【正文】 要交替使用兩個(gè)口令 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 口令安全 保持口令的安全有以下幾點(diǎn)建議： （ l） 不要將口令寫(xiě)下來(lái) 。 最終如果有一個(gè)單詞與目標(biāo)口令匹配 ， 則認(rèn)為口令被破解 ， 相應(yīng)的明碼正文單詞被存入文件 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 口令安全 2． 口令破解機(jī)制 字表被送到加密進(jìn)程加密 ， 通常是一次加密一個(gè)單詞 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 口令安全 口令破解過(guò)程 1． 硬件問(wèn)題 要進(jìn)行成功的大型口令文件的破解活動(dòng) ， 機(jī)器至少應(yīng)該具備 66 MHz主頻和 32 MB內(nèi)存 （ 或更高 ） 。 而存放口令的文件往往是攻擊者首先尋找的目標(biāo) 。 應(yīng)該禁止或干脆刪去這些不用的賬戶 。 （ 1） 注意經(jīng)常定期檢查登錄文件 。 （ 4） 采取行動(dòng) 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 3． 抓住入侵者 抓住入侵者是很困難的 ， 特別是當(dāng)他們故意掩藏行跡的時(shí)候 。 若不能 ， 可關(guān)閉一些服務(wù) 。 ④ 侵入是否有來(lái)自內(nèi)部威脅的可能呢 ？ 若如此 ， 除授權(quán)者之外 ， 千方小心莫讓其他人知道你的解決方案 。 2． 應(yīng)急操作 萬(wàn)一事故發(fā)生 ， 應(yīng)按如下步驟進(jìn)行 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 1． 發(fā)現(xiàn)黑客 如果黑客破壞了站點(diǎn)的安全性 ， 則應(yīng)追蹤他們 。 （ 2） 在目標(biāo)系統(tǒng)中安裝探測(cè)器軟件 ， 包括特洛伊木馬程序 ， 用來(lái)窺探所在系統(tǒng)的活動(dòng) ， 收集黑客感興趣的一切信息 ， 如 Tel和 FTP的賬號(hào)名和口令等 。 （ 2） 利用公開(kāi)的工具 。 自動(dòng) Wardialing軟件：可以向目標(biāo)站點(diǎn)一次連續(xù)撥出大批電話號(hào)碼 ， 直到遇到某一正確的號(hào)碼使其MODEM響應(yīng) 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 Whois協(xié)議：該協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù) 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 黑客攻擊的三個(gè)階段 1． 信息收集 信息收集的目的是為了進(jìn)入所要攻擊的目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù) 。 入侵者利用獲得的非法訪問(wèn)權(quán) ， 破壞重要數(shù)據(jù) ， 拒絕合法用戶的服務(wù)請(qǐng)求 ， 或?yàn)榱俗约旱哪康墓室庵圃炻闊?。黑客在微觀的層次上考察系統(tǒng)，發(fā)現(xiàn)軟件漏洞和邏輯缺陷。 Web站點(diǎn)的連接信息必須不停地更新 、 重建與改變 ， 否則 ， 將嚴(yán)重限制Web站點(diǎn)的服務(wù)質(zhì)量 。 通常認(rèn)為 ， Web由傳輸協(xié)議 、 數(shù)據(jù)格式 （ HTML）及瀏覽器組成 。 （ 2） 確定站點(diǎn)訪問(wèn)者數(shù)目 。 1． 監(jiān)控請(qǐng)求 （ 1） 服務(wù)器日常受訪次數(shù)是多少 ？ 受訪次數(shù)增加了嗎 ？ （ 2） 用戶從那里連接的 ？ （ 3） 一周中哪天最忙 ？ 一天中何時(shí)最忙 ？ （ 4） 服務(wù)器上哪類(lèi)信息被訪問(wèn) ？ 哪些頁(yè)面最受歡迎 ？ 每個(gè)目錄下有多少頁(yè)被訪問(wèn) ？ （ 5） 每個(gè)目錄下有多少用戶訪問(wèn) ？ 訪問(wèn)站點(diǎn)的是哪些瀏覽器 ？ 與站點(diǎn)對(duì)話的是哪種操 作系統(tǒng) ？ （ 6） 更多的選擇哪種提交方式 ？ 