计算机网络安全课件作者邓亚平第7章节网站的安全.pptVIP

（2）利用漏洞 （3）字典法破解 通常可以用以下一些方法来获取用户的口令。 （1）缺省的登录界面（Shell Scripts）攻击法 （2）通过网络监听非法得到用户的口令 （3）直接猜测 （4）人为的失误 （5）获取密码存放文件 7.1.2 安全口令的设置 1．保证足够的口令长度 2．保证口令的复杂性 5．遵循以下用户规则 为了安全，对用户进行口令安全方面的教育是很重要的。用户在了解如何设置安全口令的同时，还应该遵守用户规则。为了保持用户口令的安全现有以下几点建议： （1）不要将口令写下来； （2）不要将口令存入计算机文件中； （3）不要选取显而易见的信息作为口令； （4）不要让别人知道自己的口令； （5）不要交替使用两个口令； （6）不要在不同系统上使用同一口令； （7）不要让人看见自己在输入口令。 减少口令危险的最有效的方法是根本不用常规口令。替代的办法就是在系统中安装新的软件或硬件，使用一次性口令。不幸的是，他们或者要求安装一些特定的程序，或者需要购买一些硬件，因此现在使用得并不普遍。 3．DNS协议的安全缺陷 2．基本原理 DNS动态更新过程中会涉及到以下3个角色。 （1）从服务器（Slave）： （2）主服务器（Master）： （3）原主服务器（Primary Master）： 3．基本模式 （1）模式A 域的隐蔽密钥和域中的静态信息都被