操作系统安全简论--Windows NT操作系统安全(四)

5 Windows NT安全漏洞及对策 Windows　NT通过合理的配置可以达到C2级安全,这样很少有黑客能对其进行有效的攻击。但是很不幸,由于WindowsNT是一个非常庞大的软件,它本身存在多种漏洞。并且,那些看起来考虑很周到的Windows NT应用软件,如IE等也存有缺陷。特别是,在那些与因特网实现互连的网络环境中,黑客们往往利用这些漏洞对WindowsNT系统发起攻击。下面,我们介绍若干重要的,Windows NT本身和常用的Windows NT应用软件的安全漏洞及安全对策。     

操作系统安全简论（续上期）——WindowsNT操作系统安全（二）

2.3登录 用户登录Window　NT的过程比较繁琐,但每一步对建立一个安全环境和用户能够完成有用的工作都是必要的。用户本地登录与在域范围内登录到Windows NT计算机的步骤稍有不同,登录步骤如下:(1)用户按Ctrl+Alt+Del键,引起硬件中断,被操作系统捕获。这样使操作系统激活WinLogon进程。     

NT的安全状况——Windows NT足以保证您的数据安全吗?

提及NT的安全问题,可谓是褒贬不一。有的人赞扬NT,因为它有良好的安全基础支持,并举出系统管理员在控制用户的存取权限和管理用户时只能通过统一的界面来实现的例子。但有的人对使用NT做企业关键任务应用,特别是用作电子商务应用的平台存在异议。     

理解Windows NT的权限管理

Windows NT 4.0(以下简称NT)在安全管理方面具有不少优点。它在用户权力的控制方面应用起来既严格,又不乏灵活性。但许多初次接触NT的人对它在权限管理方面的重要概念难以理解,因此使用起来便觉得过于繁琐,不得要领,甚至无意中制造了安全隐患,还被蒙在鼓里。 NT的权限管理涉及到用户权力、共享权限和对象权限等。     

锁紧大门 Fire Wall-1保障Windows NT安全

众多用户选用 Windows NT 作为服务器操作系统,然而面临的问题是 NT 作为企业 Internet 与 Intranet 服务器操作系统安全可靠吗?Windows NT 的用户如何保护企业的Intranet?SunSoft 公司为众多的 NT 用户找到了满意的答案——Solstice FireWall-1企业级安全防护产品。SunSoft 公司的 Solstice FireWall-1以领先的防火墙技术占领安全产品42%的市场份额而被众多用户认可。Solstice FireWall-1 forWindows NT 为 NT 用户提供了强大的安全防范手段。应用 FireWall-1 VPN 版用户可以通过Intemet 创建企业私有网络,保证企业信息交换的安全。     

如何在9x与NT共存时重装9x?

很多朋友喜欢将WinNT和Win98共存(以下简称NT和98),而且大部分人都是把98和NT分别装在两个分区里,这样保证了各自的独立性。并且一般情况下都是先装98再装NT,然后NT会自动覆盖硬盘的主引导区记录,在启动时把控制权交给C     

走中间道路 MDD实现对NT Server的集成管理

MDD(Master Desing and Development)公司推出的 TEM(Trusted Enterprise Manager),将集成 Windows NT Server 管理的进程驶入了快行道。该管理工具克服了 NT 的一个显著弱点,即全权或无权的用户帐目控制。一位 TEM 1.6的目前使用者描述道:“每个需要做一些帐号管理工作的人郜拥有对整个NT系统的全权控制,但我们并不希望给一个只要重设密码的人这样的生杀大权。应该能做到专人专     

ISDN上网更轻松

大家都知道,当我们向电信部门申请ISDN线路的时候,一般会被赠送一个NT1或NT1+(ISDN网络终端)来提供标准的ISDN接口。这样,具有标准ISDN接口的设备,比如ISDN数字电话等可以百接接入。但是我们日常使用的非标准的ISDN终端——例如,计算机,如果想通过ISDN线路访问Internet时——就必须再购买相应的ISDN终端适配器或者适配卡。随着中国电信大力推广     

