网络安全入门.ppt

网络安全入门 于广辉ygh@ 大连理工大学网络中心 平台和安全性 关于Windows NT的C2安全级 C2是EPL中的一个非常地的安全级，而且，NT的C2级只限于某些特定的硬件平台上（Compaq Proliant 2000 或 4000 Pentium和DEC AXP/150 Alpha）。 NT的C2级证书的对象是一台无网络连接的，单独工作的工作站。 平台和安全性 从DOS开始 硬件 不可靠的CMOS口令 放电 Amidecod 获取AMI BIOS主板口令 AW.com 获得Award BIOS主板口令 Cwspwd15.zip 获得AMI, Award, Dell口令 键盘捕获工具 键盘捕获工具是一种捕获出现在某一特定事件的任何击键动作的工具 平台和安全性 Play Back 1.9 记录一个任务的所有击键动作，并可以回放。有精确的时间顺序。 Windows95 很轻易就可以避开登录过程 平台和安全性 Microsoft Internet安全框架 (MISF) MISF目的是将一连串技术加入到Microsoft产品中。 AcitveX采用了Authenticode的技术，即系统中开发人员数字的为他的应用程序签名。 ActiveX的问题是ActiveX允许任何二进制代码的执行，恶意的ActiveX控件可以编写程序不需要用户的确认或同意就可以删除或修改用户本地攀上的文件或与其他计算机链接的文件。表现较好的ActiveX空间也有染毒的危险。遗憾的事，病毒可以像一般代码那样加密。 1997年2月，德国的CCC(Chaos Computer Club)显示了能够从银行账户中窃取钱财病房到另一个账户的ActiveX控件，这些没有用到个人标示码(PIN)。这显示了ActiveX安全模型的巨大漏洞。 平台和安全性 Microsoft Windows NT Microsoft Windows NT采用了一个真正的安全模型。这个模型中最重要的是考虑了访问控制。访问控制主要是出现在基于UNIX的操作系统中。它包括关于谁可以访问文件、服务和目录控制。某些情况下，它也包含对访问可以出现的时间控制。 平台和安全性 DAC 数据访问控制 DAC可以控制用户在一给定的时间内对那些文件和资源进入完全控制的权利。如在WindowsNT安全模型下，你可以禁止某个用户访问Excel。 NTFS是包含于NT发行版中的增强文件系统。FAT文件系统提供某些安全性，如控制用户访问和认证。然而对于严格的细节控制（对每个文件和目录的控制），你必须为分区选择NTFS。这个问题经常被忽视。 平台和安全性 WindowsNT的DAC与UNIX系统所实现的DAC策略相同。其中起核心作用的是文件所有权和特权的理论。即谁创建文件谁就拥有它， 而其他人对这个文件的访问以来与其管理者对它所作的限制。 Dump ACL 把所有的控制情况放在一起并以完整的格式显示。 RegFind 查找注册表中的对象。 平台和安全性 NT的脆弱性 80端口的远程漏洞 早期的IIS 2.0, 只要向80端口发送 GET ../..，Web服务器就会崩溃。 现在IIS仍然有很多漏洞被发现 拒绝服务攻击 CPUHog 可以使NT服务器的CPU使用率达到100% 135,1031端口攻击 对其中一个发出几行文字，将时早期的NT CPU负载达到100% DNS拒绝服务攻击 平台和安全性 SMB（Sever Message Block）问题 SMB是一个客户/服务器模型的文件共享协议。它用于共享文件、目录、打印机和串行通信连接。它可以运行于（或相连于）一系列其他协议上，包括 TCP/IP NetBIOS IPX/SPX 拒绝服务攻击 早期的NT可以通过向SMB服务器发送DIR ..\来摧毁目标机 平台和安全性 可能通过复杂的手段未经授权的安装远程主机的共享目录 平台和安全性 UNIX Unix平台已经发展了很多年。今天，他被定位为一个32（64）位的多任务，多用户的网络操作系统。它具有先进的安全特性，包括独立访问控制、加密和认证。 UNIX是安全的吗? Unix可以使安全的，但是大多是的默认安装是不安全的。 平台和安全性 什么是安全的Unix? Trusted UNIX被认为对一般敏感数据的使用是安全的。 XTS-300 STOP 4.1a B3级 XTS-300 STOP 4.1a不仅仅是一个操作系统，而且包括硬件（Intel 80486PC/AT, EISA Bus）和软件（STOP 4.1a OS）。在底层它有一个类似UNIX的界面。在高层，它使用一个有等级的文件系统。这个操作系统的DAC（数据访问控制）非常完善，非常适合于敏感性工作。 平台和安全性 Trusted XENIX 4.0 B2级 Tr