a44557788

网络安全讲座之一：网络安全的重要性第一讲内容主要对于安全的发展以及其重要性作了简明的阐述，并介绍了一些国内外知名的网络安全相关网站，并对于如何建立有效的安全策略给出了很好的建议，并让大家了解几种安全标准。 爱毒霸社区6 ^. Z* y- \. ~. e  A2 a
　　媒体经常报道一些有关网络安全威胁的令人震惊的事件，针对目前流行的Netscape Navigator 和微软的IE浏览器程序对于复杂精密攻击（目标是摧毁电子商务服务器）存在的一些安全问题，因此计算机和网络管理员以及用户都必须应付不断复杂的安全环境。黑客和计算机病毒都是普遍的威胁，以至于某个具体的日期都与一个特别的安全问题相关。主要的在线电子商务都被证明是易受攻击的。例如，e-bay和Amazon.com都是恶性攻击的受害者。攻击事件本身，例如1988年的Robert Moms Internet Worm (蠕虫)都变得具有传奇色彩。
9 B0 y' v7 `* S; x. @4 I' t爱毒霸社区　　Internet对于任何一个具有网络连接和ISP帐号的人都是开放的，事实上它本身被设计成了一个开放的网络。因此它本身并没有多少内置的能力使信息安全，从一个安全的角度看，Internet 是天生不安全的。然而，商界和个人现在都想在Internet上应用一些安全的原则，在Internet发明人当初没有意识到的方式下有效的使用它。对于Internet 用户一个新的挑战是如何在允许经授权的人在使用它的同时保护敏感信息。
$ j9 b7 c/ r' h! l$ G7 k' [　　安全是什么？ 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具7 M" O' _  W8 y7 c4 q0 E0 v
　　简单的说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护公司财产的需要，包括信息和物理设备（例如计算机本身）。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什么时候。当涉及到公司安全的时候什么是适宜的在公司与公司之间是不同的，但是任何一个具有网络的公司都必须具有一个解决适宜性、从属性和物理安全问题的安全策略。 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net. y9 w" N0 _6 t+ c$ }
　　这节课将讨论与Internet 有关的安全问题，伴随着现代的、先进的复杂技术例如局域网（LAN）和广域网(WAN)、Internet网以及VPN。安全的想法和实际操作已经变得比简单巡逻网络边界更加复杂。对于网络来说一个人可以定义安全为一个持续的过程，在这个过程中管理员将确保信息仅仅被授权的用户所共享。
5 m+ v6 p' y8 A4 x& B9 B! p　　本节课结束时，你将熟悉那些被你公司认为适宜的，用来建立和限制行为的过程和技术。你将集中精神在有关将你公司与互联网相连接的安全的问题上。Internet连接对于陌生用户连接到外露的资源上极为容易。你必须确保它们只能访问那些你想让他们访问的内容，这节课将学习一些控制用户和黑客访问，如何对事件做出反应，以及当有人规避那些控制时如何使损害最小化的方法。
5 }  L) Q2 `+ n! b$ G, o　　建立有效的安全矩阵 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net; q# p( a4 a2 Y
　　# \9 D: U' v8 e% y
　　尽管一个安全系统的成分和构造在公司之间是不同的，但某些特征是一致的，一个可行的安全矩阵是高度安全的和容易使用的，它实际上也需要一个合情合理的开销。一个安全矩阵由单个操作系统安全特征、日志服务和其他的装备包括防火墙，入侵检测系统，审查方案构成。
8 O; x. L5 ^; r4 u6 ?* e爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　一个安全矩阵是灵活的可发展的，拥有很高级的预警和报告功能，表1-1概括了一个有效的安全矩阵系统最主要的几个方面。
6 v4 U8 r/ r/ \1 z9 @- e0 q爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具: F2 m" E; M' e6 m( {4 X
特点金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net% W8 @- X+ g! L# O" c
　　描述
' _9 a1 R  @+ r" Z4 b7 v8 r0 c; s. dbbs.duba.net　　允许访问控制
/ Y1 c* _: \% w* g　　通过只允许合法用户访问来达到你的目的 bbs.duba.net" R% w/ \7 ^- U0 C
　　最大扩展通信的功能同时最小化黑客访问的可能性 爱毒霸社区2 U$ H1 X2 Z0 H4 g
　　当黑客已经访问到你的资源时尽可能地减小破坏性金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net+ `: k6 |9 ?1 h5 C: w0 y
　　爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具: z% I. r  T4 z; x9 ^
　　容易使用
# M: n7 s7 \# r5 S爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　如果一个安全系统很难使用，员工可能会想办法绕开它
! U& G! I* ~; J& F' b爱毒霸社区　　合理的花费
' ~4 u. L. ~- A5 I! i爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　你不仅要考虑初始的花费还要考虑以后升级所需要的费用，你还要考虑用于管理所要花的费用；需要多少员工，达到什么样的水平来成功的实施和维护系统。爱毒霸社区; Q8 X1 K+ W$ N
　　灵活性和伸缩性
6 ^5 _. Y9 v: O& T金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　你的系统要能让你的公司按其想法做一些商业上的事情你的系统要随着公司的增长而加强 bbs.duba.net* b! A% h* W5 ~0 S; ]+ F
　　优秀的警报和报告
/ ~1 L$ l& l2 l: q0 I( K) p　　当一个安全破坏发生时，系统要能快速地通知管理员足够详细的内容
9 n: ~& e2 g! ]4 T金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　要配置系统尽可能正确地对你发出警告。可以通过Email，计算机屏幕，pager等等来发出通知。 , G) L/ _# Y/ n
　　安全机制 爱毒霸社区* o9 `, d) t" a' h3 W/ O. [
　　根据ISO提出的，安全机制是一种技术，一些软件或实施一个或更多安全服务的过程。 bbs.duba.net4 l& m% J: h1 L, D" n
　　ISO把机制分成特殊的和普遍的。一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术或软件。加密就是特殊安全机制的一个例子。尽管你可以通过使用加密来保证数据的保密性，数据的完整性和不可否定性，但实施在每种服务时你需要不同的加密技术。一般的安全机制都列出了在同时实施一个或多个安全服务的执行过程。特殊安全机制和一般安全机制不同的另一个要素是一般安全机制不能应用到OSI参考模型的任一层上。普通的机制包括：
+ L0 z& i* @7 @. I7 K( j9 N爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　· 信任的功能性：指任何加强现有机制的执行过程。例如，当你升级你的TCP/IP堆栈或运行一些软件来加强你的Novell，NT,UNIX系统认证功能时，你使用的就是普遍的机制。
4 e3 v# j& Z. e! Z金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　· 事件检测：检查和报告本地或远程发生的事件 bbs.duba.net* D7 q* G/ Y: E6 W; _3 ?
　　· 审计跟踪：任何机制都允许你监视和记录你网络上的活动 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具, E8 N) }" R5 |
　　· 安全恢复：对一些事件作出反应，包括对于已知漏洞创建短期和长期的解决方案，还包括对受危害系统的修复。 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具4 Y9 ~5 x, R* J4 e8 H. m* Q9 U
　　额外的安全标准
7 F) n7 c1 k/ r金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　除了ISO 7498-2还存在一些其它政府和工业标准。主要包括 & L1 w# E/ B0 h1 E4 H$ X" D
　　· British Standard 7799：概括了特殊的“控制”，如系统访问控制和安全策略的使用以及物理安全措施。目的为了帮助管理者和IT专家建立程序来保持信息的安全性。6 _: E4 t5 }1 y% J
　　· 公共标准 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net8 g- [& X% M6 d" t9 d: O
　　· 桔皮书（美国） 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net7 f; _8 e. i5 P
　　桔皮书 bbs.duba.net1 P  q# |$ L: E4 g# X% n# V: F
　　为了标准化安全的级别，美国政府发表了一系列的标准来定义一般安全的级别。这些标准发表在一系列的书上通常叫做“彩虹系列”，因为每本书的封面的颜色都是不同的。由为重要的是桔皮书。它定义了一系列的标准，从D级别开始（最低的级别）一直到A1（最安全）级。

a44557788

网络安全讲座之二：加密的应用爱毒霸社区( `" w" w' A; c  F
加密可以保证数据的保密性，也可用于验证用户，它是在实现网络安全的重要手段之一。在本课中，你将学到如何使用对称加密，非对称加密和HASH加密来建立一个信任关系。 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net9 e' f3 R! [6 J& m4 z7 \9 ]* q
　　加密的优势
  H9 w( b4 _# Y2 nbbs.duba.net　　加密提供以下四种服务，见表 bbs.duba.net5 f; J7 a) {9 z( J, `' E
　　
3 A8 s4 ?; t" O; t/ d. A7 mbbs.duba.net　　爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具$ r! A2 \8 k! m3 V& E' G
