网络操作系统安全.docx-道客多多

资源描述

1、高等学校计算机科学与技术教材网络操作系统安全杨富国主编叶传标任吉治周惠民乔正洪编清华大学出版社北京交通大学出版社北京内容简介本书从安全角度出发 , 理论联系实际 , 重点介绍 Window s 类和 U NIX 类网络操作系统的安全设置和管理技巧 , 可操作性和实用性很强。通过本书的学习 , 不仅可以深刻理解网络操作系统的安全机制 , 而且可以

3、。本书防伪标签采用特殊防伪技术 , 用户可通过在图案表面涂抹清水 , 图案消失 , 水干后图案复现 ; 或将表面膜揭下 , 放在白纸上用彩笔涂抹 , 图案在白纸上再现的方法识别真伪。图书在版编目 ( CIP ) 数据网络操作系统安全 / 杨富国主编 . 北京 : 清华大学出版社 ; 北京交通大学出版社 , 2005. 10( 高等学校计算机科学与技术教材 )ISBN 7 8108

4、2 614 X . 网 . 杨 . 计算机网络操作系统 ( 软件 ) 安全技术高等学校教材 . T P316. 8中国版本图书馆 CIP 数据核字 ( 2005 ) 第 100923 号责任编辑 : 张利军出版者 : 清华大学出版社邮编 : 100084 电话 : 010 62776969 h tt p : / / w ww. t up. com. cn北京交通大学出版社邮编 : 100044 电话 : 010 51686414 h tt p : / / pres s. bjt u. e

5、du. c n印刷者 : 北京鑫海金澳胶印有限公司发行者 : 新华书店总店北京发行所开本 : 185260 印张 : 23 字数 : 590 千字版次 : 2005 年 10 月第 1 版 2005 年 10 月第 1 次印刷书号 : ISBN 7 81082 614 X/ T P230印数 : 1 4 000 册定价 : 30. 00 元本书如有质量问题 , 请向北京交通大学出版社质监组反映。对您的意见和批评 , 我们表示欢迎和感谢。

6、投诉电话 : 010 51686043 , 51686008 ; 传真 : 010 62225406 ; E m. ail : pr es s ce nter. bjtu. edu. cn。编委会主编 : 杨富国副主编 : 吕志军蔡圣闻编委 : ( 按姓氏笔画排序 )丁剑于广海王沂王付海尹晓东叶传标乔正洪任吉治邢霞陈兰生严利珍李巍李德水宋征郑憬邹良群周惠民蒋玲前言操作系统是计算机资源的直接管理者 , 是计算机软件的

7、基础和核心 , 一切应用软件都是建立在操作系统之上的 , 如果没有操作系统的安全 , 就谈不上主机和网络系统的安全 , 更谈不上其他应用软件的安全。因此 , 操作系统的安全是整个计算机系统安全的基础。与过去相比 , 如今的操作系统性能更先进、功能更丰富 , 但同时也增加了安全漏洞。要想减少操作系统的安全漏洞 , 需要对操作系统予以合

8、理配置、管理和监控。通常的安全入侵事件 , 多数都归因于操作系统没有合理配置 , 或者没有经常核查及监控。操作系统都是以默认安全设置来配置的 , 因而 , 极容易受到攻击。本书从安全角度出发 , 以理论为指导 , 重点介绍网络操作系统的安全设置。通过阅读本书 , 不仅可以深刻理解目前最为流行的 Window s 类和 UN IX 类网络操作系统的

9、安全机制 , 而且可以掌握常用网络操作系统的安全配置方法和安全管理技巧。本书注重所述内容的可操作性和实用性 , 以网络安全管理人员为主要读者群体 , 同时兼顾广大计算机网络爱好者的需求 , 是一本进行网络操作系统安全管理的实用教材和必备的重要参考书。本书的组织结构本书把目前最为流行的网络操作系统分为两个部分 , 上篇第 1

10、8 章介绍 Window s 类操作系统安全 ; 下篇第 9 14 章介绍 U NIX 类操作系统安全。读者可以根据自己的需要 , 选择阅读相关的章节。第 1 章主要概述 Windo w s 系统安全要素。从系统安全模型的构成到安全账号的管理 , 从文件系统的使用到服务的控制管理 , 同时还探讨注册表、进程及驱动程序对系统安全性的影响。第 2 章介绍账户安全管理。

