《第二章操作系统安全》由会员分享,可在线阅读,更多相关《第二章操作系统安全(60页珍藏版)》请在金锄头文库上搜索。
1、第二章 操作系统安全本章主要内容:本章主要内容:第一节第一节 安全等级标准安全等级标准第二节第二节 漏洞漏洞 第三节第三节 NetWareNetWare系系统统安全安全 第四节第四节 Windows NTWindows NT系系统统安全安全 第五节第五节 UNIXUNIX系系统统的安全的安全 第六节第六节 Windows2000的安全的安全 9/4/20241操作系统安全共48页第一节 安全等级标准 n计算机系统安全评价标准是一种技术性法规。在信息安全这一特殊领域,如果没有这一标准,与此相关的立法、执法就会有失偏颇,最终会给国家的信息安全带来严重后果。由于信息安全产品和系统的安全评价事关国家的
2、安全利益,因此许多国家都在充分借鉴国际标准的前提下,积极制订本国的计算机安全评价认证标准。 9/4/20242操作系统安全共48页9/4/20243操作系统安全共48页9/4/20244操作系统安全共48页9/4/20245操作系统安全共48页9/4/20246操作系统安全共48页9/4/20247操作系统安全共48页安全评估标准9/4/20248操作系统安全共48页9/4/20249操作系统安全共48页9/4/202410操作系统安全共48页9/4/202411操作系统安全共48页9/4/202412操作系统安全共48页9/4/202413操作系统安全共48页9/4/202414操作系统安全
3、共48页2.1.2中国国家标准计算机信息安全保护等级划分准则我国由公安部提出并组织制定的强制性国家标准我国由公安部提出并组织制定的强制性国家标准计算计算机信息系统安全保护等级划分准则已于机信息系统安全保护等级划分准则已于19991999年年9 9月月1313日经国日经国家质量技术监督局发布,并于家质量技术监督局发布,并于20002000年年1 1月月1 1日起实施。该准则是日起实施。该准则是针对当前我国计算机信息系统安全保护工作的现状和水平,充针对当前我国计算机信息系统安全保护工作的现状和水平,充分借鉴国外评价计算机系统和安全产品的先进经验而制定的。分借鉴国外评价计算机系统和安全产品的先进经验
4、而制定的。该准则为安全产品的研制提供了技术支持,也为安全系统的建该准则为安全产品的研制提供了技术支持,也为安全系统的建设和管理提供了技术指导。准则将计算机信息系统的安全等级设和管理提供了技术指导。准则将计算机信息系统的安全等级划分为五级。划分为五级。9/4/202415操作系统安全共48页2.1.2中国国家标准计算机信息安全保护等级划分准则1.用户自主保护级本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。9/4/202416操作系统安全
5、共48页2.1.2中国国家标准计算机信息安全保护等级划分准则2.系统审计保护级与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。9/4/202417操作系统安全共48页3.安全标记保护级本级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。9/4/202418操作系统安全共48页4.结构化保护级本本级级的的计计算机信息系算机信息系统统可信可信计计算基建立
6、于一个明确算基建立于一个明确定定义义的形式化安全策略模型之上,它要求将第三的形式化安全策略模型之上,它要求将第三级级系系统统中的自主和中的自主和强强制制访问访问控制控制扩扩展到所有主体与客体。展到所有主体与客体。此外,此外,还还要考要考虑隐虑隐蔽通道。本蔽通道。本级级的的计计算机信息系算机信息系统统可可信信计计算基必算基必须结须结构化构化为为关关键键保保护护元素和非关元素和非关键键保保护护元元素。素。计计算机信息系算机信息系统统可信可信计计算基的接口也必算基的接口也必须须明确定明确定义义,使其,使其设计设计与与实现实现能能经经受更充分的受更充分的测试测试和更完整的和更完整的复复审审。加。加强强
7、了了鉴别鉴别机制;支持系机制;支持系统统管理管理员员和操作和操作员员的的职职能;提供可信能;提供可信设设施管理;增施管理;增强强了配置管理控制。系了配置管理控制。系统统具有相当的抗渗透能力。具有相当的抗渗透能力。9/4/202419操作系统安全共48页5.5.安全域级保护级安全域级保护级本级的安全保护机制具备第4级的所有功能,本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统可信计算基在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度