　　服务爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具7 s9 Q$ V0 c& ?$ Q5 p
　　解释
9 \% `+ p5 p/ P1 L" U7 A爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　数据保密性( N7 H9 m) {/ n+ I. r
　　这是使用加密的通常的原因。通过小心使用数学方程式，你可以保证只有你打算接收的人才能查看它。
2 E! H$ ~. k  V, s　　数据完整性
( Y1 V" D5 x$ j6 Q, @7 Z, W" s金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　对需要更安全来说数据保密是不够的。数据仍能够被非法破解并修改。一种叫HASH的运算方法能确定数据是否被修改过。  z# \9 p% t& l7 f" |
　　认证: ]# f2 Z2 l: V
　　数字签名提供认证服务。bbs.duba.net' ]$ ~: t) V' H  s$ x# A
　　不可否定性爱毒霸社区  `9 n% \  R# ?9 H% \: N
　　数字签名允许用户证明一条信息交换确实发生过。金融组织尤其依赖于这种方式的加密，用于电子货币交易。 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net6 Z4 I# W4 N- Y
　　加密强度 爱毒霸社区1 e3 u; S3 ^5 U; s. Y
　　加密文件一个常被讨论但又经常被误解的方面是加密强度。什么构成了加密的强度？什么是被美国出口法保护的？哪种级别的加密是被不同的安全需要所要求的？如何确定加密的有效强度？ 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net& d& L, F$ L7 H# ]' \* z
　　加密强度取决于三个主要因素：
/ V0 o5 Q4 A* K　　首先是算法的强度，包括几个因素，例如，除了尝试所有可能的密钥组合之外的任何方法都不能数学的使信息被解密。从我们的角度而言，我们应该使用工业标准的算法，它们已经被加密学专家测试过无数次，任何一个新的或个体的配方将不被信任直到它被商业的认证。
4 {" U; g3 F( A7 l% o金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　第二个因素是密钥的保密性，一个合乎逻辑但有时被忽略了的方面，没有算法能够发挥作用如果密钥受到损害，因此，数据的保密程度直接与密钥的保密程度相关，注意区分密钥和算法，算法不需要保密，被加密的数据是先与密钥共同使用，然后再通过加密算法。
# y: v/ C0 _5 o3 i爱毒霸社区　　第三个因素是密钥程度，这是最为人所知的一个方面，根据加密和解密的应用程序，密钥的长度是由”位”为单位，在密钥的长度上加上一位则相当于把可能的密钥的总数乘以二倍，简单的说构成一个任意给定长度的密钥的位的可能组合的个数可以被表示为2的n次方，这儿的n是一个密钥长度，因此，一个40位密钥长度的配方将是2的40次方或1099511627776种可能的不同的钥，与之形成鲜明对比的是现代计算机的速度。
7 {, N2 s% X! W% C) w2 }爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　尽管可能加密的密钥的总数是非常大的，专门的计算机现在可以在不到一天时间内试验许多种密钥的组合，在一九三三年，Michael wiener 研制出一种专门的计算机，专门破译DES（一种使用56－位密钥的算法）。在研制的过程中他发现设计所需要的费用是呈直线型的，考虑到他的结果和Moore的法则的因子（此法则指出计算力大约每18个月增长一倍）。其实任何密码都能破解而无论它的长度，想像一下这样的密钥利用现代的机器去破解是多么的快速。简单的说，一个人或组织在密钥破解的装备上花的钱越多，则密钥就会被越快的破解，这种断言最近已经得到证实。Electronic Frontier Foundation建造的专门的计算机最近在不到三天的时间内破译了一个64位基础的密码。
. |: o. {7 i$ C" b. w% {爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　尽管有相对的缺点，美国政府把使用超过40位的密钥的加密规为强加密，这种加密出口相关的法律已经获得通过。美国国内公司想要出口使用强加密的产品，首先要获得美国国务院的许可。例如，Pretty Good Privacy（PGP）加密工具的国际版本，虽然这些法律可能会变得日益宽松，但是一些公司和组织将毫无疑问继续遵守它。尽管公司和政府用现代化的计算机可以去击败40位的加密，但是耗费的成本超过了信息本身的价值。事实上，决定需要密钥的长度的一个因素是被保护信息的价值。尽管40位的密钥对于金融交易来说并不总是合适的，但对于个人用户的需要已经足够了。目前美国出口法对于40位密钥长度的限制已取消。
' H3 w" ?, d% E' A　　
2 w) t- P2 J+ i; n1 J% E爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　建立信任关系 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net6 j3 ~' Q) d9 `
　　应用加密指的是在主机之间建立一个信任关系。在最基本的级别上，一个信任关系包括一方加密的信息，并只有另一方的合作伙伴可以解密这个信息。这种任务是利用公钥加密来完成的。这种类型的加密要求你建立一个私钥和一个公钥。一旦你已经产生了一对密钥，你可以把公钥发布给任何人。 爱毒霸社区+ w  X5 k1 p' T6 f& C8 D
　　你可以通过以下两种方法来发布你的公钥： ) j* L# n/ m: k- t2 I5 e
　　·手动：你首先必须和接收方交换公钥，然后用接收方的公钥来加密信息。PGP和S/MIME需要使用这种方法。
1 H) y1 k; z' n: i, x+ o爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　·自动：SSL和IPSec通过一系列的握手可以安全地交换信息（包括私钥）。 在本课你将学到有关这方面更多的知识。
+ ]0 n; D; z  z6 O% q, m* V/ _金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　下面是在加密中一些术语的简单介绍： $ A3 N4 d% K8 D# A. O2 a
　　||||||对称加密 爱毒霸社区% G- ^& ?+ o4 u
　　在对称加密(或叫单密钥加密)中，只有一个密钥用来加密和解密信息。尽管单密钥加密是一个简单的过程，但是双方都必须完全的相信对方，并都持有这个密钥的备份。但要达到这种信任的级别并不是想像中的那么简单。当双方试图建立信任关系时可能一个安全破坏已经发生了。首先密钥的传输就是一个重要问题，如果它被截取，那么这个密钥以及相关的重要信息就没有什么安全可言了。
8 J8 H2 f) H/ p" N1 w( m爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　但是，如果用户要在公共介质 (如互联网) 上传递信息，他需要一种方法来传递密钥，当然物理的发送和接收密钥是最安全的，但有时这是不可能的。一种解决方法就是通过电子邮件来发送，但这样的信息很容易的被截取到，从而击破了加密的目的。用户不能加密包含密钥的邮件，因为他们必须共享另一个用来加密含有密钥邮件的密钥。这种困境就产生了问题：如果对称密钥用它们自己来加密，那为什么不直接用相同的方法在第一步就使用？一个解决方案就是用非对称加密，我们将在本课的后面提到。
% ]. e5 E# w/ Y! ^爱毒霸社区所有类型加密的一个主题就是破解。一种减少使用对称加密所造成的威胁的反措施就是改变密钥的规律性。然而，定期改变密钥经常是困难的，尤其是你的公司里有很多用户。另外，黑客可以使用字典程序，password sniffing来危及对称密钥的安全，或者通过搜翻办公桌，钱包以及公文包。对称加密也很容易被暴力攻击的手段击败。
. _! _3 R6 }1 u2 L6 R: G% q金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　非对称加密
4 y8 m" a5 n% w5 D- k1 _8 g4 c爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　非对称加密在加密的过程中使用一对密钥，而不像对称加密只使用一个单独的密钥。一对密钥中一个用于加密，另一个用来解密。如用A加密，则用B解密；如果用B加密，则要用A解密。爱毒霸社区! I' [. {2 d  T9 H3 I! H; q7 L4 y
　　重要的概念是在这对密钥中一个密钥用来公用，另一个作为私有的密钥；用来向外公布的叫做公钥，另一半需要安全保护的是私钥。非对称加密的一个缺点就是加密的速度非常慢，因为需要强烈的数学运算程序。如果一个用户需要使用非对称加密，那么即使比较少量的信息可以也要花上几个小时的时间。
3 s4 n: r! I% x+ m) cbbs.duba.net　　非对称加密的另一个名称叫公钥加密。麻省里工学院的数学家们在1970年首先开发了非对称密钥（公钥）技术。尽管私钥和公钥都有与数学相关的，但从公钥中确定私钥的值是非常困难的并且也是非常耗时的。在互联网上通信，非对称加密的密钥管理是容易的因为公钥可以任易的传播，私钥必须在用户手中小心保护。
' z& r( j* C, ^; {( I6 y爱毒霸社区　　HASH加密把一些不同长度的信息转化成杂乱的128位的编码里，叫做HASH值。HASH加密用于不想对信息解密或读取。使用这种方法解密在理论上是不可能的，是通过比较两上实体的值是否一样而不用告之其它信息。HASH加密别一种用途是签名文件。它还可用于当你想让别人检查但不能复制信息的时候。 bbs.duba.net. E/ o% k4 M$ ^% h
　　举个例子，一台自动取款机(ATM)不需要解密一个消费者的个人标识数字（PIN）。磁条卡将顾客的代码单向地加密成一段HASH值，一旦插卡时，ATM机将计算用户PIN的HASH值并产生一个结果，然后再将这段结果与用户卡上的HASH值比较。使用这种方法，PIN是安全的，即使对于那些维护ATM机的人来说。
/ E* N/ d! u% }! ibbs.duba.net　　签名 爱毒霸社区* M" `, z: A% B0 V( q1 X( `2 Q
　　信息鉴别的方法可以使信息接收者确定：信息发送者的身份以及信息在传送过程中是否被改动过。如果信息的收发双方对该信息的内容及发送端没有争执的话，那么只采用鉴别技术也就足够了。鉴别技术可以保证在信息传送过程中对信息内容的任何改动都可以被检测出来，并且能够正确的鉴别出信息发送方的身份。但是，当信息的收发方对信息的内容及发送端产生争执时，只用鉴别技术就不够了。
. g( k# e* q! J" d5 l$ v, `+ V) @金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　收方可以伪造一份信息，从中获得非法利益，并且自称该信息是由发送方发过来的。例如，银行通过通信网络传送一张支票，收方就可以对支票数额进行改动，并且声称他已收到了这张支票。利用前面的鉴别技术丝毫也解决不了这个问题，因为鉴别使用了一个收/发双方共享的秘密密钥，这样才能是发放产生一个鉴别码而接收方又能对该鉴别码进行校验。但是收方也能对他伪造的信息产生一个合法的鉴别码，这给整个系统带来严重的安全问题。 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具0 X- U$ Q2 b! y3 V  U6 O