NT技巧两则

虽然Windows 2000已出现多时，但NT仍然是众多网主的“最爱”。笔者在试用过Windows 2000后，丝毫没有“抛弃”NT之心，原因也很简单：NT更合现有PC的“芯”。当然，要想用好NT还得用点技巧。这里先介绍两个用之有效的技巧。1. 加装NT的多重启动很多人喜欢使用多重引导，常工作于NT、Windows 95 OSR－2(比Windows 98毛病少)双系统之间，但有时用NT又嫌太慢，这时我们完全可以做个不大的变通：只装NT的OS Loader部分(引导多重启动部分)。NT的OS Loader很方便，重装95和NT时都不会被改掉。即使由于各种原因不愿意在机器上装NT…     

微软的Millennium操作系统

谣言往往总是被添油加醋的广为传播。 几年来,我们总是听说微软计划让所有的人都移植到以Windows NT核心为基础的一种操作系统上,而Windows 9x的当前版本,不论是Windows 95还是Windows 98都将是最后的终结。但随着Windows 2000(即我们以前熟知的Windows NT 5)计划越来越明朗,微软已经宣布至少还有一个专为消费者设计的重要版本。     

NT有漏洞

一家网络安全公司 eEye 宣布,它发现几乎所有的基于 Windows NT 的 Web 服务器都具有一个潜在的安全缺陷,致使服务器甚至与之相连的网络极容易遭到黑客的侵袭而被非法接管。据 eEye 数字安全小组称,这个 NT 系统缺陷是他们在1999年6月6日发现的,当时,该小组使用其 Retina 网络安全扫描软件成功的搞垮了一个 NT系统服务器,据称,Retina 软件可以自动采用闯入计算机系统的一般技术。当时,小组的工程师马上就认识到,NT 的这个缺陷不仅可以被利用使系统崩溃,而且可以被黑客利用来实现对系统的全面接管。据 eEye 的 CEO 介绍,该公司已于6月8     

NT 5.0:值得我们耐心等待

欢迎来到Windows NT世界 鉴于目前Windows NT在大大小小的各种机构和组织中的地位日渐突出,美国IDG最重要的8家出版单位的编辑们联手提交了一份简明但涉及到NT方方面面的信息汇编。本期“技术专题”——“Windows NT世界”即根据此汇编的主要信息编译而成。 “Windows NT世界”希望揭开市场宣传的华丽包装,忠实地反应NT现状,并给出真实客观的分析,以期让您对NT的功能及发展有更全面深刻的了解。希望通过我们的努力,您能够找到关于“我是否需要NT”,“如何使用NT”,“为什么要用NT”和“在哪里应用NT”等问题的答案,并且能够解决升级、集成、管理、和安全方面的问题。 这些问题势必将会越来越复杂。随着NT 5.0(现已正式更名为NT 2000)1999年的登台亮相,Microsoft公司将会面临一场未知的巨大挑战。在商业客户操作系统方面的工作重心从Windows 9.x转到了NTWorkstation之后,Microsoft公司必须能够说服用户升级到NT Workstation 4.O,并且在NT 5.O发布之后再次进行升级。正如《NT 5.0:值得我们耐心等待》一文所提及,这样的升级策略可能并不合算。在服务器端,Microsoft公司必须让大型企业对NT处理高负载应用的能力放心,并让他们相信,NT 5.0能够解决在与Unix、微型计算机和大型计算机操作系统竞争时遇到的许多技     

