件的访问等一系列情况,可以监视约束多达70个事件,还允许系统管理员指定的用户监视服务器的情况。
(5)网络安全
NetWare系统本身具有一套较为完善的网络安全体系,如对目录和文件的控制就有以下安全规定:禁止删除;隐藏;清除。除此之外,NetWare管理员还提供了对文件更为严格的管理,可设定文件的只读属性、只执行属性和禁止拷贝属性。所有这些使得NetWare系统成为优秀WEB服务器平台的最佳选择,即使有远程黑客的侵入,它也只能危害系统的一个区域,很难访问整个系统。
2、NetWare系统的安全漏洞 (1)获取账号
刚安装的NetWare系统中,有SUPERVISOR和 GUEST两个缺省账号,在NetWare4.x中相应的是ADMIN 和USER_TEMPLATE。所有这些账号在开始的时候都没设口令。在安装系统时,管理员会马上给supervisor和admin口令,而忽视了GUESTT 和USER_TEMPLATE,黑客连上该服务器后,就可以给这个用户设置口令,使用这两个账号把自己隐藏起来。
(2)查阅合法账号
黑客可以查阅合法账号其方法有以下几种:运行SYSCON;使用CHKNULL.exe程序
(3)获得超级用户的账号
在NetWare系统刚刚安装到服务器上,安全系统还没有建立,超级用户的口令是空的,可以随便登录。
二、WindowsNT的安全性及存在的安全漏洞 1、WindowsNT的安全性
(1)WindowsNT安全性分析:凡是与互联网相连的WindowsNT计算机都使用NTFS文件系统,主要是基于文件安全性能的考虑;对于试图非法进入系统的用户,由于口令的输入是第一道关卡,所以WindowsNT的用户管理员可以设置措施,在口令加上次数限制;作用WindowsNT的审计功能,可以跟踪一些特殊或非法事件的进程,从事件的日志中分析可能遇到的侵袭或有可能即将遇到的攻击。
(2)Kerberos和 WindowsNT
Kerberos是一种验证协议,该验证协议定义了一个客户端和一个密钥分配中心的网络验证服务之间的接口。Kerberos客户端的运行是通过一个基于SSPI的WindowsNT安全性接口来实现的。Kerberos验证过程的初始化集成到WinLogon单一登录的结构中。
(3)加密文件系统
WindowsNT5.0中提供一种基于新一代NTFSR的加密文件系统(EFS)。一个文件在使用之前不需要手工加密,因为加密和解密对用户是透明的,加密和解密自动地发生在从硬盘中读取数据以及向硬盘写入数据时。
同时WindowsNT5.0支持从单一文件到整个目录的加密和解密功能。如对一个目录进行加密,目录中所有的文件都自动地进行加密。
(4)WindowsIP Security 安全性支持
为了防止来自网络内部的攻击,WindowsNT推出了一种新的网络安全方案----IP Security(IP安全性),它符合IETF宣布的IP安全性协议的标准,支持在网络层一级的验证、数据完整性和加密。它和WindowsNT Server内置的安全性集成在一起,为维护安全的Internet和 intranet 通信,WindowsNT提供了一个理想的平台。
2、WindowsNT的安全漏洞 (1)部分安全漏洞:
第一个漏洞是建立域名的问题,域用户可以不断的建立新的用户直到系统资源枯竭。WindowsNT 能方便地建立组这个特性很容易遭到拒绝服务的攻击。
另一个漏洞为PPTP协议的缺口,可使WindowsNT虚拟专用网络的默认口令被破解
(2)其他漏洞
紧急修复盘产生的安全漏洞;被无限制地尝试联接;最近登录用户名显示问题;打印机问题。
实训三 病毒和黑客攻击的防范
目的:
通过本次实训,让学生了解网络病毒的防范,黑客如何攻击及如何防备,了解黑客如何对口令进行破解,口令破解工具的使用。 要求:
1、了解Web站点安全性及如何保证。
2、了解黑客进行系统常使用的方法及使用的工具。 3、如何判断机器有黑客闯入的迹像。 4、如何正确的使用口令。 实验课时:8课时。 实验内容:
1、 WEB的安全问题包括两个方面的问题:WEB服务器端安全和客户端安全。
(1) WEB服务器的安全:程序本身的错误;访问权授给所有人;复杂的配
置;CGI和表单
(2) 客户端的安全:用户在不经意的情况下泄露了自己的用户名和口令,
或者泄露了自己的电子邮件地址,都有可能为黑客提供作案信息。 2、 WEB站点面临的威胁: (1) WEB服务器的信息被破译。 (2) WEB站点上的数据被非法访问。 (3) 远程用户向服务器传输的信息被截获。 (4) 系统中存在BUG。 (5) CGI脚本的危害。
3、 黑客攻击的目的:窃取信息;获取口令;控制中间站点;获得超级用户权限
4、 口令破解的过程:黑客在破解口令时首先寻找系统是否在存在没有口令的户头,其次试探系统是否有容易猜出的口令,再次寻找存放口令的文件,最后使用口令破译工具,可以得到加密的口令的明文。
5、 常见的口令破解工具:Unix平台 的Crack;Novell NetWare平台的Crack;适用于WindowsNT平台的scannt.exe
实训四 监听器与扫描器的使用
目的:通过本次实训掌握在网上获取的信息的方法及使用形式,掌握扫描器的使用。 要求:
1、掌握网络监听在不同传输介质上不同效果。 2、了解常用的监听工具。 3、了解常见的扫描器及使用方法。 实验课时:6课时。 实验内容:
1、 网络监听是指:获取在网络上传输的信息。系统管理员为了在效地管理网络、诊断网络问题而进行网络监听,也有黑客为达到某些目的而进行网络监听。
2、 在不同的传输介质上,信息监听的可能性不同:
传输介质 Ethernet
监听的可能性 高
原因
Ethernet是一个广播型网络,互联网的大多数包监听事件都是一些运行在一台计算机中的包监听程序的结果。
令牌环网不是一个广播型网络,但带有令牌的那些包在传播过程中,平均要以过网络上一半的计算机。
可被人搭线窃听,在微波线路上的信息也会被截获。
有线电视信道传输的信息没有加密,可以被一些可以从物理上访问到的TV电缆的人截听。 任何一个有无线电接收机的人都可以截获那些传输的信息。
FDDI
Token-ring 电话线
较高
中等
IP通过有线高 电视信道
微波和无线高 电
3、 常用的监听工具
(1) Snoop:可以截获网络上传输的数据包,并显示这些包中的内容。
它可以以单行的形式只输出数据包的总结信息,也可以以多行形式对包中信息详细说明。
(2) Sniffit软件:该软件运行于Solaris 、SGI、 Linux等平台的一
种免费网络监听软件,具有功能强大且使用方便的特点。用户可以选择源、目标地址或地址集合,还可以选择监听的端口、协议和网
计算机网络安全实训大纲
