NetBIOS與TCP/IP之間的綁定），如禁用NetBIOS端口。2.3.3WindowsNT的安全管理措施8．數(shù)據(jù)保護由于網(wǎng)絡系統(tǒng)出現(xiàn)故障、數(shù)據(jù)丟失等原因致使系統(tǒng)不能可靠運行或系統(tǒng)不能正常啟動時，WindowsNT系統(tǒng)可為網(wǎng)絡用戶提供快速、準確的服務，如系統(tǒng)修復或數(shù)據(jù)恢復，使系統(tǒng)能正常工作。WindowsNT系統(tǒng)可提供以下的數(shù)據(jù)保護方法：(1)磁帶備份(2)UPS(3)系統(tǒng)容錯2.3.3WindowsNT的安全管理措施9．系統(tǒng)的恢復和修復采用了容錯技術的系統(tǒng)恢復的效果較好。但如果沒有采用容錯技術，由于各種原因使得WindowsNT系統(tǒng)無法正常啟動時，無論采取什么方法修復系統(tǒng)，效果都是有限的。以下是常用的WindowsNT系統(tǒng)修復或恢復方法。(1)利用“系統(tǒng)配置”環(huán)境恢復WindowsNT系統(tǒng)(2)利用“緊急修復磁盤”修復被損壞的WindowsNT系統(tǒng)(3)利用“WindowsNT啟動盤”修復被損壞的系統(tǒng)2.3.3WindowsNT的安全管理措施2.4.1Windows2000的安全性措施1．及時備份系統(tǒng)2．設置系統(tǒng)格式為NTFS3．加密文件或文件夾4．取消共享目錄的EveryOne組5．創(chuàng)建緊急修復磁盤6．使用好安全規(guī)則7．對系統(tǒng)進行跟蹤記錄2．4Windows2000系統(tǒng)安全2．4Windows2000系統(tǒng)安全2.4.2Windows2000的安全性技術1．活動目錄2．身份驗證3．基于對象的訪問控制4．數(shù)據(jù)安全性技術(1)認證服務(2)證書服務(3)加密功能IPSecurity

EFS2．5Windows2003系統(tǒng)安全1．提高密碼的破解難度2．啟用賬戶鎖定策略3．限制用戶登錄4．限制外部連接5．限制特權組成員6．啟用系統(tǒng)審核機制7．監(jiān)視開放的端口和連接8．監(jiān)視共享9．監(jiān)視進程和系統(tǒng)信息2．6Unix和Linux系統(tǒng)安全2.6.1UNIX系統(tǒng)安全1．UNIX系統(tǒng)的安全基礎2．UNIX系統(tǒng)漏洞與防范(1)RPC服務緩沖區(qū)溢出(2)Sendmail漏洞(3)BIND的脆弱性(4)“R”命令缺陷3．UNIX的主機安全性(1)用戶與口令安全性(2)文件系統(tǒng)安全性(3)系統(tǒng)配置安全性2．6Unix和Linux系統(tǒng)安全2.6.2Linux系統(tǒng)安全1．身份驗證機制2．用戶權限體系3．文件加密機制4．安全系統(tǒng)日志和審計機制5．強制訪問控制6．Linux安全工具(1)tcpserver(2)xinetd(3)sudo(4)安全檢查工具nessus(5)監(jiān)聽工具sniffit(6)掃描工具nmap2．7網(wǎng)絡操作系統(tǒng)安全實例2.7.1網(wǎng)絡操作系統(tǒng)漏洞與補丁程序安裝1．Windows系統(tǒng)的安全漏洞(1)SAM數(shù)據(jù)庫漏洞(2)SMB協(xié)議漏洞(3)Registry數(shù)據(jù)庫權限漏洞(4)權限設置漏洞(5)建立域別名漏洞(6)登錄驗證機制漏洞(7)NetBIOS漏洞(8)Telnet漏洞(9)奇怪的系統(tǒng)崩潰漏洞(10)IIS服務泄漏文件內容(11)ICMP漏洞2．7網(wǎng)絡操作系統(tǒng)安全實例2.7.1網(wǎng)絡操作系統(tǒng)漏洞與補丁程序