版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、 操作系統(tǒng)平安根底操作系統(tǒng)平安根底中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):主要內(nèi)容12維護(hù)注冊(cè)表維護(hù)注冊(cè)表35監(jiān)視平安事件監(jiān)視平安事件端口和協(xié)議平安端口和協(xié)議平安用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理4微軟防破綻攻擊戰(zhàn)略微軟防破綻攻擊戰(zhàn)略中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 1. 用戶(hù)帳戶(hù)和密碼管理o 設(shè)定平安的密碼o 至少包含8個(gè)字符獲得最高的平安性,至少15個(gè)字符,使強(qiáng)硬破解方式成指數(shù)倍增長(zhǎng)o 大小寫(xiě)、數(shù)字和符號(hào)的組合o 不包含姓名、用戶(hù)名或者常用單詞o 不與其他人共享o 定期改換密碼1、2、3個(gè)月1用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理
2、中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): SAM (Security Accounts Manager)o 在獨(dú)立的Windows計(jì)算機(jī)上,平安賬戶(hù)管理器擔(dān)任保管用戶(hù)賬戶(hù)名和口令的信息o 口令經(jīng)過(guò)散列并被加密,現(xiàn)有的技術(shù)不能將打亂的口令恢復(fù)(雖然如此,散列的口令是可以被猜出的) o SAM組成了注冊(cè)表的5個(gè)配置單元之一,它在文件%systemroot%system32configsam中實(shí)現(xiàn)中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):Windows平安登錄過(guò)程平安登錄過(guò)程WinlogonGINALSASSSecurity Account Manage
3、mentNetlogonAuthentication PackagesSecurity Support ProviderSSPI加載GINA,監(jiān)視認(rèn)證順序加載認(rèn)證包支持額外的驗(yàn)證機(jī)制為認(rèn)證建立平安通道提供登陸接口提供真正的用戶(hù)校驗(yàn)管理用戶(hù)和用戶(hù)證書(shū)的數(shù)據(jù)庫(kù)中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): n Winlogonn GINA圖形身份認(rèn)證和驗(yàn)證動(dòng)態(tài)鏈接庫(kù)n LSA本地平安管理授權(quán)n Authentication Packages驗(yàn)證軟件包n Netlogon效力n SAM平安帳戶(hù)管理器Windows平安登錄過(guò)程平安登錄過(guò)程中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):www.cfa
4、 Windows的身份驗(yàn)證機(jī)制的身份驗(yàn)證機(jī)制o 不同身份驗(yàn)證機(jī)制:o LanManager - LM口令散列算法 win9Xo NTLM - 更加強(qiáng)大的加密NT版 winNTSP3o NTLMv2 第二版 winNTSP4o Kerberos V5 用于windows的域環(huán)境中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): LM口令加密方案口令加密方案o LM對(duì)口令的處置方法o 假設(shè)口令缺乏14位,就用0把口令補(bǔ)足14位o 把一切的字母轉(zhuǎn)成大寫(xiě)字母o 將處置后的口令分成兩組數(shù)字,每組是7位o 由這兩個(gè)7位的數(shù)字分別生成8位的DES KEYo 每一個(gè)8位的DES
5、 KEY都運(yùn)用一個(gè)魔法數(shù)字再進(jìn)展散列加密構(gòu)成64位的值o 將兩組64位的值串連在一同,這就是最終的128位口令散列中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): LanMan的缺陷與建議的缺陷與建議o 缺陷o 假設(shè)口令長(zhǎng)度在8-13位之間,那么后面的7字符先破解,對(duì)前7個(gè)字符的破解可以提供某些信息o 建議:運(yùn)用較長(zhǎng)的口令中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): NTLM-加密加密NT版版o NTLM(加密NT版)是將用戶(hù)的口令轉(zhuǎn)換成unicode編碼,然后運(yùn)用MD4算法將口令加密。 o LAN manager口令運(yùn)用了較弱的密鑰和算法,比較容易破解。o
6、 相比較之下,運(yùn)用較強(qiáng)加密算法的NTLM要平安,而NTLMv2更加平安。中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 1. 用戶(hù)帳戶(hù)和密碼管理o 設(shè)定平安的密碼o 至少包含8個(gè)字符獲得最高的平安性,至少15個(gè)字符,使強(qiáng)硬破解方式成指數(shù)倍增長(zhǎng)o 大小寫(xiě)、數(shù)字和符號(hào)的組合o 不包含姓名、用戶(hù)名或者常用單詞o 不與其他人共享o 定期改換密碼1、2、3個(gè)月1用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 1. 用戶(hù)帳戶(hù)和密碼管理o 維護(hù)administrator帳戶(hù)o 修正名,不要運(yùn)用它作為日常帳戶(hù)o 運(yùn)用后不要堅(jiān)持登錄
