9訪問控制機(jī)制

第九章訪問控制機(jī)制建議學(xué)時(shí)：2假消息攻擊目錄contentWindows10UAC實(shí)驗(yàn)2文件訪問控制實(shí)驗(yàn)131文件訪問控制實(shí)驗(yàn)實(shí)驗(yàn)原理訪問控制是在共享環(huán)境下限制用戶對(duì)資源訪問的一種安全機(jī)制。訪問控制一般是在對(duì)用戶身份鑒別之后保護(hù)系統(tǒng)安全的第二道屏障，一般分為自主訪問控制和強(qiáng)制訪問控制。自主訪問控制是指資源的擁有者擁有對(duì)資源訪問的控制權(quán)，如將文件的讀權(quán)限賦予其他用戶等。文件訪問控制就是一種自主訪問控制。實(shí)驗(yàn)?zāi)康睦斫馕募L問控制的基本原理，掌握文件訪問控制的基本操作。41.1實(shí)驗(yàn)設(shè)計(jì)實(shí)驗(yàn)方法實(shí)驗(yàn)環(huán)境通過設(shè)置用戶和文件的用戶權(quán)限，了解自主訪問控制的基本原理、相關(guān)操作和配置。實(shí)驗(yàn)在單機(jī)環(huán)境下完成，其操作系統(tǒng)為Windows10，64位。51.2實(shí)驗(yàn)步驟查看和添加用戶切換用戶，創(chuàng)建新文件，查看不同用戶對(duì)于該文件的權(quán)限變更用戶權(quán)限，切換用戶登錄進(jìn)行查看01020361.3問題討論1、在9.3節(jié)的實(shí)驗(yàn)中，在用戶test001登錄的狀態(tài)下，讀/寫文件test.txt，看看有什么問題。2、在9.3節(jié)的實(shí)驗(yàn)中，增加用戶test001讀/寫文件test.txt的權(quán)限。3、在9.3節(jié)的實(shí)驗(yàn)中，更改文件test.txt的所有者。72Windows10UAC實(shí)驗(yàn)實(shí)驗(yàn)原理強(qiáng)制訪問控制是指要根據(jù)用戶和資源的安全級(jí)別來限制訪問，資源的擁有者無權(quán)設(shè)置資源的訪問權(quán)限。Windows10UAC（UserAccessControl）屬于強(qiáng)制訪問控制。在Windows10系統(tǒng)中，包含兩個(gè)訪問令牌：一個(gè)是標(biāo)準(zhǔn)令牌，另一個(gè)是管理員令牌。一般情況下，當(dāng)用戶試圖訪問或運(yùn)行程序時(shí)，系統(tǒng)會(huì)自動(dòng)使用標(biāo)準(zhǔn)令牌進(jìn)行；只有在要求管理員權(quán)限時(shí)，系統(tǒng)才會(huì)使用管理員令牌，此時(shí)系統(tǒng)會(huì)彈出UAC對(duì)話框要求用戶確認(rèn)。實(shí)驗(yàn)?zāi)康睦斫馕募L問控制的基本原理，掌握文件訪問控制的基本操作。82.1實(shí)驗(yàn)設(shè)計(jì)實(shí)驗(yàn)方法實(shí)驗(yàn)在單機(jī)環(huán)境下完成，其操作系統(tǒng)為Windows10，64位。實(shí)驗(yàn)環(huán)境通過Windows10系統(tǒng)中的UAC機(jī)制，理解強(qiáng)制訪問控制機(jī)制92.2實(shí)驗(yàn)步驟新建并使用用戶admin的身份登錄，更改UAC的配置使用普通用戶身份登錄系統(tǒng)，查看文件test.txt的安全配置只有輸入管理員賬戶的密碼后才能夠繼續(xù)進(jìn)行配置啟動(dòng)Ettercap指定對(duì)網(wǎng)關(guān)和Windows10虛擬機(jī)為目標(biāo)，進(jìn)行ARP欺騙，同時(shí)載入DNS欺騙的插件在Windows10虛擬機(jī)上清空DNS緩存及瀏覽器緩存，再次Ping百度，DNS欺騙成功在Kali虛擬機(jī)的Ettercap命令行執(zhí)行界面可以看到DNS欺騙的執(zhí)行情況01020304050610