璃秀網(wǎng)?安全與控
(2)把這些單詞用用戶的加密程序進(jìn)行加密(符合DES標(biāo)準(zhǔn))
(3)把每個(gè)單詞加密后的結(jié)果與目標(biāo)加密后的結(jié)果進(jìn)行比較,如果匹配,則該單詞就是
密關(guān)鍵字。不 現(xiàn)在已經(jīng)有了一些程序能幫助我們完成上面的工作,使解密變得尤其簡(jiǎn)單,而我們要長(zhǎng)制
就是把加密后的口令文件抓回來(lái)。這類軟件常用的有 Crack Jackl4John
2.8.2認(rèn)證方式
當(dāng)告訴系統(tǒng)自己是誰(shuí)之后,必須向系統(tǒng)證明自己的身份;這個(gè)過(guò)程叫做認(rèn)證。絕大多數(shù)
時(shí):1、可以告訴計(jì)算機(jī)自己知道的一些東西(口令);系統(tǒng),是通過(guò)口令來(lái)進(jìn)行認(rèn)證的。目前的認(rèn)證方式主要有:に,同個(gè)一 000.口合
2.可以讓計(jì)算機(jī)看自己有什么(一個(gè)鑰匙);市じ小ノブ
0s3.可以讓計(jì)算機(jī)得到一些個(gè)人特有的信息(指紋)。密碼(口令)是很重要的,密碼作為安全策略的第一步,它是對(duì)抗攻擊的第一道防線。如果
攻擊者不能訪問(wèn)系統(tǒng),就不能很好地和系統(tǒng)交互,因而對(duì)系統(tǒng)采取的入侵方法就不多了。所以
要防止口令被破解,首先必須對(duì)用戶的人網(wǎng)訪問(wèn)進(jìn)行控制。}出 用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證;用戶ロ令的識(shí)別與驗(yàn)證;用
戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò),該用戶便不能進(jìn)入該網(wǎng)絡(luò)。對(duì)網(wǎng)絡(luò) 用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和
務(wù)器將驗(yàn) 否則,用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶人網(wǎng)的關(guān)鍵所在。為保證口令的安全性,用 戶輸人的口
戶ロ令不能顯示在顯示屏上,口令長(zhǎng)度應(yīng)不少于6個(gè)字符,口令字符最好是數(shù)字字母和其它
字符的混合,用戶口令必須經(jīng)過(guò)加密。加密的方法很多,其中最常見(jiàn)的方法有:基于單向函數(shù)
的口令加密;基于測(cè)試模式的口令加密;基于公鑰加密方案的口令加密;基于平方剩余的口令
加密;基于多項(xiàng)式共享的口令加密;基于數(shù)字簽名方案的口令加密等。經(jīng)過(guò)上述方法加密的口
令,即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令,也可用便攜式驗(yàn)證器
(如智能卡)來(lái)驗(yàn)證用戶的身份。)思的部政一下,
網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的賬號(hào)使用、訪問(wèn)網(wǎng)絡(luò)的時(shí)間和方式。用戶名
或用戶賬號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。用戶賬號(hào)應(yīng)只有系統(tǒng)管理員才能建立。
用戶日令應(yīng)是每個(gè)用戶訪問(wèn)網(wǎng)絡(luò)所必須提交的“證件”,用戶可以修改自己的口令,但系統(tǒng)管理
員應(yīng)該可以控制口令,使其有以下幾個(gè)方面的限制:最小口令長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔
口令的惟一性、口令過(guò)期失效后允許人網(wǎng)的寬限次數(shù)。長(zhǎng)一,面
戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶人網(wǎng)的工作站數(shù)量。當(dāng)用戶對(duì)交費(fèi)網(wǎng)絡(luò)的 關(guān)用戶名和口令驗(yàn)證有效之后,再進(jìn)一步履行用戶賬號(hào)的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用
訪問(wèn)“資費(fèi)”用盡時(shí),網(wǎng)絡(luò)還應(yīng)能對(duì)用戶的賬號(hào)加以限制,用戶此時(shí)應(yīng)無(wú)法進(jìn)入網(wǎng)絡(luò)訪問(wèn)網(wǎng)絡(luò)資
源。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì)。如果多次輸人口令不正確,則認(rèn)為是非法用戶的人\
