文档介绍：第10章 安全脆弱性分析
李文媛
精选ppt
教学目标
本章主要分析安全威胁的基本原理和类型，介绍一种安全分析的主要技术。
⑴理解入侵的目的
⑵理解入侵者分类
⑶掌握攻击分类
⑷掌握端口扫描技术
精选ppt
教口令保护失效。
从口令破译的原理来说，可分为：穷举法、字典法及漏洞利用法。
15
精选ppt
与信息的加/解密不同，口令破解器一般不是对加密后的口令执行解密操作以获取口令，因为很多系统对口令的加密使用了不可逆的算法，如MD5、SHA1等。这时，仅从被加密的数据和加密算法不可能解密出原来未加密的口令。
因此，口令破解器通常尝试一个一个的由字母、数字临时组成的字符串，用口令加密时所有的加密算法来加密这些单词，直到发现一个单词加密后的结果和要解密的信息一样，认为这个单词就是要找的口令了。
16
精选ppt
口令破解程序的工作过程如图所示：
它首先产生侯选口令，使用与口令加密相同的加密算法对侯选口令进行加密；
将加密后的结果与口令文件中保存的信息进行比较；
如果相同，则认为找到了口令，否则，尝试下一个侯选口令。
侯选口令
加密口令
口令文件
输出口令
比较
不匹配
匹配
图 口令破解程序的工作过程
17
精选ppt
穷举法是一种较笨拙的方法，但它是目前最有效的方法，主要原因在于许多用户设置口令时随意性很大，密码选择较随便，并且新型加密方法是不可逆的，如果把可能出现的字母和数字、符号组合起来进行试验肯定能验出结果。但穷举法有它的劣势，穷举一个口令所需的试验次数随着口令长度的增加而成指数级增长。
18
精选ppt
②字典法破译口令
也是黑客最常用的方法之一。它是将字典文件作为口令猜测的来源交由验证程序进行试验。而字典文件就是一个文本文件，它里面有许多文字行，每行代表一个可能的密码，文字行的内容多为单词及可能的姓名、生日、电话号码、邮编等。
当黑客进行口令破译时，运行口令破译器，口令破译器读入字典文件，每次读入一行进行验证，如不正确再读下一行，然后又进行验证，就这样一直循环下去，直到口令被验证为正确或字典里的字符串试验完毕为止。
19
精选ppt
③漏洞破译法
如缓冲区溢出漏洞。在Windows平台上，用户的基本信息存放在％Systemroot％\system32\config\sam文件中，如果黑客得到此文件后可以使用专门的破译工具如LOphtCrack来破译。
除了上述方法可以进行口令破译外，还有其他方法可以得到用户的用户名和口令，如网络监听和键盘记录器进行截取。
键盘记录器是一种可以记录键盘击键操作的软件。在Windows系统中，在键盘上按下任何一个键，都会产生按键消息，系统把该消息发送给相应的应用程序，交由应用程序去处理。使用钩子技术和动态链接库技术，黑客可以截获这些按键消息，并对消息进行相应的处理，例如记录下所按键并保存到文件中或发邮件给指定用户。
20
精选ppt
通信传输中最好采用加密传输如SSH、SSL、VPN；
对用户的验证方面最好提高用户身份鉴别机制，如应用数字签名和Kerberos鉴别技术；
尽量使用难以猜测的、复杂的口令，其中包含大小写字符、数字、标点、控制符号及空格等，不要用自己及家人的姓名拼音字母、生日、电话号码、邮政编码、身份证号及它们的简单组合作为口令，不要用已经存在的英文单词和常用的单词缩写作为口令；
使用较长位数的口令。长度至少要保证在6个字符长度位以上。
口令破译防范技术
21
精选ppt
定期或不定期地修改口令。应在网络服务器上设置口令的有效期限，到期时提示用户更改，这样就提高了系统的安全性。还要注意：
不要将口令内容写下来或以文件的方式存于计算机中；
不要让他人知道自己的口令，也不要让他人看到自己输入口令内容；
不要重复交替曾使用过的口令；
不要在不同的系统中使用同一个口令。
管理人员还应对用户设置的口令进行检测，及时发现弱口令； 对某些网络服务的错误登录次数进行限定，防止猜解用户口令。
22
精选ppt
拒绝服务攻击(Denial of Service,DoS)是一种遍布全球的系统漏洞，它是一种简单的破坏性攻击，它的技术含量低，攻击效果明显。通常黑客利用TCP/IP中的某种漏洞，或者系统存在的某些漏洞，对目标系统发起大规模地攻击，使得攻击目标失去工作能力，使得系统不可访问因而合法用户不能及时得到应得的服务或系统资源，如CPU处理时间与网络带宽等。它最本质的特征是延长正常的应用服务的等待时间。
拒绝服务攻击原理
⑵拒绝服务攻击
23
精选ppt
拒绝服务攻击的目的不在于闯入一个站点或更改数据，而在于使站点无法服务于合法的请求。入侵者并不单纯为了进行拒绝