操作系統(tǒng)安全基礎(chǔ)ppt課件_第1頁(yè)
操作系統(tǒng)安全基礎(chǔ)ppt課件_第2頁(yè)
操作系統(tǒng)安全基礎(chǔ)ppt課件_第3頁(yè)
操作系統(tǒng)安全基礎(chǔ)ppt課件_第4頁(yè)
操作系統(tǒng)安全基礎(chǔ)ppt課件_第5頁(yè)
已閱讀5頁(yè),還剩27頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 操作系統(tǒng)平安根底操作系統(tǒng)平安根底中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):主要內(nèi)容12維護(hù)注冊(cè)表維護(hù)注冊(cè)表35監(jiān)視平安事件監(jiān)視平安事件端口和協(xié)議平安端口和協(xié)議平安用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理4微軟防破綻攻擊戰(zhàn)略微軟防破綻攻擊戰(zhàn)略中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 1. 用戶(hù)帳戶(hù)和密碼管理o 設(shè)定平安的密碼o 至少包含8個(gè)字符獲得最高的平安性,至少15個(gè)字符,使強(qiáng)硬破解方式成指數(shù)倍增長(zhǎng)o 大小寫(xiě)、數(shù)字和符號(hào)的組合o 不包含姓名、用戶(hù)名或者常用單詞o 不與其他人共享o 定期改換密碼1、2、3個(gè)月1用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理

2、中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): SAM (Security Accounts Manager)o 在獨(dú)立的Windows計(jì)算機(jī)上,平安賬戶(hù)管理器擔(dān)任保管用戶(hù)賬戶(hù)名和口令的信息o 口令經(jīng)過(guò)散列并被加密,現(xiàn)有的技術(shù)不能將打亂的口令恢復(fù)(雖然如此,散列的口令是可以被猜出的) o SAM組成了注冊(cè)表的5個(gè)配置單元之一,它在文件%systemroot%system32configsam中實(shí)現(xiàn)中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):Windows平安登錄過(guò)程平安登錄過(guò)程WinlogonGINALSASSSecurity Account Manage

3、mentNetlogonAuthentication PackagesSecurity Support ProviderSSPI加載GINA,監(jiān)視認(rèn)證順序加載認(rèn)證包支持額外的驗(yàn)證機(jī)制為認(rèn)證建立平安通道提供登陸接口提供真正的用戶(hù)校驗(yàn)管理用戶(hù)和用戶(hù)證書(shū)的數(shù)據(jù)庫(kù)中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): n Winlogonn GINA圖形身份認(rèn)證和驗(yàn)證動(dòng)態(tài)鏈接庫(kù)n LSA本地平安管理授權(quán)n Authentication Packages驗(yàn)證軟件包n Netlogon效力n SAM平安帳戶(hù)管理器Windows平安登錄過(guò)程平安登錄過(guò)程中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):www.cfa

4、 Windows的身份驗(yàn)證機(jī)制的身份驗(yàn)證機(jī)制o 不同身份驗(yàn)證機(jī)制:o LanManager - LM口令散列算法 win9Xo NTLM - 更加強(qiáng)大的加密NT版 winNTSP3o NTLMv2 第二版 winNTSP4o Kerberos V5 用于windows的域環(huán)境中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): LM口令加密方案口令加密方案o LM對(duì)口令的處置方法o 假設(shè)口令缺乏14位,就用0把口令補(bǔ)足14位o 把一切的字母轉(zhuǎn)成大寫(xiě)字母o 將處置后的口令分成兩組數(shù)字,每組是7位o 由這兩個(gè)7位的數(shù)字分別生成8位的DES KEYo 每一個(gè)8位的DES

5、 KEY都運(yùn)用一個(gè)魔法數(shù)字再進(jìn)展散列加密構(gòu)成64位的值o 將兩組64位的值串連在一同,這就是最終的128位口令散列中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): LanMan的缺陷與建議的缺陷與建議o 缺陷o 假設(shè)口令長(zhǎng)度在8-13位之間,那么后面的7字符先破解,對(duì)前7個(gè)字符的破解可以提供某些信息o 建議:運(yùn)用較長(zhǎng)的口令中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): NTLM-加密加密NT版版o NTLM(加密NT版)是將用戶(hù)的口令轉(zhuǎn)換成unicode編碼,然后運(yùn)用MD4算法將口令加密。 o LAN manager口令運(yùn)用了較弱的密鑰和算法,比較容易破解。o