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) Web站點(diǎn)安全 2． 測(cè)算訪問(wèn)次數(shù) 如果想了解有多少人知道你的站點(diǎn) ， 他們到底關(guān)心什么 ， 訪問(wèn)次數(shù)是一個(gè)很重要的指標(biāo) 。 （ 4） 缺乏安全策略 。 使用時(shí) ， 應(yīng)確信能掌握它們的功能 。 用戶不僅能瀏覽 Web， 而且可以改變?yōu)g覽器的配置并取得站點(diǎn)信息 ， 例如 IP地址 ，DNS入口等 。 防止外部用戶執(zhí)行內(nèi)部指令 。 （ 3） 檢查驅(qū)動(dòng)器和共享的權(quán)限 ， 將系統(tǒng)設(shè)為只讀狀態(tài) 。 （ 3） 誤認(rèn)闖入者是合法用戶 ， 服務(wù)器可能允許闖入者訪問(wèn) 。 一旦 Web服務(wù)器獲得 IP地址和客戶可能的域名 ， 它就開(kāi)始一系列驗(yàn)證手段以決定客戶是否有權(quán)訪問(wèn)他要求訪問(wèn)的文檔 。 （ 6） 以用戶在會(huì)話期間常用的形式及出現(xiàn)的可變數(shù)據(jù) 。 （ 2） 服務(wù)器 /宿主名字 。 一些瀏覽器和服務(wù)器一樣 ，甚至也能提供如有關(guān)使用中的瀏覽器 、 URL、 客戶從哪里來(lái)以及用戶的 Email地址等信息 。 這個(gè)記錄通常包括 IP地址和主機(jī)名 。 另一個(gè)因素是系統(tǒng)管理的作用經(jīng)常變換并且行動(dòng)遲緩 。 由于目前大多數(shù) Unix系統(tǒng)都是從 BSD獲得網(wǎng)絡(luò)部分的代碼 ， 而 BSD的源代碼又可以輕易得到 ， 所以闖入者可以通過(guò)研究其中可利用的缺陷來(lái)侵入系統(tǒng) 。 如果一個(gè)系統(tǒng)被侵入或欺騙 ， 那么對(duì)于闖入者來(lái)說(shuō) ， 獲取那些信任它的訪問(wèn)權(quán)就很簡(jiǎn)單了 。 但這些服務(wù)帶來(lái)了不安全因素 ，可以被有經(jīng)驗(yàn)的闖入者利用以獲得訪問(wèn)權(quán) 。 闖入者可以用 Tel直接連到系統(tǒng)的 SMTP端口上 ，手工鍵入這些命令 。 （ 4） 服務(wù)器接收客戶申請(qǐng) ， 就好像是從可信任客戶直接發(fā)出的一樣 ， 然后返回響應(yīng) 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 因特網(wǎng)的安全 例：攻擊者假扮成某一特定服務(wù)器的可信任的客戶 。 那么侵入系統(tǒng)的一個(gè)方法就是通過(guò)監(jiān)視攜帶用戶名和口令的 IP包獲取 ， 然后使用這些用戶名和口令通過(guò)正常渠道登錄到系統(tǒng) 。 1． 認(rèn)證環(huán)節(jié)薄弱性 因特網(wǎng)的許多事故的起源是因?yàn)槭褂昧吮∪醯?、靜態(tài)的口令。 一定要注意哪些外部程序是默認(rèn)的 ， 不能允許那些危險(xiǎn)的外部程序進(jìn)入站點(diǎn) 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 因特網(wǎng)的安全 5． 萬(wàn)維網(wǎng) （ WWW） 搜索 Web文件的工具是瀏覽器 ， 而瀏覽器由于靈活而倍受用戶的歡迎 ， 而靈活性也會(huì)導(dǎo)致控制困難 。 為了安全起見(jiàn) ， 一定要配置好新聞服務(wù) 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 因特網(wǎng)的安全 3． 遠(yuǎn)程登錄 （ Tel） Tel早期是比較安全的 ， 它要用戶認(rèn)證 。2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 第 9講 網(wǎng)絡(luò)站點(diǎn)的安全 本章主要介紹： 2. Web站點(diǎn)安全 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 因特網(wǎng)的安全 因特網(wǎng)服務(wù)的安全隱患 1． 電子郵件 一個(gè)安全問(wèn)題是郵件的溢出 ， 即無(wú)休止的郵件耗盡用戶的存儲(chǔ)空間 （ 包括鏈?zhǔn)洁]件 ） 。 因此需要保證使用它的人不會(huì)申請(qǐng)系統(tǒng)上其它的區(qū)域或文件 ， 也不能對(duì)系統(tǒng)做任意的修改 。 