文档介绍:第十章系统平台与网络站点的安全
Windows NT系统的安全性
UNIX系统的安全性
Web站点的安全
反黑客技术
本章学习目标
(1)了解保证Windows NT的Registry的安全性的三种办法。
(2)理解UNIX的系统安全和网络安全要求及其安全措施。
(3)熟悉Web站点的主要安全问题、典型安全漏洞及其安全策略。
(4)掌握黑客的攻击步骤、手法及防黑客的基本技术和受到黑客攻击的处理对策。
返回本章首页
Windows NT系统的安全性
Windows NT的Registry的安全性
NT服务器和工作站的安全漏洞及解决建议
NT与浏览器有关的安全漏洞及防范措施
基于Windows NT操作系统的安全技术
Windows操作系统的安全维护技术
返回本章首页
Windows NT的Registry的安全性
返回本节
NT服务器和工作站的安全漏洞及解决建议
(1)安全漏洞1
安全账户管理数据库由:Administrator账户、Administrator组中的所有成员、备份操作员、服务器操作员,以及所有具有备份特权的人员。
(2)安全漏洞2
每次紧急修复盘(ERD:Emergency Repair Disk)在更新时,整个SAM数据库被复制为%system%\repair\。
(3)安全漏洞3
SAM数据库和其他NT服务器文件可能被NT的SMB读取。
(4)安全漏洞4
特洛伊木马和病毒,可能依靠缺省权利作SAM的备份,获取访问SAM中的口令信息,或者通过访问紧急修复盘ERD的更新盘。
(5)安全漏洞5
能够物理上访问Windows NT计算机的任何人,都可能利用某些工具程序来获得Administrator级别的访问权。
(6)安全漏洞6
重新安装Windows NT软件时,可以获得Administrator级别的访问权。
(7)安全漏洞7
Windows NT域中的缺省账户Guest。
(8)安全漏洞8
某些系统程序的不适当使用。
(9)安全漏洞9
所有用户可能通过命令行方式,试图连接管理系统的共享资源。
(10)安全漏洞10
由于没有定义尝试注册的失败次数,导致可以被无限制地尝试连接系统管理的共享资源。
(11)安全漏洞11
如果系统里只有一个Administrator账户,当注册失败的次数达到设置时,该账户也不可能被锁住。
(12)安全漏洞12
具有管理员特权的账户在达到注册失败次数时将被锁住,然而,30分钟后自动解锁。
(13)安全漏洞13
Windows NT缺省时,在注册对话框中显示最近一次注册的用户名。