操作系统安全简论--Windows NT操作系统安全(四)

5 Windows NT安全漏洞及对策 Windows　NT通过合理的配置可以达到C2级安全,这样很少有黑客能对其进行有效的攻击。但是很不幸,由于WindowsNT是一个非常庞大的软件,它本身存在多种漏洞。并且,那些看起来考虑很周到的Windows NT应用软件,如IE等也存有缺陷。特别是,在那些与因特网实现互连的网络环境中,黑客们往往利用这些漏洞对WindowsNT系统发起攻击。下面,我们介绍若干重要的,Windows NT本身和常用的Windows NT应用软件的安全漏洞及安全对策。     

Windows NT的安全探讨

一、Windows NT的安全模式及安全简述 在现在的网络应用中,以Windows NT作为服务器的操作系统的用户越来越多。而在计算机网络的社会中,在保证效率的同时,信息的安全则显得更加重要。这里,我们从用户的角度对Windows NT的安全性做一些探讨。 Windows NT通过一系列的管理工具,以及对用户帐号,口令的管理,对文件、数据授权访问,执行动作的限制,以及对事件的审核达到C2级安全,从用户的角度看,通过这一套完整、可行、易用而非繁琐的措施可以达到较好的效果。Windows NT的安全机制的基础是所有的资源和操作都受到选择访问控制的保护,可以为同一目录的不同文件设置不同的权限。这是NT的文件系统的最大特点。NT的安全机制不是外加的,而是建立在操作系统内部的,可以通过一定的设置使文件和其他资源免受在存放的计算机上工作的用户和通过网络接触资源的用户的威胁(破坏、非法的编辑等等)。安全机制甚至提供基本的系统功能,例如设置系统时钟。对用户帐号、用户权限及资源权限的合理组合,可以有效地保证安全性。     

WindowsNT点滴

Windows NT就是Windows的新技术(New Technology)。它在诸如口令保护系统方面非常安全,如果你不小心忘了口令,那只好重装。另外,它具有在终端运行数周都不会崩溃的能力。因为无论什么时候,内存中总是有Windows NT的程序占主导地位。当内存中的程序发生冲突时,NT总能卸下其它的程序,而让Windows NT的程序占主导地位。因此,Windows NT很难死机,比Windows95更稳定、更安全。 NT的图形用户界面GUI(Graphical User Interface)功能做得很不错。如果说Windows NT 3.51的界面象     

锁紧大门 Fire Wall-1保障Windows NT安全

众多用户选用 Windows NT 作为服务器操作系统,然而面临的问题是 NT 作为企业 Internet 与 Intranet 服务器操作系统安全可靠吗?Windows NT 的用户如何保护企业的Intranet?SunSoft 公司为众多的 NT 用户找到了满意的答案——Solstice FireWall-1企业级安全防护产品。SunSoft 公司的 Solstice FireWall-1以领先的防火墙技术占领安全产品42%的市场份额而被众多用户认可。Solstice FireWall-1 forWindows NT 为 NT 用户提供了强大的安全防范手段。应用 FireWall-1 VPN 版用户可以通过Intemet 创建企业私有网络,保证企业信息交换的安全。     

基于NT内核操作系统的RootKit的实现

介绍了Windows NT平台下RootKit实现的基本原理及步骤,探讨了在Windows平台下进行Ring0级编程的实现及如何修改安全参考监视器来彻底突破NT的安全防御系统,并给出了整个RootKit的部分核心汇编源代码。     

如何快速删除Windows NT的NTFS分区?