11、分别介绍系统管理员口令设置和账户安全管理、用户账户的管理、用户组的管理、账户策略及密码的安全 , 同时还介绍用户权限的安全和对域控制器的管理。第 3 章讨论对系统资源的安全保护。主要包括对文件系统和共享资源的安全设置 ; 应用程序和用户主目录的安全管理 ; 注册表的安全管理 ; 审核策略和系统策略文件 ; 用户磁盘空间的限制

12、和数据备份。第 4 章介绍 IIS 的安全性管理。主要内容包括 : IIS 的安全机制与安全设置 , 服务器安全整体解决方案及相关的安全措施 , 如内容分级设置、安全与权限设置、安全认证及 I P 地址及域名限制等。第 5 章主要介绍证书服务与 SSL 安全协议。本章首先介绍安装配置证书服务和实现 SSL 证书颁发 , 然后介绍建立 SSL 安全站点和如何实

13、现 We b 和 Inte rnet 安全 , 最后给出 SSL 的安全漏洞及其解决方案。第 6 章讲述 Wi ndow s 系统的安全漏洞与防范措施。分别讨论 Wi ndow s N T 漏洞与防范、 Window s 2000 系统的安全漏洞与防范及 Window s XP 漏洞与防范。第 7 章介绍 Windo w s 系统安全管理技巧。内容包括 : 用控制台配置安全系统和优化网络配置 TC P/ IP 安全策略。第

14、8 章介绍常用的安全工具 , 如扫描工具、网络数据流检测工具和加密工具等。第 9 章讨论 U N IX 类操作系统的安全体系结构。内容包括物理的安全性、系统的安全性、用户的安全性、应用程序的安全性、数据库的安全性和安全管理原则及实现。第 10 章主要介绍 U NIX 类操作系统下的用户安全策略 , 内容包括保护用户口令策略、root 账户的安全

15、策略、用户访问控制策略和用户组的管理策略。第 11 章重点讨论 U NIX 类操作系统下文件系统安全。从分区的安全策略到文件系统的安全加载、从文件的完整性检查到文件系统的数据备份都做了全面细致的分析。第 12 章是 We b 服务器安全 , 内容有 W eb 服务器的安全隐患及策略、 A pach e W eb 服务的安全配置及安全 We b 协议 SSL 的介绍。

16、第 13 章讲述安全服务认证和网络加密协议。主要内容是 U UC P 系统及安全、Ke rberos、 Teln et 及 SS H 安全。第 14 章介绍 U NIX 系统安全管理技巧。内容有系统安全设置技巧、日志和审计工具的使用 , 同时对 U N IX 类操作系统常见安全问题 ( F AQ ) 给予了解答。本书的读者对象本书适合以下读者对象 : 信息安全专业本科高年级学生 ; 计算

17、机、通信及相关专业的本科生和硕士生 ;网站设计开发和维护的程序员、分析员和项目管理人员 ; 需要建立、实现和管理因特网和企业内部网的网络管理人员 ; 关注网络操作系统安全的技术人员 ; 关注网络安全的非专业人员和网络爱好者。编者2005 年 10 月目录上篇 W i n d o w s 类操作系统安全第 1 章 Win dows 系统安全要素 ( 3)1. 1 W indo w

18、s 系统安全模型 ( 3)1. 1. 1 Windows 系统安全模型构成 ( 3)1. 1. 2 登录流程 ( 3)1. 1. 3 本地安全权威 ( 4)1. 1. 4 安全账号管理器 ( 4)1. 1. 5 安全引用监视器 ( 5)1. 2 对象与共享资源 ( 6)1. 2. 1 对象 ( 6)1. 2. 2 共享资源 ( 6)1. 3 文件系统 ( 7)1. 3. 1 F AT ( 7)1. 3. 2 F AT 32 ( 7)1. 3. 3 N TFS ( 8)1. 3. 4 CIFS ( 9)1.

