windows安全原理.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 1，用自己的中文拼音者最多。37人2，用常用的英文单词 23人其中许多人都用了很有特定意义的单词，如：hello,good,happy,anything,等等！3，用计算机的中经常出现的单词 18人这些单词中还有操作系统的命令，如：system,command,copy,harddisk,mouse,等等！ 4，用自己的出生日期 7人其中年月日各不相同！但其中有3人用了中国常用的日期表示方法！如970203,199703.050498等！上述测试中两个单词相同的有21人，接近相同的有33人！ * * * * windows NT及win2000中对用户帐户的安全管理使用了安全帐号管理器(security account manager)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删除。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识都时完全不同的。因此，一旦某个帐号被删除，它的安全标识就不再存在了，即使用相同的用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。 安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。sam文件是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。sam文件可以认为类似于unix系统中的passwd文件,不过没有这么直观明了。passwd使用的是存文本的格式保存信息， NT之所以保留两种不同版本的口令是由于历史原因造成的，在一个纯NT的环境中应该将LAN manager口令关闭。因为LAN manager口令使用了较弱的DES密钥和算法，比较容易破解。相比较之下，使用较强加密算法的NT正式口令要安全些。 但是这两种口令的加密方法从总体上来说强度还是不足，因此，微软在win NT4的SP3之和以后的补丁中，提供了一个syskey.exe的小工具来进一步加强NT的口令。这个软件是可以选择使用的，管理员只要运行一下这个程序并回答一些设置问题就可以添加这项增强功能。(windows2000已经作为缺省安装设置了) syskey被设计用来防止轻易获得SAM口令，它是如何工作的呢？ 当syskey被激活，口令信息在存入注册表之前还进行了一次加密处理。然而,在机器启动后，一个旧的格式的信息还是会保存在内存中，，因为这个旧格式的口令信息是进行网络验证的所需要的。 可以这样认为:syskey使用了一种方法将口令信息搞乱。或者说使用了一个密钥，这个密钥是激活syskey由用户选择保存位置的。这个密钥可以保存在软盘，或者在启动时由用户生成(通过用户输入的口令生成)，又或者直接保存在注册表中。由于没有官方的正式技术说明如何关闭syskey，所以syskey一旦启用就无非关闭，除非用启用syskey之前的注册表备份恢复注册表。  * LM对口令的处理方法是：如果口令不足14位，就用0把口令补足14位，并把所有的字母转称大写字母。之后将处理后的口令分成两组数字，每组是7位。刚才我们所提到的口令经处理后就变成BA01CK2和8TR0000部分。然后由这两个7位的数字分别生成8位的DES KEY，每一个8位的DES KEY都使用一个魔法数字(将0x4B47532140232425用全是1的一个KEY进行加密获得的)再进行一次加密，将两组加密完后的字符串连在一起，这就是最终的口令散列。这个字符传看起来是个整体，但是象L0phtcrack这样的破解软件，他能将口令字符串的两部分独立的破解，因此，破解上面所提到口令(10位)，由于口令已经被分解为两部分破解，而后面的那部分口令由于只有3位，破解难度可想而知并不困难。实际的难度就在前面的七位口令上了。因此就NT而言，一个10位的口令与一个7位的口令相比并没有太高的安全意义。由此还可以了解：1234567*$#这样的口令可能还不如SHic6这样的口令安全。(关于如何设置安全口令的问题不是本文的范围，有兴趣的可以参考相关文章) 而正式的口令(加密NT版)是将用户的口令转换成unicode编码，然后使用MD4算法将口令加密。  * * * * * 从不记录密码。 从不和别人共享密码。 从不将网络登录密码用作其他用途。 计算机的网络登录帐户和 Administrator 帐户使用不同的密码。 每 60 天到 90 天更改一次网络密码。 如果您认为密码已经泄露，请立即更改密码。