8、将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。9/4/202420操作系统安全共48页四、我国安全操作系统所面临的问题11、长期以来,我国广泛应用的主流操作系统都是从国、长期以来,我国广泛应用的主流操作系统都是从国外引进直接使用的产品。从国外引进的操作系统,其安全外引进直接使用的产品。从国外引进的操作系统,其安全性难以令人放心。性难以令人放心。22、我国在安全操作系统方面已经开展了一些工作,但、我国在安全操作系统方面已经开展了一些工作,但是缺乏理论基础,也就是缺乏对安全模型和安全评估准则是缺乏理论基础,
9、也就是缺乏对安全模型和安全评估准则的深入研究,使得安全操作系统方案缺乏整体性。的深入研究,使得安全操作系统方案缺乏整体性。33、目前国内基本上都是利用国外的技术甚至是部分源、目前国内基本上都是利用国外的技术甚至是部分源代码,根据市场需要自己组合成的操作系统,这种系统不代码,根据市场需要自己组合成的操作系统,这种系统不具有我们的自主版权。具有我们的自主版权。44、以、以LinuxLinux为代表的国际自由软件的发展为我国发展具为代表的国际自由软件的发展为我国发展具有自主版权的系统软件提供了良好的机遇。但是有自主版权的系统软件提供了良好的机遇。但是LinuxLinux的的内核设计缺乏模块化,从而导
10、致基于内核设计缺乏模块化,从而导致基于LinuxLinux平台研制安全平台研制安全操作系统的做法缺乏科学的安全模型支持。操作系统的做法缺乏科学的安全模型支持。9/4/202421操作系统安全共48页2.2.1漏洞的概念 在计算机网络安全领域,“漏洞”是指硬件、软件或策略上的缺陷,这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限。有了这种访问权限,非法用户就可以为所欲为,从而造成对网络安全的威胁。9/4/202422操作系统安全共48页2.2.2漏洞的类型漏洞的类型一、一、 允许拒绝服务的漏洞允许拒绝服务的漏洞 1、何谓、何谓拒绝服务拒绝服务DOS攻击攻击(Denial of S
11、ervice) 大量占用系统资源,消耗处理时间,造成系统大量占用系统资源,消耗处理时间,造成系统瘫痪或合法用户无法访问。瘫痪或合法用户无法访问。比喻:你家电话铃响,你拿起电话又无人讲话,于是挂电话,可时铃又响,又接又挂。经过几次你不再接电话,可铃声响个不停。第二天,你的一个朋友问你“我昨晚找你有急事,可是一直占线。”9/4/202423操作系统安全共48页一个最简单最广泛的DOS攻击(pingofdeath)攻击名称攻击名称:pingofdeathpingofdeath操作系统操作系统: :大多数操作系统大多数操作系统 协议协议:ICMPICMP工具工具:pingping攻击原理攻击原理:发送
12、大量的发送大量的pingping包或数据包的容量大于包或数据包的容量大于6464KBKB攻击后果攻击后果:造成系统死机或难以忍受的慢造成系统死机或难以忍受的慢防范措施防范措施:1.:1.打补丁打补丁22. 封杀封杀Ping 3.3.在路由器上对ICMP数据包进行带宽限制. 9/4/202424操作系统安全共48页什么是什么是ICMP协议协议?ICMP是“InternetControlMessageProtocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息
13、。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的过程。9/4/202425操作系统安全共48页Ping命令命令主要功能主要功能及使用小技巧及使用小技巧 懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,Ping命令通过向计算机发送报文并且监听回应报文的返回,以校验连接情况。默认情况下,发送四个回应报文。Ping命令的格式:Ping-t-a-ncount-lsize-f-iTTL-vT
14、OS-rcount-scount-jhost-list|-khost-list-wtimeoutdestination-list其中其中destination-list是目的计算机的地址。是目的计算机的地址。9/4/202426操作系统安全共48页-t(不断向指定的计算机发送报文,ping对方主机,按Ctrl+Break可以查看统计信息或继续运行,直到用户按Ctrl+C键中断);此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。示例1:C:ping-t192.168.1.219/4/202427操作系统安全共48页示例2:C:ping-a192.168.1.21P192.168
