2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩47頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第6章 Windows操作系統(tǒng)安全評測,,第一部分 教學(xué)組織,一、目的要求1.掌握Windows操作系統(tǒng)的漏洞掃描方法。2.了解評測操作系統(tǒng)安全的標(biāo)準(zhǔn)和方法。二、工具器材1.未打補(bǔ)丁的Windows2000操作系統(tǒng)。2.X-Scan3.3漏洞掃描工具。三、學(xué)習(xí)方式建議1.上課仔細(xì)理解教師授課中的要點,理解漏洞掃描的目的2.課后分別對Window2000和Windows2003進(jìn)行漏洞掃描,了解二者之間的系統(tǒng)特點。,第二

2、部分 教學(xué)內(nèi)容,操作系統(tǒng)是用來管理計算機(jī)資源的,各種應(yīng)用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺之上,上層的應(yīng)用軟件要想獲得運(yùn)行的高可靠性和信息的完整性、保密性,必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件的安全性。任何想象中的、脫離操作系統(tǒng)的應(yīng)用軟件的高安全性,就如同幻想在沙灘上建立堅不可摧的堡壘一樣,毫無根基。 本章主要介紹Windows操作系統(tǒng)的漏洞掃描方法和評測操作系統(tǒng)安全的標(biāo)準(zhǔn)和方法。,6.1 Windows操作系統(tǒng)安全

3、漏洞掃描,漏洞:英文名為Vulnerability,其字面含義是漏洞或者缺乏足夠的防護(hù)。漏洞掃描:在黑客之前,對發(fā)現(xiàn)系統(tǒng)的常見漏洞,找出其薄弱之處并進(jìn)行相關(guān)修復(fù)和防范就顯得尤為重要,這項工作稱之為漏洞掃描。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.1 漏洞掃描的功能目的:自動評估操作系統(tǒng)配置方式不當(dāng)所導(dǎo)致的安全漏洞。操作系統(tǒng)漏洞掃描主要檢查以下四個方面: 系統(tǒng)設(shè)置是否符合安全策略是否有可疑文件是否存在木馬程序

4、關(guān)鍵系統(tǒng)文件是否完整,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.1 漏洞掃描的功能漏洞掃描通常采用兩種策略:被動式策略 概念:被動式策略就是基于主機(jī)之上,對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他與安全規(guī)則抵觸的對象進(jìn)行檢查 主動式策略 概念:主動式策略是基于網(wǎng)絡(luò)的,它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。利用被動式策略的掃描稱為系統(tǒng)安全掃描,利用主動式的策略掃描

5、稱為網(wǎng)絡(luò)安全掃描,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.1 漏洞掃描的功能主要功能:集中式地找出安全漏洞降低風(fēng)險指數(shù)入侵/反入侵,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.1 漏洞掃描的功能漏洞掃描檢測技術(shù):基于應(yīng)用的檢測技術(shù)?;谥鳈C(jī)的檢測技術(shù)?;谀繕?biāo)的漏洞檢測技術(shù)?;诰W(wǎng)絡(luò)的檢測技術(shù)。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.2 漏洞掃描系統(tǒng)及其分類 對于

6、維護(hù)一個如Windows般復(fù)雜的多層結(jié)構(gòu)的操作系統(tǒng),漏洞掃描是一項不可缺少的組成部分。它能夠模擬黑客的行為,對操作系統(tǒng)及網(wǎng)絡(luò)進(jìn)行攻擊測試,以幫助管理員在黑客攻擊之前,找出系統(tǒng)中存在的漏洞。 漏洞掃描一般采用專用工具來實現(xiàn),這些專用工具稱為漏洞掃描系統(tǒng),是用來自動檢測遠(yuǎn)程或本地主機(jī)安全漏洞的程序(安全漏洞通常指硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略方面存在的安全缺陷)。使用漏洞掃描系統(tǒng)可以評估操作系統(tǒng)及網(wǎng)絡(luò)的安全級

