璃秀網(wǎng)?安全與控
(2)把這些單詞用用戶的加密程序進行加密(符合DES標準)
(3)把每個單詞加密后的結(jié)果與目標加密后的結(jié)果進行比較,如果匹配,則該單詞就是
密關(guān)鍵字。不 現(xiàn)在已經(jīng)有了一些程序能幫助我們完成上面的工作,使解密變得尤其簡單,而我們要長制
就是把加密后的口令文件抓回來。這類軟件常用的有 Crack Jackl4John
2.8.2認證方式
當告訴系統(tǒng)自己是誰之后,必須向系統(tǒng)證明自己的身份;這個過程叫做認證。絕大多數(shù)
時:1、可以告訴計算機自己知道的一些東西(口令);系統(tǒng),是通過口令來進行認證的。目前的認證方式主要有:に,同個一 000.口合
2.可以讓計算機看自己有什么(一個鑰匙);市じ小ノブ
0s3.可以讓計算機得到一些個人特有的信息(指紋)。密碼(口令)是很重要的,密碼作為安全策略的第一步,它是對抗攻擊的第一道防線。如果
攻擊者不能訪問系統(tǒng),就不能很好地和系統(tǒng)交互,因而對系統(tǒng)采取的入侵方法就不多了。所以
要防止口令被破解,首先必須對用戶的人網(wǎng)訪問進行控制。}出 用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證;用戶ロ令的識別與驗證;用
戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過,該用戶便不能進入該網(wǎng)絡。對網(wǎng)絡 用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和
務器將驗 否則,用戶將被拒之網(wǎng)絡之外。用戶的口令是用戶人網(wǎng)的關(guān)鍵所在。為保證口令的安全性,用 戶輸人的口
戶ロ令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數(shù)字字母和其它
字符的混合,用戶口令必須經(jīng)過加密。加密的方法很多,其中最常見的方法有:基于單向函數(shù)
的口令加密;基于測試模式的口令加密;基于公鑰加密方案的口令加密;基于平方剩余的口令
加密;基于多項式共享的口令加密;基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口
令,即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令,也可用便攜式驗證器
(如智能卡)來驗證用戶的身份。)思的部政一下,
網(wǎng)絡管理員應該可以控制和限制普通用戶的賬號使用、訪問網(wǎng)絡的時間和方式。用戶名
或用戶賬號是所有計算機系統(tǒng)中最基本的安全形式。用戶賬號應只有系統(tǒng)管理員才能建立。
用戶日令應是每個用戶訪問網(wǎng)絡所必須提交的“證件”,用戶可以修改自己的口令,但系統(tǒng)管理
員應該可以控制口令,使其有以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔
口令的惟一性、口令過期失效后允許人網(wǎng)的寬限次數(shù)。長一,面
戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶人網(wǎng)的工作站數(shù)量。當用戶對交費網(wǎng)絡的 關(guān)用戶名和口令驗證有效之后,再進一步履行用戶賬號的缺省限制檢查。網(wǎng)絡應能控制用
訪問“資費”用盡時,網(wǎng)絡還應能對用戶的賬號加以限制,用戶此時應無法進入網(wǎng)絡訪問網(wǎng)絡資
源。網(wǎng)絡應對所有用戶的訪問進行審計。如果多次輸人口令不正確,則認為是非法用戶的人\
侵,應給出報警信息。這樣可以最大限度的減少攻擊者和系統(tǒng)的交互,提高系統(tǒng)的安全性。當單獨使用一臺計算機時,可以使用物理的方式,如門來保護它的安全。然而,一臺通過
2章周安全與防
一個網(wǎng)絡上時,可以被任何連通到這個網(wǎng)絡的人訪問。這時候,口令便成了如同門上的鎖一樣 調(diào)制解調(diào)器聯(lián)網(wǎng)的計算機,可以從世界上的任何一個有電話的地方對它進行訪問。當它連到
重要的東西。
能進去訪問。如果沒有安全保護,這些危險的人便會闖入,進行破壞。在現(xiàn)在的電子世界中,有很多很多的人,總是嘗試他們發(fā)現(xiàn)的每一臺計算機,看一看是否
2.9級沖區(qū)溢出及其攻擊
泛存在。本文所述的“緩沖區(qū)溢出”指的是種攻擊系統(tǒng)的手段,通過往程序的緩沖區(qū)寫超出 ー般說來,緩沖區(qū)溢出是一個非常普遍、非常危險的漏洞,在各種操作系統(tǒng)、應用軟件中廣
其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令,以達到攻 擊的目的。據(jù)統(tǒng)計,通過緩沖區(qū)溢出進行的攻擊占所有系統(tǒng)攻擊總數(shù)的80%以上。造成緩沖
長的字符串,它帶來了兩種后果:一是過長的字符覆蓋了相鄰的存儲單元,引起程序運行失敗,區(qū)溢出的原因是程序中沒有仔細檢查用戶輸入的參數(shù)。向一個有限空間的緩沖區(qū)中拷貝了過
得系統(tǒng)特權(quán)。因此,引發(fā)了許多的攻擊方法。お 嚴重的可引起死機、系統(tǒng)重新啟動等后果;二是利用這種漏洞可以執(zhí)行任意指令,甚至可以取
程序設計或編寫錯誤是系統(tǒng)安全的一種潛在隱患。這種威脅系統(tǒng)安全的例子有不少,緩
int do something(char atr)()"_在人們寫的C語言程序中,這是最常見的一種情況
STRCPY(butter, str) har buffer[ BUFFER- LEN;8只子國なし人 入資入
可是有多少人會注意到,如果Sr子串的長度遠比Bufc變量的空間大得多時,會發(fā)生什 么現(xiàn)象?如果 Buffer是在進程的用戶空間會怎么樣?如果這個緩沖區(qū)是在系統(tǒng)的核心空間
中,那么這些多出來的字符串將會放到哪里?又會發(fā)生什么事呢?劃さ。無論是系統(tǒng)提供的一些調(diào)用還是用戶編寫的程序,常常缺乏對要拷貝的字符串長度的檢
查當超過緩沖區(qū)長度的字符串被送入了過小的級沖區(qū)中,常常將進程的其它相鄰空間覆蓋
掉。比較嚴重的一種是將堆棧破壞掉,導致程序執(zhí)行失敗。
程序員常常犯的一個錯誤是不檢查程序的輸入,總是想當然地認為用戶肯定會輸入我們
希望的參數(shù),作為程序的人口參數(shù)。ロ國ーざよ"C大
另一個常見的現(xiàn)象是,不管是無心的還是有意的,有人會對一個命令或一個應用程序輸入
兩頁那么多的字符作為命令行參數(shù),看看程序會做出什么反應。通常這個程序會出錯。
緩沖區(qū)溢出對系統(tǒng)的安全帶來巨大的威脅。在Unix系統(tǒng)中,使用一類精心編寫的程序
利用SUID程序中存在的這種錯誤可以很輕易地取得系統(tǒng)的超級用戶權(quán)限。當服務程序在端
口提供服務時緩沖區(qū)溢出網(wǎng)站制作程序可以輕易地將這個服務關(guān)閉,使得系統(tǒng)的服務在一定時間內(nèi)
本文地址:http://www.khwajamoinuddinchishty.com//article/3747.html