《操作系统安全技术演示课件》由会员分享,可在线阅读,更多相关《操作系统安全技术演示课件(112页珍藏版)》请在金锄头文库上搜索。
1、1,信息安全技术, 操作系统安全技术,2,本章学习目标,了解操作系统 掌握Windows系统中常用的DOS命令 了解Windows系统安全架构 掌握审核系统的安全性 了解访问控制的内容 掌握帐号安全管理及策略 掌握网络服务安全管理及策略 掌握文件系统安全管理 了解安全日志,3,4.1 操作系统概述,4,选择合适的操作系统,Windows Server 2003家族系列,包括了用户所希望的、用以支撑关键任务的功能和特性,如高安全性、高可靠性、高可用性和高可扩展性。 HP-UX 为用户提供了关键任务功能的完整套件。其中包括增强的可靠性、有效性和可维护性,Internet和Web应用服务,目录和安全
2、服务,系统管理,64路性能可测量性。 AIX符合Open group的UNIX 98行业标准,通过全面集成对32位和64位应用的并行运行支持,为这些应用提供了全面的可扩展性。它可以在所有的IBM p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。 红旗Linux服务器是企业级的网络和应用服务器。该产品可运行在带有232路CPU的SMP架构和最大64GB内存的IA架构服务器上。它提供了标准 Linux网络服务,并能稳定运行业界主流的商业应用。此外,该产品还可以作为完整的Linux软件开发平台。,5,4.2 Windows基础,DOS命令 可以打开 “开始” 菜单,然后选择“
3、运行”命令并输入cmd即可,系统打开命令提示符窗口。 还可以通过“程序”/“附件”/“命令提示符”打开。 另外,手动双击MS-DOS程序或打开“开始 ”菜单,选择“运行”命令并输入该DOS程序的可执行命令即可打开DOS会话窗口。,6,常用DOS命令,net命令 在Windows中,用户可以使用NET命令获取特定信息。 例如:如果用户想查阅映射到一台计算机上的所有当前驱动器的列表,可以简单输入NET VIEW Computername(计算机名称)。 为了得到NET命令的各级帮助,只要在命令后面输入/?即可。,7,net命令,8,net命令,9,常用DOS命令,ping命令 ping是个使用频率
4、极高的实用程序,主要用于确定网络的连通性。 简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。,10,ping命令,ping -t -a -n count -l size -f -i TTL -v Tos -r count -s count -j Hostlist|-k Hostlist -w Timeout TargetName,-t:持续发送回应请求,中断显示Ctrl+Break,中断退出Ctrl+C。 -a:对目的IP地址反向名称解析,解析成功显示主机名。 -n count:
5、指定发送回应请求的次数。 -l size:指定要发送的回应请求消息中“数据”字段的字节长度,默认为32,最大值为65500。 -f:指定发送的回应请求消息带有“不要分片”标志,即不能由路由器拆分,该参数可用于检测并解决MTU故障。 -i TTL:指定回应请求消息的生存周期,win xp默认128,最大255。 -v Tos:指定要发送的IP数据报中服务类型(Tos)字段值,默认为0,最大255。 -r count:指定IP标题中的“记录路由”选项,路径中的每个节点都使用“记录路由”选项中的一个值,count值为1-9。 -s count:指定IP数据包中的“Internet时间戳”选项,cou
6、nt值为1-4。 -j path:指定回响请求消息使用带有Hostlist指定的中间目的地集的IP标题中的“稀疏资源路由”选项,主机列表中的地址或名称最大数为9。 -k hostlist:指定回响请求消息使用带有Hostlist指定中间目的地集的IP标题中的“严格来源路由”选项。 -w Timeout:指定以微秒计的等待回响应答消息响应的时间,默认为4000s。 TargetName:指定目的端,IP或主机名。,11,ping命令,12,ping命令,ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显
7、示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多少个路由器。 命令格式 ping 主机名 ping 域名 ping IP地址,13,ping命令,ping命令的基本应用 一般情况下,用户可以通过使用一系列ping命令来查找问题出在什么地方,或检验网络运行的情况。下面就给出一个典型的检测次序及对应的可能故障: ping 127.0.0.1 如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或设置存在有问题。 ping 本机IP地址 如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和
8、通讯介质进行测试、检查并排除。 ping局域网内其他IP 如果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。,14,ping命令, ping 网关IP 这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。 ping 远程IP 如果收到正确应答,表示成功的使用了缺省网关。 ping localhost local host是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。否则,则表示主机文件(C:WINDOWSsystem32driversetchosts)中
