正文內(nèi)容

第8章操作系統(tǒng)安全-資料下載頁

2025-02-26 22:43本頁面

　　

【正文】滲透? IIS攻擊– 嘗試?yán)?IIS中知名的 Unicode和 “ Translate:f” 漏洞進(jìn)行攻擊，沒有成功。目標(biāo)主機(jī)可能已修復(fù)相應(yīng)漏洞，或沒有打開遠(yuǎn)程訪問權(quán)限? Administrator口令強(qiáng)行破解 – 目標(biāo)主機(jī)是一臺(tái)個(gè)人主機(jī)，絕大部分情況下，均使用 Administrator帳號(hào)進(jìn)行登陸，且個(gè)人防范意識(shí)較差的話，選擇的密碼一般都較簡(jiǎn)單，如 “ 主機(jī)名 ” 、 “ 11111” 、 “ 12345” 之類的簡(jiǎn)單密碼。所以考慮利用 NetBIOS會(huì)話服務(wù)（ TCP 139）進(jìn)行遠(yuǎn)程密碼猜測(cè)。 – 這里使用 NAT（ NetBIOS Auditing Tool）進(jìn)行強(qiáng)行破解：構(gòu)造一個(gè)可能的用戶帳戶表，以及簡(jiǎn)單的密碼字典，然后用 NAT進(jìn)行破解。成功第八章操作系統(tǒng)安全Administrator口令破解情況第八章操作系統(tǒng)安全針對(duì) Windows 2023的入侵過程 (五 )? 5. 鞏固權(quán)力– 現(xiàn)在得到了 Administrator的帳戶，接下去需要鞏固權(quán)力? 添加一個(gè)迷惑性的帳戶，并加入 administrators組，將來通過新帳戶進(jìn)入? 裝載后門– 裝載后門? 一般的個(gè)人主機(jī)為防范病毒，均會(huì)安裝反病毒軟件，如 Norton AntiVirus、金山毒霸等，并且大部分人也能及時(shí)更新病毒庫，而大部分的木馬程序在這類軟件的病毒庫中均被視為 Trojan木馬病毒。除非一些很新的程序或自己編寫的程序才能夠很好地隱藏起來? 我們使用 NetCat作為后門程序進(jìn)行演示第八章操作系統(tǒng)安全安裝后門程序 (一 )? 利用剛剛獲取的 Administrator口令，通過 Net use映射對(duì)方驅(qū)動(dòng)器第八章操作系統(tǒng)安全安裝后門程序 (二 )? 然后將 cat主程序（便于隱藏），可將程序名稱改為容易迷惑對(duì)方的名字，如、 n 利用 at命令遠(yuǎn)程啟動(dòng) NetCat，供我們遠(yuǎn)程連接使用。還添加了每日運(yùn)行計(jì)劃，供以后使用。第八章操作系統(tǒng)安全安裝后門程序 (三 )? 遠(yuǎn)程 NetCat服務(wù)程序啟動(dòng)后，我們可以在本地進(jìn)行遠(yuǎn)程連接，運(yùn)行命令，這時(shí)，我們已經(jīng)完全控制了這臺(tái)機(jī)器了第八章操作系統(tǒng)安全針對(duì) Windows 2023的入侵過程 (六 )? 6. 清除痕跡– 我們留下了痕跡了嗎– 用 event viewer看一看? 沒有成功– 看看它的日志文件? 無安全日志記錄第八章操作系統(tǒng)安全通過入侵過程來看 Win2k的防范? 盡量安裝防火墻軟件，并對(duì)安全規(guī)則庫定期進(jìn)行更新； ? 及時(shí)更新操作系統(tǒng)廠商發(fā)布的 Service Pack補(bǔ)丁程序；? 停止主機(jī)上不必要的服務(wù)，各種服務(wù)打開的端口往往成為黑客攻擊的入口 ? 使用安全的密碼，最起碼不要直接使用常見的單詞、數(shù)字串以及可能暴露的主機(jī)信息 (比如主機(jī)名、用戶名等 )；? 如果沒有文件和打印機(jī)共享要求，最好禁止 139和 445端口上的空會(huì)話； ? 經(jīng)常利用 session、 stat查看本機(jī)連接情況，并利用 Task Manager查看本機(jī)運(yùn)行的進(jìn)程，及早發(fā)現(xiàn)異常情況；? 可以利用一些安全工具 (如 LockDown、 BlackICE等 )提供的本機(jī)程序安全管理功能，監(jiān)控本機(jī)程序的異常狀態(tài) (主動(dòng)連接外部陌生的地址 )，增強(qiáng)主機(jī)對(duì)木馬程序的監(jiān)控能力；? …… 第八章操作系統(tǒng)安全本章小結(jié)本章主要介紹了 Unix/Linux系統(tǒng)、 Windows系統(tǒng)的安全機(jī)制，并對(duì)該系統(tǒng)的安全配置提供了一些建議。? 了解 Unix/Linux系統(tǒng)的安全機(jī)制；? 了解 Windows系統(tǒng)的安全機(jī)制；? 掌握 Unix/Linux系統(tǒng)的安全配置方法；? 掌握 Windows系統(tǒng)的安全配置方法。

