操作系统安全技术.ppt
《操作系统安全技术.ppt》由会员分享,可在线阅读,更多相关《操作系统安全技术.ppt(112页珍藏版)》请在三一文库上搜索。
1、信息安全技术, 操作系统安全技术,本章学习目标,了解操作系统 掌握Windows系统中常用的DOS命令 了解Windows系统安全架构 掌握审核系统的安全性 了解访问控制的内容 掌握帐号安全管理及策略 掌握网络服务安全管理及策略 掌握文件系统安全管理 了解安全日志,4.1 操作系统概述,选择合适的操作系统,Windows Server 2003家族系列,包括了用户所希望的、用以支撑关键任务的功能和特性,如高安全性、高可靠性、高可用性和高可扩展性。 HP-UX 为用户提供了关键任务功能的完整套件。其中包括增强的可靠性、有效性和可维护性,Internet和Web应用服务,目录和安全服务,系统管理,
2、64路性能可测量性。 AIX符合Open group的UNIX 98行业标准,通过全面集成对32位和64位应用的并行运行支持,为这些应用提供了全面的可扩展性。它可以在所有的IBM p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。 红旗Linux服务器是企业级的网络和应用服务器。该产品可运行在带有232路CPU的SMP架构和最大64GB内存的IA架构服务器上。它提供了标准 Linux网络服务,并能稳定运行业界主流的商业应用。此外,该产品还可以作为完整的Linux软件开发平台。,4.2 Windows基础,DOS命令 可以打开 “开始” 菜单,然后选择“运行”命令并输入cm
3、d即可,系统打开命令提示符窗口。 还可以通过“程序”/“附件”/“命令提示符”打开。 另外,手动双击MS-DOS程序或打开“开始 ”菜单,选择“运行”命令并输入该DOS程序的可执行命令即可打开DOS会话窗口。,常用DOS命令,net命令 在Windows中,用户可以使用NET命令获取特定信息。 例如:如果用户想查阅映射到一台计算机上的所有当前驱动器的列表,可以简单输入NET VIEW Computername(计算机名称)。 为了得到NET命令的各级帮助,只要在命令后面输入/?即可。,net命令,net命令,常用DOS命令,ping命令 ping是个使用频率极高的实用程序,主要用于确定网络的连
4、通性。 简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。,ping命令,ping -t -a -n count -l size -f -i TTL -v Tos -r count -s count -j Hostlist|-k Hostlist -w Timeout TargetName,-t:持续发送回应请求,中断显示Ctrl+Break,中断退出Ctrl+C。 -a:对目的IP地址反向名称解析,解析成功显示主机名。 -n count:指定发送回应请求的次数。 -l size:
5、指定要发送的回应请求消息中“数据”字段的字节长度,默认为32,最大值为65500。 -f:指定发送的回应请求消息带有“不要分片”标志,即不能由路由器拆分,该参数可用于检测并解决MTU故障。 -i TTL:指定回应请求消息的生存周期,win xp默认128,最大255。 -v Tos:指定要发送的IP数据报中服务类型(Tos)字段值,默认为0,最大255。 -r count:指定IP标题中的“记录路由”选项,路径中的每个节点都使用“记录路由”选项中的一个值,count值为1-9。 -s count:指定IP数据包中的“Internet时间戳”选项,count值为1-4。 -j path:指定回响
6、请求消息使用带有Hostlist指定的中间目的地集的IP标题中的“稀疏资源路由”选项,主机列表中的地址或名称最大数为9。 -k hostlist:指定回响请求消息使用带有Hostlist指定中间目的地集的IP标题中的“严格来源路由”选项。 -w Timeout:指定以微秒计的等待回响应答消息响应的时间,默认为4000s。 TargetName:指定目的端,IP或主机名。,ping命令,ping命令,ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显示TTL(Time To Live,生存时间)值,通过
7、TTL值可以推算数据包通过了多少个路由器。 命令格式 ping 主机名 ping 域名 ping IP地址,ping命令,ping命令的基本应用 一般情况下,用户可以通过使用一系列ping命令来查找问题出在什么地方,或检验网络运行的情况。下面就给出一个典型的检测次序及对应的可能故障: ping 127.0.0.1 如果测试成功,表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功,就表示TCP/IP的安装或设置存在有问题。 ping 本机IP地址 如果测试不成功,则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试、检查并排除。 ping局域网内其他IP 如
8、果测试成功,表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。,ping命令, ping 网关IP 这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。 ping 远程IP 如果收到正确应答,表示成功的使用了缺省网关。 ping localhost local host是系统的网络保留名,它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。否则,则表示主机文件(C:WINDOWSsystem32driversetchosts)中存在问题。 ping 对此域名执行Ping命令,计算机必须先将域