9、存在问题。 ping 对此域名执行Ping命令,计算机必须先将域名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或它所访问的DNS服务器有故障。,15,常用DOS命令,telnet命令 Telnet用于Internet的远程登录。习惯上来说,被连通计算机,并且为网络上所有用户提供服务的计算机称之为服务器(Servers),而自己在使用的机器称之为客户机(Customer)。一旦连通后,客户机可以享有服务器所提供的一切服务。用户可以运行通常的交互过程(注册进入、执行命令),也可以进入很多的特殊的服务器如寻找图书索引。网上不同的主机提供的各种
10、服务都可以被使用 。,16,telnet命令,17,常用DOS命令,netstat命令 运行这个命令可以检测计算机与网络之间详细的连接情况,可以得到以太网的统计信息并显示所有协议的使用状态。这些协议包括TCP协议、UDP协议以及IP协议等。另外还可以选择特定的协议并查看其具体使用信息,包括显示所有主机的端口号以及当前主机的详细路由信息。,18,netstat命令,netstat -a -e -n -o -p protocol -r -s Interval,-a:显示所有活动TCP连接及侦听的TCP、UDP端口。 -e:显示以太网统计信息。 -n:显示活动TCP连接,以数字形式表现地址和端口号。
11、 -o:显示活动TCP连接,并包括每个连接的进程ID。 -p:显示Protocol指定协议连接,可以是TCP、UDP、TCP V6、UDP V6。 -r:显示IP路由表内容。 -s:按协议显示统计信息,默认显示TCP、UDP、ICMP和IP协议。 Interval:每隔Interval秒重新显示一次选定信息。 /?:在命令提示符显示帮助。,19,netstat命令,20,常用DOS命令,ipconfig命令 ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。而且,如果计算机和所在的局域网使用了动态主机配置协议DHCP,使用
12、ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址,如果已经租用到,则可以了解它目前得到的是什么地址,包括IP地址、子网掩码和缺省网关等网络配置信息。,21,ipconfig命令,ipconfig /all /renewAdapter /releaseAdapter /flushdns /displaydns registerdns /showclassid Adapter /setclassid AdapterclassID,/all:显示所有网卡完整TCP/IP配置信息。 /renew:更新所有网卡或指定网卡的DHCP配置。 /release:释放所有网卡或指定网卡的当
13、前DHCP配置。 /flushdns:清理并重设DNS解析器缓存内容。 /displaydns:显示DNS解析器缓存内容。 /registerdns:初始化计算机上配置的DNS名称和IP地址手工动态注册。 /showclassid:显示所有网卡或指定网卡的DHCP类别ID。 /setclassid:配置所有网卡或指定网卡的DHCP类别ID。 /?:在命令提示符显示帮助。,22,ipconfig命令,23,常用DOS命令,arp命令 ARP是TCP/IP协议族中的一个重要协议,用于确定对应IP地址的网卡物理地址。使用arp命令,能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。 使用
14、arp命令可以人工方式设置静态的网卡物理地址/IP地址对,使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置,这有助于减少网络上的信息量。 例如:arp -s 10.1.4.59 00-1C-25-A0-E2-0E,24,arp命令,arp -aInetAddr-N IfaceAddr -g InetAddr-N IfaceAddr -d InetAddr IfaceAddr -s InetAddr EtherAddrIfaceAddr,-a:显示所有网络接口的ARP缓存表,InetAddr为指定IP地址,-N IfaceAddr为指定接口的ARP。 -g:与-a相同。 -d:删
15、除ARP缓存表中的记录。 -s:在ARP缓存表中添加将IP地址InetAddr解析成硬件地址EtherAddr的记录。 /?:在命令提示符显示帮助。,25,arp命令,26,常用DOS命令,tracert命令 这个应用程序主要用来显示数据包到达目的主机所经过的路径。通过执行一个tracert到对方主机的命令之后,结果返回数据包到达目的主机前所经历的路径详细信息,并显示到达每个路径所消耗的时间。这个命令同ping命令类似,但它所看到的信息要比ping命令详细得多,它能反馈显示送出的到某一站点的请求数据包所走的全部路径,以及通过该路由的IP地址,通过的时间是多少。,27,tracert命令,tra
16、cert -d -h MaximunHops -j HostList -w Timeout TargetName,-d:防止tracert试图将中间路由器的IP解析为名称,加快显示。 -h:在搜索目标路径中指定最大跳数,默认为30。 -j:指定“回应请求”消息对于在主机列表中指定的中间目标集使用IP报头中的“松散路由”选项。 -w:指定以毫秒为单位的等待超时时间,默认为4000ms。 TargetName:指定目标,IP或主机名。 -?:在命令提示符显示帮助。,28,tracert命令,29,常用DOS命令,route命令 大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在选择使用哪一台路由器将数据包发送到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关。,30,route命令,route -f -p Command Destination mask subnetmask Gateway metric Metric if Interface,-f:清除所有不是主路由、回环路由或多播路由的条目的路由表。 -p:与Add命令共同使用
