璃秀網(wǎng)?安全與控
(2)把這些單詞用用戶的加密程序進(jìn)行加密(符合DES標(biāo)準(zhǔn))
(3)把每個單詞加密后的結(jié)果與目標(biāo)加密后的結(jié)果進(jìn)行比較,如果匹配,則該單詞就是
密關(guān)鍵字。不 現(xiàn)在已經(jīng)有了一些程序能幫助我們完成上面的工作,使解密變得尤其簡單,而我們要長制
就是把加密后的口令文件抓回來。這類軟件常用的有 Crack Jackl4John
2.8.2認(rèn)證方式
當(dāng)告訴系統(tǒng)自己是誰之后,必須向系統(tǒng)證明自己的身份;這個過程叫做認(rèn)證。絕大多數(shù)
時:1、可以告訴計算機自己知道的一些東西(口令);系統(tǒng),是通過口令來進(jìn)行認(rèn)證的。目前的認(rèn)證方式主要有:に,同個一 000.口合
2.可以讓計算機看自己有什么(一個鑰匙);市じ小ノブ
0s3.可以讓計算機得到一些個人特有的信息(指紋)。密碼(口令)是很重要的,密碼作為安全策略的第一步,它是對抗攻擊的第一道防線。如果
攻擊者不能訪問系統(tǒng),就不能很好地和系統(tǒng)交互,因而對系統(tǒng)采取的入侵方法就不多了。所以
要防止口令被破解,首先必須對用戶的人網(wǎng)訪問進(jìn)行控制。}出 用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證;用戶ロ令的識別與驗證;用
戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過,該用戶便不能進(jìn)入該網(wǎng)絡(luò)。對網(wǎng)絡(luò) 用戶的用戶名和口令進(jìn)行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和
務(wù)器將驗 否則,用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶人網(wǎng)的關(guān)鍵所在。為保證口令的安全性,用 戶輸人的口
戶ロ令不能顯示在顯示屏上,口令長度應(yīng)不少于6個字符,口令字符最好是數(shù)字字母和其它
字符的混合,用戶口令必須經(jīng)過加密。加密的方法很多,其中最常見的方法有:基于單向函數(shù)
的口令加密;基于測試模式的口令加密;基于公鑰加密方案的口令加密;基于平方剩余的口令
加密;基于多項式共享的口令加密;基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口
令,即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令,也可用便攜式驗證器
(如智能卡)來驗證用戶的身份。)思的部政一下,
網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的賬號使用、訪問網(wǎng)絡(luò)的時間和方式。用戶名
或用戶賬號是所有計算機系統(tǒng)中最基本的安全形式。用戶賬號應(yīng)只有系統(tǒng)管理員才能建立。
用戶日令應(yīng)是每個用戶訪問網(wǎng)絡(luò)所必須提交的“證件”,用戶可以修改自己的口令,但系統(tǒng)管理
員應(yīng)該可以控制口令,使其有以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔
口令的惟一性、口令過期失效后允許人網(wǎng)的寬限次數(shù)。長一,面
戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶人網(wǎng)的工作站數(shù)量。當(dāng)用戶對交費網(wǎng)絡(luò)的 關(guān)用戶名和口令驗證有效之后,再進(jìn)一步履行用戶賬號的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用
訪問“資費”用盡時,網(wǎng)絡(luò)還應(yīng)能對用戶的賬號加以限制,用戶此時應(yīng)無法進(jìn)入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資
源。網(wǎng)絡(luò)應(yīng)對所有用戶的訪問進(jìn)行審計。如果多次輸人口令不正確,則認(rèn)為是非法用戶的人\