9、名转换成IP地址,通常是通过DNS服务器。如果这里出现故障,则表示本机DNS服务器的IP地址配置不正确,或它所访问的DNS服务器有故障。,常用DOS命令,telnet命令 Telnet用于Internet的远程登录。习惯上来说,被连通计算机,并且为网络上所有用户提供服务的计算机称之为服务器(Servers),而自己在使用的机器称之为客户机(Customer)。一旦连通后,客户机可以享有服务器所提供的一切服务。用户可以运行通常的交互过程(注册进入、执行命令),也可以进入很多的特殊的服务器如寻找图书索引。网上不同的主机提供的各种服务都可以被使用 。,telnet命令,常用DOS命令,netstat
10、命令 运行这个命令可以检测计算机与网络之间详细的连接情况,可以得到以太网的统计信息并显示所有协议的使用状态。这些协议包括TCP协议、UDP协议以及IP协议等。另外还可以选择特定的协议并查看其具体使用信息,包括显示所有主机的端口号以及当前主机的详细路由信息。,netstat命令,netstat -a -e -n -o -p protocol -r -s Interval,-a:显示所有活动TCP连接及侦听的TCP、UDP端口。 -e:显示以太网统计信息。 -n:显示活动TCP连接,以数字形式表现地址和端口号。 -o:显示活动TCP连接,并包括每个连接的进程ID。 -p:显示Protocol指定协
11、议连接,可以是TCP、UDP、TCP V6、UDP V6。 -r:显示IP路由表内容。 -s:按协议显示统计信息,默认显示TCP、UDP、ICMP和IP协议。 Interval:每隔Interval秒重新显示一次选定信息。 /?:在命令提示符显示帮助。,netstat命令,常用DOS命令,ipconfig命令 ipconfig实用程序可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。而且,如果计算机和所在的局域网使用了动态主机配置协议DHCP,使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址,如果已经租用到,则可以了解它
12、目前得到的是什么地址,包括IP地址、子网掩码和缺省网关等网络配置信息。,ipconfig命令,ipconfig /all /renewAdapter /releaseAdapter /flushdns /displaydns registerdns /showclassid Adapter /setclassid AdapterclassID,/all:显示所有网卡完整TCP/IP配置信息。 /renew:更新所有网卡或指定网卡的DHCP配置。 /release:释放所有网卡或指定网卡的当前DHCP配置。 /flushdns:清理并重设DNS解析器缓存内容。 /displaydns:显示DNS
13、解析器缓存内容。 /registerdns:初始化计算机上配置的DNS名称和IP地址手工动态注册。 /showclassid:显示所有网卡或指定网卡的DHCP类别ID。 /setclassid:配置所有网卡或指定网卡的DHCP类别ID。 /?:在命令提示符显示帮助。,ipconfig命令,常用DOS命令,arp命令 ARP是TCP/IP协议族中的一个重要协议,用于确定对应IP地址的网卡物理地址。使用arp命令,能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。 使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对,使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态
14、配置,这有助于减少网络上的信息量。 例如:arp -s 10.1.4.59 00-1C-25-A0-E2-0E,arp命令,arp -aInetAddr-N IfaceAddr -g InetAddr-N IfaceAddr -d InetAddr IfaceAddr -s InetAddr EtherAddrIfaceAddr,-a:显示所有网络接口的ARP缓存表,InetAddr为指定IP地址,-N IfaceAddr为指定接口的ARP。 -g:与-a相同。 -d:删除ARP缓存表中的记录。 -s:在ARP缓存表中添加将IP地址InetAddr解析成硬件地址EtherAddr的记录。 /?
15、:在命令提示符显示帮助。,arp命令,常用DOS命令,tracert命令 这个应用程序主要用来显示数据包到达目的主机所经过的路径。通过执行一个tracert到对方主机的命令之后,结果返回数据包到达目的主机前所经历的路径详细信息,并显示到达每个路径所消耗的时间。这个命令同ping命令类似,但它所看到的信息要比ping命令详细得多,它能反馈显示送出的到某一站点的请求数据包所走的全部路径,以及通过该路由的IP地址,通过的时间是多少。,tracert命令,tracert -d -h MaximunHops -j HostList -w Timeout TargetName,-d:防止tracert试图
16、将中间路由器的IP解析为名称,加快显示。 -h:在搜索目标路径中指定最大跳数,默认为30。 -j:指定“回应请求”消息对于在主机列表中指定的中间目标集使用IP报头中的“松散路由”选项。 -w:指定以毫秒为单位的等待超时时间,默认为4000ms。 TargetName:指定目标,IP或主机名。 -?:在命令提示符显示帮助。,tracert命令,常用DOS命令,route命令 大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在选择使用哪一台路由器将数据包发送到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关。,route命令,route -f