15、.1.21with32bytesofdata:Replyfrom192.168.1.21:bytes=32time10msTTL=254Replyfrom192.168.1.21:bytes=32time10msTTL=254Replyfrom192.168.1.21:bytes=32time10msTTL=254Replyfrom192.168.1.21:bytes=32timeping-n50202.103.96.68Pinging202.103.96.68with32bytesofdata:Replyfrom202.103.96.68:bytes=32time=50msTTL=241Re
16、plyfrom202.103.96.68:bytes=32time=50msTTL=241Replyfrom202.103.96.68:bytes=32time=50msTTL=241Requesttimedout.Replyfrom202.103.96.68:bytes=32time=50msTTL=241Replyfrom202.103.96.68:bytes=32time=50msTTL=241Pingstatisticsfor202.103.96.68:Packets:Sent=50,Received=48,Lost=2(4%loss),Approximateroundtriptime
17、sinmilli-seconds:Minimum=40ms,Maximum=51ms,Average=46ms-ncount发送count指定的Echo数据包数。在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助。9/4/202429操作系统安全共48页示例4:C:ping-l65501-t192.168.1.21Pinging192.168.1.21with65501bytesofdata:Replyfrom192.168.1.21:bytes=65501time10msTTL=254Replyfrom192.168.1.21:bytes=655
18、01time10msTTL=254此此介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负!-lsize定义echo数据包大小。在默认的情况下在默认的情况下windowswindows的的pingping发送的数据包大小为发送的数据包大小为3232bytbyt,我我们也可以自己定义它的大小,但有一个大小的限制,就是最大只们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送能发送6550065500bytbyt。如果你只有一台计算机也许没有什么效果,但如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这如果有很多计算机那么就可以使
19、对方完全瘫痪,我曾经就做过这样的试验,当我同时使用样的试验,当我同时使用1010台以上计算机台以上计算机pingping一台一台Win2000Win2000系统系统的计算机时,不到的计算机时,不到5 5分钟对方的网络就已经完全瘫痪,由此可见分钟对方的网络就已经完全瘫痪,由此可见威力非同小可。威力非同小可。 9/4/202430操作系统安全共48页ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Li
20、nux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters9/4/202431操作系统安全共48页2.允许有限权限的本地用户未经授权提高其权限的漏洞。3.允许外来团体(在远程主机上)未经授权访问网络的漏洞。9/4/202432操作系统安全共48页2.2.3 漏洞对网络安全的影响1.漏洞影响Internet的可靠性和可用性2.漏洞导致Internet上黑客入侵和计算机犯罪3漏洞致
21、使Internet遭受网络病毒和其它软件的攻击9/4/202433操作系统安全共48页2.2.4 漏洞与后门的区别漏洞与后门是不同的,漏洞是难以预知的,后门则是人为故意设置的。后门是软硬件制造者为了进行非授权访问而在程序中故意设置的万能访问口令,这些口令无论是被攻破,还是只掌握在制造者手中,都对使用者的系统安全构成严重的威胁。9/4/202434操作系统安全共48页第三节NetWare系统安全 本节将讨论如下内容:n n NetWare系统安全等级n n NetWare系统的安全性n n NetWare系统安全性增强n n NetWare系统的安全漏洞 9/4/202435操作系统安全共48页