　　在许多情况下，特别是商业系统中，通常都利用书面文件来规定契约性的责任，虽然鉴别技术可以完全有效的防止第三者的介入，但是却丝毫不能防止接收者的伪造。问题的另一方面是发送方可能是不诚实的，由于他发送的信息变得对他很不利，而要逃避责任，那么发送方就可能谎称他从未发过这个信息。在整个争执过程中，第三方也无法分辨那种情况是真实的。 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具- H# B6 ]% Y  y, K, g7 I& A
　　为了解决上述问题，就必须利用另外一种安全技术----数字签名。签名必须达到如下效果：在信息通信的过程中，接收方能够对公正的第三方（可以是双方事前统一委托其解决某一问题或某一争执的仲裁者）证明其收到的报文内容是真实的，而且确实是由那个发送方发过来的，同时签名还必须保证发送方发送后不能根据自己的利益否认他所发送过的报文，而收方也不能根据自己的利益来伪造报文或签名。 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具) w, ?6 p8 V8 _! N. z' B
　　对于数字签名的产生过程来说，必须有足够的信息才能对报文和签名进行验证，没有足够的信息就会给伪造或否认报文提供可乘之机。但是收发双方用来产生与校验的签名的信息不能完全相同，因为一旦接收方能够用发送方用来产生签名的相同信息(算法和参数)来证实报文和签名，那么收方同样也能够用它来伪造报文和签名。所以签名产生者与签名证实者之间的相同信息绝对不能太多。如果发送方事后担心接收方否认接收到了他所发送的报文，那么发送方应能够请求获得报文证明，也就是说由接收方对发送方提供收到报文的证据。例如，如果甲方把报文发送给乙方，那么乙方就要向甲方发送一份签了名的报文证明收到了，由于这份报文有乙方的签名，所以乙方是不能抵赖他所收到的报文的。
. s' [$ e7 c% ^3 V爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　随着信息经济和知识经济的迅猛发展，无纸办公彻底改变了过去手工操作的各种不便，显得更安全、更有效、更迅速、更简洁、更方便。数字签名以其独特的优势适应了这种发展,在无纸办公中占有十分重要的地位。例如,对公司内部有下级呈给上级请求批阅的公文 在以往只需领导大笔一挥签名盖章，以个人的笔迹来证明其真实性。但手写的文件签名非常容易伪造。除此之外，签名者还可以否认签名，宣称它是伪造的。但在无纸办公年代，计算机网络中传送的电子公文又如何盖章呢?又如何来证明签名的真实性呢?这就是——数字签名。

a44557788

网络安全讲座之三：防火墙技术
! i- k+ }$ L4 l1 S9 D8 b爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net防火墙现在已成为各企业网络中实施安全保护的核心，安全管理员的目的是选择性地拒绝进出网络的数据流量，这些工作都是由防火墙来做的。 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net. @9 d- E; v" }4 D* `
　　防火墙技术现状爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net' S5 R+ q. L+ j
　　自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后，提出了防火墙的概念，防火墙技术得到了飞速的发展。第二代防火墙，也称代理服务器，它用来提供网络服务级的控制，起到外部网络向被保护的内部网络申请服务时中间转接作用，这种方法可以有效地防止对内部网络的直接攻击，安全性较高。第三代防火墙有效地提高了防火墙的安全性，称为状态监控功能防火墙，它可以对每一层的数据包进行检测和监控。随着网络攻击手段和信息安全技术的发展，新一代的功能更强大、安全性更强的防火墙已经问世，这个阶段的防火墙已超出了原来传统意义上防火墙的范畴，已经演变成一个全方位的安全技术集成系统，我们称之为第四代防火墙，它可以抵御目前常见的网络攻击手段，如IP地址欺骗、特洛伊木马攻击、Internet蠕虫、口令探寻攻击、邮件攻击等等。 爱毒霸社区' V& ~! s# G6 ~
　　防火墙的定义和描述
% ~: `# I* Q7 b  W2 @爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　“防火墙”这个术语参考来自应用在建筑结构里的安全技术。在楼宇里用来起分隔作用的墙，用来隔离不同的公司或房间，尽可能的起防火作用。一旦某个单元起火这种方法保护了其它的居住者。然而，多数防火墙里都有一个重要的门，允许人们进入或离开大楼。因此，虽然防火墙保护了人们的安全，但这个门在提供增强安全性的同时允许必要的访问。
1 @7 ?7 g2 \2 \( M) C# B* r6 a) G# N爱毒霸社区　　在计算机网络中，一个网络防火墙扮演着防备潜在的恶意的活动的屏障，并可通过一个”门”来允许人们在你的安全网络和开放的不安全的网络之间通信。原来，一个防火墙是由一个单独的机器组成的，放置在你的私有网络和公网之间。近些年来，防火墙机制已发展到不仅仅是”firlwall box”，更多提及到的是堡垒主机。它现在涉及到整个从内部网络到外部网络的区域，由一系列复杂的机器和程序组成。简单来说，今天防火墙的主要概念就是多个组件的应用。到现在你要准备实施你的防火墙，需要知道你的公司需要什么样的服务并且什么样的服务对于内部用户和外部用户都是有效的。 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net7 |) x: a  v  H# Y  W+ S% K
　　防火墙的任务
6 \2 Y% L9 c& t  ^0 L  a　　防火墙在实施安全的过程中是至关重要的。一个防火墙策略要符合四个目标，而每个目标通常都不是通过一个单独的设备或软件来实现的。大多数情况下防火墙的组件放在一起使用以满足公司安全目的的需求。防火墙要能确保满足以下四个目标 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net- ?4 f+ D; e. J) L9 Y
　　实现一个公司的安全策略 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net7 l3 t# Y, b' l6 D& ~6 y% ^( l
　　防火墙的主要意图是强制执行你的安全策略。在前面的课程提到过在适当的网络安全中安全策略的重要性。举个例子，也许你的安全策略只需对MAIL服务器的SMTP流量作些限制，那么你要直接在防火墙强制这些策略。
9 O; Y5 A' v  V爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　创建一个阻塞点 bbs.duba.net  ~# ]- n. d+ k  n+ y; p! B
　　防火墙在一个公司私有网络和分网问建立一个检查点。这种实现要求所有的流量都要通过这个检查点。一旦这些检查点清楚地建立，防火墙设备就可以监视，过滤和检查所有进来和出去的流量。网络安全产业称这些检查点为阻塞点。通过强制所有进出流量都通过这些检查点，网络管理员可以集中在较少的方来实现安全目的。如果没有这样一个供监视和控制信息的点，系统或安全管理员则要在大量的地方来进行监测。检查点的另一个名字叫做网络边界。 6 D( ]/ V: O; U: A+ I
　　记录Internet活动 ; y' h8 v$ }5 E/ O. v- L5 i
　　防火墙还能够强制日志记录，并且提供警报功能。通过在防火墙上实现日志服务，安全管理员可以监视所有从外部网或互联网的访问。好的日志策略是实现适当网络安全的有效工具之一。防火墙对于管理员进行日志存档提供了更多的信息。
4 u, t1 T; [+ f1 c+ {, A爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　限制网络暴露
2 S9 O6 C9 O1 ~# \爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　防火墙在你的网络周围创建了一个保护的边界。并且对于公网隐藏了你内部系统的一些信息以增加保密性。当远程节点侦测你的网络时，他们仅仅能看到防火墙。远程设备将不会知道你内部网络的布局以及都有些什么。防火墙提高认证功能和对网络加密来限制网络信息的暴露。通过对所能进来的流量时行源检查，以限制从外部发动的攻击。爱毒霸社区) R* K! g6 N% c6 [" [
　　防火墙术语
3 j1 R+ i( U) z' c, t% Dbbs.duba.net　　
* u: }" }  b: s爱毒霸社区　　在我们继续讨论防火墙技术前，我们需要对一些重要的术语有一些认识
2 O, q& T: E) ^- f' L1 ^/ g( ]bbs.duba.net　　网关
3 |/ |# v7 m. P2 n, E6 d: G. g　　网关是在两上设备之间提供转发服务的系统。网关的范围可以从互联网应用程序如公共网关接口（CGI）到在两台主机间处理流量的防火墙网关。这个术语是非常常见的，而且在本课会用于一个防火墙组件里，在两个不同的网络路由和处理数据。 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net) Z+ W$ a9 ~7 V5 q' \8 t' o3 b' A
　　电路级网关
+ N( c9 x/ V0 N* D( k+ a爱毒霸社区　　电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高两层。另外，电路级网关还提供一个重要的安全功能：网络地址转移(NAT)将所有公司内部的IP地址映射到一个“安全”的IP地址，这个地址是由防火墙使用的。有两种方法来实现这种类型的网关，一种是由一台主机充当筛选路由器而另一台充当应用级防火墙。另一种是在第一个防火墙主机和第二个之间建立安全的连接。这种结构的好处是当一次攻击发生时能提供容错功能。
, R+ w% a9 ?7 A5 {7 K* v金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　应用级网关 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net( c! S. f; b- D+ H/ e9 `* ~
　　应用级网关可以工作在OSI七层模型的任一层上，能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册。通常是在特殊的服务器上安装软件来实现的。
4 v; w" Y0 ^, l/ u7 h爱毒霸社区　　包过滤
; D8 j' Y) N4 x2 M1 j2 l# ?8 F爱毒霸社区　　包过滤是处理网络上基于packet-by-packet流量的设备。包过滤设备允许或阻止包，典型的实施方法是通过标准的路由器。包过滤是几种不同防火墙的类型之一，在本课后面我们将做详细地讨论。 bbs.duba.net5 U! v& x8 Q7 V5 |