谈谈Internet上Windows NT的安全措施

现在 Internet获得广泛应用,越来越多的人开始使用 Internet。在 Internet海洋中, Windows NT服务器占据了不小的比例,可是 Windows NT的安全性一直令 NT管理员们深感不安。在运行 Windows 98的环境下,任何一位略懂网络技术的用户键入命令：“ net Q:\\SERVER－ NAME\SHARENAME”,就能通过网络存取服务器的启动分区！尽管我们无法象对待 Linux一样从根本上修改 Windows NT核心,使它更加安全,但是如果平时维护时注意以下几点,还是可以提高 Windows NT的安全性的。 1、使用 NTFS格式,不用 FAT格式 　　NTFS（ N…     

NT服务器:高可用性的发展

当微软向世人展示它的Windows NT系统时,看好它的人和不看好它的人差不多旗鼓相当。但是慢慢地PC服务器这个称谓渐渐被越来越多的人所接受,这不能不说是Windows NT快速发展的功劳——确实,长期以来全球UNIX市场的增长比率一直是Windows NT增长比率的四分之一或更少,虽然有明眼人判断说这是因为UNIX服务器在全球市场所占份额巨大,市场基数不一样所致,但Windows NT服务器市场在以惊人的规模增长却是一个不争的事实。IDC在1998     

破灭的神话——遭遇Windows NI网络病毒

“Windows NT环境下无病毒”这是一个流传相当广的神话。前一段时间,有人甚至提出:Windows NT是一个“封闭的,安全的”操作系统平台,因此,随着主流操作系统自Windows 98后开始向Windows 2000的转移,计算机病毒将“逐步灭绝”反病毒软件也将在几年之内“走向消亡”。不错,Windows NT虽然在推出时就宣称已达到美军相当级別的安全标准,但我们应当清配地     

KSM抓“黑客”

在许多Windows NT的站点上,由NT侦听收集的大量信息往往被忽略废弃了。但如果使用Instruction Dection公司的产品Kane Security Monitor(以下简称KSM),管理者可以很容易的从这些大量的登录申请中提取有用信息。在ZD实验室中,我们对其最新的Beta版进行测试,它能从多台NT机器上收集登录事件的数据,并将其制作成相关表,使用三维图显示或打印出报表,实时地向管理员反映安全威胁情况。这些功能,给我们留下了深刻印象。然而,KSM不能向管理员报告外部的网络设备的试图连接(例如PING floods或     

数据库加入集群认证——Oracle将支持NT集群

1997年6月,Windows NT平台上的Oracle7 7.3用户将获得在NT集群上运行数据库的选项。在微软公司按期于7月开始将Wolfpack集群规范面市的30天后,Oracle公司将为Oracle7 7.3发布NT故障恢复工具。这个名为FailSafe的工具将在两台NT服务器上提供简单的故障恢复,这样如果一台服务器死机,另一台服务器就被立即激活,数据     

Windows NT的安全性问题与对策

Windows NT 的一项主要设计目标就是安全。现有的 NT 产品已集成了几个层次的安全防线,而且通过了美国政府的 C2安全认证,C2级是指受控存取保护级。通过注册、安全事件审计、资源隔离等方式使用户得行为,具有个体可查性。这意味着 Windows NT 可以保护那些具有较高安全需要的资料。但不幸的是 NT 与大多数网络操作系统一样也存在一些安全方面的漏洞。     

手指千万别借人

为了增强Windows NT的网络安全性,National Registry公司Windows NT下的安全鉴定设备(Security Authentication Facility)把用户通常的密码登录改为生物测定学上的指纹扫描。为了能这样做,它也帮助将还未经鉴定用户的指纹扫描进来。因此,从现在开始注意保护你的手指,千     

Inside Track

如果Intel推出以Intel命名的机器并最终推出IntelOS使Microsoft公司的销售受到影响时,Microsoft公司会把Windows NT移植到任何一个平台上去,因为Windows NT是呵移植的。 Microsoft公司和Intel公司之间暗中的争夺战正在升级并将影响到我们每—个人。如果你没有通过仔细地察看Windows的宣传得出这样的结论的话,就让我来告诉你:Windows NT的促销活动又开始了。