返回
Windows操作系统安全课件.ppt

Windows操作系统安全课件.ppt

ID:57011953

大小:2.54 MB

页数:80页

时间:2020-07-26

Windows操作系统安全课件.ppt_第1页
Windows操作系统安全课件.ppt_第2页
Windows操作系统安全课件.ppt_第3页
Windows操作系统安全课件.ppt_第4页
Windows操作系统安全课件.ppt_第5页
资源描述:

《Windows操作系统安全课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章Windows操作系统安全4.1引言计算机操作系统是使用计算机的平台和基础,它的安全性直接关系着整个系统的运行。比如在数据库系统中,虽然数据库管理系统的安全级别高,但是若没有安全性好的操作系统的支持话,数据库的安全性能就要大打折扣。为了保护操作系统,免遭攻击者的入侵和破坏,必须详细了解系统的各种安全功能和安全缺陷。4.1引言Windows网络漏洞分析WindowsXP的安全设置WindowsXP安全模板的配置4.2漏洞及漏洞的分类什么是漏洞是一切攻击行为和事件的起源。从广泛的意义上看,漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷,它可以使黑客能够在未经系统的

2、许可者授权的情况下访问或破坏系统。例:在IntelPentium芯片中存在的逻辑错误、在Sendmail早期版本中的编程错误、Windows操作系统的缓冲区溢出、MicrosoftOffice编程中的内存错误等。4.2漏洞及漏洞的分类漏洞的分类按形成原因分:程序逻辑结构漏洞程序设计错误漏洞开放式协议造成的漏洞人为因素造成的漏洞按发现的先后顺序:已知漏洞未知漏洞0day漏洞4.2漏洞及漏洞的分类程序逻辑结构漏洞程序的逻辑设计不合理典型:Windows2000用户登录的中文输入法漏洞合法的程序用途被利用典型:WinRAR的自解压功能判断是否合法或是否有授权?系统或程序入口需要用户名、口令或最高权

3、限者授权获得操作或使用权限入口辅助(输入法等)否是本地输入法漏洞4.2漏洞及漏洞的分类程序代码设计错误漏洞编程人员在使用C和C++语言编写程序时在技术上的疏忽或程序员的代码安全意识不高造成的漏洞。EliasLevy(笔名为AlephOne)的论文SmashingtheStackforFunandProfit典型:缓冲区溢出漏洞和内存越界漏洞4.2漏洞及漏洞的分类开放式协议造成的漏洞TCP/IP协议的最初设计者在设计该通信协议时只考虑到了协议的可行性和实用性,而没有考虑到协议的安全性。嗅探网络数据包拒绝服务攻击修改HTTP数据包的载荷以上传一个网页木马4.2漏洞及漏洞的分类人为因素造成的漏洞设

4、置了过于简单的口令(弱口令)无意行为丢失口令非法操作了系统资源访问控制不合理管理员安全配置不当,允许不应进入网络的人进入网络等因对待工作消极滞后了安装安全补丁4.2漏洞及漏洞的分类已知漏洞已经被人发现了(安全组织、黑客和黑客组织的研究人员、厂商)已经知道它的危害程度对高危漏洞已经知道它的利用方法安全机构发布了相应的安全补救措施软件提供商一般提供了安全补丁4.2漏洞及漏洞的分类未知漏洞特点:还没有被发现,但是客观存在可能造成的影响一颗不知何时会引爆的定时炸弹4.2漏洞及漏洞的分类0day漏洞特点:已经被发掘出来,只在小范围传播可能造成的影响软件开发商:可能不会向外界公布或是只公布一个简单的信息

5、,并有可能在不公开的情况下更新漏洞程序盈利型黑客:不会向外界公布漏洞信息,用来谋求利益安全组织或研究型黑客:会向外界公布漏洞和详细信息并提供临时解决方案,使漏洞变成已知漏洞4.2漏洞及漏洞的分类0day漏洞演变过程4.2漏洞及漏洞的分类几种已知的Windows漏洞本地输入法漏洞Telnet信息泄露漏洞TCP/IP漏洞Server服务远程缓冲区溢出漏洞IIS重定向漏洞InternetExplorer浏览器漏洞PowerPoint远程执行任意代码漏洞4.3漏洞攻击解析网络攻击的步骤隐藏位置网络探测和资料收集,寻找攻击目标(踩点)弱点挖掘(寻找漏洞)掌握控制权隐藏行踪实施攻击开辟后门4.3漏洞攻击

6、解析漏洞扫描工具简介是入侵者分析将被入侵系统的必备工具是系统管理员掌握系统安全状况的必备工具是网络安全工程师修复系统漏洞的主要工具在网络安全的家族中可以说是扮演着医生的角色合法使用检测自己服务器端口,以便给自己提供更好的服务非法使用查找服务器的端口,选取最快的攻击端口4.3漏洞攻击解析漏洞扫描工具的主要功能扫描目标主机识别其工作状态(开/关机)识别目标主机端口的状态(监听/关闭)识别目标主机系统及服务程序的类型和版本根据已知漏洞信息,分析系统脆弱点生成扫描结果报告4.3漏洞攻击解析漏洞扫描的基本原理4.3漏洞攻击解析常用的漏洞扫描工具X-ScanZenmapFluxayipscan4.3漏洞

7、攻击解析常用的漏洞扫描工具当前开放的端口目标机器的基本信息4.3漏洞攻击解析网络攻击的原理口令攻击字典破解、暴力破解拒绝服务攻击TCP/IP协议漏洞——DOS攻击,DDOS攻击缓冲区溢出攻击冲击波病毒、震荡波病毒、蠕虫病毒“VanBot”欺骗类攻击TCP/IP协议漏洞——ip欺骗,arp攻击4.3漏洞攻击解析网络攻击的原理程序错误攻击RPC漏洞后门攻击一个允许攻击者绕过系统中常规安全控制机制的程序,它按照攻击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。