17、 -p Command Destination mask subnetmask Gateway metric Metric if Interface,-f:清除所有不是主路由、回环路由或多播路由的条目的路由表。 -p:与Add命令共同使用时,指定路由被添加到注册表并在启动TCP/IP协议时初始化IP路由表;与Print命令共用时,则显示永久路由列表。 Command:指定要运行的命令,包括add添加路由表、change更改路由、delete删除路由、print打印路由。 Destination:指定路由的网络目标地址。 mask subnetmask:指定与网络目标地址相关联的子网掩码。 Ga
18、teway:指定网关地址。 metric Metric:为路由器指定所需跃点数的整数值(1-9999)。 if Interface:指定目标可以到达的网络接口索引。 /?:在命令提示符显示帮助。,route命令,常用DOS命令,ftp命令 将文件传输到运行文件传输协议 (FTP) 服务器服务(如 Internet 信息服务)的计算机,或从这台计算机传输文件。可以通过处理 ASCII 文本文件交互式地或以批处理模式使用 Ftp。,ftp命令,ftp -v -d -i -n -g -s:FileName -a -w:WindowSize -A Host,-v:禁止显示FTP服务器响应。 -d:启用
19、调试、显示在FTP客户端和FTP服务器之间传递的所有命令。 -i:传送多个文件时禁用交互提示。 -n:在建立初始连接后禁止自动登录功能。 -g:禁用文件名组合。Glob允许使用星号(*)和问号(?)作为本地文件和路径名的通配符字符。 -s:FileName:指定包含ftp命令的文本文件。这些命令在启动ftp后自动运行。该参数不允许带有空格。 -a:指定绑定FTP数据连接时可以使用任何本地接口。 -w:WindowSize:指定传输缓冲的大小。默认窗口大小为4096字节。 -A:匿名登录到FTP服务器。 Host:指定要连接的计算机名、IP地址或FTP服务器的IPv6地址。,ftp命令,常用DO
20、S命令,nslookup命令 利用nslookup命令查看主机的IP地址和主机名称。这个命令在查看主机IP的时候跟ping命令有些相似,但得到的信息却有些不同。 直接键入命令,系统返回本机的服务器名称(带域名的全称)和IP地址,并进入以“”为提示符的操作命令行状态。键入“?”可查询详细命令参数。如此时给出一个计算机名称,若在本机能够识别该名称,返回本机、查询主机的名称、IP地址及别名。,nslookup命令,nslookup -SubCommand . ComputerToFind| -Server,-SubCommand:将一个或多个 nslookup 子命令指定为命令行选项。 -Compu
21、terToFind :如果 ComputerToFind 是 IP 地址,并且查询类型为 A 或 PTR 资源记录类型,则返回计算机的名称。如果 ComputerToFind 是一个名称,并且没有跟踪期,则向该名称添加默认 DNS 域名。 -Server :指定将该服务器作为 DNS 名称服务器使用。如果省略了-Server,将使用默认的 DNS 名称服务器 。 help|?:显示 nslookup 子命令的简短总结 。 例子:查询A (IPv4地址)记录:nslookup 查询MX (邮件服务器)记录:nslookup type=mx 查询CNAME (别名)记录:nslookup ty
22、pe=cname 查询域名服务器:nslookup type=ns 指定域名服务器查询:nslookup 202.96.209.133,nslookup命令,常用DOS命令,nbtstat命令 使用nbtstat命令可以查看计算机上网络配置的一些信息。 如果想查看自己计算机上的网络信息,可以运行nbtstat -n,可以得到你所在的工作组,计算机名以及网卡地址等等。 如果想查看网络上其他的电脑情况,就运行nbtstat -a *.*.*.*,此处的*.*.*.*用IP地址代替就会返回得到那台主机上的一些信息。,nbtstat命令,nbtstat -a remotename -A IPad
23、dress -c -n -r -R -RR -s -S Interval,-a remotename 显示远程计算机的 NetBIOS 名称表, 其中, remote name 是远程计算机的 NetBIOS 计算机名称。 NetBIOS 名称表是运行在该计算机上的应用程序使用的 NetBIOS 名称列表。 -A IPaddress 显示远程计算机的 NetBIOS 名称表, 其名称由远程计算机的 IP 地址指定 ( 以小数点分隔 ) 。 -c 显示 NetBIOS 名称缓存内容、 NetBIOS 名称表及其解析的各个地址。 -n 显示本地计算机的 NetBIOS 名称表。 Registere
24、d 中的状态表明该名称是通过广播或 WINS 服务器注册的。 -r 显示 NetBIOS 名称解析统计资料。 在配置为使用 WINS 的 Windows 计算机上,该参数将返回已通过广播和 WINS 解析和注册的名称号码。 -R 清除 NetBIOS 名称缓存的内容并从 Lmhosts 文件中重新加载带有 #PRE 标记的项目。 -RR 重新释放并刷新通过 WINS 注册的本地计算机的 NetBIOS 名称。 -s 显示 NetBIOS 客户和服务器会话,并试图将目标 IP 地址转化为名称。 -S 显示 NetBIOS 客户和服务器会话,只通过 IP 地址列出远程计算机。 Interval 重
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 操作系统 安全技术
链接地址:https://www.31doc.com/p-2803381.html