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]第四章_操作系統(tǒng)和系統(tǒng)安全-資料下載頁

【總結(jié)】主講教師：李金雙大學(xué)計(jì)算機(jī)基礎(chǔ)大學(xué)計(jì)算機(jī)PartOne第一讱計(jì)算機(jī)操作系統(tǒng)大學(xué)計(jì)算機(jī)?操作系統(tǒng)（OperatingSystem，簡(jiǎn)稱OS）是管理和控制計(jì)算機(jī)硬件不軟件資源的計(jì)算機(jī)程序，是直接運(yùn)行在“裸機(jī)”上的最基本的系統(tǒng)軟件，任何其他軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行。操作系統(tǒng)的功能大學(xué)計(jì)算機(jī)

2025-02-08 21:26

windows網(wǎng)絡(luò)操作系統(tǒng)第8章系統(tǒng)與數(shù)據(jù)的安全管理-資料下載頁

【總結(jié)】Windows網(wǎng)絡(luò)操作系統(tǒng)2023/3/31第1頁?作為網(wǎng)絡(luò)管理員，必須熟悉網(wǎng)絡(luò)安全保護(hù)的各種策略環(huán)節(jié)以及可以采取的安全措施。這樣才能合理地進(jìn)行安全管理，使得網(wǎng)絡(luò)和計(jì)算機(jī)處于安全保護(hù)的狀態(tài)。項(xiàng)目背景第8章系統(tǒng)與數(shù)據(jù)的安全管理Windows網(wǎng)絡(luò)操作系統(tǒng)2023/3/31第2頁第8章系統(tǒng)與數(shù)據(jù)的安全管

2025-03-12 22:08

windows網(wǎng)絡(luò)操作系統(tǒng)第8章__系統(tǒng)與數(shù)據(jù)的安全管理-資料下載頁

2025-03-12 22:03

[精選]第6章操作系統(tǒng)的安全-資料下載頁

【總結(jié)】計(jì)算機(jī)安全技術(shù)操作系統(tǒng)的安全操作系統(tǒng)的安全問題對(duì)操作系統(tǒng)安全的威脅：（1）以O(shè)S為手段，獲得授權(quán)以外的或未授權(quán)的信息：它危害信息系統(tǒng)的保密性和完整性。（2）以O(shè)S為手段，阻礙計(jì)算機(jī)系統(tǒng)的正常運(yùn)行或用戶的正常使用：它危害了計(jì)算機(jī)系統(tǒng)的可用性。（3）以O(shè)S為對(duì)象，破壞系統(tǒng)完成指定的功能：除了電腦病毒破壞

2025-01-20 16:22

[精選]09操作系統(tǒng)安全防范-資料下載頁

【總結(jié)】第9章操作系統(tǒng)安全防范本章內(nèi)容網(wǎng)絡(luò)操作系統(tǒng)9.1windows2023的安全特性9.2windows2023的權(quán)限9.3windows2023各種權(quán)限應(yīng)用9.4windows2023的加密文件系統(tǒng)9.5引導(dǎo)案例:在現(xiàn)實(shí)生

2025-01-26 22:55

[精選]操作系統(tǒng)安全性概述-資料下載頁

【總結(jié)】第4章操作系統(tǒng)的安全操作系統(tǒng)安全性概述WindowsNT/2023的安全UNIX/Linux的安全操作系統(tǒng)安全性概述操作系統(tǒng)安全的重要性當(dāng)前，對(duì)操作系統(tǒng)安全構(gòu)成威脅的問題主要有以下4種。（1）計(jì)算機(jī)病毒（2）特洛伊木馬（3）