6、 相比較之下,運(yùn)用較強(qiáng)加密算法的NTLM要平安,而NTLMv2更加平安。中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 1. 用戶(hù)帳戶(hù)和密碼管理o 設(shè)定平安的密碼o 至少包含8個(gè)字符獲得最高的平安性,至少15個(gè)字符,使強(qiáng)硬破解方式成指數(shù)倍增長(zhǎng)o 大小寫(xiě)、數(shù)字和符號(hào)的組合o 不包含姓名、用戶(hù)名或者常用單詞o 不與其他人共享o 定期改換密碼1、2、3個(gè)月1用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 1. 用戶(hù)帳戶(hù)和密碼管理o 維護(hù)administrator帳戶(hù)o 修正名,不要運(yùn)用它作為日常帳戶(hù)o 運(yùn)用后不要堅(jiān)持登錄

7、形狀o 封鎖此管理員帳戶(hù) 1用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 1. 用戶(hù)帳戶(hù)和密碼管理o 密碼破解工具o Winternals locksmitho Elcomsoft adanced nt security explorero L0phtcrack5o Offine NT password&registry editoro Windows XP/2000/NT keyo John the rippero cains1用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):www.cfachina.or

8、g主要內(nèi)容12維護(hù)注冊(cè)表維護(hù)注冊(cè)表35監(jiān)視平安事件監(jiān)視平安事件端口和協(xié)議平安端口和協(xié)議平安用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理4微軟防破綻攻擊戰(zhàn)略微軟防破綻攻擊戰(zhàn)略中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 2. 維護(hù)注冊(cè)表o 鍵子鍵鍵值o 鍵值項(xiàng)格式o 鍵值名:數(shù)據(jù)類(lèi)型:鍵值o 鍵值類(lèi)型o 字符串o 二進(jìn)制值o 雙字節(jié)值DWORD2維護(hù)注冊(cè)表維護(hù)注冊(cè)表中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 2. 維護(hù)注冊(cè)表o HKEY_CLASSES_ROOTo HKEY_CURRENT_USERo HKEY_LOCAL_MACHINEo HKEY_U

9、SERSo HKEY_ CURRENT_CONFIG2維護(hù)注冊(cè)表維護(hù)注冊(cè)表中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 2. 維護(hù)注冊(cè)表o 限制注冊(cè)表的訪問(wèn)權(quán)限o 監(jiān)控注冊(cè)表的變化o RegMono 實(shí)時(shí)監(jiān)視注冊(cè)表的改動(dòng)o Regsnapo 獲得注冊(cè)表的快照2維護(hù)注冊(cè)表維護(hù)注冊(cè)表中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):主要內(nèi)容12維護(hù)注冊(cè)表維護(hù)注冊(cè)表35監(jiān)視平安事件監(jiān)視平安事件端口和協(xié)議平安端口和協(xié)議平安用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理4微軟防破綻攻擊戰(zhàn)略微軟防破綻攻擊戰(zhàn)略中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o

10、3. 監(jiān)視平安事件o 啟用平安審核o 本地平安戰(zhàn)略3監(jiān)視平安事件監(jiān)視平安事件中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 3. 監(jiān)視平安事件o 查看平安日志o 事件查看器3監(jiān)視平安事件監(jiān)視平安事件中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): 對(duì)對(duì)R/W訪問(wèn)權(quán)限的勝利和失敗進(jìn)展審訪問(wèn)權(quán)限的勝利和失敗進(jìn)展審核核3監(jiān)視平安事件監(jiān)視平安事件中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):主要內(nèi)容12維護(hù)注冊(cè)表維護(hù)注冊(cè)表35監(jiān)視平安事件監(jiān)視平安事件端口和協(xié)議平安端口和協(xié)議平安用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理4微軟防破綻攻擊戰(zhàn)略微軟防破綻攻擊