　　代理服务器
, H. b* Q0 H# C0 |爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　代理服务器代表内部客户端与外部的服务器通信。代理服务器这个术语通常是指一个应用级的网关，虽然电路级网关也可作为代理服务器的一种。 爱毒霸社区. T! ]: U$ W! }8 \' L9 T
　　网络地址翻译（NAT） 9 U# y" G, d! u  V- p
　　bbs.duba.net' ]. K7 \/ q1 {
　　网络地址解释是对Internet隐藏内部地址，防止内部地址公开。这一功能可以克服IP寻址方式的诸多限制，完善内部寻址模式。把未注册IP地址映射成合法地址，就可以对Internet进行访问。对于NAT的另一个名字是IP地址隐藏。RFC1918概述了地址并且IANA建议使用内部地址机制，以下地址作为保留地址： 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具  p6 k7 m8 X/ Z$ I$ U" S; X4 ~
　　10.0.0.0 - 10.255.255.255
! W( U$ v5 V5 N6 O8 d: B% U  v( E金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　172.16.0.0 - 172.31.255.255 % b' c! s( d; s) J1 Z3 l
　　192.168.0.0 - 192.168.255.255 爱毒霸社区6 S2 q5 x8 |" n) ?! R
　　如果你选择上述例表中的网络地址，不需要向任何互联网授权机构注册即可使用。使用这些网络地址的一个好处就是在互联网上永远不会被路由。互联网上所有的路由器发现源或目标地址含有这些私有网络ID时都会自动地丢弃。
0 t3 I' {9 x% G$ i! Y7 Y. a金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　堡垒主机
7 C$ t& c6 K# |' M! H+ ^3 p　　堡垒主机是一种被强化的可以防御进攻的计算机，被暴露于因特网之上，作为进入内部网络的一个检查点，以达到把整个网络的安全问题集中在某个主机上解决，从而省时省力，不用考虑其它主机的安全的目的。从堡垒主机的定义我们可以看到，堡垒主机是网络中最容易受到侵害的主机。所以堡垒主机也必须是自身保护最完善的主机。你可以使用单宿主堡垒主机。多数情况下，一个堡垒主机使用两块网卡，每个网卡连接不同的网络。一块网卡连接你公司的内部网络用来管理、控制和保护，而另一块连接另一个网络，通常是公网也就是Internet。堡垒主机经常配置网关服务。网关服务是一个进程来提供对从公网到私有网络的特殊协议路由，反之亦然。在一个应用级的网关里，你想使用的每一个应用程协议都需要一个进程。因此，你想通过一台堡垒主机来路由Email，Web和FTP服务时，你必须为每一个服务都提供一个守护进程。
7 ?0 M( V5 Q# r7 ]- y7 T4 Rbbs.duba.net强化操作系统
3 |" b( l; G, i7 A& M; o1 m* Q金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　防火墙要求尽可能只配置必需的少量的服务。为了加强操作系统的稳固性，防火墙安装程序要禁止或删除所有不需要的服务。多数的防火墙产品，包括Axent Raptor(www.axent.com)，CheckPoint(www.checkpoint.com)和Network Associates Gauntlet (www.networkassociates.com)都可以在目前较流行的操作系统上运行。如Axent Raptor防火墙就可以安装在Windows NT Server4.0，Solaris及HP-UX操作系统上。理论上来讲，让操作系统只提供最基本的功能，可以使利用系统BUG来攻击的方法非常困难。最后，当你加强你的系统时，还要考虑到除了TCP/IP协议外不要把任何协议绑定到你的外部网卡上。
$ B# s+ E5 V, K+ y+ ^/ f" w8 M爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　非军事化区域(DMZ)5 Z( W4 W+ M  ?5 G
　　DMZ是一个小型网络存在于公司的内部网络和外部网络之间。这个网络由筛选路由器建立，有时是一个阻塞路由器。DMZ用来作为一个额外的缓冲区以进一步隔离公网和你的内部私有网络。DMZ另一个名字叫做Service Network，因为它非常方便。这种实施的缺点在于存在于DMZ区域的任何服务器都不会得到防火墙的完全保护。 * {* v# V. _& x' h$ v
　　筛选路由器 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net, |0 _" X" L; K- j, y" B1 d
　　筛选路由器的另一个术语就是包过滤路由器并且至少有一个接口是连向公网的，如Internet。它是对进出内部网络的所有信息进行分析，并按照一定的安全策略——信息过滤规则对进出内部网络的信息进行限制，允许授权信息通过，拒绝非授权信息通过。信息过滤规则是以其所收到的数据包头信息为基础的。采用这种技术的防火墙优点在于速度快、实现方便，但安全性能差，且由于不同操作系统环境下TCP和UDP端口号所代表的应用服务协议类型有所不同，故兼容性差。 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net& O- f9 z) l7 Y
　　阻塞路由器
! ^% V- }% L) I7 [; H, O金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　阻塞路由器（也叫内部路由器）保护内部的网络使之免受Internet和周边网的侵犯。内部路由器为用户的防火墙执行大部分的数据包过滤工作。它允许从内部网络到Internet的有选择的出站服务。这些服务是用户的站点能使用数据包过滤而不是代理服务安全支持和安全提供的服务。内部路由器所允许的在堡垒主机（在周边网上）和用户的内部网之间服务可以不同于内部路由器所允许的在Internet和用户的内部网之间的服务。限制堡垒主机和内部网之间服务的理由是减少由此而导致的受到来自堡垒主机侵袭的机器的数量。
7 s  B: D+ S6 }+ ]$ Z$ b8 o, u( y/ i爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　||||||防火墙默认的配置
: U- O! P* J5 a/ v5 c4 N4 k% I爱毒霸社区　　
  {! B4 ?! C+ q1 N  |# Q* @爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　默认情况下，防火墙可以配置成以下两种情况：
7 F$ k) j( W" y4 ~5 n爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　·拒绝所有的流量，这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。
7 e; E! f  I  N6 X: N4 |爱毒霸社区　　·允许所有的流量，这种情况需要你特殊指定要拒绝的流量的类型。 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具0 q' z+ j% Z: r  L! |
　　可论证地，大多数防火墙默认都是拒绝所有的流量作为安全选项。一旦你安装防火墙后，你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以访问系统。换句话说，如果你想让你的员工们能够发送和接收Email，你必须在防火墙上设置相应的规则或开启允许POP3和SMTP的进程。 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具* {9 M( z) ^( W
　　防火墙的一些高级特性爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net( v% Y# k3 j) r) o
　　今天多数的防火墙系统组合包过滤，电路级网关和应用级网关的功能。它们检查单独的数据包或整个信息包，然后利用事先订制的规则来强制安全策略。只有那些可接受的数据包才能进出整个网络。当你实施一个防火墙策略时，这三种防火墙类型可能都需要。更高级的防火墙提供额外的功能可以增强你的网络的安全性。尽管不是必需，每个防火墙都应该实施日志记录，哪怕是一些最基本的。
) e& {, b% ?8 C金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　认 证 爱毒霸社区( m+ b. i2 ?2 Y
　　防火墙是一个合理的放置提供认证方法来避开特定的IP包。你可以要求一个防火墙令牌（firewall token），或反向查询一个IP地址。反向查询可以检查用户是否真正地来自它所报告的源位置。这种技术有效地反击IP欺骗的攻击。防火墙还允许终端用户认证。应用级网关或代理服务器可以工作在TCP/IP四层的每一层上。多数的代理服务器提供完整的用户帐号数据库。结合使用这些用户帐号数据库和代理服务器自定义的选项来进行认证。代理服务器还可以利用这些帐号数据库来提供更详细的日志。
4 V- E0 j  i4 m爱毒霸社区　　日志和警报 bbs.duba.net1 K- I& g* c2 F- |* D8 ^
　　包过滤或筛选路由器一般在默认情况下为了不降低性能是不进行日志记录的。永远不要认为你的防火墙会自动地对所有活动创建日志。筛选路由器只能记录一些最基本的信息，而电路级网关也只能记录相同的信息但除此之外还包括任何NAT解释信息。因为你要在防火墙上创建一个阻塞点，潜在的黑客必须要先穿过它。如果你放置全面记录日志的设备并在防火墙本身实现这种技术，那么你有可能捕获到所有用户的活动包括那些黑客。你可以确切地知道黑客在做些什么并得到这些活动信息代审计。一些防火墙允许你预先配置对不期望的活动做何响应。防火墙两种最普通的活动是中断TCP/IP连接或自动发出警告。相关的警报机制包括可见的和可听到的警告。
4 S" O% z* f# `$ G+ b爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　建立一个防火墙
. [7 T3 ~( N' a+ M8 F1 L金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　
% I; a+ i8 Q9 ]$ _金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　在准备和建立一个防火墙设备时要高度重视。以前，堡垒主机这个术语是指所有直接连入公网的设备。现在，它经常汲及到的是防火墙设备。堡垒主机可以是三种防火墙中的任一种类型：包过滤，电路级网关，应用级网关。 , ^( e/ B0 a0 s, ~% \! d
0 G2 z: P5 }" {5 b