19、 3. 5 EFS (10)1. 3. 6 DFS (10)1. 4 域和工作组 (11)1. 4. 1 域 (11)1. 4. 2 域和委托 (12)1. 4. 3 工作组 (13)1. 5 用户账号 (13)1. 5. 1 用户账号的概念 (13)1. 5. 2 账号类型 (14)1. 5. 3 认证 (14)1. 5. 4 用户管理 (15)1. 6 用户组 (15)1. 6. 1 全局组 (16)1. 6. 2 本地组 (16)1. 6. 3 特别组 (17)1. 7 注册表 (17)1. 7. 1 注册表概

20、述 (17)1. 7. 2 注册表中的关键字 (18)1. 7. 3 注册表中的值 (18)1. 7. 4 注册表中关键字的结构 (19). 8 进程、线程和服务 (20)1. 8. 1 作业对象 (20)1. 8. 2 进程 (20)1. 8. 3 线程 (21)1. 8. 4 服务的概念 (21)1. 8. 5 服务控制管理器 (21)1. 8. 6 服务对象安全性 (22)1. 8. 7 服务启动 (23)11. 9 驱动程序 (23)1. 9. 1 Windows 系统 I/

21、 O 模型 (23)1. 9. 2 驱动程序的种类 (23)第 2 章账户安全管理 (25)2. 1 系统管理员账户的管理 (25)2. 1. 1 系统管理员口令设置 (25)2. 1. 2 系统管理员账户安全管理 (25)2. 2 用户账户的管理 (26)2. 3 用户组的管理 (28)2. 4 账户策略及密码的安全 (29)2. 5 用户权限的安全 (30)2. 6 域控制器管理 (32)2. 6. 1 Windows N T 系统的域控制

22、器管理 (32)2. 6. 2 Windows 2000/ XP 系统的域控制器管理 (34)第 3 章系统资源的安全保护 (38)3. 1 文件系统和共享资源的安全设置 (38)3. 1. 1 共享文件和目录的安全管理 (38)3. 1. 2 本地文件和目录的安全管理 (39)3. 1. 3 常规和 Web 共享属性 (39)3. 1. 4 审核功能 (39)3. 2 应用程序和用户主目录的安全管理 (40)3. 2. 1 应用程序

23、的目录安全管理措施 (40)3. 2. 2 用户主目录设置中的安全措施 (40)3. 3 打印机的安全管理 (41)3. 4 注册表的安全管理 (42)4. 1. 1 密码安全 (56)4. 1. 2 权限安全 (56)4. 1. 3 Web 安全 (57)4. 1. 4 N TFS 分区安全 (57). 2 IIS 的安全设置 (58)4. 2. 1 安装时应注意的安全问题 (59)4. 2. 2 用户控制的安全性 (59)4. 2. 3 登录认证的安

24、全性 (60)4. 2. 4 访问权限控制 (60)4. 2. 5 IP 地址的控制 (61)4. 2. 6 端口安全性的实现 (61)4. 2. 7 IP 转发的安全性 (61)4. 2. 8 SSL 安全机制 (61). 3 相关的安全措施 (62)4. 3. 1 设置内容过期 (62)4. 3. 2 内容分级设置 (63)4. 3. 3 安全与权限设置 (64)4. 3. 4 安全认证 (66)4. 3. 5 IP 地址及域名限制 (67)3. 4. 1 注册表的编辑

25、功能 (42)3. 4. 2 注册表的安全管理 (42)3. 4. 3 注册表编辑器的限制使用 (44)3. 4. 4 注册表的审核 (44)3. 5 审核策略和系统策略文件 (45)3. 5. 1 审核策略和安全日志 (45)3. 5. 2 系统策略文件 (46)3. 6 用户磁盘空间的限制和数据备份 (49)3. 6. 1 用户磁盘空间的限制 (49)3. 6. 2 使用磁盘配额管理 (49)3. 6. 3 数据备份 (52)第 4 章

26、 IIS 的安全性管理 (56)4. 1 IIS 的安全机制 (56)44第 5 章证书服务与 SSL 安全协议 (69)5. 1 证书服务的概念 (69)5. 2 安装证书服务 (70)5. 3 配置和实现 SSL 证书颁发 (73)5. 3. 1 安全套接字层 ( SSL ) 协议 (73). 1 用控制台配置安全系统 ( 110)7. 1. 1 使用安全模板设置 ( 110)7. 1. 2 预定义的安全模板 ( 111)7. 1. 3 用户的基本安全