2025-01-22 02:10

[精選]操作系統(tǒng)安全與保護(hù)概論-資料下載頁

【總結(jié)】實(shí)用操作系統(tǒng)教程第九章操作系統(tǒng)安全與保護(hù)2本章內(nèi)容?操作系統(tǒng)安全概述?來自系統(tǒng)內(nèi)外的攻擊及其防御?用戶身份認(rèn)證?操作系統(tǒng)保護(hù)機(jī)制?安全操作系統(tǒng)的設(shè)計(jì)原則?Windows2023/XP系統(tǒng)的安全機(jī)制3本章學(xué)習(xí)目標(biāo)?操作系統(tǒng)安全和保護(hù)的區(qū)別與聯(lián)系；?用戶身

2025-01-22 02:06

操作系統(tǒng)安全第十一章安全操作系統(tǒng)應(yīng)用-資料下載頁

【總結(jié)】第11章安全操作系統(tǒng)應(yīng)用第一部分教學(xué)組織?一、目的要求?WWW安全服務(wù)。?。?二、工具器材?WWW服務(wù)的服務(wù)器。?。第二部分教學(xué)內(nèi)容?迄今為止，整個(gè)國(guó)際上安全操作系統(tǒng)的實(shí)際應(yīng)用并不成功。在實(shí)際應(yīng)用中發(fā)揮作用的操作系統(tǒng)絕大部分不是安全操作系統(tǒng)。有專家認(rèn)為，安全操作系統(tǒng)在商業(yè)和

2025-01-09 21:49

[精選]信息系統(tǒng)安全第四講操作系統(tǒng)安全-資料下載頁

【總結(jié)】目錄1、信息系統(tǒng)安全的基本概念2、密碼學(xué)(1)3、密碼學(xué)(2)4、操作系統(tǒng)安全(1)5、操作系統(tǒng)安全(2)6、數(shù)據(jù)庫安全(1)7、數(shù)據(jù)庫安全(2)8、可信計(jì)算(1)9、可信計(jì)算(2)一、操作系統(tǒng)安全的概念我們的學(xué)術(shù)觀點(diǎn)：硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息

2025-01-23 22:13

[精選]第九章操作系統(tǒng)安全與保護(hù)-資料下載頁

2025-01-08 07:53

操作系統(tǒng)安全技術(shù)探討-資料下載頁

【總結(jié)】1第8章操作系統(tǒng)安全技術(shù)探討2本章主要內(nèi)容?操作系統(tǒng)的安全問題?存儲(chǔ)器保護(hù)?用戶認(rèn)證?訪問控制?Windows2022(XP)系統(tǒng)的安全機(jī)制3操作系統(tǒng)的安全問題?操作系統(tǒng)安全的重要性操作系統(tǒng)的安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)，沒

2025-01-09 22:45

操作系統(tǒng)安全ppt課件-資料下載頁

【總結(jié)】操作系統(tǒng)安全?主要內(nèi)容?了解操作系統(tǒng)安全的含義和安全控制方法?掌握Windows安全配置方法操作系統(tǒng)的安全問題?以O(shè)S為手段，獲得授權(quán)以外或未授權(quán)的信息?它危害計(jì)算機(jī)及信息系統(tǒng)的保密性和完整性。如特洛伊木馬?以O(shè)S為手段，阻礙計(jì)算機(jī)系統(tǒng)的正常運(yùn)行或用戶的正常使用?它危害了計(jì)算機(jī)系統(tǒng)的可用性。如計(jì)算機(jī)病毒

2025-01-15 21:10

windows操作系統(tǒng)安全技術(shù)-資料下載頁

【總結(jié)】操作系統(tǒng)安全第七章Windows操作系統(tǒng)安全技術(shù)計(jì)算機(jī)科學(xué)與工程系第七章Windows操作系統(tǒng)安全技術(shù)身份驗(yàn)證訪問的安全控制注冊(cè)表安全域管理機(jī)制文件系統(tǒng)安全安全設(shè)置日志服務(wù)包與補(bǔ)丁包更新Windows7安全機(jī)制十大革新計(jì)算機(jī)

2025-01-09 19:55

操作系統(tǒng)安全配置方案-資料下載頁

【總結(jié)】第七章操作系統(tǒng)安全配置方案內(nèi)容提要?本章介紹Windows2022服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級(jí)別上分成安全初級(jí)篇、中級(jí)篇和高級(jí)篇，共36條基本配置原則。?安全配置初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置，中級(jí)篇介紹操作系統(tǒng)的安全策略配置，高級(jí)篇介紹操作系統(tǒng)安全信息通信配置。操作系統(tǒng)概述?目