璃秀網?安全與控
(2)把這些單詞用用戶的加密程序進行加密(符合DES標準)
(3)把每個單詞加密后的結果與目標加密后的結果進行比較,如果匹配,則該單詞就是
密關鍵字。不 現在已經有了一些程序能幫助我們完成上面的工作,使解密變得尤其簡單,而我們要長制
就是把加密后的口令文件抓回來。這類軟件常用的有 Crack Jackl4John
2.8.2認證方式
當告訴系統自己是誰之后,必須向系統證明自己的身份;這個過程叫做認證。絕大多數
時:1、可以告訴計算機自己知道的一些東西(口令);系統,是通過口令來進行認證的。目前的認證方式主要有:に,同個一 000.口合
2.可以讓計算機看自己有什么(一個鑰匙);市じ小ノブ
0s3.可以讓計算機得到一些個人特有的信息(指紋)。密碼(口令)是很重要的,密碼作為安全策略的第一步,它是對抗攻擊的第一道防線。如果
攻擊者不能訪問系統,就不能很好地和系統交互,因而對系統采取的入侵方法就不多了。所以
要防止口令被破解,首先必須對用戶的人網訪問進行控制。}出 用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證;用戶ロ令的識別與驗證;用
戶賬號的缺省限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網絡。對網絡 用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和
務器將驗 否則,用戶將被拒之網絡之外。用戶的口令是用戶人網的關鍵所在。為保證口令的安全性,用 戶輸人的口
戶ロ令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數字字母和其它
字符的混合,用戶口令必須經過加密。加密的方法很多,其中最常見的方法有:基于單向函數
的口令加密;基于測試模式的口令加密;基于公鑰加密方案的口令加密;基于平方剩余的口令
加密;基于多項式共享的口令加密;基于數字簽名方案的口令加密等。經過上述方法加密的口
令,即使是系統管理員也難以得到它。用戶還可采用一次性用戶口令,也可用便攜式驗證器
(如智能卡)來驗證用戶的身份。)思的部政一下,
網絡管理員應該可以控制和限制普通用戶的賬號使用、訪問網絡的時間和方式。用戶名
或用戶賬號是所有計算機系統中最基本的安全形式。用戶賬號應只有系統管理員才能建立。
用戶日令應是每個用戶訪問網絡所必須提交的“證件”,用戶可以修改自己的口令,但系統管理
員應該可以控制口令,使其有以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔
口令的惟一性、口令過期失效后允許人網的寬限次數。長一,面
戶登錄入網的站點、限制用戶入網的時間、限制用戶人網的工作站數量。當用戶對交費網絡的 關用戶名和口令驗證有效之后,再進一步履行用戶賬號的缺省限制檢查。網絡應能控制用
訪問“資費”用盡時,網絡還應能對用戶的賬號加以限制,用戶此時應無法進入網絡訪問網絡資
源。網絡應對所有用戶的訪問進行審計。如果多次輸人口令不正確,則認為是非法用戶的人\
侵,應給出報警信息。這樣可以最大限度的減少攻擊者和系統的交互,提高系統的安全性。當單獨使用一臺計算機時,可以使用物理的方式,如門來保護它的安全。然而,一臺通過
2章周安全與防
一個網絡上時,可以被任何連通到這個網絡的人訪問。這時候,口令便成了如同門上的鎖一樣 調制解調器聯網的計算機,可以從世界上的任何一個有電話的地方對它進行訪問。當它連到
重要的東西。
能進去訪問。如果沒有安全保護,這些危險的人便會闖入,進行破壞。在現在的電子世界中,有很多很多的人,總是嘗試他們發現的每一臺計算機,看一看是否
2.9級沖區溢出及其攻擊
泛存在。本文所述的“緩沖區溢出”指的是種攻擊系統的手段,通過往程序的緩沖區寫超出 ー般說來,緩沖區溢出是一個非常普遍、非常危險的漏洞,在各種操作系統、應用軟件中廣
其長度的內容,造成緩沖區的溢出,從而破壞程序的堆棧,使程序轉而執行其他指令,以達到攻 擊的目的。據統計,通過緩沖區溢出進行的攻擊占所有系統攻擊總數的80%以上。造成緩沖
長的字符串,它帶來了兩種后果:一是過長的字符覆蓋了相鄰的存儲單元,引起程序運行失敗,區溢出的原因是程序中沒有仔細檢查用戶輸入的參數。向一個有限空間的緩沖區中拷貝了過
得系統特權。因此,引發了許多的攻擊方法。お 嚴重的可引起死機、系統重新啟動等后果;二是利用這種漏洞可以執行任意指令,甚至可以取
程序設計或編寫錯誤是系統安全的一種潛在隱患。這種威脅系統安全的例子有不少,緩
int do something(char atr)()"_在人們寫的C語言程序中,這是最常見的一種情況
STRCPY(butter, str) har buffer[ BUFFER- LEN;8只子國なし人 入資入
可是有多少人會注意到,如果Sr子串的長度遠比Bufc變量的空間大得多時,會發生什 么現象?如果 Buffer是在進程的用戶空間會怎么樣?如果這個緩沖區是在系統的核心空間
中,那么這些多出來的字符串將會放到哪里?又會發生什么事呢?劃さ。無論是系統提供的一些調用還是用戶編寫的程序,常常缺乏對要拷貝的字符串長度的檢
查當超過緩沖區長度的字符串被送入了過小的級沖區中,常常將進程的其它相鄰空間覆蓋
掉。比較嚴重的一種是將堆棧破壞掉,導致程序執行失敗。
程序員常常犯的一個錯誤是不檢查程序的輸入,總是想當然地認為用戶肯定會輸入我們
希望的參數,作為程序的人口參數。ロ國ーざよ"C大
另一個常見的現象是,不管是無心的還是有意的,有人會對一個命令或一個應用程序輸入
兩頁那么多的字符作為命令行參數,看看程序會做出什么反應。通常這個程序會出錯。
緩沖區溢出對系統的安全帶來巨大的威脅。在Unix系統中,使用一類精心編寫的程序
利用SUID程序中存在的這種錯誤可以很輕易地取得系統的超級用戶權限。當服務程序在端
口提供服務時緩沖區溢出網站制作程序可以輕易地將這個服務關閉,使得系統的服務在一定時間內
本文地址:http://123beaconmarketing.com//article/3747.html