7、形狀o 封鎖此管理員帳戶(hù) 1用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 1. 用戶(hù)帳戶(hù)和密碼管理o 密碼破解工具o Winternals locksmitho Elcomsoft adanced nt security explorero L0phtcrack5o Offine NT password®istry editoro Windows XP/2000/NT keyo John the rippero cains1用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):www.cfachina.or
8、g主要內(nèi)容12維護(hù)注冊(cè)表維護(hù)注冊(cè)表35監(jiān)視平安事件監(jiān)視平安事件端口和協(xié)議平安端口和協(xié)議平安用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理4微軟防破綻攻擊戰(zhàn)略微軟防破綻攻擊戰(zhàn)略中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 2. 維護(hù)注冊(cè)表o 鍵子鍵鍵值o 鍵值項(xiàng)格式o 鍵值名:數(shù)據(jù)類(lèi)型:鍵值o 鍵值類(lèi)型o 字符串o 二進(jìn)制值o 雙字節(jié)值DWORD2維護(hù)注冊(cè)表維護(hù)注冊(cè)表中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 2. 維護(hù)注冊(cè)表o HKEY_CLASSES_ROOTo HKEY_CURRENT_USERo HKEY_LOCAL_MACHINEo HKEY_U
9、SERSo HKEY_ CURRENT_CONFIG2維護(hù)注冊(cè)表維護(hù)注冊(cè)表中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 2. 維護(hù)注冊(cè)表o 限制注冊(cè)表的訪問(wèn)權(quán)限o 監(jiān)控注冊(cè)表的變化o RegMono 實(shí)時(shí)監(jiān)視注冊(cè)表的改動(dòng)o Regsnapo 獲得注冊(cè)表的快照2維護(hù)注冊(cè)表維護(hù)注冊(cè)表中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):主要內(nèi)容12維護(hù)注冊(cè)表維護(hù)注冊(cè)表35監(jiān)視平安事件監(jiān)視平安事件端口和協(xié)議平安端口和協(xié)議平安用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理4微軟防破綻攻擊戰(zhàn)略微軟防破綻攻擊戰(zhàn)略中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o
10、3. 監(jiān)視平安事件o 啟用平安審核o 本地平安戰(zhàn)略3監(jiān)視平安事件監(jiān)視平安事件中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 3. 監(jiān)視平安事件o 查看平安日志o 事件查看器3監(jiān)視平安事件監(jiān)視平安事件中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): 對(duì)對(duì)R/W訪問(wèn)權(quán)限的勝利和失敗進(jìn)展審訪問(wèn)權(quán)限的勝利和失敗進(jìn)展審核核3監(jiān)視平安事件監(jiān)視平安事件中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):主要內(nèi)容12維護(hù)注冊(cè)表維護(hù)注冊(cè)表35監(jiān)視平安事件監(jiān)視平安事件端口和協(xié)議平安端口和協(xié)議平安用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理4微軟防破綻攻擊戰(zhàn)略微軟防破綻攻擊
11、戰(zhàn)略中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 4. 端口和協(xié)議的平安性o 常用端口和協(xié)議o 確定活動(dòng)的端口及其運(yùn)用程序o 限制對(duì)端口的訪問(wèn)o 封鎖不需求的效力端口和協(xié)議平安端口和協(xié)議平安4中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 4. 端口和協(xié)議的平安性o 常用端口和協(xié)議o IANA(internet assigned numbers authority)o 11023 知分配o 102449151 需注冊(cè)端口o 4915265535 自主運(yùn)用o FTP 21文件傳輸協(xié)議o telnet23運(yùn)用字符的終端銜接o Smtp25簡(jiǎn)單郵件傳輸協(xié)