11、戰(zhàn)略中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 4. 端口和協(xié)議的平安性o 常用端口和協(xié)議o 確定活動(dòng)的端口及其運(yùn)用程序o 限制對(duì)端口的訪問(wèn)o 封鎖不需求的效力端口和協(xié)議平安端口和協(xié)議平安4中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 4. 端口和協(xié)議的平安性o 常用端口和協(xié)議o IANA(internet assigned numbers authority)o 11023 知分配o 102449151 需注冊(cè)端口o 4915265535 自主運(yùn)用o FTP 21文件傳輸協(xié)議o telnet23運(yùn)用字符的終端銜接o Smtp25簡(jiǎn)單郵件傳輸協(xié)

12、議o80超文本傳輸協(xié)議o Pop3110 郵局協(xié)議版本3o NNTP119 網(wǎng)絡(luò)新聞傳輸協(xié)議o SNMP161 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議o HTTPS 443 平安HTTPo RDP3389遠(yuǎn)端桌面協(xié)議終端效力o Pc anywhere5631/5632PC anywhere7.52端口和協(xié)議平安端口和協(xié)議平安4中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 4. 端口和協(xié)議的平安性o 確定活動(dòng)的端口及其運(yùn)用程序o 義務(wù)管理器的進(jìn)程菜單o tasklisto tasklist /svc o tasklist /vo tasklist /m dll稱(chēng)號(hào)o Tlisto Tlist

13、so Tlist to Tlist pido Tlist m dll稱(chēng)號(hào)o netstat aon 端口和協(xié)議平安端口和協(xié)議平安4中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 4. 端口和協(xié)議的平安性o 限制對(duì)端口的訪問(wèn)o TCP/IP挑選器o 根據(jù)源或目的地址/端口/協(xié)議來(lái)回絕或允許流量o Windows Firewallo 阻止除了由本人計(jì)算機(jī)發(fā)起的通訊的呼應(yīng)外一切進(jìn)入的流量o 防止黑客試圖訪問(wèn)能夠有監(jiān)聽(tīng)程序運(yùn)轉(zhuǎn)的端口o IP Securityo 提供了經(jīng)過(guò)加密和身份驗(yàn)證維護(hù)流量的才干端口和協(xié)議平安端口和協(xié)議平安4中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):www.cfachi

14、 o 4. 端口和協(xié)議的平安性o 封鎖不需求的效力o 效力控制臺(tái)o 制止的效力o telnet允許遠(yuǎn)程用戶(hù)登錄到此計(jì)算機(jī)并運(yùn)轉(zhuǎn)程序。o TCP/IP NetBIOS Helper允許對(duì)“TCP/IP 上 NetBIOS (NetBT)效力以及 NetBIOS 稱(chēng)號(hào)解析的支持。o Task Scheduler運(yùn)用戶(hù)能在此計(jì)算機(jī)上配置和制定自動(dòng)義務(wù)的日程。o Remote Registry使遠(yuǎn)程用戶(hù)能修正此計(jì)算機(jī)上的注冊(cè)表設(shè)置。o Print Spooler 將文件加載到內(nèi)存中以便遲后打印。o Messenger 傳輸客戶(hù)端和效力器之間的 NET SEND 和 Alerter 效力音訊

15、。端口和協(xié)議平安端口和協(xié)議平安4中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):主要內(nèi)容12維護(hù)注冊(cè)表維護(hù)注冊(cè)表35監(jiān)視平安事件監(jiān)視平安事件端口和協(xié)議平安端口和協(xié)議平安用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理4微軟防破綻攻擊戰(zhàn)略微軟防破綻攻擊戰(zhàn)略中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): oGSoGuard StackoDEPoData Executive ProtectionoASLRoAddress Space Layout RandomizationoSEHOPoSEH Overwrite Protection5微軟防破綻攻擊戰(zhàn)略微軟防破綻攻擊戰(zhàn)略中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o防止溢出后跳轉(zhuǎn)到攻擊代碼oGS,SEHOPo防止攻擊代碼隨便

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論