27、级别 ( 114)7. 1. 4 账户策略 ( 116)7. 1. 5 本地策略 ( 119). 2 优化网络配置 TCP/ IP 安全策略 ( 123)7. 2. 1 禁用 T CP/ IP 上的 NetBIOS ( 124)7. 2. 2 IP 安全设置 ( 124)7. 2. 3 T CP/ IP 筛选设置 ( 125)5. 3. 2 在 We b 服务器上设置 SSL (75)5. 3. 3 SSL 安全站点的应用策略 (83)5. 4 SSL 的安全漏洞及其解决方案 (85)5. 4. 1 S

28、SL 的安全漏洞 (85)5. 4. 2 安全防范措施 (86)第 6 章 Win dows 系统的安全漏洞与防范 (89)6. 1 W indo ws N T 的漏洞与防范 (89)6. 1. 1 概况 (89)6. 1. 2 N T 服务器和工作站的安全漏洞 (89)6. 1. 3 与浏览器和 Windows NT 系统相关的安全漏洞 (97)6. 2 W indo ws 2000 的漏洞与防范 (97)6. 2. 1 Windows 2000 系统的安全漏洞 (97)6.

29、2. 2 防范措施 ( 103)6. 3 W indo ws XP 的漏洞与防范 ( 105)6. 3. 1 Windows XP 系统的性能改进 ( 105)6. 3. 2 Windows XP 系统的安全漏洞 ( 106)第 7 章 Win dows 系统安全管理技巧 ( 110)77第 8 章常用安全工具的介绍 ( 127)8. 1 扫描工具 ( 127)8. 1. 1 小榕流光扫描器 ( 127)8. 1. 2 X S.can v.2. 3 扫描器 ( 131)8. 2 网络数据流检

30、测工具 NetXra y ( 134)8. 2. 1 NetXray 的主要功能 ( 134)8. 2. 2 NetXray 的基本操作 ( 135)8. 2. 3 对网络进行诊断 ( 137)下篇 U N I X 类操作系统安全第 9 章安全体系结构 ( 141)9. 1 物理的安全性 ( 141)9. 1. 1 物理安全的重要性 ( 141)9. 1. 2 选择安全的物理位置 ( 141)9. 1. 3 物理安全策略 ( 142)9. 1. 4 访问审核 ( 143)9. 2

31、系统的安全性 ( 143)9. 2. 1 受托系统的特点 ( 143)9. 2. 2 运行受托系统 ( 146)9. 2. 3 系统中数据的保护 ( 147)9. 2. 4 建立账户和注册活动报告 ( 149)9. 2. 5 安全数据库维护 ( 151)9. 3 用户的安全性 ( 152)9. 3. 1 口令安全 ( 152)9. 3. 2 文件许可权 ( 153)9. 3. 3 目录许可 ( 154)9. 3. 4 常用的文件和目录命令 ( 155)9. 4 应用

32、程序的安全性 ( 157)9. 4. 1 访问控制 ( 157)9. 4. 2 数据确认 ( 158)9. 4. 3 授权 ( 158)9. 4. 4 日志技术 ( 159)9. 4. 5 变异检测技术 ( 159)9. 5 数据库的安全性 ( 159)9. 5. 1 数据库安全系统特性 ( 159)9. 5. 2 数据库安全的威胁 ( 161)9. 5. 3 数据库的数据保护 ( 161)9. 6 安全管理原则及实现 ( 165)9. 6. 1 启动 / 终止系统 ( 1

33、65)9. 6. 2 执行安全策略 ( 166)9. 6. 3 维护系统环境 ( 167)9. 6. 4 监控系统性能 ( 167)9. 6. 5 备份 / 恢复 ( 168)第 10 章用户安全策略 ( 169)10. 1 保护用户口令策略 ( 169)10. 1. 1 怎样保护系统的口令 ( 169)10. 1. 2 关于口令维护的问题 ( 171)10. 2 root 账户的安全策略 ( 171)10. 2. 1 如何成为超级用户 ( 172)10. 2. 2 确保 r