　当建设你的堡垒主机时要特别小心。堡垒主机的定义就是可公共访问的设备。当Internet用户企图访问你网络上的资源时，首先进入的机器就是堡垒主机。因为堡垒主机是直接连接到Internet上的，其上面的所有信息都暴露在公网之上。这种高度地暴露规定了硬件和软件的配置。堡垒主机就好像是在军事基地上的警卫一样。警卫必须检查每个人的身份来确定他们是否可以进入基地及可以访问基地中的什么地方。警卫还经常准备好强制阻止进入。同样地，堡垒主机必须检查所有进入的流量并强制执行在安全策略里所指定的规则。它们还必须准备好对付从外部来的攻击和可能来自内部的资源。堡垒主机还有日志记录及警报的特性来阻止攻击。有时检测到一个威胁时也会采取行动。
9 V5 F$ x$ C, V6 q. }$ {4 y3 H爱毒霸社区　　设计规则
, O( g& ~3 n/ R% g9 ?6 [% X- F( Gbbs.duba.net　　当构造防火墙设备时，经常要遵循下面两个主要的概念。第一，保持设计的简单性。第二，要计划好一旦防火墙被渗透应该怎么办。 $ }% u! h- Y+ C: ^, o
　　保持设计的简单性 4 I: }7 _6 z7 s- S5 _4 _
　　一个黑客渗透系统最常见的方法就是利用安装在堡垒主机上不注意的组件。建立你的堡垒主机时要尽可能使用较小的组件，无论硬件还是软件。堡垒主机的建立只需提供防火墙功能。在防火墙主机上不要安装像WEB服务的应用程序服务。要删除堡垒主机上所有不必需的服务或守护进程。在堡垒主机上运行少量的服务给潜在的黑客很少的机会穿过防火墙。 bbs.duba.net# M; D7 y" {) ^* ~
　　安排事故计划 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具; W* y) L+ h4 x+ \( k* t0 i% g+ I  B
　　如果你已设计好你的防火墙性能，只有通过你的防火墙才能允许公共访问你的网络。当设计防火墙时安全管理员要对防火墙主机崩溃或危及的情况作出计划。如果你仅仅是用一个防火墙设备把内部网络和公网隔离开，那么黑客渗透进你的防火墙后就会对你内部的网络有着完全访问的权限。为了防止这种渗透，要设计几种不同级别的防火墙设备。不要依赖一个单独的防火墙保护惟独的网络。如果你的安全受到损害，那你的安全策略要确定该做些什么。采取一些特殊的步骤，包括
+ b) P, H1 {% q2 G  {# ubbs.duba.net　　· 创建同样的软件备份 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net2 L+ {! S; w& e2 P# G
　　· 配置同样的系统并存储到安全的地方 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net' _& D8 A, ~, T
　　· 确保所有需要安装到防火墙上的软件都容易，这包括你要有恢复磁盘。
- U; k6 ]; t3 H7 ~, y7 `8 O　　堡垒主机的类型爱毒霸社区  a1 |7 z: C' |: N- k, k- N
　　当创建堡垒主机时，要记住它是在防火墙策略中起作用的。识别堡垒主机的任务可以帮助你决定需要什么和如何配置这些设备。下面将讨论三种常见的堡垒主机类型。这些类型不是单独存在的，且多数防火墙都属于这三类中的一种。 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net: K9 F! I* Y9 c. U; @8 v9 W
　　单宿主堡垒主机
- j% H# a" |4 c- f: Z　　单宿主堡垒主机是有一块网卡的防火墙设备。单宿主堡垒主机通常是用于应用级网关防火墙。外部路由器配置把所有进来的数据发送到堡垒主机上，并且所有内部客户端配置成所有出去的数据都发送到这台堡垒主机上。然后堡垒主机以安全方针作为依据检验这些数据。这种类型的防火墙主要的缺点就是可以重配置路由器使信息直接进入内部网络，而完全绕过堡垒主机。还有，用户可以重新配置他们的机器绕过堡垒主机把信息直接发送到路由器上。bbs.duba.net" `+ f  ~: a8 d( Z/ G. E
　　双宿主堡垒主机 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具' m5 w8 F) C0 ]: v# V6 D; F
　　爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net# Y% Q% C; X/ S# f) O' i# ~" m
　　双宿主堡垒主机结构是围绕着至少具有两块网卡的双宿主主机而构成的。双宿主主机内外的网络均可与双宿主主机实施通信，但内外网络之间不可直接通信，内外部网络之间的数据流被双宿主主机完全切断。双宿主主机可以通过代理或让用户直接注册到其上来提供很高程度的网络控制。它采用主机取代路由器执行安全控制功能，故类似于包过滤防火墙。双宿主机即一台配有多个网络接口的主机，它可以用来在内部网络和外部网络之间进行寻址。当一个黑客想要访问你内部设备时，他(她)必须先要攻破双宿主堡垒主机，这有希望让你有足够的时间阻止这种安全侵入和作出反应。 爱毒霸社区( h% J$ I8 r: S* x  n4 m0 B
　　单目的堡垒主机
- P% N' w, ]: M" ^金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　单目的堡垒主机既可是单堡垒也可是多堡垒主机。经常，根据公司的改变，需要新的应用程序和技术。很多时候这些新的技术不能被测试并成为主要的安全突破口。你要为这些需要创建特定的堡垒主机。在上面安装未测试过的应用程序和服务不要危及到你的防火墙设备。使用单目的堡垒主机允许你强制执行更严格的安全机制。举个例子，你的公司可能决定实施一个新类型的流程序，假设公司的安全策略需要所有进出的流量都要通过一个代理服务器送出，你要为这个表的流程序单独地创建一个新代理服务器。在这个新的代理服务器上，你要实施用户认证和拒绝IP地址。使用这个单独的代理服务器，不要危害到当前的安全配置并且你可以实施更严格的安全机制如认证。
; a% n& j# L. f) y' w爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　内部堡垒主机 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具* N; ]6 [8 X2 u/ q6 R
　　内部堡垒主机是标准的单堡垒或多堡垒主机存在于公司的内部网络中。它们一般用作应用级网关接收所有从外部堡垒主机进来的流量。当外部防火墙设备受到损害时提供额外的安全级别。所有内部网络设备都要配置成通过内部堡垒主机通信，这样当外部堡垒主机受到损害时不会造成影响。 bbs.duba.net5 }, [% I& ?  z( C0 F+ N1 H
　　四种常见的防火墙设计都提供一个确定的安全级别，一个简单的规则是越敏感的数据就要采取越广泛的防火墙策略，这四种防火墙的实施都是建立一个过滤的距阵和能够执行和保护信息的点。这四种选择是：
. Y( {" w0 y% n# M; f, C爱毒霸社区　　·筛选路由器
8 K8 f1 y# j. @bbs.duba.net　　·单宿主堡垒主机
, R  u& p. [% F" y爱毒霸社区　　·双宿主堡垒主机
! W+ t( f" K7 x3 [$ ^, V# W: C金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　·屏蔽子网
' S$ L0 R* d8 J( N爱毒霸社区　　筛选路由器的选择是最简单的，因此也是最常见的，大多数公司至少使用一个筛选路由器作为解决方案，因为所有需要的硬件已经投入使用。用于创建筛选主机防火墙的两个选择是单宿主堡垒主机和双宿主堡垒主机。不管是电路级还是应用级网关的配置都要求所有的流量通过堡垒主机。最后一个常用的方法是筛选子网防火墙，利用额外的包过滤路由器来达到另一个安全的级别。

a44557788

网络安全讲座之四：账号安全金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net8 U& ^9 i5 S, i) u) p9 `2 m7 e$ h
用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题，如选择强固的密码、有效的策略加强通知用户的习惯，分配适当的权限等。所有这些要求一定要符合安全结构的尺度。介于整个过程实施的复杂性，需要多个用户共同来完成，而当维护小的入侵时就不需要麻烦这些所有的用户。
' u: g$ }/ C* R! o2 v) V. h+ O7 K, Obbs.duba.net　　整体的安全策略中本地帐号的安全是非常重要的。这节课，我们将探讨用不同的方法来保护本地帐号的安全。 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net; c# t+ @" P2 q! G- [2 y, z: F
　　本章要点：
. x9 F) P7 u& K, G# ^6 m$ `0 g　　·描述帐号安全和密码之间的关系 bbs.duba.net  ~" e6 E' A/ W
　　·在Windows NT和UNIX系统的实现安全帐号的技术
9 y7 L+ Q! Z3 `4 S金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　·在NT下实施密码策略的步骤
9 S1 g7 D2 s; R! K9 X7 _7 b& C# J" C　　·描述UNIX密码安全及密码文件的格式 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具4 p  l, P2 ^" H: c' \: z' x4 x6 h
　　·分析UNIX下的安全威胁，拒绝帐号访问和监视帐号 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net) q9 H$ q5 m) p$ h4 f6 w
　　密码的重要性
% w# a9 m( E, S9 `5 j金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　密码是UNIX和Windows NT安全基础的核心。如果危及到密码，那个基本的安全机制和模式将遭到严重影响。为了选择强固的密码，你需要在帐号策略里设置更多相关的选项。你还要帮助用户选择强壮的密码。
" w+ r" m8 o4 c7 C( p金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　一个强固的密码至于要有下列四方面内容的三种：
5 g$ c& c# w6 X- e/ a( M　　·大写字母 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net: P# ?) V: T5 x) N% U  s3 c6 s7 [- }; [0 `
　　·小写字母 : m1 P4 `5 o0 N$ j; L1 f, A' p  ?
　　·数字
! k! F. K# v) q  r0 W9 g　　·非字母数字的字符，如标点符号
/ u  R+ G% r& v. G7 m, E- z爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　强固的密码还要符合下列的规则
3 d1 z9 N- \! W0 }& ]6 m爱毒霸社区　　·不使用普通的名字或昵称 9 S- K8 g5 X  ?