7、別,并生成評估報告,提供相應(yīng)的整改措施。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.2 漏洞掃描系統(tǒng)及其分類 根據(jù)檢測對象的不同,漏洞掃描系統(tǒng)可分為:網(wǎng)絡(luò)漏洞掃描系統(tǒng)操作系統(tǒng)漏洞掃描系統(tǒng)數(shù)據(jù)庫漏洞掃描系統(tǒng),6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.2 漏洞掃描系統(tǒng)及其分類網(wǎng)絡(luò)漏洞掃描系統(tǒng) 網(wǎng)絡(luò)型漏洞掃描系統(tǒng)是指通過網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序,對網(wǎng)絡(luò)系統(tǒng)和設(shè)備進(jìn)行安全漏

8、洞檢測和分析,從而發(fā)現(xiàn)可能被入侵者非法利用的漏洞。漏洞掃描器多數(shù)采用基于特征的匹配技術(shù),與基于誤用檢測技術(shù)的入侵檢測系統(tǒng)相類似。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.2 漏洞掃描系統(tǒng)及其分類網(wǎng)絡(luò)漏洞掃描系統(tǒng) 網(wǎng)絡(luò)型的漏洞掃描系統(tǒng)主要模仿黑客經(jīng)由網(wǎng)絡(luò)端發(fā)出封包,以主機(jī)接收到封包時的響應(yīng)作為判斷標(biāo)準(zhǔn),進(jìn)而了解主機(jī)的操作系統(tǒng)、服務(wù)、及各種應(yīng)用程序的漏洞,其運(yùn)作的架構(gòu)如圖6.1所示。,6.1 Windows操作系統(tǒng)安全漏

9、洞掃描,6.1.2 漏洞掃描系統(tǒng)及其分類網(wǎng)絡(luò)漏洞掃描系統(tǒng),,圖6.1 網(wǎng)絡(luò)型漏洞掃描系統(tǒng)整體架構(gòu),6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.2 漏洞掃描系統(tǒng)及其分類網(wǎng)絡(luò)漏洞掃描系統(tǒng) 網(wǎng)絡(luò)型漏洞掃描系統(tǒng)的主要功能如下: 服務(wù)掃描偵測。提供well-known port service的掃描偵測及well-known port以外的ports掃描偵測。后門程序掃描偵測。提供PC Anywhere、NetBus、B

10、ack Orifice、Back Orifice2000(BackdoorBo2k)等遠(yuǎn)程控制程序(后門程序)的掃描偵測。密碼破解掃描偵測。提供密碼破解的掃描功能,包括操作系統(tǒng)及程序密碼破解掃描,如FTP、POP3、Telnet...等。應(yīng)用程序掃描偵測。提供已知的破解程序執(zhí)行掃描偵測,包括CGI-BIN、Web Server漏洞、FTP Server等的掃描偵測。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.2 漏洞掃描系

11、統(tǒng)及其分類網(wǎng)絡(luò)漏洞掃描系統(tǒng) 網(wǎng)絡(luò)型漏洞掃描系統(tǒng)的主要功能如下: 阻斷服務(wù)掃描測試。提供阻斷服務(wù)(Denial Of Service)的掃描攻擊測試。系統(tǒng)安全掃描偵測。如NT的 Registry、NT Groups、NT Networking、NT User、NT Passwords、DCOM(Distributed Component Object Model)、安全掃描偵測。分析報表。產(chǎn)生分析報表,并告訴管理者如何去

12、修補(bǔ)漏洞。安全知識庫的更新。所謂安全知識庫就是黑客入侵手法的知識庫,必須時常更新,才能落實掃描。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.2 漏洞掃描系統(tǒng)及其分類主機(jī)型安全漏洞掃描系統(tǒng) 主機(jī)型漏洞掃描系統(tǒng)主要是針對操作系統(tǒng)內(nèi)部問題作更深入的掃描,如Windows、Unix等,它可彌補(bǔ)網(wǎng)絡(luò)型安全漏洞掃描器只從外面通過網(wǎng)絡(luò)檢查系統(tǒng)安全的不足。主機(jī)型漏洞掃描系統(tǒng)一般采用Client/Server的架構(gòu),如圖6.2所示,

13、6.1 Windows操作系統(tǒng)安全漏洞掃描,,圖6.2 主機(jī)型漏洞掃描系統(tǒng)整體架構(gòu),6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.2 漏洞掃描系統(tǒng)及其分類主機(jī)型安全漏洞掃描系統(tǒng) 主機(jī)型安全漏洞掃描器主要的功能如下:1)重要資料鎖定。利用安全的Checksum(SHA1)來監(jiān)控重要資料或程序的完整及真實性,如Index.html檔。2)密碼檢測。采用結(jié)合系統(tǒng)信息、字典和詞匯組合的規(guī)則來檢測易猜的密碼。3)系統(tǒng)日志文件和