34、oo t 账户的安全 ( 173)10. 2. 3 确保 roo t 和 suid/ sgid 的安全 ( 174)10. 3 用户访问控制策略 ( 175)10. 3. 1 系统登录 ( 175)10. 3. 2 身份认证 ( 179)10. 4 用户组的管理策略 ( 180)10. 4. 1 如何分组 ( 181)10. 4. 2 用户组的管理 ( 181)10. 4. 3 使用 Linuxconf 工具管理用户组 ( 183)10. 4. 4 与用户组有关的系统文件 ( 184)第 1

35、1 章文件系统安全 ( 186)11. 1 分区的安全策略 ( 186)11. 1. 1 分区 ( 186)11. 1. 2 分区方案 ( 188)11. 1. 3 空间要求 ( 189)11. 2 文件共享安全和 N FS 安全 ( 190)11. 2. 1 选择 NF S 服务器 ( 190)11. 2. 2 配置 / etc/ exports 文件 ( 190)11. 2. 3 NF S 包过滤 ( 192)11. 3 文件系统的安全加载 ( 193)11. 3. 1 文件系统的手工安装 (

36、 193)11. 3. 2 文件系统的自动安装 ( 195)11. 4 文件的完整性检查 ( 196)11. 4. 1 s um 和 cksu m 命令 ( 196)11. 4. 2 R PM 检验和签名检查 ( 196)11. 4. 3 T r ipwire 工具 ( 197)11. 5 文件系统的数据备份 ( 201)11. 5. 1 什么是备份 ( 201)11. 5. 2 备份设备的选择 ( 202)11. 5. 3 使用命令进行备份和恢复 ( 202)11. 5. 4 自动备份

37、 ( 208)11. 5. 5 专有的备份软件 ( 208)第 12 章 Web 服务器安全 ( 210)12. 1 We b 服务器的安全隐患及策略 ( 210)12. 2 A pach e 服务器的主要安全缺陷 ( 211)12. 3 关闭不必要的网络服务 ( 213)12. 3. 1 打开不必要的服务可能造成的安全隐患 ( 214)12. 3. 2 关闭网络服务的方式 ( 216)12. 4 A pach e W eb 服务的安全配置 ( 219)12.

38、 4. 1 激活服务器端嵌入 ( SSI) 的应用 ( 219)12. 4. 2 影响 h tt pd. conf 安全的设置 ( 223)12. 4. 3 使用基本的 H T T P 认证 ( 230)12. 4. 4 安装和配置 We bD AV ( 240)12. 5 安全 We b 协议 SSL ( 244)12. 5. 1 数据加密与数字签名的概念 ( 245)12. 5. 2 SSL 的工作原理 ( 247)12. 5. 3 用 SSL 构建安全的 Apache 服务器 ( 248)第 13

39、章安全服务认证和网络加密协议 ( 251)13. 1 U U CP 系统及安全 ( 251)13. 1. 1 使用 U UCP ( 252)13. 1. 2 U UCP 的安全 ( 254)13. 2 Ke rberos ( 257)13. 2. 1 Kerbe ros 的认证方法及特点 ( 257)13. 2. 2 Kerbe ros V5 的实现 ( 260)13. 3 T el net 和 SSH 安全 ( 277)13. 3. 1 SS H 和 OpenSS H 的工作原理 ( 278)13. 3. 2 安装、配

40、置和使用 SS H ( 279)13. 3. 3 SS H 和 OpenSS H 的安全问题 ( 289)第 14 章 UNI X 系统安全管理技巧 ( 291)14. 1 系14. 1. 1统安全设置技巧启动和登录安全性设置( 291)( 291)14. 1. 2 网络访问安全性设置 ( 294)14. 1. 3 安装系统安全补丁包 ( 296)14. 2 日志和审计工具的使用 ( 302)14. 2. 1 U NIX 的日志系统 ( 302)14. 2. 2 syslog

