当前位置：首页 » 专业资讯

开发技术指南» 文章正文

    引言： NT系统的安全策略-- 徐 彬 贺蕴普 刘雪宁 中国科学院广州化学研究所 当年WINDOWSNT刚刚推出的时候，人们还在怀疑这样一个原代码非公开性的操作系统如何能占领服务器市场，但随着1996年NT4.0的推出，越来越多的使用者开始使用NT来构建自己的网络平台，WINDOWS NT的优...

 

 

NT系统的安全策略

　　nt系统的安全策略-- 徐 彬 贺蕴普 刘雪宁 中国科学院广州化学研究所 【相关文章:用NTDSUTIL清理活动目录对象使用技】

【扩展阅读:利用WindowsAPI函数和注册表获取】

　　当年windowsnt刚刚推出的时候，人们还在怀疑这样一个原代码非公开性的操作系统如何能占领服务器市场，但随着1996年nt4.0的推出，越来越多的使用者开始使用nt来构建自己的网络平台，windows nt的优点也慢慢被人们所发现：使用简单、图形化界面友好、稳定性也可以接受（较之windows系列的不稳定而言）、开发工具完善等。今年windows2000的发布更加坚定了微软抢占服务器市场的决心，特别是windows 2000 advance server，windows 2000 【扩展信息:命令行安装DHCP服务器】

　　datacenter及群集技术的推出更是说明了微软决心要进军高端服务器市场，与unix与linux三分天下。

　　但是，仅仅是使用简单是不够的，作为一个安全级别为c2级以及原代码非公开性的操作系统，nt从一推出来便漏洞百出。nt4.0从推出至今已有了6个服务升级包（微软不好意思称之为补丁），每一个都有几十兆之巨，下载的时候令人痛苦万分。nt系统的安全性不好是因为其复杂的结构与源代码不对外公开，整个操作系统只有微软自己可以修改，不象linux及多种unix系统，内核的源码是公开的，当一个安全性问题或漏洞被发现后，全球许多优秀的程序员都可以参与修改，使得linux、unix系统的错误很快被修正。所以当nt的漏洞被发现后，人们首先看到的是microsoft安全公告上的长篇大论的解释或是让你删除出问题的组件，随后就是耐心的等待，直到补丁或服务升级包的推出。

　　windows 2000的推出并没有改变nt系统安全性不好的问题，让我们一起来看看windows 2000安装时出现的一个漏洞：在windows 2000安装过程中未对admin$进行保护，也就是说当安装过程中第一次输入管理员密码到下一次重新启动前，任意网络用户都可以不用密码而通过直接连接admin$共享来访问系统，即在网络共享输入：\\服务器名\admin$

　　从而进入系统。所以建议大家在安装windows 2000的时候物理隔断服务器的网络连接。

　　从上面的例子可以看出，windows nt系列并不是令人放心的系统，我们需要了解nt系统的漏洞，了解黑客的入侵方式，定出我们的安全策略。

　　一、nt系统的漏洞

　　1. 密码：

　　对任何人来讲，较短的密码都是极不安全的，windows nt的密码实际上没有以文件形式保存，而是一些杂乱的暗码夹杂在某些文件的内部。已经发现包含有nt密码的文件有8个，包括\winnt\rapair\sam._,这个文件中包含管理员的密码，以及\winnt\system32\inetsrv\

　　metabase.bin，这个文件中包含有iusr_computername等帐号的密码。破解nt的密码有许多小工具，比如l0phtcrack这个小软件，从菜单中选取注册表获取信息或从sam文件中获取信息，对于六位数密码（不包含特殊字符），一般情况下20分钟内可以解出来（当然，破解机器的速度不能太慢）。所以对于管理员的密码，最好是8-9位，而且要带有特殊字符。

　　2. iis: internet information server是一个很好用的web与ftp服务平台，由于iis与asp脚本语言及activex控件紧密结合，用户可以在服务器端用简单的脚本作出功能强大的数据库查询及动态web页面，另外iis也提供了远程管理的功能，使用户通过web可以对iis进行管理。虽然iis简单好用，但是漏洞百出。我们知道asp脚本语言的一大好处是无法查看源代码，所有的asp脚本均在服务器端执行，客户端得到的是程序执行的结果，得不到asp脚本的源代码，这在一定程度上保护了开发者的利益。
...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：