　　·不使用普通的个人信息，如生日日期
$ s' ~2 `6 I+ e. G! y  ybbs.duba.net　　·密码里不含有重复的字母或数字
! K. o. f. u" i  Y. G7 I1 O1 t金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　·至少使用八个字符
: l  h( g( T5 u: m9 ~$ [9 |9 S$ f  o爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　从黑客的思想考虑，避免密码容易被猜出或发现（比如不要写到纸条上放到抽屉里）。爱毒霸社区  I% s5 b- X; g" @
　　NT下的密码安全 6 ]) H% w& A, t8 z  `. X8 y, W" H
　　在NT下为了强制使用强壮的密码，你可以更改注册表里的LSA值来实现，叫passfilt.dll，这个文件可以在Windows NT的Service Pack2及以后的版本里找到。在LSA键值下需要添加Notification Packages字串并把值为passfilt.dll加进去。这串值必须在公司所有的域控制器里都加入。同时你还需要使用passprop.exe这个程序来使passfilt.dll生效。
, ~( i; a% v+ x金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　UNIX下的密码安全
3 I" I" `, H9 |' g) \金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　在UNIX中加密后的密码信息是存在一个文件里，通常是/etc/passwd 。维护好这个文件的安全性是非常重要的。在UNIX系统里它的属主是具有最高权限的帐号，即root的。UNIX基本上有两类用户：普通用户和系统特权用户。有时特权用户也被不确切地叫做超级用户。实际上，一个超级用户帐号的标识号是为零。当一个帐号建立的时候，会被分配一个唯一的标识数字(UID)。这个数字分配从0开始，最低的数字(也就是最高的权限)是分配给登陆帐号root的。Root可以执行任何程序，打开任何目录，检查任何文件，改变系统内任何对象的属性及其它任意的功能。任何对于攻击UNIX系统的黑客最终目的都是取得Root帐号。
# c' O' B# ^6 F0 X7 s  a/ F爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　Root掌管/etc/passwd文件。此文件可以被所有登陆的用户读取，它包含每一个用户的认证信息。因此，在简单的UNIX系统上任何人都可以复制这个文件的内容并分析哪个字段是包含加密后的密码。然后利用不同的密码一系列的尝试和/etc/passwd加密后的字串进行比较。因此，密码的选择是UNIX系统安全级别中最重要的。
3 s) f6 b. n0 l' p5 M  }, O爱毒霸社区　　Windows NT帐号安全
1 {% I3 V' X' j( ^; u爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　首先，也是最困难的任务就是确保只有必需的帐户被使用而且每个帐号仅有能满足他们完成工作的最小权限。在一个大型的公司里，通常是用一个或多个用户域集中管理所有的用户帐号。域是一个中央集权的帐号数据库可以在分布于公司中间。因此有经验的管理员尽量地把用户放到较少的域里面以便于管理。这种限制通常促进公司策略的粘附性。本地组创建本地资源并管理权限。本地资源的机器要被配置成信任集中帐号域。但有时这种设置也是不可行的，因为和远程站点间没有足够的带宽。
5 ~. N; O9 |- ]* e1 `/ p8 S9 v$ T　　有几种技术可以解决帐号安全的问题。其中一个主要关心的是确保不再有新的帐号建立或已存在的帐户权限不作改动。另一个简单的方法就是利用net user和net group命令把信息定向到一个文体文件里后进行比照。有规律地运行这些命令并对输出的文本文件中的帐号列表进行比较就能轻易地发现问题。一些内置的工具，比如系统任务进度表程序，可以自动的执行。也可以使用其它一些外部工具比如Perl或diff可以自动地对标准列表和当前的设置进行比照。
- Z2 L8 k3 M0 c: G1 l金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　帐号重命名
3 l1 k% D* r! Z+ g( E3 C8 a爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　另一个可靠的办法就是对默认的帐号重命名。包括administrator、guest以及其它一些由安装软件时（如IIS）所自动建立的帐号。这些帐号必须好好保护因为它们易受攻击。然而简单地重命名帐号并不能很好地隐藏它们。因为Windows NT必须知道哪一个是管理员帐号，管理员帐号当前的名字是保存在注册表里的。 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net) s- M4 D7 C& a& W. `( U
　　帐号策略 爱毒霸社区) Q& Z( r$ L% W( t
　　为了保持用户数据库不被侵犯，你必须强制用户养成良好的习惯在帐号的设置上要能有效地防止黑客使用暴力破解的方法来攻击。这些任务主要是通过Windows NT上的帐号策略上设置的。帐号策略的设置是通过域用户管理器来实施的，从策略的菜单中选择用户权限，第一项是有关密码的时效，第二项是有关密码长度的限制，以及帐号锁定等机制。
* Q. Y9 x% ~- z. J金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　实现强壮的密码 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具' `- H9 I+ z# I8 a! [6 ^
　　大多数情况下，仅养成使用好密码的习惯是不够的；你还需要使用更强壮的密码来有效阻止类似于字典攻击和暴力破解攻击。我们前面已经讨论，一个强壮的密码至少需要六个字符，不能包括用户名的任何一部分，并且至少要有大小写字母、数字和通配符等。为了实施强壮的密码你需要在注册表里LSA项加入本课已提过的其它的密码过滤器。在主域控制器或在任一可能会升级为主域控制器的备份域控制器上，你都需要在注册表HKLM\System\CurrentControlSet\Control\LSA中加入PASSFILT的字串。
: {' c) G: F9 k9 S+ o& W- U4 mbbs.duba.net　　Windows2000帐号大漏洞
$ s( U# Y1 O- B+ `; o2 w9 C1 W爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　在Windows2000启动之后，按照屏幕提示按下ALT＋CTRL＋DEL进行登录，在登录界面将光标移至用户名输入框，按键盘上的Ctrl+Shift键进行输入法的切换，屏幕上出现输入法状态条，在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键，出现的选单中选择“帮助”，然后继续选择“输入法入门”，在窗口顶部会出现几个按钮，奥妙就在“选项按钮”上。如果系统是未安装Windows2000 ServicePack1或IE5.5的系统，用鼠标左键点击选项按钮，在出现的选单中选择“主页”，这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的“此页不可显示”页面，其中有个“检测网络设置”的链接，点击它就会出现网络设置选项，这样任何人都可以对网络设置甚至控制面板做任何修改。爱毒霸社区/ x! w2 l3 _" a9 ^9 U! O2 i6 g
　　或者之前用鼠标左键点击“选项”按钮时，在出现的选单选择“Internet选项”中，就可以对主页、连结，安全、高级选项等做任何修改。最为严重的是用鼠标右键点击先前提到的“选项”按钮会出现一个选单，选择“跳至URL”，这时出现一个对话框，其中有一个跳至该URL输入框，输入你想看到的路径，比如c:，那么这时在已出现的帮助窗口的右侧会出现资源管理器c盘的界面显示，这时已经是系统管理员权限对C盘进行操作了。操作者可以对看到的数据做任何的操作，这样他就完全绕过了Windows2000的登录验证机制。 bbs.duba.net4 Q/ V, k' b+ N, s0 ?0 @  Q
　　如果系统是安装了Windows2000 ServicePack1或IE5.5的系统，上面所用的“网络设置选项”就不能执行了，但“Internet选项”仍可执行。资源管理器界面仍可出现，通过路径输入，所有的文件夹中的文件和根目录下的文件都可看到，但已不能直接对文件夹和文件进行操作，然而仍可以用鼠标右键点击文件夹和文件选择进行删除、重命名和发送到软盘等操作，而且更为严重的是操作者可以对文件夹进行共享操作，在单个文件出现的对话框中选择属性，就可以任意添加共享权限，如任何人都能完全控制的权限，这样网络中的所有人都可以通过网络远程登录完全控制所有数据资料！ 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net5 |* C: L. x1 \/ P% O
　　||||||UNIX帐号安全爱毒霸社区" S9 Y! O+ t, N! [6 [8 S
　　在讨论UNIX帐号安全，你首先要理解UNIX密码的安全。这种理解需要检查密码文件的格式。你可以利用下面的命令来得到几种特殊密码的格式
3 N7 P  C& P3 m* w* O爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具
7 b& |' S; V% [2 n  p* ?爱毒霸社区$ man 5 password
0 J# U% g  G7 S' M7 L2 R6 [) G爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　密码文件包括几个字段，在表2-1作了详细解释 bbs.duba.net5 Z' G* R& S5 J2 D5 {; ^; J+ h, X
　　字 段 用 处
8 m0 |/ j' M( h4 O& J　　登陆名字
0 H" a" `8 z7 y- c5 O: p9 W0 V金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　用户登陆时所真正使用的名字爱毒霸社区& [" M2 Z( t: R1 l! Z$ s6 ~
　　加密后的密码
5 |- R! b+ {' \; nbbs.duba.net　　在UNIX中，密码是用高强度的DES算法来进行加密并保存结果
+ R; @  x7 A' `( A3 o) ?* I6 Mbbs.duba.net　　UID
- x! i1 H  u+ h1 R爱毒霸社区　　用户唯一的标识号爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net7 A3 K5 G/ D) Q" |
　　GID
* o1 B2 [) h9 G) g7 x爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　用户组的标识号
( }/ t" ]$ X: m' q& ?5 X爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　用户名爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net2 |1 X  [( l- |; D2 O& S
　　用户真正的名字金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net, ?# \9 D1 @, ^$ ]4 G  S  b
　　HOME
1 u) ^! c  o$ M& V, L3 G爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　默认的主目录爱毒霸社区/ _4 k, R. c4 \( [/ Q
　　SHELL
# h, X+ }( u+ t' J爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　默认的程序SHELL接口爱毒霸社区% N! s, _+ f8 j" u
　　密码文件在显示的时候是加密的；这种显示叫做Shadow密码，通常创建在/etc/shadow，并属于root且只有root有权访问。
" D8 M, C/ g( y4 G( W$ I9 I爱毒霸社区　　密码时效
4 }- w6 D" e# f  C. S# m5 S金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　按目前的形势，已有更强大的硬件大大地缩短了利用自动运行的程序来猜测密码的时间。因此在UNIX系统中防止密码被攻击的别一方法就是要经常地改变密码。很多时候，用户却不改变密码。因此一种机制用来强制规律性的更改密码是合乎要求的。这种技术称做密码时效并在很多UNIX系统上有效。 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net# q; r( B* y( f" n, z" r
　　密码时效：LINUX 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net% J- i$ w% F/ Z% t! o
　　在LINUX系统上，密码时效是通过chage命令来管理的。
: t  v( C! i+ n6 y) \0 `爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　参数意思  y  q8 c; L: O+ ]
　　-m 密码可更改的最小天数。如果是零代表任何时候都可以更改密码 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具( s% F  k" L) l3 l+ R
　　-M 密码更改的最大天数 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具6 i* X4 s8 r* w
　　-W 用户密码到期前，提前收到警告信息的天数。 爱毒霸社区+ m: z1 C+ J. M8 G
　　-e 帐号到期的日期。过了这天，此帐号将不可用。 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net: w8 P1 j' L2 E  K4 L! @9 G
　　-d 上一次更改的日期 : O- J; ^8 B% ], I
　　-i 停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。
$ m+ U; B" s( ?3 u, E$ M. |金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。 爱毒霸社区4 E) J- f4 X7 G) f+ J
