返回
windows操作系统安全研究

windows操作系统安全研究

ID:30619812

大小:19.38 KB

页数:7页

时间:2019-01-01

windows操作系统安全研究_第1页
windows操作系统安全研究_第2页
windows操作系统安全研究_第3页
windows操作系统安全研究_第4页
windows操作系统安全研究_第5页
资源描述:

《windows操作系统安全研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果Windows操作系统安全研究  从1998年开始,微软平均每年对自己的产品公布大约70份安全报告,一直在坚持不懈的给人们发现的那些漏洞打补丁,Windows这种操作系统之所以安全风险最高可能是因为它的复杂性和普及度广,百度一下你就知道从到Vista,操作系统的代码差不多增加了10倍,因为版本要更新,所以Windows系统上被悄悄激活的功能会越来越多,因此越来越多的漏洞会被人们发现。  1以前远程攻击Windows系统的途径包

2、括  1)对用户帐户密码的猜测:Windows系统主要的把关者多半都是密码,通过字典密码猜测和认证欺骗的方法都可以实现对系统的攻击。  2)系统的网络服务:现代工具使得存在漏洞的网络服务被攻击相当容易,点击之间即可实现。  3)软件客户端漏洞:诸如InternetExplorer浏览器,MSN,Office和其他客户端软件都受到攻击者的密切监视,发现其中的漏洞,并伺机直接访问用户数据。  4)设备驱动:攻击者持续不断的在分析操作系统上像无线网络接口,usb和cd-rom等设备提交的所有原始数据中,发现新的攻击点。课题份量和难易程度要恰当,博士生能在二年内作出

3、结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果  比如说很早以前,如果系统开放了smb服务,入侵系统最有效是古老的方法是远程共享加载:试着连接一个发现的共享卷,尝试各种用户名/密码组合,直到找出一个能进入目标系统的组合为止。其中很容易用脚本语言实现对密码的猜测,比如说,在Windows的命令窗口里用netuse语法和for命令编写一个简单的循环就可以进行自动化密码猜测。  5)针对密码猜测活动的防范措施:使

4、用网络防火墙来限制对可能存在漏洞的服务的访问。  使用Windows的主机防火墙来限制对有关服务的访问。  禁用不必要的服务。  制定和实施强口令字策略。  设置一个账户锁定值,并确保该值夜应用于内建的Administrator帐户。  记录账户登录失败事件,并定期查看eventlogs日志文件。  取得合法身份后的攻击手段  1)权限提升:在Windows系统上获得用户帐户,之后就要获得Administrator或System帐户。Windows系统最伟大联盟的黑客技术之一就是所谓的Getadmin系列,它是一个针对Windowsnt4的重要权限提升攻击工

5、具,尽管相关漏洞的补丁已经发布,该攻击所采用的基本技术”dll注入”仍然具有生命力.因为Getadmin必须在目标系统本地以交换方式运行,因此其强大功能受到了局限.  2)课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果对于权限提升的防范措施:首先要及时更新补丁,并且对于存储私人信息的计算机的交互登录权限作出非常严格限制,因为一旦获得了这个重要的立足点之后,这些权

6、限提升攻击手段就非常容易实现了,在WindowsXX和更高版本上检查交互登录权限的方法是:运行“local/groupsecuritypolicy”工具,找到“localpolicies\userrightsassignment”结点,然后检查logonlocally权限的授予情况。  3)获取并破解密码:获得相当于Administrator的地位之后,攻击者需要安装一些攻击工具才能更近一步的控制用户计算机,所以攻击者攻击系统之后的活动之一就是收集更多的用户名和密码。针对Windowsxpsp2及以后的版本,攻击者侵入后用户计算机后首先做的一件事就是关掉防火

7、墙,因为默认配置的系统防火墙能够阻挡很多依赖于Windows网络辅助的工具制造的入侵。  4)对于密码破解攻击的防范措施:最简单的方法就是选择高强度密码,现在多数Windows系统都默认使用的安全规则“密码必须满足复杂性要求”,创建和更改用户的密码的时候要满足以下要求:  ①不能包含用户名和用户名字中两个以上的连贯字符;  ②密码长度至少要6位;  ③必须包含以下四组符号中的三组:  大写字母课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意

8、义的课题。课题具有先进性,便于研究生提出新见解,特别

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。