璃秀网?安全与控
(2)把这些单词用用户的加密程序进行加密(符合DES标准)
(3)把每个单词加密后的结果与目标加密后的结果进行比较,如果匹配,则该单词就是
密关键字。不 现在已经有了一些程序能帮助我们完成上面的工作,使解密变得尤其简单,而我们要长制
就是把加密后的口令文件抓回来。这类软件常用的有 Crack Jackl4John
2.8.2认证方式
当告诉系统自己是谁之后,必须向系统证明自己的身份;这个过程叫做认证。绝大多数
时:1、可以告诉计算机自己知道的一些东西(口令);系统,是通过口令来进行认证的。目前的认证方式主要有:に,同个一 000.口合
2.可以让计算机看自己有什么(一个钥匙);市じ小ノブ
0s3.可以让计算机得到一些个人特有的信息(指纹)。密码(口令)是很重要的,密码作为安全策略的第一步,它是对抗攻击的第一道防线。如果
攻击者不能访问系统,就不能很好地和系统交互,因而对系统采取的入侵方法就不多了。所以
要防止口令被破解,首先必须对用户的人网访问进行控制。}出 用户的入网访问控制可分为三个步骤:用户名的识别与验证;用户ロ令的识别与验证;用
户账号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。对网络 用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和
务器将验 否则,用户将被拒之网络之外。用户的口令是用户人网的关键所在。为保证口令的安全性,用 户输人的口
户ロ令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字字母和其它
字符的混合,用户口令必须经过加密。加密的方法很多,其中最常见的方法有:基于单向函数
的口令加密;基于测试模式的口令加密;基于公钥加密方案的口令加密;基于平方剩余的口令
加密;基于多项式共享的口令加密;基于数字签名方案的口令加密等。经过上述方法加密的口
令,即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器
(如智能卡)来验证用户的身份。)思的部政一下,
网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间和方式。用户名
或用户账号是所有计算机系统中最基本的安全形式。用户账号应只有系统管理员才能建立。
用户日令应是每个用户访问网络所必须提交的“证件”,用户可以修改自己的口令,但系统管理
员应该可以控制口令,使其有以下几个方面的限制:最小口令长度、强制修改口令的时间间隔
口令的惟一性、口令过期失效后允许人网的宽限次数。长一,面
户登录入网的站点、限制用户入网的时间、限制用户人网的工作站数量。当用户对交费网络的 关用户名和口令验证有效之后,再进一步履行用户账号的缺省限制检查。网络应能控制用
访问“资费”用尽时,网络还应能对用户的账号加以限制,用户此时应无法进入网络访问网络资
源。网络应对所有用户的访问进行审计。如果多次输人口令不正确,则认为是非法用户的人\
侵,应给出报警信息。这样可以最大限度的减少攻击者和系统的交互,提高系统的安全性。当单独使用一台计算机时,可以使用物理的方式,如门来保护它的安全。然而,一台通过
2章周安全与防
一个网络上时,可以被任何连通到这个网络的人访问。这时候,口令便成了如同门上的锁一样 调制解调器联网的计算机,可以从世界上的任何一个有电话的地方对它进行访问。当它连到
重要的东西。
能进去访问。如果没有安全保护,这些危险的人便会闯入,进行破坏。在现在的电子世界中,有很多很多的人,总是尝试他们发现的每一台计算机,看一看是否
2.9级沖区溢出及其攻击
泛存在。本文所述的“缓冲区溢出”指的是种攻击系统的手段,通过往程序的缓冲区写超出 ー般说来,缓冲区溢出是一个非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广
其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻 击的目的。据统计,通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。造成缓冲
长的字符串,它带来了两种后果:一是过长的字符覆盖了相邻的存储单元,引起程序运行失败,区溢出的原因是程序中没有仔细检查用户输入的参数。向一个有限空间的缓冲区中拷贝了过
得系统特权。因此,引发了许多的攻击方法。お 严重的可引起死机、系统重新启动等后果;二是利用这种漏洞可以执行任意指令,甚至可以取
程序设计或编写错误是系统安全的一种潜在隐患。这种威胁系统安全的例子有不少,缓
int do something(char atr)()"_在人们写的C语言程序中,这是最常见的一种情况
STRCPY(butter, str) har buffer[ BUFFER- LEN;8只子国なし人 入资入
可是有多少人会注意到,如果Sr子串的长度远比Bufc变量的空间大得多时,会发生什 么现象?如果 Buffer是在进程的用户空间会怎么样?如果这个缓冲区是在系统的核心空间
中,那么这些多出来的字符串将会放到哪里?又会发生什么事呢?划さ。无论是系统提供的一些调用还是用户编写的程序,常常缺乏对要拷贝的字符串长度的检
查当超过缓冲区长度的字符串被送入了过小的级冲区中,常常将进程的其它相邻空间覆盖
掉。比较严重的一种是将堆栈破坏掉,导致程序执行失败。
程序员常常犯的一个错误是不检查程序的输入,总是想当然地认为用户肯定会输入我们
希望的参数,作为程序的人口参数。ロ国ーざよ"C大
另一个常见的现象是,不管是无心的还是有意的,有人会对一个命令或一个应用程序输入
两页那么多的字符作为命令行参数,看看程序会做出什么反应。通常这个程序会出错。
缓冲区溢出对系统的安全带来巨大的威胁。在Unix系统中,使用一类精心编写的程序
利用SUID程序中存在的这种错误可以很轻易地取得系统的超级用户权限。当服务程序在端
口提供服务时缓冲区溢出网站制作程序可以轻易地将这个服务关闭,使得系统的服务在一定时间内
本文地址://www.qlpinke.com//article/3747.html