Windows NT 4.0支持FAT(File Allocation Table)、NTFS(Windows NT File System)等文件系统。格式化成FAT可被MS-DOS、Windows 3.x、Windows 95、Windows NT及OS/2等多个操作系统访问,且安装Windows NT后支持多重引导;而NTFS分区是Windows NT的专用文件系统,所以只能被Windows NT访问。但NTFS具有许多优点:支持大自2TB的分区,支持长文件名和文件压缩,具有基于事件跟踪和热修     

破灭的神话——遭遇Windows NI网络病毒

“Windows NT环境下无病毒”这是一个流传相当广的神话。前一段时间,有人甚至提出:Windows NT是一个“封闭的,安全的”操作系统平台,因此,随着主流操作系统自Windows 98后开始向Windows 2000的转移,计算机病毒将“逐步灭绝”反病毒软件也将在几年之内“走向消亡”。不错,Windows NT虽然在推出时就宣称已达到美军相当级別的安全标准,但我们应当清配地     

Windows NT 4.0系统管理工具在微机上的应用

一、概述 Windows NT 4.0中文版是微软公司1996推出的32位操作系统:具有良好的可移植性;安全性达到美国政府的C2级别;每个应用程序可以使用单独的32位保护地址空间,克服了DOS上640K瓶颈的限制;支持对称多处理结构(SMP);支持多线程程序,集成了网络;采用16位标准字符集的单一代码方法来支持国际字符集;提供了性能优良、可靠的文件系统。 通常人们把NT看作网络操作系统。但是,NT在PC也大有作为。对于以下三类用户,NT具有强大的     

20万人大检阅——NT Workstation 5.0 Beta 2测试版分发到技术人员手中

微软公司已经发布了MS Windows NT Workstation5.0操作系统的Beta 2测试版。Beta 2测试版是专门针对信息技术专业人员推出的第一个NT测试版,用以在不同机构中开始测试Windows NT 5.0的可用性。Beta 2测试版代码将通过微软开发人员网络(MSDN)分发到全球4.5万以上个技术测试网点、2.5万家渠道合作伙伴以及20万名开发人员手中。 MS Windows NT Workstation 5.0将是适合各种规模公司的下一代桌面操作系统,并且将逐步取代Windows95/98成为标准商务桌面系统。通过与Windows NT Server     

基于Windows NT的Web安全技术

对于一个完善的Web应用系统来说,其安全性是要考虑的一个重要问题。如何利用各种技术手段,对Web应用提供安全保护,是本文讨论的重点。 对Web服务器实现安全保护的技术很多,但经过归纳,可以将它们划归在不同的层次上,例如,有的技术是在文件系统层次上实现的,而有的技术是在网络协议层次上实现的。目前使用较多的操作系统平台有Windows NT、Unix和Linux等。本文主要讨论基于Windows NT的Web安全技术,但其主要技术也同样适用于Unix平台。在下面涉及到的实例中,操作系统使用Windows NT Server 4.0,Web服务器使用IIS 4.0。     

Windows NT的内存优化技术和方法

内存是Windows NT系统的一个重要资源。本文结合Windows NT Server 4.0介绍几个与内存相关的问题,帮助大家更好地使用和优化内存。 一、Windows NT的内存分配特点 1.Windows NT的虚拟内存及其实现过程 Windows NT Server 4.0支持4GB(2GB 2GB)的虚拟内存空间。其中,高端的2GB供Windows NT操作系统使用,低端的2GB提供给应用软件使用。Windows NT利用虚拟内存管理器     

基于文件过滤驱动的局域网安全系统设计

介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性.     

Windows NT Server3.5的可靠性和容错

在当今的网络中可靠性是关键因素。Microsoft Windows NT Server操作系统的最强有力的特点之一是它的可靠性。可靠性能内置于Windows NT Server的每个部分,可靠性提供了可能获得的最大的信息量并为用户服务。系统在三方面确保了这一高可获得能力:通过统一处理硬件和软件系统错误,保护用户各自的程序和系统,以及提供数据和系统恢复机制。从我们开始Windows NT Server中采用可靠性技术起,就确保系统在具有容错能力的同时保持系统应用、网络资源和数据的可获得性。     

基于Windows Server 2008的Internet/Intranet网站服务器组建与设计

近年来．企业局域网大部分由Netware、Unix、Windows NT三大网络操作系统把持着,而基于Windows Server 2008的Internet／Intranet在国内发展如火如荼。目前32位版本的服务器操作系统Windows Server 2008凭借其可移植性好,安全性达到美国政府的C2级等优势一直是创建网站服务器的理想选择,基于Windows Server 2008的网站服务器组建与设计,将为电子商务及商业应用程序连线搭建更大更好的平台。     