14、文字文件分析。能夠針對系統(tǒng)日志文件,如Unix的syslogs及NT的事件檢視(event log),及其它文字文件(Text files)的內(nèi)容做分析。4)動態(tài)式的警訊。當(dāng)遇到違反掃描政策或安全弱點時提供實時警訊并利用email、SNMP traps、呼叫應(yīng)用程序等方式回報給管理者。5)分析報表。產(chǎn)生分析報表,并告訴管理者如何去修補(bǔ)漏洞。6)加密。提供Console 和Agent 之間的TCP/IP連接認(rèn)證、確認(rèn)和加密等功能。

15、7)安全知識庫的更新。主機(jī)型掃描器由中央控管并更新各主機(jī)的Agents 的安全知識庫,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.2 漏洞掃描系統(tǒng)及其分類數(shù)據(jù)庫型漏洞掃描系統(tǒng) 除了網(wǎng)絡(luò)型和主機(jī)型漏洞掃描系統(tǒng)外,還有一種專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描系統(tǒng),像是ISS公司的 Database Scanner。其架構(gòu)和網(wǎng)絡(luò)型掃描類似,主要功能為找出不良的密碼設(shè)定、過期密碼設(shè)定、偵測登入攻擊行為、關(guān)閉久未使用的帳

16、戶,而且能追蹤登入期間的限制活動等。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.2 漏洞掃描系統(tǒng)及其分類 不論是網(wǎng)絡(luò)型或主機(jī)型的漏洞掃描系統(tǒng),或者是數(shù)據(jù)庫漏洞掃描系統(tǒng),其最重要的就是安全資料庫的更新,這樣才能完全地掃描出系統(tǒng)的漏洞。同時在做完更新后,一定還要再作一次新的掃描,因為操作系統(tǒng)的漏洞隨時都在發(fā)布,新的黑客入侵手法也一直翻新。入侵手法就如同病毒,而安全知識庫就如同病毒碼,如果一個掃描器背后的安全資料庫不健

17、全的話,就無法對企業(yè)信息安全作完善的稽核了。因此,在選擇一個漏洞掃描系統(tǒng)時,必須考慮到之后知識庫更新的內(nèi)容及能力。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.3 Windows下的漏洞掃描系統(tǒng)MBSA 微軟基準(zhǔn)安全分析器(Microsoft Baseline Security Analyzer,MBSA)是微軟公司開發(fā)的針對Windows操作系統(tǒng)的漏洞掃描系統(tǒng)軟件。MBSA 是面向 Windows NT 4、Wi

18、ndows 2000、Windows XP 和 Windows Server 2003 系統(tǒng)的安全評估工具,可掃描操作系統(tǒng)、IIS、SQL 和桌面應(yīng)用程序,以發(fā)現(xiàn)常見的配置錯誤,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.3 Windows下的漏洞掃描系統(tǒng)MBSAMBSA的運(yùn)行需要以下軟件的支持:1)帶 Service Pack 4 的 Microsoft Windows NT® 4.0 或更高版本的操作系統(tǒng)

19、、Windows 2000 或 Windows XP(本地掃描只能對使用簡單文件共享的 Windows XP 計算機(jī)執(zhí)行);2)Internet 信息服務(wù) (IIS) 4.0、5.0(進(jìn)行 IIS 漏洞檢查時需要);3)SQL Server 7.0、2000(進(jìn)行 SQL 漏洞檢查時需要);4)Microsoft Office 2000、XP(進(jìn)行 Office 漏洞檢查時需要);5)必須啟用/安裝下列服務(wù):Server 服務(wù)、

20、Remote Registry 服務(wù)、File & Print Sharing(文件和打印共享)。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.3 Windows下的漏洞掃描系統(tǒng)MBSA在網(wǎng)絡(luò)環(huán)境下,MBSA使用端口 138 和 139 執(zhí)行掃描。檢查的結(jié)果以安全報告的形式提供給用戶,在報告中還帶有關(guān)于修復(fù)所發(fā)現(xiàn)的任何問題的操作說明,其主要內(nèi)容包括: 檢查將確定并列出屬于Local Administrators 組