　　举个例子
  ?- G7 C- ]; @( o7 s: n爱毒霸社区　　% chage ?m 2 ?M 30 ?W 5 steven
+ B' ~/ e8 N! [6 X2 H" Vbbs.duba.net　　此命令要求用户steven两天内不能更改密码，并且密码最长的存活期为30天，并在密码过期前5天通知他。
; w" X5 T  m. M7 H爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　记录不成功的登陆企图
. B) F  b+ m& U& a; `9 [bbs.duba.net　　所有的UNIX系统都能够记录非成功的登陆企图。在LINUX中，登陆的失败是由syslog守护进程记录在/var/log/messages文件里。可以用下列命令来查找相关信息 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net! H- L5 c( K! C3 I
　　$ grep login /var/log/messages bbs.duba.net4 r8 q: i. h+ l' J* b  ^
　　搜索路径（PATH）的重要性 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net! w& y0 _# L/ v; R9 w9 v; G+ {
　　在UNIX里，常使用的命令用来在不同的环境下查找一组特殊的目录称做PATH。想要运行当前目录包含的命令时是不需要加上一长串路径名的。在UNIX中用户经常使用”.”来表示当前的目录。如果”.”作为shell环境变量的一部分时，一个全局目录下的shell脚本或公用命令就有可能被相同目录下的伪程序所解释，而这个命令可能包含一段代码，一旦被执行后果可能是较严重的，比如是一个木马程序。在Bourne or Korn Shell里搜索路径通常这样来设置：
# |5 V, e$ H/ x+ k2 P* C金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　$ PATH=pathname1:pathname2:pathname3: $ J1 V! ~, [1 j: O
　　$ export PATH 爱毒霸社区8 V& L% i6 f  J" q2 c9 `
　　在C或类似的shell里，以下列命令设置：
8 E5 I/ a2 j2 P# _　　% set path = (pathname1 pathname2 pathname3)
  G+ y3 g2 U' c" @" B0 m爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　在UNIX中像这样的路径可以保存在.profile文件里，可以看到像下面的语句 bbs.duba.net% u( k6 c+ T4 p3 X; _5 X4 f- i6 @
　　PATH=/bin:/usr/bin:/sbin:$HOME 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具/ d0 @1 E* t/ e
　　Export PATH
% w( z1 }: F6 x4 m! abbs.duba.net　　因此，如果你经常参考用户主目录下的某个文件时，就创建一个叫”bin”的并把所以的个人的可执行文件放到里面，并要严格注意它们的安全性。假设”.”路径名存在于用户的shell初始化文件里，并且用户不精通有关安全的知识而且不太注意环境变量中路径，那么可以想像他经常使用到的who命令。假设用户已创建了下面的文件
" z  b+ K$ F5 p　　$ touch /tmp/testfile
7 Z# L+ t/ X4 C# }) L爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　然后，编辑下面的程序并保存为who.c文件 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net! m  P) K! L) Z1 B  Q% r  y  M: x# |! W
　　# include
7 U3 z) D! `$ H! K$ B金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　main() 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net  O3 ?, `% P3 [) `" r* w% B
　　{ 9 M. h2 @. {5 d& X( ?" [  G6 u
　　system (“/usr/bin/who”);
* b/ A( v9 V) o& t, b' K6 N4 ^爱毒霸社区　　system (“/bin/rm /tmp/testfile 2>/dev/null”); bbs.duba.net; `: m- \: x" f1 J+ l* v
　　} 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net+ `$ r9 c, F% a7 ~) C; u
　　然后对些程序进行编译
4 v4 P3 x: C! C( r  _爱毒霸社区　　$ gcc ?o who who.c bbs.duba.net( b4 P3 _' V! @
　　并且此用户可能含有这样的profile：
0 d3 X/ T9 t/ p$ ^$ Pbbs.duba.net　　PATH=.:/bin:/usr/bin:/sbin:$HOME
, x$ z8 t5 N# P　　Export PATH
8 F9 E$ t5 {* J2 V: C  @: f金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　现在，如果户键入 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具1 o& w2 x5 K! _5 W' N4 Z; ?5 v
　　$ who
' w* O4 o* ~( v1 ~. Z爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　再去找找你刚刚建立的testfile这个文件，看看发生了什么..
1 u% G% ?$ O0 g7 E　　限制root登陆 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net) B" s5 A2 b% h! U, U* Y  Y
　　另一增强root帐号安全的方法是限制其在系统上直接登陆。不同版本的UNIX处理此项任务的方法是不同的。
1 v2 N% ?1 E' S. W! M/ k- I爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　在SUN的Solaris系统上要修改/etc/default/login文件，你需要加入下面一行 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具" D. j; P3 D7 [  [- E
　　CONSOLE=/dev/console

a44557788

网络安全讲座之五：文件系统安全
3 V! D; x3 T- B# U/ M' G5 m爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具现在你已知道如何实施帐号的安全，并已建立了一个有效的认证机制，接下来将实施安全中访问控制部分。访问控制必须在两个地方实施，即本地和远程。文件可以由用户在本地访问或通过网络进行远程访问。本课将对这两种方法逐一进行测试。
. N( a0 Y) \, Y( Y- m8 C7 i6 c爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　Windows NT文件系统安全6 v: C& U6 O" m2 y
　　当建立文件的权限时，你必须先实现Windows NT的文件系统（NTFS）,当然你也可以使用FAT格式，但是并不支持文件级的权限。FAT只在那些相对来讲，对安全要求较低的情况下使用。即使NTFS也不能认为是能完全地保护文件的，这一点在稍后的实验中你将会看到。
, K  M: I) b" Z7 i* K$ P爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　一旦已经实施了NTFS的文件系统格式，可通过Windows NT的资源管理器直接来管理文件的安全。使用NT资源管理器你可为设置目录或文件的权限。基于文件级的权限你可以分配下面几种：读取（R）,写入(W)，执行(X)，删除(D)，改变(P)，取得所有权(O)。详细请参照下表： 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net. d/ K+ r& A2 I0 j/ a- l$ ]7 R
　　
. V; p4 ^) d5 ]7 L! w3 T& S( l　　
3 {( W* V6 c6 ^3 x/ L爱毒霸社区　　NTFS权限爱毒霸社区, Y: R; F+ O0 O5 j2 Z/ u( |6 L! \* r7 ^
　　基于目录6 k5 t8 Y6 F  F& ]
　　基于文件
& f, v' o& B. X6 `+ B, B' X　　读取 (R)bbs.duba.net, h/ ]( v. `1 c3 w8 l
　　显示目录名，属性，所有者及权限
  J! _0 E7 a/ Q. u- @$ Q3 c" b爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　显示文件数据，属性，所有者及权限
: L; t. o# j0 |爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　写入 (W)金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net' Q( Q' ^' o1 c% m
　　添加文件和目录，改变一个属性以及显示所有者和权限爱毒霸社区5 j' u6 `( D" d7 n# I' J& }
　　显示所有者和权限；改变文件的属性；在文件内加入数据bbs.duba.net9 o# ?) I" O! K3 _, o
　　执行 (X)金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net- l% v; N6 X# R  z; ~
　　显示属性，可进入目录中的目录，显示所有者和权限bbs.duba.net* z" R2 n) Y& Z& C% a+ Z  j! I/ f
　　显示文件属性，所有者和权限；如果是可执行文件可运行爱毒霸社区0 T; j0 ?  w6 ~8 o4 c8 D- Q0 P% ^
　　删除 (D)
( G3 r) l0 g" W爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　可删除目录
3 a$ G2 V1 Q% U( e& R) u2 ?( p爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　可删除文件
/ }8 L! @$ }4 ]4 H6 X5 Z爱毒霸社区　　改变权限 (P)爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具% N( ?5 F# v, J% b
　　改变目录的权限爱毒霸社区) D9 ]' R3 Z1 ~) W
　　改变文件的权限$ ^2 I9 L; c" Q* m, c' ]
　　取得所有权 (O)
* g& Y$ ~+ ?8 Z/ K爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　取得目录的所有权爱毒霸社区# _) f$ G! ~4 f2 Q5 e
　　取得文件的所有权
1 @2 q/ _9 \& g/ v) \爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　为了简化权限的管理，NT有几种有关权限的标准。通常在分配权限的时候，往往是组合使用权限而不是使用单独的权限，这些权限如下表
; ^& |$ x3 ]# [0 M6 `4 {1 y爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　
5 d' L$ ~& X5 h爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net5 q" j- W! \% X* J* {
　　
9 F) g4 r# Y- I4 S! u. V, ]爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　标准权限
9 j  i* w& V/ B" [爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　基于目录
0 _% b/ H% j8 c' z金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　基于文件bbs.duba.net( V" E- k6 w* u3 p2 Y2 `5 [
　　不可访问bbs.duba.net  j3 O8 F6 ?5 o* _4 j; i
　　无爱毒霸社区+ f: @* b% a4 f' T% f& `
　　无
: f1 z0 c0 r& w0 {- N( ^5 G爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　列出bbs.duba.net& I* Z2 V7 j3 E. Z$ R
　　RX
# u: O0 U$ n8 r1 a8 V; n爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　不适用
0 y- L0 l3 U- y金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　读取爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具  {3 ]9 E8 Y+ G- i2 m6 K- f9 ]
　　RX
4 R3 L5 H1 l1 t  ^( G& b' n1 Y5 k爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　RX爱毒霸社区  ^0 c9 c6 y$ B+ g/ i& P" ~8 W
　　添加
5 G/ P9 ]% ]  _+ |; i" W3 c　　WX爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net' u. j9 r( @- X2 [. f/ M
　　不适用爱毒霸社区; s  m$ {4 d5 P9 s
