1.操作系统的漏洞
计算机操作系统是一个庞大的软件程序集合,由于其设计开发过程复杂,操作系统开发人员必然存在认知局限,使得操作系统发布后仍然存在弱点和缺陷的情况无法避免,即操作系统存在安全漏洞,它是计算机不安全的根本原因。
操作系统安全隐患一般分为两部分:一部分是由设计缺陷造成的,包括协议方面、网络服务方面、共享方面等的缺陷。另一部分则是由于使用不当导致,主要表现为系统资源或用户账户权限设置不当。
操作系统发布后,开发厂商会严密监视和搜集其软件的缺陷,并发布漏洞补丁程序来进行系统修复。例如,微软公司为Windows发布的漏洞补丁程序就不下10余种,用于修补诸如RPC溢出、IE的URL错误地址分解、跨域安全模型、虚拟机安全检查不严密等漏洞。
2.Windows的安全机制
Windows操作系统提供了认证、安全审核、内存保护及访问控制等安全机制。
(1)认证机制
Windows中的认证机制有两种:产生一个本地会话的交互式认证和产生一个网络会话的非交互式认证。
进行交互式认证时,登录处理程序Winlogon调用GINA模块负责获取用户名、口令等信息,并提交给本地安全授权机构(LSA)处理。本地安全授权机构与安全数据库及身份验证软件包交互信息,并且处理用户的认证请求。
进行非交互式认证时,服务器和客户端的数据交换要使用通信协议。因此,将组件SSPI(Security Support Provider Interface)置于通信协议和安全协议之间,使其在不同协议中抽象出相同接口,并屏蔽具体的实现细节。组件SSP(Security Support Providers)以模块的形式嵌入到SSPI中,实现具体的认证协议。(www.xing528.com)
Windows的账户策略中提供了密码策略、账户锁定策略和Kerberos策略的安全设置。密码策略提供了如下5种:密码必须符合复杂性要求、密码长度最大值、密码最长存留期、密码最短存留期和密码长度最大值。账户锁定策略可以设置在指定的时间内一个用户账户允许的登录尝试次数,以及登录失败后该账户的锁定时间。
(2)安全审核机制
安全审核机制将某些类型的安全事件(如登录事件等)记录到计算机上的安全日志中,从而帮助发现和跟踪可疑事件。审核策略、用户权限指派和安全选项三项安全设置都包括在本地策略中。
(3)内存保护机制
内存保护机制监控已安装的程序,帮助确定这些程序是否正在安全地使用系统内存。这一机制是通过硬件和软件实施的DEP(Data Execution Prevention,数据执行保护)技术实现的。
(4)访问控制机制
Windows的访问控制功能可用于对特定用户、计算机或用户组的访问权限进行限制。在使用NTFS(New Technology File System)的驱动器上,利用Windows中的访问控制列表,可以对访问系统的用户进行限制。
网络黑客及防范
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