21、的用戶賬戶。 檢查將確定在被掃描的計算機(jī)上是否啟用了審核。 檢查將確定在被掃描的計算機(jī)上是否啟用了“自動登錄”功能。 檢查是否有不必要的服務(wù)。 檢查將確定正在接受掃描的計算機(jī)是否為一個域控制器。 檢查將確定在每一個硬盤上使用的是哪一種文件系統(tǒng),以確保它是NTFS文件系統(tǒng)。 檢查將確定在被掃描的計算機(jī)上是否啟用了內(nèi)置的來賓賬戶。 檢查將找出使用了空白密碼或簡單密碼的所有本地用戶賬戶。 檢查將列出被掃描計算機(jī)上的每一個本地用

22、戶當(dāng)前采用的和建議的IE區(qū)域安全設(shè)置。 檢查將確定在被掃描的計算機(jī)上運(yùn)行的是哪一個操作系統(tǒng)。 檢查將確定是否有本地用戶賬戶設(shè)置了永不過期的密碼。檢查將確定被掃描的計算機(jī)上是否使用了Restrict Anonymous注冊表項來限制匿名連接Service Pack和即時修復(fù)程序。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.3 Windows下的漏洞掃描系統(tǒng)MBSAMBSA V2.0.1的主要功能1)檢查系統(tǒng)配置:a)

23、Windows操作系統(tǒng)。通常,MBSA掃描Windows操作系統(tǒng)(Windows NT 4、Windows 2000、Windows XP、Windows Server 2003)中存在的安全問題,如:"Guest"(來賓)賬戶的狀態(tài)、文件系統(tǒng)類型、可用的文件共享和管理員組的成員。每次OS檢查的說明都會顯示在安全報告中,并附帶有關(guān)修復(fù)任何已發(fā)現(xiàn)問題的說明。b)Internet Information Server。

24、該組檢查將掃描IIS 4.0和5.0中存在的安全問題,如計算機(jī)上存在的示范應(yīng)用程序和某些虛擬目錄。該工具還將檢查IIS Lockdown工具是否在計算機(jī)上運(yùn)行,從而幫助管理員配置和保護(hù)他們的IIS服務(wù)器。每次IIS檢查的描述都會顯示在安全報告中,并附帶有關(guān)修復(fù)任何已發(fā)現(xiàn)問題的說明。c)Microsoft SQL Server。該組檢查將掃描SQL Server 7.0和SQL Server 2000中存在的安全問題,如身份驗證模式的類

25、型、SM賬戶密碼狀態(tài)和SQL Server賬戶的成員資格。每一次SQL Server檢查的描述都顯示在安全報告中,并附帶有關(guān)修復(fù)任何已發(fā)現(xiàn)問題的說明。 d)檢查桌面應(yīng)用程序。該組檢查掃描每個用戶賬戶的Internet Explorer 5.01+區(qū)域設(shè)置以及Office 2000、Office XP和Office System 2003的宏設(shè)置。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.3 Windows下的漏洞掃描系統(tǒng)M

26、BSAMBSA V2.0.1的主要功能2)安全更新:MBSA可以通過引用微軟不斷更新和發(fā)布可擴(kuò)展標(biāo)記語言(Extensible Markup Language,XML)文件(mssecure.xml),來確定將哪些關(guān)鍵安全更新應(yīng)用于系統(tǒng)。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.3 Windows下的漏洞掃描系統(tǒng)MBSAMBSA V2.0.1的主要功能2)安全更新: MBSA不僅僅掃描Windows安

27、全更新,而且掃描與其他產(chǎn)品相關(guān)的更新。MBSA V1.2掃描可用于以下產(chǎn)品的安全更新。Windows NT 4.0(除非通過mbsacli.exe /hf 進(jìn)行掃描,否則只能進(jìn)行遠(yuǎn)程掃描)。Windows 2000/XP/Server 2003。IE 5.01及后續(xù)版本(包括面向Windows Server 2003的IE 6.0)。Windows Media Player 6.4及后續(xù)版本。IIS 4.0、5.0、5.1和6

