中国高校课件下载中心 》 教学资源 》 大学文库

人民邮电出版社:高等学校计算机专业《计算机网络安全》课程教材教学资源(PPT课件)第7章 网站的安全

点击下载完整版文档(PPT)
文档信息
资源类别:文库
文档格式:PPT
文档页数:40
文件大小:763KB
团购合买:点击进入团购
内容简介
7.1 口令安全 7.2 Web站点的安全 7.3 DNS的安全
刷新页面文档预览

第?章网站的安 人民邮电出版社

第7章 网站的安全

71口令安全 7.2Web站点的安全 73DNS的安全 人民邮电出版社

7.1 口 令 安 全 7.2 Web站点的安全 7.3 DNS的安全

71口令安全 7.11口令破解过程 口令破解的方法 (1)穷举法 穷举法就是对所有可能的口令组合进 行猜测,最终找到系统的口令,因此也被 称为蛮力猜测。 人民邮电出版社

7.1 口 令 安 全 7.1.1 口令破解过程 1.口令破解的方法 (1)穷举法 穷举法就是对所有可能的口令组合进 行猜测,最终找到系统的口令,因此也被 称为蛮力猜测

表71 口令长度对破解的影响 口令长度 要猜测的口令数 所需时间 36 36秒 2 1296 21分 3 46656 12.96小时 1679616 1944天 5 60466176 19年 2176782236 69年 7 78364164096 2484年 282109756 89456年 人民邮电出版

口 令 长 度 要猜测的口令数 所 需 时 间 1 36 36秒 2 1296 21分 3 46656 12.96小时 4 1679616 19.44天 5 60466176 1.9年 6 2176782236 69年 7 78364164096 2484年 8 2821109907456 89456年 表7.1 口令长度对破解的影响

冷(2)利用漏洞 (3)字典法破解 通常可以用以下一些方法来获取用户的口令。 冷(1)缺省的登录界面( Shell Scripts)攻击法 冷(2)通过网络监听非法得到用户的口令 冷(3)直接猜测 (4)人为的失误 (5)获取密码存放文件 人民邮电出版社

❖ (2)利用漏洞 ❖ (3)字典法破解 ❖ 通常可以用以下一些方法来获取用户的口令。 ❖ (1)缺省的登录界面(Shell Scripts)攻击法 ❖ (2)通过网络监听非法得到用户的口令 ❖ (3)直接猜测 ❖ (4)人为的失误 ❖ (5)获取密码存放文件

2.口令破解过程 3.几个典型的口令破译程序 (1)用于 WindOws nt/2000的口令破译程序 下面的工具对基于 Windows nt/200攻击都很 有用。 ①L0 phtcrack ② Solar designer的 John the ripper (2)用于UNIX上的口令破译程序 ① Crack ② Crackerjack ③ Merlin 人民邮电出版

2.口令破解过程 3.几个典型的口令破译程序 (1)用于Windows NT/2000的口令破译程序 下面的工具对基于Windows NT/2000的攻击都很 有用。 ① L0phtcrack ② Solar Designer的John the Ripper (2)用于UNIX上的口令破译程序 ① Crack ② Crackerjack ③ Merlin

冷71.2安全口令的设置 1.保证足够的口令长度 2保证口令的复杂性 人民邮电出版社

❖ 7.1.2 安全口令的设置 ❖ 1.保证足够的口令长度 ❖ 2.保证口令的复杂性

下述几点是设定较安全的口令时必须遵循的原则: (1)口令中尽量包含字母、数字和标点符号,还可 以用控制字符来增强口令的复杂性; (2)口令的长度应至少有8个字符 (3)口令的字符不要太常见; (4)口令不要用自己的电话号码; 人民邮电出版社

下述几点是设定较安全的口令时必须遵循的原则: (1)口令中尽量包含字母、数字和标点符号,还可 以用控制字符来增强口令的复杂性; (2)口令的长度应至少有8个字符; (3)口令的字符不要太常见; (4)口令不要用自己的电话号码;

(5)口令不要用自己或家里亲人的生日 (6)口令不要用身份证号码的一部分; (7)口令不要用单个英文单词; (8)口令不要用自己的名字+数字的形式; (9)口令不要用英文单词+数字的形式。 人民邮电出版社

(5)口令不要用自己或家里亲人的生日; (6)口令不要用身份证号码的一部分; (7)口令不要用单个英文单词; (8)口令不要用自己的名字+数字的形式; (9)口令不要用英文单词+数字的形式

3.定期更改口令 (1)用户可以改变自己的口令 (2)网络管理员给用户指定口令 4.避免使用重复的口令 在生活中,人们为了记忆的方便可能会 习惯于重复使用自己所熟悉或者好记忆的几 个口令。为了避免这种情况,系统应该采取 定的措施拒绝重复口令的使用。 人民邮电出版社

3.定期更改口令 (1)用户可以改变自己的口令 (2)网络管理员给用户指定口令 4.避免使用重复的口令 在生活中,人们为了记忆的方便可能会 习惯于重复使用自己所熟悉或者好记忆的几 个口令。为了避免这种情况,系统应该采取 一定的措施拒绝重复口令的使用

共40页,可试读14页,点击继续阅读 ↓↓
刷新页面下载完整文档
VIP每日下载上限内不扣除下载券和下载次数;
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
点击下载完整版文档(PPT)
相关文档
Copyright © 2008-现在 cucdc.com
高等教育资讯网 版权所有