操作系统的安全漏洞

操作系统的安全漏洞

ID:44770464

大小:123.50 KB

页数:57页

时间:2019-10-28

操作系统的安全漏洞_第1页
操作系统的安全漏洞_第2页
操作系统的安全漏洞_第3页
操作系统的安全漏洞_第4页
操作系统的安全漏洞_第5页
资源描述:

《操作系统的安全漏洞》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、操作系统的安全漏洞1WindowsNT系统的安全性2UNIX系统的安全性3Web站点的安全本章学习目标(1)了解保证WindowsNT的Registry的安全性的三种办法。(2)理解UNIX的系统安全和网络安全要求及其安全措施。(3)熟悉Web站点的主要安全问题、典型安全漏洞及其安全策略。返回本章首页1WindowsNT系统的安全性1.1WindowsNT的Registry的安全性1.2NT服务器和工作站的安全漏洞及解决建议1.3NT与浏览器有关的安全漏洞及防范措施1.4基于WindowsNT操作系统的安全技术1.5Windows操作系统的安全维护技术返回本章首页1.1WindowsN

2、T的Registry的安全性1.审核2.对Registry的不同部分设置不同的许可权3.保护Registry返回本节1.2NT服务器和工作站的安全漏洞及解决建议(1)安全漏洞1安全账户管理数据库由:Administrator账户、Administrator组中的所有成员、备份操作员、服务器操作员,以及所有具有备份特权的人员。(2)安全漏洞2每次紧急修复盘(ERD:EmergencyRepairDisk)在更新时,整个SAM数据库被复制为%system%repairsam._。(3)安全漏洞3SAM数据库和其他NT服务器文件可能被NT的SMB读取。(4)安全漏洞4特洛伊木马和病毒,可

3、能依靠缺省权利作SAM的备份,获取访问SAM中的口令信息,或者通过访问紧急修复盘ERD的更新盘。(5)安全漏洞5能够物理上访问WindowsNT计算机的任何人,都可能利用某些工具程序来获得Administrator级别的访问权。(6)安全漏洞6重新安装WindowsNT软件时,可以获得Administrator级别的访问权。(7)安全漏洞7WindowsNT域中的缺省账户Guest。(8)安全漏洞8某些系统程序的不适当使用。(9)安全漏洞9所有用户可能通过命令行方式,试图连接管理系统的共享资源。(10)安全漏洞10由于没有定义尝试注册的失败次数,导致可以被无限制地尝试连接系统管理的共享

4、资源。(11)安全漏洞11如果系统里只有一个Administrator账户,当注册失败的次数达到设置时,该账户也不可能被锁住。(12)安全漏洞12具有管理员特权的账户在达到注册失败次数时将被锁住,然而,30分钟后自动解锁。(13)安全漏洞13WindowsNT缺省时,在注册对话框中显示最近一次注册的用户名。(14)安全漏洞14WindowsNT和Windows95的客户可以在文件中保存口令,以便快速验证。(15)安全漏洞15WindowsNT口令可能被非NT平台的口令所代替。(16)安全漏洞16管理员有能力从非安全的工作站上进行远程登录。(17)安全漏洞17NT上的缺省Registry

5、权限设置有很多不适当之处。(18)安全漏洞18有可能远程访问NT平台上的Registry。(19)安全漏洞19通过访问其他的并存操作系统,就有可能绕过NTFS的安全设置。(20)安全漏洞20文件句柄可能从内存中被读取到,然后用来访问文件,而无须授权。(21)安全漏洞21缺省权限设置允许“所有人”对关键目录具有“改变”级的访问权。(22)安全漏洞22打印操作员组中的任何一个成员对打印驱动程序具有系统级的访问权。(23)安全漏洞23通过FTP有可能进行无授权的文件访问。(24)安全漏洞24基于NT的文件访问权限对于非NT文件系统不可读。(25)安全漏洞25WindowsNT文件安全权限的错

6、误设置有可能带来潜在的危险。(26)安全漏洞26标准的NTFS“读”权限意味着同时具有“读”和“执行”的权限。(27)安全漏洞27WindowsNT总是不正确地执行“删除”权限。(28)安全漏洞28缺省组的权利和能力不能被删除。(29)安全漏洞29NT的进程定期处理机制有Bug。(30)安全漏洞30如果一个帐户被设置成同时具有Guest组和另一组的成员资格,那么Guest组的成员资格可能会失效,导致用户Profiles和其他设置受到意想不到的损失。(31)安全漏洞31“所有人”的缺省权利是,可以创建公共GUI组,不受最大数目的限制。(32)安全漏洞32事件管理器中SecurityLog

7、的设置,允许记录被覆写,否则它将导致服务器挂起。(33)安全漏洞33审计文件是不完全的。(34)安全漏洞34SecurityLog不是全部集成的。(35)安全漏洞35屏幕保护有Bug,它允许非授权用户访问闲置终端。(36)安全漏洞36任何用户可以通过命令行方式,远程查询任何一台NT服务器上的已注册的用户名。(37)安全漏洞37使用SATAN扫描可使WindowsNT平台崩溃。另外,使用SafeSuite的InternetScanner同样可使N

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。