第九章操作系统安全性

第九章操作系统安全性操作系统安全性WindowsNT/2000UNIX其他操作系统操作系统漏洞操作系统入侵检测系统安全扫描软件WindowsNT/2000四种安全协议–WindowsNTLANManager(NTLM)验证协议–KerberosV5验证协议–DPA分布式密码验证协议–基于公共密钥的协议WindowsNT/2000WinNT登录NT文件系统（NTFS）NT安全漏洞及其解决建议Windows2000的分布式安全协议WinNT登录Ctrl，Alt，Del三个键不能被屏蔽的安全帐号管理器(SecurityAccountManager)机制针对域用户账号登陆的验证分别是通过NTLM和Kerberos协议NT文件系统（NTFS）最适合处理大磁盘的文件系统支持保证文件和文件夹安全性的访问控制列表(ACL)NT安全漏洞及其解决建议WindowsNT系统上的重大安全漏洞，主要包括两大部分：–NT服务器和工作站的安全漏洞–关于浏览器和NT机器的两个严重安全漏洞。更佳的解决方案是：•建设一个强壮的防火墙，精心地配置它，只授权给可信赖的主机能通过防火墙。正象以上针对大多数安全漏洞的解决建议一样，在防火墙上，截止所有从端口137到139的TCP和UDP连接，这样做有助于对远程连接的控制。另外，在内部路由器上，设置ACL，在各个独立子网之间，截止从端口137到139的连接。这是一种辅助措施，以限制该安全漏洞。值得注意的是，有些黑客程序可以具有选择端口号的能力，它可能成功地攻击其它端口。Windows2000的分布式安全协议在WindowsNT4。0中，主要的分布式安全协议是NTLM（WindowsNTLANManager）。Windows2000里，微软采用了一个新的安全系统。在这个新的安全系统中，Kerberos是缺省的分布式安全协议。当然，Windows2000仍然支持NTLM以及SSL协议。Kerberoskerberos是以SSP(SecurityServiceProvider)的方式通过SSPI(SecurityServiceProviderInterface)来实现的。应用程序可以直接通过SSPI来获得Kerberos的服务KerberosSSP能够提供三种安全性服务–认证：进行身份验证；–数据完整性：保证数据在传送过程中不被篡改；–数据保密性：保证数据在传送过程中不被获取操作系统安全性WindowsNT/2000UNIX其他操作系统操作系统漏洞操作系统入侵检测系统安全扫描软件UNIXUNIX系统安全基础Unix系统登录过程UNIX系统安全基础口令安全–UNIX系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信息(加密后的口令也可能存于/etc/shadow文件中)。文件许可权–第一个rwx：表示文件属主的访问权限。–第二个rwx：表示文件同组用户的访问权限。–第三个rwx：表示其他用户的访问权限。目录许可–在UNIX系统中，目录也是一个文件UNIX系统安全基础umask命令–umask设置用户文件和目录的文件创建缺省屏蔽值设置用户ID和同组用户ID许可–用户ID许可(SUID)设置和同组用户ID许可(SGID)可给予可执行的目标文件cpmvln和cpio命令–cp拷贝文件时，若目的文件不存在则将同时拷贝源文件的存取许可–mv移文件时，新移的文件存取许可与原文件相同–ln为现有文件建立一个链，即建立一个引用同一文件的新名字–cpio命令用于将目录结构拷贝到一个普通文件中，而后可再用cpio命令将该普通文件转成目录结构UNIX系统安全基础su和newgrp命令–su命令：可不必注销户头而将另一用户又登录进入系统，作为另一用户工作–newgrp命令：与su相似，用于修改当前所处的组名文件加密–crypt命令可提供给用户以加密文件，使用一个关键词将标准输入的信息编码为不可读的杂乱字符串，送到输出设备其他安全问题UNIXUNIX系统安全基础Unix系统登录过程Unix系统登录过程UNIX内核将被调入计算机内存init程序调用getty程序在终端上显示login等登录信息若用户通过身份验证，login进程把用户的home目录设置成当前目录并把控制交给一系列setup程序操作系统安全性WindowsNT/2000UNIX其他操作系统操作系统漏洞操作系统入侵检测系统安全扫描软件其他操作系统NetWare系统–NetWare操作系统经过NCSC测试，具有C2级安全标准VAX/VMS–VMS系统具有C2级安全标准，一般都使用在一些重要的研究和军事机构里的操作系统安全性WindowsNT/2000UNIX其他操作系统操作系统漏洞操作系统入侵检测系统安全扫描软件操作系统漏洞黑客攻击或者入侵行为分为两种：主动方式和被动方式–主动方式即通过网络主动发送恶意请求，达到令目标系统失去响应或者获得目标系统的控制权，从而达到进一步破坏的目的–被动方式即利用互联网可交互的特点，在网上发布一些含有恶意代码的网页、软件、电子邮件，当其他用户浏览网页、运行软件、打开电子邮件时，恶意代码在用户计算机中发挥作用，破坏系统或者安装后门，使用户对计算机失去控制操作系统漏洞操作系统的缺陷主要来源于以下4个方面–I/O–访问策略的混乱–不完全的介入–通用性操作系统漏洞操作系统脆弱性等级•A级是指允许过程用户未经授权访问的漏洞•B级是指允许本地用户非法访问的漏洞，允许本地用户获得或增加未经授权的访问•C级是指允许拒绝服务的漏洞口令攻击术IISUnicode漏洞攻击程序说明•微软IIS4.0和IIS5.0在Unicode字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令操作系统安全性WindowsNT/2000UNIX其他操作系统操作系统漏洞操作系统入侵检测系统安全扫描软件操作系统入侵检测检测方法确保Linux安全的措施检测方法检查系统密码文件检查系统运行进程检查系统守护进程检查网络连接和监听端口检查系统日志检查系统中的core文件两种著名的后门文件.rhosts和.forward检查内核级后门手工入侵检测的缺陷确保Linux安全的措施取消不必要的服务限制系统的出入保持最新的系统核心检查登录密码设定用户帐号的安全等级增强安全防护工具限制超级用户的权力追踪黑客的踪迹操作系统安全性WindowsNT/2000UNIX其他操作系统操作系统漏洞操作系统入侵检测系统安全扫描软件系统安全扫描软件系统安全漏洞检测软件是由本地主机上的具有系统管理员权限的用户所运行的，对本主机中的各项信息都具有读写的权限，因此只要研究出相关的安全漏洞的检测方法，都可以查获该主机上是否存在着相应的安全漏洞远程检测软件一般情况下只具备远程匿名用户的权限，如果对应的主机不开启远程访问服务，那么就只能通过各种试探的方法，甚至直接进行攻击的方法才能对该漏洞进行检测。即使这样，也只能检测一部分的漏洞作业B1级操作系统的文件系统管理基于linux操作系统（或者minux）修改原有操作系统的存储管理，使得符合B1安全等级强制存取控制，安全标记数据，对数据流监视管理粒度为文本文件到字节，非文本文件以文件为基本粒度