網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程 4. 練習(xí)復(fù)習(xí)及答案4

1、練習(xí)分析及答案復(fù)習(xí)與練習(xí)四一、填空1. Windows 7系統(tǒng)有三種登錄方式，分別是（）、（）、（）o2. NTFS可以使用大于（2. NTFS可以使用大于（）B的卷；FAT文件容量最大為（）B的卷。B； FAT32在Windows 7中，只能格式化最多（. Windows NT4.0中主要的分布式平安協(xié)議是（）；而在Windows 2000中，（）是缺省的分布式平安協(xié)議。 TOC o 1-5 h z .在Unix操作系統(tǒng)登錄過程中，login進(jìn)程根據(jù)文件（）和（）的內(nèi)容來驗(yàn)證用戶的身份。.操作系統(tǒng)的脆弱性可以分為（）、（）、（）三個等級，其中（）類級別的威脅性最大。二、選擇Windows 7

2、系統(tǒng)的登錄方式中，最不平安的方式是（）。A. Windows登錄 B.網(wǎng)絡(luò)用戶登錄C.友好用戶登錄 D.遠(yuǎn)程登錄.以下幾種文件格式中，最大文件長度不能超過2GB的是（），最大文件長度不能超過4GB的是（）。A. NTFSB. FATC.FAT32D. HFS.以下的幾種措施，不屬于修改注冊表信息來提高Windows 7平安性的是 （）OA.禁止非法用戶登錄B.隱藏或禁止訪問控制面板C.禁止訪問注冊表編輯器D.禁止網(wǎng)絡(luò)用戶登錄方式. Windows NT系統(tǒng)上的重大平安漏洞，主要表達(dá)在以下方面：（）。A.瀏覽器的平安漏洞C. NT工作站的漏洞5.Unix操作系統(tǒng)的平安焦點(diǎn)是（B. NT服務(wù)器的漏

3、洞D. NT系統(tǒng)的漏洞）,其中包括（）。A.文件許可權(quán) B.讀許可權(quán)C.寫許可權(quán)D.執(zhí)行許可權(quán)三、簡答1.為什么說Windows的注冊表很重要？如何提高Windows的平安性?為了加強(qiáng)Windows 2000賬戶的登錄平安性，做了哪些方面的工作（即賬戶的 登錄策略）Windows NT/2000/7系統(tǒng)的缺陷漏洞有哪些？UNIX系統(tǒng)有哪些平安漏洞？用什么方法來防范?Linux系統(tǒng)為何會成為當(dāng)前主流的網(wǎng)絡(luò)操作系統(tǒng)？復(fù)習(xí)與練習(xí)四答案一、填空Windows登錄、Microsoft網(wǎng)絡(luò)用戶登錄和Microsoft友好登錄；2TB 4GB 32GB；NTLM Kerberos；/etc/passwd /

4、etc/shadow ；ABC A二、選擇A；B C；D；AB CD；ABCD；三、簡答Windows的注冊表，是一個龐大的數(shù)據(jù)庫，其中存儲了應(yīng)用程序和計(jì)算機(jī)系統(tǒng) 的全部配置信息，是Windows系統(tǒng)的核心內(nèi)容之一。它存在Windows目錄下的 System.dat文件里，這是一個只讀、隱藏的文件，每次系統(tǒng)啟動時候都要訪問它，根據(jù) 它內(nèi)部的設(shè)置信息來加載各種服務(wù)和應(yīng)用程序。所以，不管在任何時候，使用任何工具, 在對注冊表進(jìn)行修改操作之前，有必要對注冊表進(jìn)行備份，以便在操作系統(tǒng)受到意外損 壞以后可以方便恢復(fù)到修改前的狀態(tài)。由此可見，它對整個Windows系統(tǒng)的平安運(yùn)行 起到十分重要的作用。通過修