谈谈Internet上WindowsNT的安全措施

人们普遍认为NT在安全性方面不如Unix。难道是NT本身比Unix不安全吗?答案是否定的。原因在于多年以来Unix管理员已经学会了在复杂的Internet环境中实现Unix服务,所以NT管理员也应该学习在Internet上保护自已的系统,从而使自己的Windows NT高枕无忧。     

给Mac工具一个Windows新面孔

MetroWerks公司为其在Windows环境下的编程工具CodeWarrior套件发行4种新版本:CodeWarrior Gold NT版和Windows 95版,它们可分别在Windows NT 4.0和Windows 95上运行并且支持C、C++、Pascal和Java,另外两种是与CodeWarrior Gold功能相同但价格低廉的CodeWarrior Academic Pro NT版和Windows 95版,它们都能让程序员生成Mac操作系统Windows 95和Windows NT应用程序。改进的CodeWarrior产品特点是CodeWarrior的集成开发环境,它能为构筑大型Windows应用程序提供方便,把项目管理器、编辑器、调试程序、连接程序和类浏览器等变成可视工具。MetroWerks的官员     

Windows NT环境下教学网络的规划与应用

自1995年年末以来,Windows NT网在世界范围内得到广泛接受,其市场占有增长率比其他操作系统网都高。Windows NT是Windows家族中技术最新、功能最强的32位操作系统,在内部安全、网络功能方面有独到之处,它具有Netware没有满足的三个基本特征:抢先多任务、虚缺席内存、对称多处理,我们在使用时还发现Windows NT容易配置,而且维护成本很低,可以说Windows NT在96年间一直是Netware的市场杀手。Windows N7 3.51以及以上的版本与本地操作系统相结合构成了一种新的支撑环境,Windows NT系统本身为网络用户提供了功能完备的服务,然而,要真正使这些服务付诸实施并最大限度地发挥其潜能,还需根据用户的实际需求建立相应的网络应用环境。     

Windows NT的网络技术

Windows NT操作系统与OS/2 1.X甚至2.X之间一个重要的区别是Windows NT具有内置于底层的网络能力,而在MS-DOS,Windows(除了Windowsfor workgroups)和OS/2中,网络部分都放在操作系统的顶部,这就意味着Windows NT的NOS(网络操作系统)设计者能够在被定义的操作系统平台内部设计他们的部件。这也意味着网络部分的工作人员不必去重复内核部分工作人员的工作。 最初的设计者脑子里想着三件事:第一,Windows NT应该提供集成的、对应用程序来说是透明的网络服务,基本的文件/打印共享和使用服务应是每一个Windows NT机器的一个部分,第二,Windows NT应     

在NT网实现Windows9x资源的安全管理

在企业内部网上,有大量的Windows 9x计算机作为工作站,在不同的Windows 9x机器中存放着各种各样的可共享资源。对这些共享资源,不同的使用者应该具有不同的访问权限。在网络管理方面,既要求被授权的使用者能够方便地共享这些资源,又要求对可访问这些共享资源的人员进行限制。如果采用 Windows 9x 自身提供的共享机制,虽然可以实现共享,但不能提供满足控制要求。尽管 Windows NT可以实现这种要求,但很显然不可能要求所有的机器都安装或更换为 Windows NT。那么能否利用Windows NT的安全管理机制来管理Windows 9x的资源呢?回等是肯定的。在以Windows NT和Windows9x组成的局域网中,Windows 9x可以利用 Windows NT提供的共享管理机制权限,实现既安全又方便地共享工作站的资源。     

增强Windows2000

Windows 2000是基于Windows NT技术开发的新一代操作系统,它不但具备了Windows NT的安全性和可管理性,还同时继承了Windows以前版本操作灵活的特性。而Windows 2000提供的支持工具更使它如虎添翼,它们是专门为Microsoft的技术支持人员或是有经验的用户在诊断和解决计算机问题时提供帮助的。通过对支持工具的使用,用户可以加强对系统的监测和优化,从而更加安全地使用Windows 2000。