侵,應(yīng)給出報(bào)警信息。這樣可以最大限度的減少攻擊者和系統(tǒng)的交互,提高系統(tǒng)的安全性。當(dāng)單獨(dú)使用一臺(tái)計(jì)算機(jī)時(shí),可以使用物理的方式,如門來(lái)保護(hù)它的安全。然而,一臺(tái)通過(guò)
2章周安全與防
一個(gè)網(wǎng)絡(luò)上時(shí),可以被任何連通到這個(gè)網(wǎng)絡(luò)的人訪問(wèn)。這時(shí)候,口令便成了如同門上的鎖一樣 調(diào)制解調(diào)器聯(lián)網(wǎng)的計(jì)算機(jī),可以從世界上的任何一個(gè)有電話的地方對(duì)它進(jìn)行訪問(wèn)。當(dāng)它連到
重要的東西。
能進(jìn)去訪問(wèn)。如果沒(méi)有安全保護(hù),這些危險(xiǎn)的人便會(huì)闖入,進(jìn)行破壞。在現(xiàn)在的電子世界中,有很多很多的人,總是嘗試他們發(fā)現(xiàn)的每一臺(tái)計(jì)算機(jī),看一看是否
2.9級(jí)沖區(qū)溢出及其攻擊
泛存在。本文所述的“緩沖區(qū)溢出”指的是種攻擊系統(tǒng)的手段,通過(guò)往程序的緩沖區(qū)寫超出 ー般說(shuō)來(lái),緩沖區(qū)溢出是一個(gè)非常普遍、非常危險(xiǎn)的漏洞,在各種操作系統(tǒng)、應(yīng)用軟件中廣
其長(zhǎng)度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令,以達(dá)到攻 擊的目的。據(jù)統(tǒng)計(jì),通過(guò)緩沖區(qū)溢出進(jìn)行的攻擊占所有系統(tǒng)攻擊總數(shù)的80%以上。造成緩沖
長(zhǎng)的字符串,它帶來(lái)了兩種后果:一是過(guò)長(zhǎng)的字符覆蓋了相鄰的存儲(chǔ)單元,引起程序運(yùn)行失敗,區(qū)溢出的原因是程序中沒(méi)有仔細(xì)檢查用戶輸入的參數(shù)。向一個(gè)有限空間的緩沖區(qū)中拷貝了過(guò)
得系統(tǒng)特權(quán)。因此,引發(fā)了許多的攻擊方法。お 嚴(yán)重的可引起死機(jī)、系統(tǒng)重新啟動(dòng)等后果;二是利用這種漏洞可以執(zhí)行任意指令,甚至可以取
程序設(shè)計(jì)或編寫錯(cuò)誤是系統(tǒng)安全的一種潛在隱患。這種威脅系統(tǒng)安全的例子有不少,緩
int do something(char atr)()"_在人們寫的C語(yǔ)言程序中,這是最常見(jiàn)的一種情況
STRCPY(butter, str) har buffer[ BUFFER- LEN;8只子國(guó)なし人 入資入
可是有多少人會(huì)注意到,如果Sr子串的長(zhǎng)度遠(yuǎn)比Bufc變量的空間大得多時(shí),會(huì)發(fā)生什 么現(xiàn)象?如果 Buffer是在進(jìn)程的用戶空間會(huì)怎么樣?如果這個(gè)緩沖區(qū)是在系統(tǒng)的核心空間
中,那么這些多出來(lái)的字符串將會(huì)放到哪里?又會(huì)發(fā)生什么事呢?劃さ。無(wú)論是系統(tǒng)提供的一些調(diào)用還是用戶編寫的程序,常常缺乏對(duì)要拷貝的字符串長(zhǎng)度的檢
查當(dāng)超過(guò)緩沖區(qū)長(zhǎng)度的字符串被送入了過(guò)小的級(jí)沖區(qū)中,常常將進(jìn)程的其它相鄰空間覆蓋
掉。比較嚴(yán)重的一種是將堆棧破壞掉,導(dǎo)致程序執(zhí)行失敗。
程序員常常犯的一個(gè)錯(cuò)誤是不檢查程序的輸入,總是想當(dāng)然地認(rèn)為用戶肯定會(huì)輸入我們
希望的參數(shù),作為程序的人口參數(shù)。ロ國(guó)ーざよ"C大
另一個(gè)常見(jiàn)的現(xiàn)象是,不管是無(wú)心的還是有意的,有人會(huì)對(duì)一個(gè)命令或一個(gè)應(yīng)用程序輸入
兩頁(yè)那么多的字符作為命令行參數(shù),看看程序會(huì)做出什么反應(yīng)。通常這個(gè)程序會(huì)出錯(cuò)。
緩沖區(qū)溢出對(duì)系統(tǒng)的安全帶來(lái)巨大的威脅。在Unix系統(tǒng)中,使用一類精心編寫的程序
利用SUID程序中存在的這種錯(cuò)誤可以很輕易地取得系統(tǒng)的超級(jí)用戶權(quán)限。當(dāng)服務(wù)程序在端
口提供服務(wù)時(shí)緩沖區(qū)溢出網(wǎng)站制作程序可以輕易地將這個(gè)服務(wù)關(guān)閉,使得系統(tǒng)的服務(wù)在一定時(shí)間內(nèi)
本文地址:http://m.blackside-inc.com//article/3747.html