清华大学计算机网络安全基础讲义.ppt

计算机网络与信息安全基础 沈立强 2003年11月 本课程的目的 提高安全意识 掌握本机的一些安全防范措施 了解网络攻防技术的原理、方法和工具 信息系统的安全解决方案 掌握Internet的安全性 课程特点 信息安全内容广阔 涉及到许多其它领域的知识 实践性强 学习方法 学习方法 阅读一些系统性较强的教材 找到经典的论文 案例研究 课程基础知识 密码学 计算机网络(网络原理、TCP/IP) 操作系统(Unix/Linux和Windows) 程序设计 课程内容 见后 密码相关 开机密码 (CMOS密码) Windows密码 启动密码、屏幕保护、电源保护 Windows输入法漏洞 文件口令破解 WinZip、ARJ、RAR、WPS、Office、PDF、ICQ密码 通过网络监听获取密码 开机密码 (CMOS密码) SETUP密码计算机能正常引导，不能进入BIOS设置（即设置了SETUP密码），在DOS状态下启动DEBUG，然后输入如下命令即可手工清除密码：_ o 70 16_ o 71 16_ q 也可 下载专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)。 SYSTEM密码若没有密码根本不能启动计算机（即设置了SYSTEM密码），那我们就无法通过软件来解决密码遗忘问题了。此时唯一的方法就是打开机箱，给CMOS放电，然后重新开机进行设置。另外，有些主板设置了CMOS密码清除跳线，将该跳线短接也可达到同样的目的。 Windows密码 Windows启动密码遗忘Windows 98的启动密码虽然不会影响系统的启动，但它将导致用户无法进入自己的个人设置，因此破解Windows 98的启动密码以找回“丢失”的“个性”也是很有必要的。为此，我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件，然后重新启动Windows 98，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接单击“确定”按钮，Windows 98密码即被删除。另外，将注册表数据库HKEY_LOCAL_MACHINE\Network\Logon\UserProfiles修改为“0”，然后重新启动Windows 98也可达到同样的目的。Win2K的启动密码参见输入法漏洞。 Windows密码 屏幕保护密码在遗忘密码之后只需使用“复位”键强行启动计算机（某些设计不完善的屏幕保护程序甚至可以使用Ctrl＋Alt＋Del强行关闭，其操作就更简单了），然后右击桌面空白处并从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框并单击“屏幕保护”选项卡，最后取消“密码保护”选项即可（取消该选项时无需确认密码）。另外，还有一种专门用于破解屏幕保护密码的光盘。插入该光盘之后，它就会利用Windows 98的自动运行功能启动保存在光盘上的屏幕保护密码破解程序，对屏幕保护功能的密码进行分析、破译，最后再将密码显示在屏幕上或写到软盘上，这就更方便了。 Windows密码 电源管理密码Windows 98的电源管理功能也可以设置密码，设置此功能后，系统在从节能状态返回时就会要求输入密码，从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与Windows 98的启动密码完全一样，因此我们只要按照前面的方法破解了Windows 98的启动密码，其电源管理密码也就不攻自破了。 Windows的输入法漏洞 在登录窗口中将鼠标光标移到用户名输入框中，按“Ctrl+Shift”组合键切换输入法，当选择全拼、郑码或微软拼音等中文输入法时，在默认出现的输入法状态条上右击鼠标，选择快捷选单中的“帮助/操作指南…(或“输入法入门…)”、“帮助”命令时，会出现输入法的帮助窗口。在窗口标题栏上右击鼠标，在出现的快捷选单中选择“跳至URL”命令，会出现一个对话框，在“跳至该URL”框中可以输入你硬盘中存在的任何路径，例如输入“C:”，在帮助窗口的右侧会出现类似资源管理器的窗口，并显示C盘的所有文件和文件夹。虽然我们还没有登录到中文Win?2k，但已具有了系统管理员的所有权限，可以对数据做任何操作。 Windows的输入法漏洞 Windows的输入法漏洞 Windows的输入法漏洞 修补该安全漏洞的三种方法 转移帮助文件 修改注册表 ：由于英文输入法没有提供帮助功能，而智能ABC输入法的帮助功能在登录时无法使用，所以通过修改注册表，在登录窗口中只提供英文和智能ABC两种输入法，可以消除登录安全漏洞