5、改注冊表信息來提高Windows的平安性，可以有以下幾種方法：禁止非法 用戶登錄；隱藏和禁止訪問“控制面板”；禁用“注冊表編輯器”編輯注冊表等，詳見 書；在Windows 7中用戶可以在活動目錄用戶和計(jì)算機(jī)管理工具中實(shí)現(xiàn)建立用戶賬 號、計(jì)算機(jī)賬號、組、平安策略等項(xiàng)。它可以用于建立或編輯網(wǎng)絡(luò)中的用戶、計(jì)算機(jī)、 組、組織單位、域、域控制器以及發(fā)布網(wǎng)絡(luò)共享資源等?；顒幽夸浻脩艉陀?jì)算機(jī)管理器, 是安裝在域控制器上的目錄管理工具，用戶可以在Windows 7 Professional中安裝它的管 理工具，以便利用客戶機(jī)對活動目錄進(jìn)行遠(yuǎn)程管理。Windows 7提供公鑰和私鑰加密，在私鑰加密中，加密和解密

6、的密鑰是相同的。 Kerberos不需要用戶（一個平安實(shí)體）用一個特別的加密密鑰，而只使用一個一般的密 碼。在Windows7中，密碼不會直接用來加密用戶和服務(wù)器之間傳送的數(shù)據(jù)。事實(shí)上， 那些基于密碼的密鑰僅在登錄時候有效，其他用來加密在網(wǎng)絡(luò)上傳送數(shù)據(jù)的密鑰，都是 動態(tài)產(chǎn)生的。因此，準(zhǔn)確的解釋是，用戶用來登錄的密鑰是用戶密碼的散列值。由于散 列算法是單向的，因此，給定一個密鑰的散列值是無法獲得密碼的。在Windows7中， 每個用戶都擁有密碼，而訪問服務(wù)器都會要求認(rèn)證用戶的密碼。Windows NT系統(tǒng)上的重大平安漏洞，主要集中表達(dá)在兩個方面：NT服務(wù)器和工作 站的平安漏洞；關(guān)于瀏覽器和NT系

7、統(tǒng)的嚴(yán)重平安漏洞。詳見書。/etc/passwd中包含有用戶的登錄名，經(jīng)過加密的口令，用戶名，用戶組名，用戶注 釋，用戶主目錄和所有用戶的shell程序。使用同一個口令在不同的機(jī)器中登錄，特別 是在不同平安級別的計(jì)算機(jī)上使用同一個口令，很容易整體的系統(tǒng)受到威脅。用戶 的.profile文件能被系統(tǒng)的任何用戶修改；在一個用戶不能控制的目錄中運(yùn)行編輯程序， 可以運(yùn)行其他人的.exrc文件；Unix系統(tǒng)的臨時目錄有可能會被其他用戶破壞；模擬的 crypt程序和login程序等可以被特洛伊木馬之類的程序利用進(jìn)行某種非法的訪問操作， 甚至破壞平安性；計(jì)算機(jī)病毒感染的程序被root運(yùn)行，會大面積感染其他程

8、序和文件。Linux具有與UNIX高度兼容、穩(wěn)定性和可靠性高、源代碼開放和價格低廉、平安 等特點(diǎn)。正是由于Linux的源程序代碼是開放式的，從而學(xué)習(xí)者可以閱讀到操作系統(tǒng)的 核心代碼。Linux可以在個人計(jì)算機(jī)上就可以進(jìn)行。此外，Linux有諸如gcc編譯器等眾 多的免費(fèi)資源可以利用，極大地降低了開發(fā)本錢也是它得以廣為流傳的一個主要原因。Linux和Windows NT比起來技術(shù)上存在很多優(yōu)勢，最主要表達(dá)在三個方面：Linux 更加平安；Linux更加穩(wěn)定；Linux的硬件資源占用比Windows NT少很多。在平安問題 上，首先是針對Linux的病毒非常少。經(jīng)常用戶會碰到這樣的現(xiàn)象，就是運(yùn)行Windows NT的服務(wù)器時，每個星期都會由于故障而重新啟動一次機(jī)器，而運(yùn)行Linux的機(jī)器很 少發(fā)生這樣的故障。對此，解釋的原因可以認(rèn)為是Linux在穩(wěn)定性上確實(shí)比Windows 勝出一籌。在資源占用率方面，Linux和Windows Nt的差距