28、.0。SQL Server 7.0/2000(包括Microsoft Data Engine)。Exchange Server 5.5/2000和2003(包括Exchange Admin Tools)。Microsoft Office(只能進(jìn)行本地掃描)。Microsoft Data Access Components(MDAC)2.5、2.6、2.7和2.8版本。Microsoft Virtual Machine。MSX

29、ML 2.5、2.6、3.0和4.0版本。BizTalk Server 2000、2002和2004版本。Commerce Server 2000和2002。Content Management Server(CMS)2001和2002版本。SNA Server 4.0、Host Integration Server(HIS)2000和2004版本。,6.1 Windows操作系統(tǒng)安全漏洞掃描,6.1.3 Windows下的漏洞

30、掃描系統(tǒng)MBSA MBSA V2.0.1的掃描方式1)單臺計算機(jī)。MBSA最簡單的運(yùn)行模式是掃描單臺計算機(jī),典型情況表現(xiàn)為"自動掃描"。當(dāng)選擇"選取一臺計算機(jī)進(jìn)行掃描"時,可以選擇輸入你想對其進(jìn)行掃描的計算機(jī)的名稱或IP地址。默認(rèn)情況下,當(dāng)用戶選中此選項時,所顯示的計算機(jī)名將是運(yùn)行該工具的本地計算機(jī)。2)多臺計算機(jī)。如果用戶選擇"選取多臺計算機(jī)進(jìn)行掃描"時,你將有機(jī)會掃描

31、多臺計算機(jī),還可以選擇通過輸入域名掃描整個域,還可以指定一個IP地址范圍并掃描該范圍內(nèi)的所有基于Windows的計算機(jī)。,6.2 操作系統(tǒng)安全評測,近年來,隨著計算機(jī)和互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,對網(wǎng)絡(luò)及信息安全的需求越來越迫切,計算機(jī)操作系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的核心,其安全性占據(jù)著十分重要的地位,受到了越來越多的關(guān)注。為判斷一個操作系統(tǒng)是否安全,人們劃分了操作系統(tǒng)的安全級別。由國際專門機(jī)構(gòu)根據(jù)操作系統(tǒng)的安全程度對操作系統(tǒng)進(jìn)行嚴(yán)格的評測和認(rèn)定。,

32、6.2 操作系統(tǒng)安全評測,美國國家計算機(jī)中心于1983年發(fā)表了著名的“可信任計算機(jī)標(biāo)準(zhǔn)評價準(zhǔn)則”(Trusted Computer Standards Evaluation Criteria,簡稱TCSEC),指出了可信任計算機(jī)系統(tǒng)的六項基本需求,其中四項涉及信息的訪問控制,兩項涉及安全保障。,6.2 操作系統(tǒng)安全評測,該六項基本需求為:1)安全策略。系統(tǒng)必須提供一個明確和良好定義的安全策略。對于識別出的主體和客體,系統(tǒng)必須有一個規(guī)則

33、集決定指定的主體是否能訪問指定的客體。計算機(jī)系統(tǒng)必須實施強(qiáng)制訪問控制,有效地實現(xiàn)對敏感信息(如分級信息等)訪問規(guī)則的處理。此外,還需建立自主訪問控制機(jī)制,確保只有選中的用戶或組才能訪問指定數(shù)據(jù)。2)標(biāo)記。訪問控制標(biāo)簽必須與對應(yīng)的客體相聯(lián)系。為了控制對存儲在計算機(jī)中信息的訪問,必須按強(qiáng)制訪問控制規(guī)則,合理地為每個客體加一個標(biāo)簽,可靠地標(biāo)識該對象的敏感級別,以及與可能訪問該客體的主體相符的訪問方式。3)標(biāo)識。每個主體都必須被標(biāo)識。每次訪

34、問信息,都必須確定是誰在訪問,以及授權(quán)訪問信息的級別。身份和授權(quán)信息必須由計算機(jī)系統(tǒng)安全地維護(hù)。,6.2 操作系統(tǒng)安全評測,該六項基本需求為:4)審計。必須記錄和保存審計信息,以便在影響安全的行為發(fā)生時,能追蹤到責(zé)任人。一個可信任的系統(tǒng)必須有能力將與安全有關(guān)的事件記錄到審計記錄中。必須有能力選擇所記錄的審計事件,減少審計開銷。必須保護(hù)審計數(shù)據(jù),以免遭到修改、破壞或非法訪問。5)保證。計算機(jī)系統(tǒng)軟件機(jī)制,能提供充分的保證正確實施以上必

