|
当前位置 > 网络安全 > 病毒漏洞 > 网络维护 Windows NT的安全机制浅析
Windows NT的安全机制浅析
时间:2005-6-16 10:28:44 作者: 来源:王主军 黄毅杰点击数:
如今,Internet上采用Windows NT Server作为服务器操作系统的网站越来越多,同时,很多企业采用NT平台作为其Intranet解决方案的基石。Windows NT具有典型的Windows操作界面,简单易用。然而简单和安全是互相矛盾的两个因素,简单就不安全,安全可能就不简单。安全和稳定又是相互联系的,不安全的系统,其稳定性也直接受到影响。随着Internet开放性的发展,网上信息的泄露和篡改,黑客入侵,病毒传播等经常发生,这使Windows NT的安全问题更加值得关注。
口令安全
Windows NT口令的安全性比UNIX要脆弱得多,这是由其采用的数据库存储和加密机制所直接导致的。NT4.0将用户信息和加密口令保存在注册表中的SAM(安全帐户管理)文件中。口令的加密名义上分两层进行,实际上只有一层。第一层用RSA MD4系统对口令进行加密,第二层却不采取任何附加措施,因此缺乏基本的口令复杂性,形同虚设。用PW Dump或NT Crack之类的解密工具即可解码SAM数据库并破解口令。
口令是对系统的最大安全威胁,口令被盗意味着用户在这台机器上的一切信息将全部丧失。为加强NT口令的安全性,首先需要安装SP3以上的补丁,根据使用经验,SP5效果较好些,SP4和SP6的稳定性和可靠性都不及SP5。但SP3以上的补丁对NT口令都有所加强;其次改变管理员帐户的名字,防止黑客攻击缺省命名的帐户,并使用更安全的口令。安全的口令应该大小写字母混合(注意只有一个大写字母时,不要放在开头或结尾),8位以上字符,将数字无序地加在字母中,系统用户的口令包含~!@#$等符号。另外设置跟踪管理员帐户,几次登录失败后即锁定帐户等。
文件系统安全
Windows NT支持两种文件系统:FAT和NTFS。二者的区别在于NTFS是针对500M以上容量的硬盘驱动器设计的,支持文件和目录访问权限的设置,适用于存储应用程序和用户文件,而FAT对500M以下容量的硬盘进行了优化,且不支持文件和目录访问权限的设置。
Windows NT的安全机制是以用户为核心的,试图访问受保护对象的每一行代码,该用户必须用口令向客户机证明自己的身份,每次安全性检查都要依靠用户鉴别。文件和目录可以有两种许可权限:共享许可权(Share Permissions)和文件许可权(File Permissions)。共享许可权用于用户远程访问共享文件系统,当用户试图以共享方式访问文件时,系统会检查用户是否拥有访问权限。文件许可权是直接分配给文件和目录的访问权限,无论用户使用何种方式访问文件系统都起作用,需要将用户或工作组与特定的访问级别相联系。另外通过文件的属性可设置文件许可权、文件审核和文件所有者。 [1] [2] [3] 下一页
|
|
|
