Word口令攻击与安全防范策略.docVIP

Word口令攻击与安全防范策略 　　【摘 要】随着办公信息化的普及，Word已成为我们必不可少且经常使用的一款实体软件。对于办公人员来说，通常会采用Word自带的口令加密保护机制来限制别人对自己文档的访问。然而，在其自带加密口令应用中却隐藏了很多不安全因素，Word口令加密机制已不能完全保证Word文档的安全性。本文就从Word口令攻击以及预防的角度来为读者展现出Word口令的脆弱性，从实体应用角度为用户提供更安全的保护机制。 　　【关键词】Word口令 攻击工具 安全性 预防 　　【中图分类号】TP317.2 【文献标识码】A 【文章编号】1674-4810（2013）02-0199-02 　　一 什么是Word口令加密技术 　　Word口令加密技术是在被加密文件的程序开始部分加上一小段程序，当用户再次请求打开Word时，就会首先要求用户输入口令。如果口令与内部验证机制一致，则用户即可进入正常运行状态，否则，界面将会显示密码错误。 　　二 Word口令攻击技术及类型 　　1.Word口令攻击 　　Word口令攻击是指攻击者以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户进入目标主机文档夺取目标文档访问控制权的过程。 　　2.Word口令攻击的类型 　　第一，字典攻击：由于某些用户喜欢使用英文单词，姓名拼音、生日、数字或这些字符的简单组合作为Word文档的密码，黑客可先建立包含大量此类单词的密码字典，然后使用程序一一尝试字典中的每个单词来猜测用户口令，直到破解出密码或字典被遍历为止。 　　第二，暴力攻击：计算机尝试字母、数字、特殊字符所有的组合，将所有的有可能的组合逐一进行尝试，假如时间够长，暴力攻击能够破解所有的口令。在Word文档中，通过不断猜测用户的原始密码来尝试对文件进行解密。然而，由于Word文档可支持的原始密码最多达15个字符，且单次密码校验过程需要经过多轮较慢的MD5操作，从而使密码空间较大，破解速度较慢。 　　第三，查找Word文件存在的漏洞，利用漏洞将Word加密机制删除：对于已加密保存的Word文档，利用Word自身存在的漏洞，可通过解密软件，将密码转换为相对应的十六进制码，再利用解密软件中自带的编译器移除密码，实现对文档的访问。 　　三 口令攻击实例演示 　　1.AOPR（字典）暴力攻击 　　见图1，已破解，密码为“hello”。 　　2.PassWord remover攻击 　　见图2。 　　四 预防office口令破解方法 　　1.Word内部设置防御 　　第一，Word文件加密算法更换。Word的工具→选项→安全性→此文档加密选项→打开权限密码→点击高级→选择一种非标准的加密算法。通过“Word文件加密算法更换”的设置，清除Word密码的工具Office PassWord Remover工具瞬间失去了效果。 　　第二，Word文档内容写保护密码。工具→保护文档→格式设置限制（设置里面的选项全选）→编辑限制→复选框里面选择“填写窗体”（这样别人不能复制，其他选项则能复制）→启动强制保护→输入密码→确定→保存，这样就实现了Word写保护。在写保护模式下用户只能对文档进行读的操作，不能进行编辑以及复制操作。 　　第三，Word文档保护密码。在Office“选项”对话框的安全性选项卡中点击“保护文档”按钮设置文档保护密码（WPS是在“审阅”选项中）。有文档保护的Word文档可以被打开和修改。但修改过的地方会使用带色的文字显示，并在每行的结尾显示修改前的原文内容。让阅读者一目了然地看出Word被修改过的地方。 　　2.Word外部设置防御 　　第一，创建有效生僻字口令。为了避免字典攻击有机可乘，我们可以在加密时更多地使用生僻但易记的短语或句子，可以摘自歌曲、书籍或电影。然后，创建缩写模式，其中包括大小写和标点符号。 　　下面是一个例子――来自某部电影的著名台词： 　　Wake up！ Time to die. 　　创建其缩写形式为：Wu！ Ttd。 　　第二，使用压缩软件进行二次加密。使用压缩文件的加密手段可以对Word文档进行二次加密，有效加强了Word文档的安全保护措施，提升了文档密码破解的难度，攻击者在打开Word之前必须先攻破压缩软件的口令。同时，在利用压缩软件进行加密时，可以通过隐藏压缩包里的文件名的方式对文档进行隐藏，可以使非授权用户在未获得口令的情况下无法获得文件名称的信息，降低文件信息的透明性，有效地提高了文件的隐蔽性和安全性。 　　第三，转换文档格式进行文档保护。将Word文档进行格式转换，转换成PDF格式文档再次加密。当前的Word解密软件普遍不识别PDF格式的文档，将Word文档加密后再转换成PD