22、2.3.1 NetWare系统安全等级NetWare系统符合C2级安全标准。9/4/202436操作系统安全共48页2.3.2 NetWare系统的安全性1. 1.NetWare系统目录服务在访问控制方面,NetWare使用NetWare目录服务(NetWare DirectoryServices,NDS)提供层次式的分配和管理网络访问权的办法。它可以使用一个控制台实现对整个网络环境的管理。NDS还提供了十分详细的用户对网络资源访问的分级控制。9/4/202437操作系统安全共48页2.账户管理器NetWare账户管理非常容易,可以使用nwadmn95实用程序来完成。也可以直接从服务器中使用C
23、onsoleOne管理账户。账户管理员对用户的管理可以包括非常具体的情况,通过选择用户的(Details)。管理员可以在这个控制台中实现对用户的各种管理。9/4/202438操作系统安全共48页3.3.文件系统文件系统 NetWareNetWare系系统统对对文文件件的的管管理理一一般般是是通通过过nwadmn95nwadmn95进进行行控控制制的的。这这样样可可以以保保证证NDSNDS管管理理员员快快速速识识别别分分配配给给每每个个用用户户的的访访问问权权限限。在在NetWareNetWare系系统统中中,有有一一个个名名叫叫FilerFiler的的实实用用程程序序,它它允允许许管管理理员员
24、以以递递归归方方式式控控制制目目录录的的访访问问权权限限系系列列。这这种种访访问问权权限限系系列列可可以以使使用用继继承承式权限屏蔽进行控制。式权限屏蔽进行控制。 所谓继承式权限屏蔽:是指在正常情况下,如果所谓继承式权限屏蔽:是指在正常情况下,如果一个用户获得了对特定目录的读许可权,将会获得对一个用户获得了对特定目录的读许可权,将会获得对其下所有子目录中文件的读许可权。其下所有子目录中文件的读许可权。NetWareNetWare系统提供系统提供了继承权式权限屏蔽对这种权限进行限制,使之不再了继承权式权限屏蔽对这种权限进行限制,使之不再向下延续包括所有子目录。这使得管理员可以准确地向下延续包括所
25、有子目录。这使得管理员可以准确地分配任何一级目录的访问权限。分配任何一级目录的访问权限。 9/4/202439操作系统安全共48页4.日志记录和审核NetWare服务器可以生成两类日志,一种是由console.nlm生成的控制台日志,该日志记录着所有控制台活动和出错的信息;另一种是由auditcon实用程序生成的审核日志。Auditcon程序不仅允许系统管理员监视包括从用户登录到口令修改和特定文件的访问等一系列情况,可以监视约束多达70个事件。而且它还允许系统管理员指定的用户监视服务器的情况。9/4/202440操作系统安全共48页5.网络安全NetWare系统本身具有一套较为完善的网络安全体
26、系,例如对目录和文件的控制;管理员还可以限定用户登陆的物理位置等等。NetWare系统被认为是优秀Web服务器平台的最佳选择之一,因为即使有远程黑客的侵入,它也只能危害系统的一个区域,很难访问整个系统。9/4/202441操作系统安全共48页2.3.3 NetWare系统安全性增强远程控制台访问安全保护使用Telnet访问控制台9/4/202442操作系统安全共48页2.3.4 NetWare系统的安全漏洞1.获取账号2.查阅合法账号3.获得超级用户的账号9/4/202443操作系统安全共48页本节主要内容:n n Windows NT的安全等级n n Windows NT的安全性n n Wi
27、ndows NT的安全漏洞 第四节WindowsNT系统安全9/4/202444操作系统安全共48页2.4.1 Windows NT的安全等级 作为一个标准的系统,Windows NT Server 自3.5版就已达到了国家计算机安全中心的C2级安全级的要求。部分程序,如身份确认、审计和把操作者账号与管理员账号分开的功能,甚至达到了更高的安全级(即B2级)要求。 9/4/202445操作系统安全共48页2.4.2 Windows NT的安全性1.1.KerberosKerberos和和Windows NT Windows NT Kerberos Kerberos是一种验证协议,该验证协议是一种
