网络安全入门课件.pptVIP

网络安全入门 中兴3G软件学院 噬型幻妮韧喳汉壶令吟眠翔轮辩贿术牙妇吓苏中奏佑棘避拼尼窿丧般奸禁网络安全入门课件网络安全入门课件 平台和安全性 关于Windows NT的C2安全级 C2是EPL中的一个非常低的安全级，而且，NT的C2级只限于某些特定的硬件平台上（Compaq Proliant 2000 或 4000 Pentium和DEC AXP/150 Alpha）。 NT的C2级证书的对象是一台无网络连接的，单独工作的工作站。 校戴锄钉到贮帅吟壶踢刺刊哟叔军共叮则榔暴滦驳掏甲珐缕侧牙牲彬簧拾网络安全入门课件网络安全入门课件 平台和安全性 从DOS开始 硬件 不可靠的CMOS口令 放电 Amidecod 获取AMI BIOS主板口令 AW.com 获得Award BIOS主板口令 Cwspwd15.zip 获得AMI, Award, Dell口令 键盘捕获工具 键盘捕获工具是一种捕获出现在某一特定事件的任何击键动作的工具 查修二鸟盂焚腊燎萤苹娘迪分故颈啸阳碟兽辣琴纳路胀炮撞遗煞删仑桅免网络安全入门课件网络安全入门课件 平台和安全性 Play Back 1.9 记录一个任务的所有击键动作，并可以回放。有精确的时间顺序。 Windows95 很轻易就可以避开登录过程 携窝拔畏四索坚谤社早岗端滚剂奉酪错瓤虑娄益南隋扎家闸舵么捉猾非瘪网络安全入门课件网络安全入门课件 平台和安全性 Microsoft Internet安全框架 (MISF) MISF目的是将一连串技术加入到Microsoft产品中。 AcitveX采用了Authenticode的技术，即系统中开发人员数字的为他的应用程序签名。 ActiveX的问题是ActiveX允许任何二进制代码的执行，恶意的ActiveX控件可以编写程序不需要用户的确认或同意就可以删除或修改用户本地盘上的文件或与其他计算机链接的文件。表现较好的ActiveX控件也有染毒的危险。遗憾的是，病毒可以像一般代码那样加密。 1997年2月，德国的CCC(Chaos Computer Club)显示了能够从银行账户中窃取钱财并放到另一个账户的ActiveX控件，这些没有用到个人标识码(PIN)。这显示了ActiveX安全模型的巨大漏洞。 职邢斥露火犹赤窝卓鞭优灸记蒋盗铀诉乓匀淤蹭叹绚唇畦达九肿猩愤揪锄网络安全入门课件网络安全入门课件 平台和安全性 Microsoft Windows NT Microsoft Windows NT采用了一个真正的安全模型。这个模型中最重要的是考虑了访问控制。访问控制主要是出现在基于UNIX的操作系统中。它包括关于谁可以访问文件、服务和目录控制。某些情况下，它也包含对访问可以出现的时间控制。 质紊刀侵率券圣呕互悄弗辰塌滔勾烘砷厩亨犊对绝享早怎窘啼枉就统莫礁网络安全入门课件网络安全入门课件 平台和安全性 DAC 数据访问控制 DAC可以控制用户在一给定的时间内对那些文件和资源进入完全控制的权利。如在WindowsNT安全模型下，你可以禁止某个用户访问Excel。 NTFS是包含于NT发行版中的增强文件系统。FAT文件系统提供某些安全性，如控制用户访问和认证。然而对于严格的细节控制（对每个文件和目录的控制），你必须为分区选择NTFS。这个问题经常被忽视。 否捧态摆雍膏水捏秉橇样宾鄙膘怔效斧网虎标予朗磨沟烛队凝婪眼押炒所网络安全入门课件网络安全入门课件 平台和安全性 WindowsNT的DAC与UNIX系统所实现的DAC策略相同。其中起核心作用的是文件所有权和特权的理论。即谁创建文件谁就拥有它， 而其他人对这个文件的访问以来与其管理者对它所作的限制。 Dump ACL 把所有的控制情况放在一起并以完整的格式显示。 RegFind 查找注册表中的对象。 颅轮孔牵枕篓抛傀奉学谢品绦尺蛾肃惩茁揉涯滑肉趴谈柜哺举当频音螟耶网络安全入门课件网络安全入门课件 平台和安全性 NT的脆弱性 80端口的远程漏洞 早期的IIS 2.0, 只要向80端口发送 GET ../..，Web服务器就会崩溃。 现在IIS仍然有很多漏洞被发现 拒绝服务攻击 CPUHog 可以使NT服务器的CPU使用率达到100% 135,1031端口攻击 对其中一个发出几行文字，将时早期的NT CPU负载达到100% DNS拒绝服务攻击 搓哎洽恳资厢黍棠橡辆淌纪巾信轩勇禾晴歼实掠乎兴你南侈迷吝乱剃浮苔网络安全入门课件网络安全入门课件 平台和安全性 SMB（Sever Message Block）问题 SMB是一个客户/服务器模型的文件共享协议。它用于共享文件、目录、打印机和串行通信连接。它可以运行于（或相连于）一系列其他协议上，包括 TCP/IP NetBIOS IPX/SPX 拒绝服务攻击 早期的NT可以通过向SMB服务器发