　　添加和读取金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net( l) r) q$ a! E& `  V. N. l
　　RWS
+ j4 c% `  x3 M爱毒霸社区　　RX
) _) W3 n2 ]6 }+ Y  abbs.duba.net　　更改
1 r( m, A4 P* u爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　RWXD
( m9 q4 O- a8 {爱毒霸社区　　RWXD
5 a  X! [" i) U1 cbbs.duba.net　　完全控制爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具+ c' }* N% y; E2 K( K# r9 o, Y* b
　　ALLbbs.duba.net& ~% I' e( c' z$ F! ~
　　ALL爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具# g2 ?! ]. D; T" E" c5 y8 [
　　在这些权限的基础上，你可以达到根据需要来访问控制。但是确定什么是你需要的最小权限是困难的。回顾一下第一课我们所讲的一个新建立的NTFS分区默认情况下everyone组对其有完全控制的权限。这种标准是无法接受的，如果你不加选择的删除everyone组或在任何地方都把不可访问的权限赋予给everyone组，那么有可能会损坏你的NT安装。Everyone组必须可以访问主要的系统目录（比如登陆目录）来使用户能够连接和登陆到服务器上。因为用户在开始登陆的过程中还没有被认证，你必须使用everyone组提供访问以使他们能够被认证。赋予everyone组不可访问其实更危险，因为拒绝访问优先于允许访问，而且所有的用户都是属于everyone组的，这样也就等于完全阻止了对文件系统的访问。 爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具3 ~1 p" e! T- P! A7 _
　　目录的权限分配和文件是一样的。目录的权限影响其目录中新建的文件。换句话说就是任何新建的文件将继承此目录的权限。金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net. @4 n2 q( y# H% i# [2 d4 o
　　磁盘分区 bbs.duba.net; m0 v  Q2 ~$ _% e6 J
　　
3 w% B( [6 f) B$ s　　因为操作系统目录的权限是非常严格的，把Windows NT放置自己单独的分区内是个明智的选择。在这个分区上只安装Windows NT而不安装应用程序使管理任务简单很多，一个磁盘分区可能会像下图这样。 bbs.duba.net% u8 O2 t$ C$ V; }. H$ |2 D3 l
操作系统
8 M- L) Q* D! b. Z( k爱毒霸社区　　程序文件
  Z# c2 R4 j% a: \3 g爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　数据金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net3 G$ r$ X& Y6 Z& N# K
　　尽管这种分区需要额外地策划，但它还是很有吸引力，特别是简化了对于目录权限的管理。目录可以根据需要分开。如果 你在运行一个设备如WEB服务器，你可能会考虑使用HTML，图像和其它一些静态文件在一个分区上，而你的脚本文件则放到另一个分区上。你可以将脚本设置成只可以执行那些静态文件可允许读取。这种策略的结果就是易于管理文件和目录的权限。
& d) U! C9 q' L- Bbbs.duba.net　　复制和移动文件 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net4 ]& S3 T8 h, h
　　最后，你要理解当文件被复制和移动的时候发生了什么。每当一个文件被复制到一个新的目录里时，这个文件将继承目标目录的权限。当文件移动时，过程是很复杂的。如果一个文件从一个目录移动到同一分区下的另一个目录，那么此文件的权限将保留。当文件在相同的分区内移动时，Windows NT对于新目录的位置更新目录分配表。当文件在两个不同的分区间移动时，Windows NT首先把这个文件复制到新位置，在成功地复制之后，Windows NTG再删除掉原始的那个文件。一个新文件被建立后，将继承目标目录的权限。
; p) a6 ~: ^* h+ x1 L# Y　　 远程文件访问控制
7 o( R) O( M! z9 U+ R爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　远程的访问一个文件或目录是通过共享权限来提供的。一个共享就是供远程用户访问文件的网络访问点。当配置这些共享时，你要设置相应的权限。共享权限的应用类似于在NTFS上权限的应用。主要的区别是共享权限缺乏精细地权限设置。你只能分配不可访问、读取、更改和完全控制的权限。参照下表
% Y; _5 E0 i( B/ D. @6 i金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　
1 X/ z) o/ c, {$ E* ^& Z: n爱毒霸社区　　爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具' J" w6 g6 [" ~2 G
　　
; r% e& z4 u9 o" o. o1 u9 ?3 Q　　权限
  ]& a- L2 [# N) s& c1 L9 Cbbs.duba.net　　允许
8 a1 T2 ]7 L' o爱毒霸社区　　完全控制
) {: m& V: U7 H) r: t  k　　改变文件的权限；在NTFS卷上取得文件的所有权；爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具# q2 Z0 W# b4 u
　　能够完成所有，有更改权限所执行的任务
9 t, [7 G# }. b6 d金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　! w% t2 E+ q5 F1 h+ {. J
　　更改
) X& D& R% l# F8 B爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　创建目录和添加文件；更改文件内的数据；更改文件的属性；bbs.duba.net4 R2 ~% W7 r/ z+ E
　　删除目录和文件；能完成所有有读取权限执行的任务
& Q: c! L& M# |$ y爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　
9 h  K. u0 ]2 D2 T# C" c爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　读取
* q' w6 [- J6 M. r- `爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　显示目录和文件名；显示文件数据和属性；运行应用程序文件
# e2 Q: s' {7 o5 I% D6 s" W# l0 j金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　在目录里可转到另一目录金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net9 ^' t: R3 ~# I8 N
　　
9 K/ _- S$ B6 H+ |' T( ^& M0 ]bbs.duba.net　　不可访问bbs.duba.net6 a2 G" o- o3 K% w) w* [9 P" G' r6 B0 F
　　仅能和共享目录建立连接，拒绝访问而且目录里的内容不可见爱毒霸社区2 G5 |; N" Z8 q
　　共享的权限和共享点一定要小心地分配。因为权限仅仅是分配给共享点的，任何共享点下的文件或目录都是以和共享点本身相同的权限被访问的。
( w/ L* U0 v& c0 P5 }* }爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　结合使用本地和远程权限金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net( I3 s0 I: w6 _  J+ i" }
　　Windows NT权限的设计是要综合使用NTFS和共享权限。因为Windows NT的设计是作为一个服务器，用户很少直接访问文件。当然，共享的安全性对于需要更加安全是远远不够的，因此共享和远程都需要使用。当你结合使用共享和NTFS权限时，两者中最严格的权限优先使用。
( H4 C; h3 \; A& B4 T' Q( Qbbs.duba.net　　UNIX文件系统安全
; |+ A& m/ t5 c8 M5 P　　在UNIX领域里，所有的信息都是储存在文件里，并有一个相关的名字。文件是存储在目录中的，但UNIX仍把它看作是文件。本课的重点是UNIX文件系统是如何处理权限的。这些权限控制什么样的用户可以访问以及如何访问。文件系统已是强制UNIX系统安全的最基础的方法。
% I) w- \9 `: \. H2 j1 H爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　||||||UNIX下的文件格式 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net& y& g- h" o0 P* v
　　爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具$ ~0 l' W% k4 l! y# J2 x8 _" V
　　UNIX对于文件的读取和写入，是以像树状结构的方式维护的。很多年前，UXNI文件系统就支持长文件名和目录名。所有的文件都有i-节点或连接点；它包含一个文件所有的统计和后勤信息。一些数据包含：
+ d1 [4 q# C) Y/ h爱毒霸社区　　·文件类型
% r, }% ]! J1 {* S# Y$ D0 H爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　·大小（以字节为单位）
5 \$ k) p  d0 j2 c6 _: G8 J　　·参考计数。如果有其它不同名字而实际上是相同的一个文件（叫做链接文件）
) {, u8 u- [! @/ [金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　·拒绝地址列表指示器
+ |# U; t; W6 {, Q# F# }金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　·时间戳。比如文件最后一次访问的时间；文件内容最后一次被修改的时间等..
3 ^* h: b/ w& l9 I8 S& O, l爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　·安全相关字段：文件属主的UID及GID 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net% m9 y( G$ B; R# s" `( C9 Y! P: ?
　　·文件访问权限或位，也称做Mode bits。
8 s3 D& o# E; @9 u+ i1 f, O爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　Ls 命令是最常用的UNIX命令，用来查看文件和目录的权限。爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具1 s  r2 z3 l8 [: y, |3 _
　　第一个命令ls –ld .意思是：列出当.下的内容通常.是指当前的目录；在本例中，用户自动地登陆到他的主目录中，而命令中的.是作为当前目录的意思
, O8 [/ n( J2 x% v爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　对于命令输出的结果详细说明见下表 爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net3 Z) C, B9 ?2 f. Q) ?
　　
4 p: x6 J- W1 [" d　　
& |2 X4 S4 Y" l, Q3 L- v' [$ G　　金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net2 i* r/ Q8 S0 c9 T( T/ D  z0 X6 Z% o
　　输出符号bbs.duba.net* \7 g0 ]' j7 `
　　
3 G; l$ n+ w6 F! U, \0 p9 q: rbbs.duba.net　　含义爱毒霸社区* P1 X/ P$ G" g( n9 e) x: Y( h" a
　　爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net4 U" e" O) r0 e0 X3 j
　　d
+ M6 K; F6 K5 H! j* `爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　爱毒霸社区: M' ?+ O+ X# P) O  ?6 Z8 Z$ E
　　表明目录
' K( A5 b3 V4 z& e爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net　　
' n; v8 _* Y  Q5 _' w" @爱毒霸社区　　r
' \0 c* \$ U# d6 y$ E; Z; C$ l爱毒霸社区　　
7 f) {+ D" K7 u6 |9 E" r: @" j　　属主可以读取访问
0 P8 }3 o6 `2 Y2 o: m2 m  {bbs.duba.net　　
) q, Y; E- r; R' F9 X* }2 {: O8 E: \金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net　　w
0 O  @% Q# `: R9 M爱毒霸社区,金山毒霸,金山毒霸2009,金山毒霸2008,金山毒霸2008下载,杀毒软件,杀毒论坛,在线杀毒,毒霸论坛,木马,木马专杀,免费杀毒软件下载,金山毒霸通行证,毒霸,AV终结者,灰鸽子,磁碟机,专杀工具　　爱毒霸社区-是中国金山毒霸杀毒软件专业社区,提供金山毒霸2009,金山毒霸2008,金山毒霸2008下载,在线杀毒,金山清理专家,专杀工具等产品信息,有流行病毒,木马专业查杀解决方案,为广大金山毒霸用户和电脑安全知识爱好者提供免费的互动社区,爱毒霸社区-成为中国知名杀毒社区,灰鸽子专杀, 做中国杀毒软件最用心社区-bbs.duba.net% C; P) ?5 ~) I8 N) O" s2 k
　　属主有写权限