28、验证协议,该验证协议定义了一个客户端和一个密钥分配中心的网定义了一个客户端和一个密钥分配中心的网络验证服务之间的接口。络验证服务之间的接口。Windows NT 5.0Windows NT 5.0的的密钥分配中心在域中的每个域控制器上进行密钥分配中心在域中的每个域控制器上进行验证服务。验证服务。KerberosKerberos客户端的运行是通过一客户端的运行是通过一个基于个基于SSPISSPI(一个一个Win32Win32的安全性系统的安全性系统APIAPI)的的WWindows NTindows NT安全性接口来实现的。安全性接口来实现的。 KerberosKerberos验验 证过程的初始
29、化集成到了证过程的初始化集成到了WinLogonWinLogon单一登录的结构中。单一登录的结构中。 9/4/202446操作系统安全共48页2.2.加密文件系统加密文件系统 Windows Windows NT NT 5.05.0中中,提提供供了了一一种种基基于于新新一一代代NTFSNTFS:NTFS NTFS V5V5(第第版版本本)的的加加密密文文件件系系统统(Encrypted Encrypted File File SystemSystem,简简称称EFSEFS)。)。一个文件在使用之前不需要手工解密,因为加密和解密对一个文件在使用之前不需要手工解密,因为加密和解密对用户是透明的,加
30、密和解密自动地发生在从硬盘中读取数据以用户是透明的,加密和解密自动地发生在从硬盘中读取数据以及向硬盘中写人数据时。当发生磁盘及向硬盘中写人数据时。当发生磁盘I/OI/O时,时,EFSEFS能够自动地检能够自动地检测对象文件是否为加密过的文件。如果是加密文件,测对象文件是否为加密过的文件。如果是加密文件,EFSEFS从系统从系统的密钥存储区得到一个用户的私有密钥。如果访问加密文件的的密钥存储区得到一个用户的私有密钥。如果访问加密文件的用户不是原来对文件进行加密的用户,他的私有密钥必然与进用户不是原来对文件进行加密的用户,他的私有密钥必然与进行加密的用户是不同的。这样,用私有密钥还原出来的行加密的
31、用户是不同的。这样,用私有密钥还原出来的FEKFEK必然必然是不正确的,这时得到的是一个对文件的拒绝访问信息。所有是不正确的,这时得到的是一个对文件的拒绝访问信息。所有这一切都不需要用户的参与,用户访问一个经过加密的文件或这一切都不需要用户的参与,用户访问一个经过加密的文件或目录只可能得到两个结果:允许访问(与其它文件系统中的情目录只可能得到两个结果:允许访问(与其它文件系统中的情况相同)或者拒绝访问。况相同)或者拒绝访问。 9/4/202447操作系统安全共48页3.Windows IP Security 安全性支持为了防止来自网络内部的攻击,WindowsNT5.0推出了一种新的网络安全性
32、方案一IPSecurity(IP安全性),它符合IETF宣布的IP安全性协议的标准,支持在网络层一级的验证、数据完整性和加密。它和WindowsNTServer内置的安全性集成在一起,为维护安全的Internet和Intranet通信,WindowsNT5.0提供了一个理想的平台。9/4/202448操作系统安全共48页2.4.3 Windows NT的安全漏洞(1)紧急修复盘产生的安全漏洞(2)被无限制地尝试连接(3)最近登录的用户名显示问题(4)打印机问题9/4/202449操作系统安全共48页第五节 UNIX系统的安全 本节内容:n nUNIX系统的安全等级n nUNIX系统的安全性n
33、nUNIX系统的安全漏洞 9/4/202450操作系统安全共48页2.5.1UNIX系统的安全等级UNIX系统符合国家计算机安全中心的C2级安全标准,引进了受控访问环境(用户权限级别)的增强特性。进一步限制用户执行某些系统指令;审计特性跟踪所有的“安全事件”(如登录成功或失败)和系统管理员的工作(如改变用户访问权限和密码)。9/4/202451操作系统安全共48页2.5.2UNIX系统的安全性1 1控制台安全控制台安全 控控制制台台安安全全是是UNIXUNIX系系统统安安全全的的一一个个重重要要方方面面,当当用用户户从从控控制制台台登登录录到到系系统统上上时时,系系统统会会显显示示一一些些系系
34、统统的的有有关关信信息息,而而后后提提示示用用户户输输入入用用户户的的使使用用账账号号,用用户户输输入入账账号号的的内内容容显显示示在在终终端端屏屏幕幕上上,而而后后提提示示用用户户输输入入密密码码,此此时时用用户户输输入入的的密密码码则则不不会会显显示在终端屏幕上,这是为了安全起见。示在终端屏幕上,这是为了安全起见。 可可以以对对系系统统进进行行如如下下设设置置:如如果果用用户户输输入入口口令令超超过过三三次次后后,系系统统将将锁锁定定用用户户,禁禁止止其其登登录录,这这样样可可以以有有效效防防止止外外来来系系统统的的侵侵入入,当当然然最最重重要要的的还还是是需要在口令安全方面做一下设计。需
