Windows2000操作系统.pptx

第二节 Windows NT/2000安全性本节主要内容n安全概述n网络协议与信息收集n口令与认证n应用程序漏洞nNT/2000安全Windows NT操作系统nWindows NT是安全级为C2级的操作系统 安全架构n访问控制n用户认证n加密n管理n审计n安全组策略访问控制n什么是访问控制n客体：所有资源n主体：用户和用户所创建的进程n访问控制即确定主体是否能够对客体进行访问的控制机制和过程重要的数据结构n安全标识符（Security ID）n访问令牌（Access token）n安全描述符（Security descriptor）n访问控制表项（Access control list） n访问控制列表（Access control entry） SIDnA data structure of variable length that uniquely identifies user, group, service, and computer accounts within an enterprise. Every account is issued a SID when the account is first created. 访问令牌nA data structure containing security information that identifies a user to the security subsystem on a computer running Windows 2000 or Windows NT. Access tokens contain a users security ID, the security IDs for groups that the user belongs to, and a list of the users privileges on the local computer. 安全描述符nA data structure that contains security information associated with a protected object. Security descriptors include information about who owns the object, who may access it and in what way, and what types of access will be audited. 访问控制列表nA list of security protections that apply to an entire object. 访问控制表项nAn entry in an access control list (ACL) containing the security ID (SID) for a user or group and an access mask that specifies which operations by the user or group are allowed, denied, or audited. 安全子系统n本地安全认证（Local Security Authority）n安全帐号管理者（Security Account Manager）n安全监视器（Security Reference Monitor）访问控制过程n用户登录后从安全子系统得到访问令牌（含有SID）n系统中的每个资源表现为一个对象，每个对象拥有一个安全描述符，其中包含访问控制列表和访问控制表项n安全子系统使用访问令牌和对象的安全描述符确定进程能否访问对象安全问题nSMB/NetBIOS/TCP/IP使信息容易泄漏n口令加密与身份认证存在弱点n服务进程的缓冲区溢出漏洞本节主要内容n安全概述n网络协议与信息收集n口令与认证n应用程序漏洞nNT/2000安全网络协议nIPX/SPXnNetBEUInTCP/IP文件与打印共享nWindows NT使用SMB/NetBIOS分工协同实现其文件和打印共享nNetBIOS负责共享名字的管理nSMB负责实际的连接和数据传送n当SMB/NetBIOS使用TCP/IP作为下层协议时，可以在Internet上使用文件和打印共享信息收集n允许匿名用户不提供任何凭证就连接到NT的 IPC$（Internet Process Connection：网络进程间通信）共享n利用匿名的IPC$连接，可以实现对Windows NT的信息收集演示n利用空连接收集Windows NT的用户名利用空连接n收集用户名和用户组名n收集网络共享n收集注册表信息本节主要内容n安全概述n网络协议与信息收集n口令与认证n应用程序漏洞nNT/2000安全口令加密算法nLanManager认证(称为LM协议)n早期版本nNTLM v1 认证协议nNT 4.0 SP3之前的版本nNTLM v2 认证协议nNT 4.0 SP4开始支持nKerberos v5认证协议nWindows 2000引进安全性加强LM算法n口令hash值n口令变成大写n把口令变成14个字符，或者截断、或者补空字符n这14个字符分成两个7字符n用7个字符和DES算法加密一个64位“magic ”n把两个64位结果拼起来，得到128位值n服务器保存该128位值NTLM算法n口令hash值n把口令变成Unicode编码n使用MD4散列算法n保存得到的128位散列值口令存储nWindows NT在多处保存了加密后的用户口令，包括：n注册表nSAM文件n内存n备份磁带及恢复盘n如果能够得到这些加密的口令，可以使用LC4对口令进行破解C/R认证nWindows NT使用C/R进行远程用户的身份认证共享资源申请者共享资源提供者Challenge共享请求ResponseResponse =F(Challenge，Pass）网络认证的弱点nNT默认使用NTLM散列作为加密C的密钥，但为了保持对Windows 9x的兼容，可以通过会话时的协商改用LM散列n使用LC4可以嗅探C/R过程，进而得到LM散列，通过破解得到最终的口令本节主要内容n安全概述n网络协议与信息收集n口令与认证n应用程序漏洞nNT/2000安全常见NT/2000漏洞nRPC_DCOM缓冲区溢出漏洞nWorkstation缓冲区溢出漏洞nIIS等服务程序的漏洞本节主要内容n安全概述n网络协议与信息收集n口令与认证n应用程序漏洞nNT/2000安全口令与用户n禁用Guestn取消不必要的帐号n好的口令字n设置屏幕保护 文件系统n使用NTFS实现多用户权限限定n禁用默认共享n显示文件扩展名 网络安全n禁用TCP/IP上的NetBIOSn关闭不必要的端口与服务n停止服务n用防火墙阻塞端口n删除无用的网络协议 n树立质量法制观念、提高全员质量意识。23.4.2223.4.22Saturday, April 22, 2023n人生得意须尽欢，莫使金樽空对月。0:39:290:39:290:394/22/2023 12:39:29 AMn安全象只弓，不拉它就松，要想保安全，常把弓弦绷。23.4.220:39:290:39Apr-2322-Apr-23n加强交通建设管理，确保工程建设质量。0:39:290:39:290:39Saturday, April 22, 2023n安全在于心细，事故出在麻痹。23.4.2223.4.220:39:290:39:29April 22, 2023n踏实肯干，努力奋斗。2023年4月22日上午12时39分23.4.2223.4.22n追求至善凭技术开拓市场，凭管理增创效益，凭服务树立形象。2023年4月22日星期六上午12时39分29秒0:39:2923.4.22n严格把控质量关，让生产更加有保障。2023年4月上午12时39分23.4.220:39April 22, 2023n作业标准记得牢，驾轻就熟除烦恼。2023年4月22日星期六0时39分29秒0:39:2922 April 2023n好的事情马上就会到来，一切都是最好的安排。上午12时39分29秒上午12时39分0:39:2923.4.22n一马当先，全员举绩，梅开二度，业绩保底。23.4.2223.4.220:390:39:290:39:29Apr-23n牢记安全之责，善谋安全之策，力务安全之实。2023年4月22日星期六0时39分29秒Saturday, April 22, 2023n相信相信得力量。23.4.222023年4月22日星期六0时39分29秒23.4.22谢谢大家！谢谢大家！