12、議o80超文本傳輸協(xié)議o Pop3110 郵局協(xié)議版本3o NNTP119 網(wǎng)絡(luò)新聞傳輸協(xié)議o SNMP161 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議o HTTPS 443 平安HTTPo RDP3389遠(yuǎn)端桌面協(xié)議終端效力o Pc anywhere5631/5632PC anywhere7.52端口和協(xié)議平安端口和協(xié)議平安4中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 4. 端口和協(xié)議的平安性o 確定活動(dòng)的端口及其運(yùn)用程序o 義務(wù)管理器的進(jìn)程菜單o tasklisto tasklist /svc o tasklist /vo tasklist /m dll稱(chēng)號(hào)o Tlisto Tlist
13、so Tlist to Tlist pido Tlist m dll稱(chēng)號(hào)o netstat aon 端口和協(xié)議平安端口和協(xié)議平安4中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o 4. 端口和協(xié)議的平安性o 限制對(duì)端口的訪問(wèn)o TCP/IP挑選器o 根據(jù)源或目的地址/端口/協(xié)議來(lái)回絕或允許流量o Windows Firewallo 阻止除了由本人計(jì)算機(jī)發(fā)起的通訊的呼應(yīng)外一切進(jìn)入的流量o 防止黑客試圖訪問(wèn)能夠有監(jiān)聽(tīng)程序運(yùn)轉(zhuǎn)的端口o IP Securityo 提供了經(jīng)過(guò)加密和身份驗(yàn)證維護(hù)流量的才干端口和協(xié)議平安端口和協(xié)議平安4中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):www.cfachi
14、 o 4. 端口和協(xié)議的平安性o 封鎖不需求的效力o 效力控制臺(tái)o 制止的效力o telnet允許遠(yuǎn)程用戶(hù)登錄到此計(jì)算機(jī)并運(yùn)轉(zhuǎn)程序。o TCP/IP NetBIOS Helper允許對(duì)“TCP/IP 上 NetBIOS (NetBT)效力以及 NetBIOS 稱(chēng)號(hào)解析的支持。o Task Scheduler運(yùn)用戶(hù)能在此計(jì)算機(jī)上配置和制定自動(dòng)義務(wù)的日程。o Remote Registry使遠(yuǎn)程用戶(hù)能修正此計(jì)算機(jī)上的注冊(cè)表設(shè)置。o Print Spooler 將文件加載到內(nèi)存中以便遲后打印。o Messenger 傳輸客戶(hù)端和效力器之間的 NET SEND 和 Alerter 效力音訊
15、。端口和協(xié)議平安端口和協(xié)議平安4中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì):主要內(nèi)容12維護(hù)注冊(cè)表維護(hù)注冊(cè)表35監(jiān)視平安事件監(jiān)視平安事件端口和協(xié)議平安端口和協(xié)議平安用戶(hù)帳戶(hù)和密碼管理用戶(hù)帳戶(hù)和密碼管理4微軟防破綻攻擊戰(zhàn)略微軟防破綻攻擊戰(zhàn)略中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): oGSoGuard StackoDEPoData Executive ProtectionoASLRoAddress Space Layout RandomizationoSEHOPoSEH Overwrite Protection5微軟防破綻攻擊戰(zhàn)略微軟防破綻攻擊戰(zhàn)略中國(guó)期貨業(yè)協(xié)會(huì):中國(guó)期貨業(yè)協(xié)會(huì): o防止溢出后跳轉(zhuǎn)到攻擊代碼oGS,SEHOPo防止攻擊代碼隨便
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 安徽省六安市卓越縣中聯(lián)盟2021-2022學(xué)年物理高一下期末調(diào)研模擬試題含解析
- 安徽省滁州三中2021-2022學(xué)年物理高一下期末質(zhì)量檢測(cè)模擬試題含解析
- 2022年云南省昆明市官渡區(qū)官渡區(qū)第一中學(xué)物理高一下期末調(diào)研試題含解析
- 2022年物理高一下期末檢測(cè)模擬試題含解析
- 湘教版月相變化課件
- 2024年高抗沖擊聚苯乙烯專(zhuān)用料項(xiàng)目規(guī)劃申請(qǐng)報(bào)告模板
- 2024年數(shù)字電視接收機(jī)項(xiàng)目提案報(bào)告樣稿
- 2024年面漆項(xiàng)目立項(xiàng)申請(qǐng)報(bào)告范稿
- 機(jī)修鉗工(中級(jí))證考試題庫(kù)及答案
- 做課件時(shí)怎么分頁(yè)
- 《食品添加劑》第九章 膨松劑
- 《沁園春 長(zhǎng)沙》教學(xué)設(shè)計(jì)與反思
- Unit1DevelopingideasTheLittleprinceReading課件高中英語(yǔ)選擇性
- 電磁超材料在微波吸波體與天線中的應(yīng)用研究
- 強(qiáng)直性脊柱炎患者運(yùn)動(dòng)指導(dǎo)方案的最佳證據(jù)總結(jié)
- 大學(xué)生職業(yè)生涯發(fā)展規(guī)劃:職業(yè)生涯決策
- 江蘇省蘇州外國(guó)語(yǔ)學(xué)校2023-2024學(xué)年七年級(jí)上學(xué)期第一次月考數(shù)學(xué)試題(無(wú)答案)
- C語(yǔ)言課程設(shè)計(jì)報(bào)告-通訊錄管理系統(tǒng)-
- 西師大版數(shù)學(xué)三年級(jí)上冊(cè)全冊(cè)完整版教案教學(xué)設(shè)計(jì)
- 子宮肌瘤知識(shí)調(diào)查問(wèn)卷
- 屋面挑檐模板支撐體系專(zhuān)項(xiàng)施工方案
評(píng)論
0/150
提交評(píng)論