35、要在口令安全方面做一下设计。 9/4/202452操作系统安全共48页2口令安全 任任何何登登陆陆UNIXUNIX系系统统的的人人,都都必必须须输输入入口口令令,而而口口令令文文件件passwdpasswd只只有有超超级级用用户户可可以以读读写写,因因此此该该文文件件能能够够被被普普通通用用户户盗盗走走,这这也也说说明明,在在大大多多数数情情况况下下,系系统统的的超超级级用用户户权权限限有有可可能能被被攻攻击击者者行行使使。攻攻击击者者的的目目的的主主要要是是通通过过破破解解口口令令文文件件,寻寻找找出出一一些些口口令令来来,从从而而以以后后可可以以冒冒充充合合法法用用户户访访问问主主机机,所
36、所以以一一旦旦用用户户发发现现系系统统的的口口令令文文件件被被非非法法访访问问过过,一一定定要及时更换所有用户的口令。要及时更换所有用户的口令。9/4/202453操作系统安全共48页3. 3.网络文件系统 UNIXUNIX资资源源的的访访问问是是基基于于文文件件的的,在在UNIXUNIX系系统统中中,各各种种硬硬件件设设备备甚甚至至系系统统内内存存都都是是以以文文件件形形式式存存在在的的,因因此此,为为了了维维护护系系统统的的安安全全性性,文文件件系系统统的的安安全全甚甚为为重重要要。系系统统的的每每一一个个文文件件都都具具有有一一定定的的访访问问权权限限,只只有有被被授授予予这这种种权权限
37、限的的用用户户,才才有有对对该该文文件件行行使使其其特特定定访访问问权权限限的的权权利利。一一般般讲讲,对对文文件件具具有有访访问问权权的的用用户户分分为为三三种种:用用户户本本人人;用用户户所所在在组组的的用用户户;系系统统中中除除上面两种用户外的其他用户。上面两种用户外的其他用户。 9/4/202454操作系统安全共48页4.FTP安全 FTPFTP(FileFileTransferTransferProtocolProtocol)是是文文件件传传输输协协议议,网网络络上上使使用用这这种种协协议议传传送送文文件件的的功功能能称称为为FTPFTP。由由于于担担心心FTPFTP的的安安全全许许
38、多多公公司司禁禁止止使使用用FTPFTP。虽虽然然匿匿名名FTPFTP却却比比较较安安全全。但但是是在使用时仍需注意以下几点:在使用时仍需注意以下几点:n n 使用最新的使用最新的FTPFTP版本;版本;n n确确保保没没有有任任何何文文件件及及其其所所有有者者属属于于FTPFTP账账户户或或必必须须不不与与它它在同一组内;在同一组内;n n确确保保FTPFTP目目录录及及其其下下级级子子目目录录的的所所有有者者是是rootroot,以以便便对对有有关关文件进行保护;文件进行保护;n n确确保保FTPFTP的的homehome目目录录下下的的passwdpasswd不不是是/ /etc/etc
39、/passwdpasswd的的完完全全拷拷贝,否则易于给黑客破解整个系统的有关用户信息;贝,否则易于给黑客破解整个系统的有关用户信息;n n不不要要允允许许匿匿名名用用户户在在任任何何目目录录下下创创建建文文件件或或目目录录,除除非非特特别需要。别需要。9/4/202455操作系统安全共48页2.5.3UNIX系统的安全漏洞1.Sendmail漏洞2.Passwd命令漏洞3.Ping命令问题4.telnet问题5.网络监听6.yppasswd漏洞9/4/202456操作系统安全共48页第六节Windows2000的安全本节本节内容:内容: n nWindows2000Windows2000的安
40、全性的安全性n n Windows2000Windows2000的安全漏洞的安全漏洞 9/4/202457操作系统安全共48页2.6.1Windows2000的安全性9/4/202458操作系统安全共48页2.6.2Windows2000的安全漏洞1资源共享漏洞2资源共享密码漏洞3concon漏洞4Win2000的全拼输入法漏洞5Win2000的账号泄露问题6空登录问题9/4/202459操作系统安全共48页小结: 在在网网络络环环境境中中,网网络络系系统统的的安安全全性性依依赖赖于于网网络络中中各各主主机机系系统统的的安安全全性性,而而主主机机系系统统的的安安全全性性正正是是由由其其操操作作系系统统的的安安全全性性所所决决定定的的,没没有有安安全全的的操操作作系系统统的的支支持持,网网络络安安全全也也毫毫无无根根基基可言。可言。本章主要介绍各种操作系统的漏洞和安全,本章主要介绍各种操作系统的漏洞和安全,包括:包括:NetWareNetWare、WindowsNTWindowsNT、UNIXUNIX、Windows2000Windows2000的安全性和漏洞的安全性和漏洞,并介绍了有关,并介绍了有关漏洞的概念和分类、安全等级的标准。漏洞的概念和分类、安全等级的标准。 9/4/202460操作系统安全共48页