35、須包含硬件項基本需求。這些機(jī)制在典型情況下,被嵌入在操作系統(tǒng)中,并被設(shè)計成以安全方式執(zhí)行所賦予的任務(wù)。6)持續(xù)保護(hù)。實現(xiàn)這些基本需求的可信任機(jī)制必須得到持續(xù)保護(hù),避免篡改和非授權(quán)改變。如果實現(xiàn)安全策略的基本硬件和軟件機(jī)制本身受到非授權(quán)的修改或破壞,則這樣的計算機(jī)系統(tǒng)不能被認(rèn)為是真正安全的。持續(xù)保護(hù)需要在整個計算機(jī)系統(tǒng)生命周期中均有意義。,6.2 操作系統(tǒng)安全評測,6.2.1 可信系統(tǒng)評價標(biāo)準(zhǔn)(TCSEC) TCSEC標(biāo)準(zhǔn)

36、將計算機(jī)系統(tǒng)的安全性分為以下四個等級(A、B、C、D)八個級別,其結(jié)構(gòu)如下圖所示。,,圖6.3 TCSEC的構(gòu)成與等級結(jié)構(gòu),6.2 操作系統(tǒng)安全評測,6.2.2 操作系統(tǒng)評測框架好的安全策略模型要滿足四條重要的標(biāo)準(zhǔn):完備性(completeness)、正確性(correctness)、一致性(consistency)和清晰性(clarity)。1)完備性:如果COMPUSEC策略中所有相關(guān)的斷言都在安全策略模型的安全定義中得以重申,

37、那么我們就說它是完備的??梢酝ㄟ^安全策略模型與COMPUSEC策略之間的映射來證明完備性。映射必須是雙向的,舉例來說,所有的斷言都必須包括在安全策略模型中(包括上面提到的可能得意外遺漏),并且所有的被包括的斷言都必須來源于COMPUSEC策略。2)正確性:如果安全策略模型的安全定義準(zhǔn)確地陳述了所有來源于COMPUSEC策略的安全相關(guān)斷言,那么我們就說它是正確的。正確性是最難也是最重要的標(biāo)準(zhǔn)。完備性與正確性之間的差別在于,對于前者所有的

38、斷言都必須被包括進(jìn)來,而對于后者它們都必須正確地重新敘述,完備性可以協(xié)商,而正確性則是不容協(xié)商的。,,6.2 操作系統(tǒng)安全評測,6.2.2 操作系統(tǒng)評測框架3)一致性:如果安全策略模型中沒有數(shù)學(xué)沖突,那么它就是一致的。一個自動工具可以幫助檢查它的一致性。開發(fā)者應(yīng)該保證使用的形式化符號的一致性,舉例來說,在整個模型中,NULL集應(yīng)該表達(dá)一致。4)清晰性:如果安全策略模型簡單而沒有無關(guān)的細(xì)節(jié),那么它就是清晰的。然而為了保證安全策略模型不

39、模糊,它又必須包括足夠的細(xì)節(jié)。一個清晰的規(guī)范能夠使保證論據(jù)的建立簡單化。對于復(fù)雜的安全斷言,清晰性特別重要。而開發(fā)者、用戶、評測員在安全評測上達(dá)成一致又是至關(guān)重要的。,,6.2 操作系統(tǒng)安全評測,6.2.3 基本功能評測基本功能測評包括自主訪問控制強(qiáng)制訪問控制安全審計用戶標(biāo)識與簽別可信路徑數(shù)據(jù)機(jī)密性和完整性滲透測試及隱通道分析測評,,本章小結(jié),操作系統(tǒng)安全評價測度是安全操作系統(tǒng)實現(xiàn)的一個極為重要的環(huán)節(jié),信息技術(shù)發(fā)達(dá)的一些

