第8章操作系统安全技术试题.ppt

1 .计算机系统的层次结构 2 .硬件安全保护技术 在UNIX系统中，每个文件和目的有三组，一组关于拥有者 (owner)，另 一组关于群组用户(group)，还有一组是关于其它用户 (others)。每一组的 权限又分为三个界别： 读取(r：read) ：若该权限设置，就可以读取和访问文件和目录。 写(w：write)：若该权限设置，就可以修改、创建对应的文件和目录。 执行(x：eXecute)：若该权限设置，就可执行该文件，或进入对应的目录。 3. windows NT的安全模型 Windows NT包括一组构成 Windows 安全模型的安全组件。这些安全组件 称为Windows的安全子系统（Windows Security Subsystem），是Windows NT系统中安全机制的最重要核心部分。安全子系统的组件在本地安全管 理员进程（lsass.exe）的上下文中运行，主要包括： Winlogon Graphical Identification and Authentication DLL (GINA) Local Security Authority(LSA) Security Support Provider Interface(SSPI) Authentication Packages Security support providers Netlogon Service Security Account Manager(SAM) 4. windows NT的账号与群组管理 为简化在工作群组或是网域里各账号的使用权限的管理，Windows NT使用了群组的观念，把同类型使用者账号归成一个群组。这样 只要修改该群组所拥有的权限，在群组内的使用者账号则自动使用 该群组的权力。然而应用于不同网络模型的需求，群组可分为区域 群组(Local Group)及全域群组(Global Group)两种。所谓区域群组即 是该群组所设定的权限只能应用在本地计算机上，而全域群组则是 可以应用在同一个网域里的各工作站上。 5. Windows 的口令保护 Windows NT系统在处理使用者密码时分成LAN Manager 口令及Windows NT口令并存在SAM里。LAN Manager 口令是为了要与以前的系统兼容而存下来的，但由于其产生方式不够安全较易破解，因此后来增加了Windows NT 口令以加强全度。在LAN Manger处理口令过程中，若使用者输入的口令不足14 字节则自动补上0x00，再把14 字节的口令拆成两部份各自转换成DES 密钥来加密一个固定的8-bit 的幻数（magic number），所得的两组8 个字节（64 位）加密值就结合成所谓的LAN Manager 口令。该过程如图8-5-4所示。 6. Windows认证 在Windows NT系统上是使用registry 里HKEY_LOCAL_MACHINE \System\ CurrentControlSet\ control\ LSA\ LMCompatibilityLevel值来控制使用的认证方式 。其各数值表示的意义如下： 0：使用LM response及 NTLM response；不使用NTLMv2 1：若有协商则采用NTLMv2认证方式 2：只采用NTLM认证方式 3：只采用NTLMv2认证方式 4：主域服务器拒绝LM responses 5：主域服务器拒绝LM及NTLM responses，只接受NTLMv2。 7. Windows的资源共享 9 .Windows常用命令 windows常用命令包括： － 任务管理器 进程管理（Ctrl+Alt+Del ） － 服务管理器 服务管理（控制面板） － systeminfo 获得系统信息 － tasklist 系统监视（XP以前系统为tlist） － Cacls window文件、目录权限管理 － Netstat 网络服务状态 － net 网络命令 － netsh 网络命令 － arp 地址解析命令 － ping 网络测试（ping －R） － ipconfig 网卡配置 － tracert 路由跟踪 － nslookup 域名查询 － Openfiles 监视打开的文件（XP以前为oh） － eventtriggers 在事件发生时执行某个命令 － taskkill 任务终止（以前为kill） 六.小结 习题： 8-1请说明一种可使用BLP模型的应用。 8-2列举三种主要的访问控制策略，并简要说明每种的含义。 8-3说明访问控制矩阵的原理，并举出一个实例。