侵,應(yīng)給出報警信息。這樣可以大限度的減少攻擊者和系統(tǒng)的交互,提高系統(tǒng)的安全性。當(dāng)單獨使用一臺計算機時,可以使用物理的方式,如門來保護(hù)它的安全。然而,一臺通過
2章周安全與防
一個網(wǎng)絡(luò)上時,可以被任何連通到這個網(wǎng)絡(luò)的人訪問。這時候,口令便成了如同門上的鎖一樣 調(diào)制解調(diào)器聯(lián)網(wǎng)的計算機,可以從世界上的任何一個有電話的地方對它進(jìn)行訪問。當(dāng)它連到
重要的東西。
能進(jìn)去訪問。如果沒有安全保護(hù),這些危險的人便會闖入,進(jìn)行破壞。在現(xiàn)在的電子世界中,有很多很多的人,總是嘗試他們發(fā)現(xiàn)的每一臺計算機,看一看是否
2.9級沖區(qū)溢出及其攻擊
泛存在。本文所述的“緩沖區(qū)溢出”指的是種攻擊系統(tǒng)的手段,通過往程序的緩沖區(qū)寫超出 ー般說來,緩沖區(qū)溢出是一個非常普遍、非常危險的漏洞,在各種操作系統(tǒng)、應(yīng)用軟件中廣
其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令,以達(dá)到攻 擊的目的。據(jù)統(tǒng)計,通過緩沖區(qū)溢出進(jìn)行的攻擊占所有系統(tǒng)攻擊總數(shù)的80%以上。造成緩沖
長的字符串,它帶來了兩種后果:一是過長的字符覆蓋了相鄰的存儲單元,引起程序運行失敗,區(qū)溢出的原因是程序中沒有仔細(xì)檢查用戶輸入的參數(shù)。向一個有限空間的緩沖區(qū)中拷貝了過
得系統(tǒng)特權(quán)。因此,引發(fā)了許多的攻擊方法。お 嚴(yán)重的可引起死機、系統(tǒng)重新啟動等后果;二是利用這種漏洞可以執(zhí)行任意指令,甚至可以取
程序設(shè)計或編寫錯誤是系統(tǒng)安全的一種潛在隱患。這種威脅系統(tǒng)安全的例子有不少,緩
int do something(char atr)()"_在人們寫的C語言程序中,這是最常見的一種情況
STRCPY(butter, str) har buffer[ BUFFER- LEN;8只子國なし人 入資入
可是有多少人會注意到,如果Sr子串的長度遠(yuǎn)比Bufc變量的空間大得多時,會發(fā)生什 么現(xiàn)象?如果 Buffer是在進(jìn)程的用戶空間會怎么樣?如果這個緩沖區(qū)是在系統(tǒng)的核心空間
中,那么這些多出來的字符串將會放到哪里?又會發(fā)生什么事呢?劃さ。無論是系統(tǒng)提供的一些調(diào)用還是用戶編寫的程序,常常缺乏對要拷貝的字符串長度的檢
查當(dāng)超過緩沖區(qū)長度的字符串被送入了過小的級沖區(qū)中,常常將進(jìn)程的其它相鄰空間覆蓋
掉。比較嚴(yán)重的一種是將堆棧破壞掉,導(dǎo)致程序執(zhí)行失敗。
程序員常常犯的一個錯誤是不檢查程序的輸入,總是想當(dāng)然地認(rèn)為用戶肯定會輸入我們
希望的參數(shù),作為程序的人口參數(shù)。ロ國ーざよ"C大
另一個常見的現(xiàn)象是,不管是無心的還是有意的,有人會對一個命令或一個應(yīng)用程序輸入
兩頁那么多的字符作為命令行參數(shù),看看程序會做出什么反應(yīng)。通常這個程序會出錯。
緩沖區(qū)溢出對系統(tǒng)的安全帶來巨大的威脅。在Unix系統(tǒng)中,使用一類精心編寫的程序
利用SUID程序中存在的這種錯誤可以很輕易地取得系統(tǒng)的超級用戶權(quán)限。當(dāng)服務(wù)程序在端
口提供服務(wù)時緩沖區(qū)溢出
網(wǎng)站制作程序可以輕易地將這個服務(wù)關(guān)閉,使得系統(tǒng)的服務(wù)在一定時間內(nèi)
網(wǎng)頁題目:攻擊者不能訪問系統(tǒng)
文章起源:http://www.rwnh.cn/news4/143204.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、服務(wù)器托管、營銷型網(wǎng)站建設(shè)、域名注冊、定制網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)