4． 用戶新聞 （ Use News） 像電子郵件一樣 ， 用戶新聞具有危險(xiǎn)性 ， 并且大多數(shù)站點(diǎn)的新聞信息量大約 6個(gè)月翻一番 ， 很容易造成溢出 。 有些人可以通過(guò) NNTP服務(wù)器私下申請(qǐng)這些預(yù)定新聞組 ， 結(jié)果造成泄密 。 對(duì)其它的數(shù)據(jù)格式 ， 瀏覽器要通過(guò)外部程序來(lái)觀察 。忽視這些問(wèn)題的站點(diǎn)將面臨被闖入者攻擊的危險(xiǎn)，而且可能給闖入者攻擊其它的網(wǎng)絡(luò)提供了基地。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 因特網(wǎng)的安全 2． 系統(tǒng)易被監(jiān)視性 應(yīng)該注意到當(dāng)用戶使用 Tel或 FTP連接到遠(yuǎn)程主機(jī)上的賬戶時(shí) ， 在因特網(wǎng)上傳輸?shù)目诹钍菦](méi)有加密的 ，這很重要 。 問(wèn)題在于 ， 如果將攻擊者的主機(jī)冒充一個(gè)被信任的主機(jī)或客戶就危險(xiǎn)了 。 （ 3） 攻擊者用這條路徑向服務(wù)器發(fā)出客戶申請(qǐng) 。 例：考慮當(dāng) Unix主機(jī)發(fā)生電子郵件交換時(shí)的情形 ，交換過(guò)程是通過(guò)一些有 ASCII字符命令組成的協(xié)議進(jìn)行的 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 因特網(wǎng)的安全 4． 有缺陷的局域網(wǎng)服務(wù) 一些數(shù)據(jù)庫(kù) （ 例如口令文件 ） 以分布式管理 ， 允許系統(tǒng)共享文件和數(shù)據(jù) 。 一些系統(tǒng)允許主機(jī)們互相 “ 信任 ” 。 許多因持網(wǎng)上的安全事故的部分起因是由那些被闖入者發(fā)現(xiàn)的弱點(diǎn)造成的 。 只用管理一臺(tái)系統(tǒng)的能力來(lái)管理如此多的系統(tǒng)就很容易犯錯(cuò)誤 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) Web站點(diǎn)安全 安全策略制定原則 1． 基本原則 每個(gè) Web站點(diǎn)都應(yīng)有一個(gè)安全策略 ， 在制定安全策略之前 ， 首先應(yīng)當(dāng)先做威脅分析： （ 1） 有多少外部入口點(diǎn)存在 ， 能想象到什么威脅 ？ （ 2） 威脅來(lái)自網(wǎng)絡(luò)內(nèi)部還是網(wǎng)絡(luò)外部 ？ 威脅來(lái)自黑客還是有知識(shí)的入侵者 ？ （ 3） 威脅來(lái)自工業(yè)間諜 ？ （ 4） 入侵者將訪問(wèn)哪些數(shù)據(jù)庫(kù) 、 表 、 目錄或信息 ？ （ 5） 威脅是網(wǎng)絡(luò)內(nèi)部的非授權(quán)使用還是移動(dòng)數(shù)據(jù) ？ （ 6） 數(shù)據(jù)被破壞還是受到了攻擊 ， 或是網(wǎng)絡(luò)內(nèi)外非授權(quán)的訪問(wèn) 、 地址欺騙 、 IP欺騙 、 協(xié)議欺騙等等 ？ 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) Web站點(diǎn)安全 2． 服務(wù)器記錄原則 大多數(shù) Web服務(wù)器記錄它們收到的每一次聯(lián)接和訪問(wèn) 。 請(qǐng)求的狀態(tài) 、 傳遞數(shù)據(jù)的大小 、 用戶 Email地址等都會(huì)被記錄下來(lái) 。 （ 1） IP地址 。 （ 5） URL要求 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) Web站點(diǎn)安全 配置 Web服務(wù)器的安全特性 通常 ， 如果 IP地址設(shè)置不正確 ， 就不能轉(zhuǎn)換 。 （ 2） 服務(wù)器可能向另一用戶發(fā)送信息 ， 因?yàn)閭卧炝擞蛎?。 （ 2） 可將 Web服務(wù)器當(dāng)作無(wú)權(quán)的用戶運(yùn)行 。 （ 6） 檢查 HTTP服務(wù)器使用的 Applet腳本和客戶交互作用的 CGI腳本 。 （ 1） 物理的漏洞由未授權(quán)人員訪問(wèn)引起 ， 由于他們能瀏覽那些不被允許的地方 。