40、國家對此進(jìn)行了長期深入的研究,形成了一些對實踐具有重要指導(dǎo)意義的原則和方法。本章主要對windows操作系統(tǒng)的漏洞掃描方法和評測操作系統(tǒng)安全的標(biāo)準(zhǔn)和方法進(jìn)行了詳細(xì)的描述。,實驗: Win2003管理員密碼的破解,【背景知識】暴力口令破解方法是使用字母、數(shù)字和字符的隨機(jī)組合反復(fù)進(jìn)行試探性訪問。暴力攻擊程序通過設(shè)置一定的范圍和規(guī)則反復(fù)訪問服務(wù)器來破解一臺服務(wù)器或數(shù)據(jù)文件(從理論上可以破解所有口令)。字典口令破解方法通過查詢一個“字典文件

41、”來嘗試破譯口令,“字典文件”文件包括一個很長的單詞列表,字典攻擊可以利用重復(fù)的登錄或者收集加密的口令,并且試圖同字典中的單詞匹配,只要口令包含在字典中,就可以進(jìn)行破解。所以,攻擊的結(jié)果基于字典的強(qiáng)度,一個有經(jīng)驗的攻擊者能通常在攻擊之前針對受害者的名字、生日、電話號碼、門牌號碼、身份證號碼中的幾位生成相應(yīng)的字典,這樣破解效率更高。字典口令破解方法是最常用的口令破解方法。應(yīng)對口令破解的方法是:使用強(qiáng)密碼(10位以上,夾雜有數(shù)字、字母和其

42、它特殊字符,并不包含個人特征的信息);設(shè)置錯誤的登錄次數(shù)的閾值,超過閾值即進(jìn)行鎖定。,實驗: X-Scan漏洞掃描,【實驗?zāi)康摹客ㄟ^該實驗,體會并掌握漏洞掃描的功能和作用,理解X-Scan掃描的工作原理。 【實驗準(zhǔn)備】工具軟件:X-Scan-v3.3;系統(tǒng)要求:Windows 9x/NT4/2000/2003。為了能看到比較理想的實驗結(jié)果,最好是未打補(bǔ)丁的Windows 2000系統(tǒng)。,實驗: Win2003管理員密碼的破解,實驗步驟

43、直接雙擊x-scan-gui.exe就會來到軟件的主界面,主界面如圖6.4所示。,,實驗: Win2003管理員密碼的破解,對“掃描參數(shù)”進(jìn)行一些設(shè)置。,,,圖6.5 X-Scan v3.3掃描參數(shù)設(shè)置,,圖6.6 設(shè)置掃描模塊,實驗: Win2003管理員密碼的破解,對“掃描參數(shù)”進(jìn)行一些設(shè)置。,,,,,圖6.7 并發(fā)掃描設(shè)置,,圖6.8 掃描報告設(shè)置,實驗: Win2003管理員密碼的破解,對“掃描參數(shù)”進(jìn)行一些設(shè)置。,,,,

44、,,,圖6.9 其他設(shè)置,,圖6.10 端口相關(guān)設(shè)置,實驗: Win2003管理員密碼的破解,對“掃描參數(shù)”進(jìn)行一些設(shè)置。,,,,,,,,,圖6.11 snmp相關(guān)設(shè)置,,圖6.12 NETBIOS相關(guān)設(shè)置,實驗: Win2003管理員密碼的破解,對“掃描參數(shù)”進(jìn)行一些設(shè)置。,,,,,,,,,,圖6.13 漏洞檢測腳本設(shè)置,,圖6.14 CGI相關(guān)設(shè)置,實驗: Win2003管理員密碼的破解,對“掃描參數(shù)”進(jìn)行一些設(shè)置。,,,,,,,,

45、,,,,,圖6.15字典文字設(shè)置,實驗: Win2003管理員密碼的破解,設(shè)置完畢后,進(jìn)行漏洞掃描,點擊工具欄上的圖標(biāo)“開始”,開始對目標(biāo)主機(jī)進(jìn)行掃描。,,,,,,,,,,,,,實驗: Win2003管理員密碼的破解,【實驗總結(jié)】經(jīng)常升級X-Scan,這樣才能保持最新最豐富的漏洞信息庫。此外,國內(nèi)優(yōu)秀的綜合掃描工具還有“流光”。他是國內(nèi)黑客高手小榕編寫的一款超經(jīng)典的漏洞綜合掃描工具。對于目前泛濫的XP系統(tǒng)已經(jīng)不在實用。并且流光因不再更新

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論