41、n.g 工具及使用 ( 304)14. 2. 3 其他日志工具 ( 312)14. 3 入侵检测工具及使用 ( 313)14. 3. 1 入侵检测概述 ( 313)14. 3. 2 IDS 的分类 ( 314)14. 3. 3 常用手工入侵检测方法与命令 ( 317)14. 3. 4 入侵检测工具 Snor t 及使用技巧 ( 320)14. 4 UN IX 系统常见安全问题解答 ( FA Q ) ( 345)参考文献 ( 352)上篇Win dows 类操作系统安全

42、第 1 章 Windows 系统安全要素1. 1 Win dows 系统安全模型Window s 系统具有模块化的设计结构。所谓 “模块 ”, 就是一组被称做执行程序服务 ( E xecu tive Se rvice ) 的软件。这些 “模块 ” 运行在内核模式 ( Kern el Mode ) 下 , 内核模式之上是用户模式 , 由非特权服务组成 , 称为保护子系统 ( Pro tected Subsys te m ) , 其启动与否由用户

43、决定。必需的内核模式组件可组成自成系统的操作系统 , 并使用户模式组件利用它的服务运行在核心上 , 该结构称做微内核 ( Microk ern el ) 结构。Window s 系统的安全性根植于 Window s 系统的核心 ( Kern el ) 层 , 它为各层次提供一致的安全模型。 Window s 系统安全模型是 Window s 系统中密不可分的子系统 , 控制着 W in- dow s 系统

44、中对象的访问 ( 如文件、内存、打印机等 ) 。在 Window s 系统中 , 对象实质上是指一系列信息集合体 , 封装了数据及处理过程 , 使之成为一个可被广泛引用的整体。当对象用于网络环境时 , 称之为资源 ; 当对象在网络中共享时 , 称之为共享资源。1. 1. 1 W indow s系统安全模型构成Window s 的安全系统提供了对事件的审核及详细的跟踪手段

45、来监控网络上资源的访问和应用。Window s 系统安全模型由登录流程 ( L ogon Process , LP ) 、本地安全权威 ( Local Security A ut horit y , LSA ) 、安全账号管理器 ( Securit y Accoun t Man age r , SA M ) 和安全引用监视器 ( Security R efere nce Monitor , S RM ) 组合而成。1. 1. 2 登录流程登录流程接受本地用户的本地登录

46、请求或者远程用户的远程登录请求 , 使用户和系统之间建立联系。如图 1 1 所示。图 1 1 Windows 系统登录流程登录开始 , Window s 系统的 Winlogon 进程会显示一个安全性交互对话框 , 要求用户输入用户名、口令和用户希望登录的服务器 / 域。如果用户信息有效 , 系统将开始确认用户身份。 Window s 系统把用户信息通过安全系统传输到安全

47、账号管理器 , 并对用户身份进行确网络操作系统安全4认。安全账号管理器把用户的登录信息与服务器里的安全账号管理数据库进行比较 , 如果两者匹配 , 服务器将通知工作站允许用户进行访问。 Win logon 进程将调用 Win32 子系统为用户产生一个新的进程 , 同时服务器还将记录用户的一些信息 , 如用户享用的特权、主目录所在位置及工作站参

48、数等。然后本地安全权威开始构造访问令牌 ( Access T oke n) , 与用户进行的所有操作相连接 , 用户进行的操作与访问令牌一起构成一个主体 ( Sub ject ) 。当用户要求访问一个对象时 , 主体的访问令牌的内容将与对象的存取控制列表通过一个有效性访问程序进行比较 , 这个程序将决定允许或拒绝用户所发出的访问要求。1. 1. 3 本地安

49、全权威本地安全权威是 Windo w s 系统的核心 , 它通过确认安全账号管理器中的数据信息来处理用户从本地或远程的登录。本地安全权威确保用户有存取系统的权限 , 从而产生访问令牌 , 管理本地安全策略并提供交互式的用户认证服务。本地安全权威同时还控制审计方案和将安全引用监视器产生的审计信息记入日志。本地安全权威具体担任以下职能 :在登录过程中建立访问令牌 , 提供用户有效身份证明 ;使 Window s 系统能和第三方供应商的有效性确认软件包共同管理安全性策略 ;控制审计策略 ; 确认用户对本系统的访问权限 ; 记录安全引用监视器生成的审计信息。1. 1. 4 安全账号管理器安全账号管理器维护账号的安全性管理数据库

展开阅读全文