- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
拍卖网站上价格讯息及卖方评价对于信任及竞标意愿之影响
研究內容 探討Office文件加密的方法及步驟。 以市面上常見的破解軟體進行測試。 破解過程中了解其安全性問題。 整理出一般常用的密碼組合及破解困難度。 探討Access資料庫密碼破解方式及演算法。 提出各種安全性問題的建議方案 。 相關知識 資訊安全背後靠的是技術,成敗卻是管理。 各種保護機制都有相關的破解方法。 常見的資料保護方式就是採用密碼。 暴力(蠻力)破解法是將用到的文字符號依序組合拿來做加密檔案的測試。 字典破解法是將密碼字典裡的單字拿來做加密檔案的測試。 雙核心CPU電腦破解密碼時間統計表 密碼組合方式及可用字符 Office文件的加密流程 微軟Office文件檔案都設有密碼保護功能。 密碼保護可防止它人開啟檔案觀看其內容。 有密碼保護的檔案在開啟時會被要求輸入密碼,輸入成功才能順利開啟。 設定密碼的畫面還提供進階選項功能,可挑選更複雜的加密演算法來增強安全性。 Office文件的密碼破解 破解密碼的軟體很多,例如Lostpassword公司出品的Password Recovery Kit 以及Accentsoft公司的Accent Office Password Recovery 實測發現,密碼如果採用一般的英文單字都能在二十秒內破解完成。 如果密碼採用英文、數字及符號混合,破解時將花很長的時間。 越來越多軟體提供中文密碼,而Office 2003必需昇級到SP2才能輸入中文密碼。 Access 97密碼破解流程 實測發現破解的成功率是100%,而且瞬間完成。 加密方式是將密碼與一串關鍵數值做XOR運算。 運算過後所產生的這一串數值放在檔案的第67位元組位置以達到加密的目的。 比對加密與未加密的資料庫檔案發現,密碼或關鍵數值是存放在檔案的第67位元組~79位元組之間,長度共13個位元組。 未加密前的這13個位元組關鍵數值依序為:86 FB EC 37 5D 44 9C FA C6 5E 28 E6 13 將加密檔案的13個位元組數值與這13個位元組關鍵數值做XOR運算即可反算出原先輸入的保護密碼。 Access 97密碼破解實例 有一個資料庫檔案,其加密後的第67位元組之後內容如下(以十六進位表示): 將13個關鍵數值與加密後的數值做XOR運算求得密碼為:kj6688 Access 2000密碼破解流程 密碼保護方式跟Access 97稍有不同,但加密後的數值也是存放在第67位元組之後。 配合中文改採兩個位元組為單位,存放密碼的範圍到第106位元組共40個位元組。 將加密前與加密後的這40個位元組進行XOR運算可求得當初輸入的密碼。 未加密前的這40個位元組關鍵數值會隨著這份文件的建檔日期做變化,它是經過特別的演算法加以編碼產生的,不像Access 97是固定不變的。 改變系統日期切換到當初的建檔日期,重新再建立一個未加密的資料庫檔案即可取得這40個位元組關鍵數值再與加密後數值進行XOR運算求得當初輸入的保護密碼。 Access 2000密碼破解實例 將40個未加密前的關鍵數值與加密後的數值做XOR運算求得密碼為:abc123 結論 任何密碼保護方式都有可能被破解。 增加密碼的複雜度可以有效的延長被破解的時間。 Access資料庫檔案目前沒有任何有效的保護方法。 最好的資料保護措施還是妥善保管重要文件檔案。 建議(一) 重要檔案不要放在公用電腦。 用隨身碟存放重要檔案,使用完畢立即拔除勿隨意放置。 檔案的命名儘量不要加入重要性的字眼,自己看的懂就好,表面上看起來不重要的檔案能降低別人竊取的興趣。 建議(二) 密碼採用英文、數字及符號混合。 密碼的字數不要太短,建議六個字元以上。 將Office 2003更新至SP2,密碼就可以使用中文。 使用國語或台語拼音,組合成較長且無英文字義的字母串,卻又容易記憶。例如「warDerMeeMar」(我的密碼)。 不要使用自己的基本資料當密碼,例如:出生日期、身份證字號、姓名。 不要依英文及數字在鍵盤上的排列位置輸入密碼,例如:qwerty、asdfgh等。 建議(三) 重要資料不要存放在Access資料庫檔案,因為它目前沒有任何有效的保護方法。 如果是存放在網站提供介面供人存取,則檔案名稱一定要取的很複雜,避免讓人猜到檔名,除此之外就只能期待微軟公司在新的版本中做改善。 重要資料不要存放在Access資料庫,改用其它安全性較高的資料庫軟體,如:Oracle、SQL-Server、Sybase等。 * * 陳孟峯 義守大學資訊管理系 mchenisu@.tw 2006數位教學暨資訊實務研討會 文件保密機制的分析:以微軟Office為例 黃源弘 高雄市立右昌國中 6 2006年12月8日 23年 22小時 大小寫字母+數字+符號 253天 1.5小時 大小寫字母+數
您可能关注的文档
- 学校如何组织均衡而宽阔的课程架构-EDB.PPT
- 宁西铁路西安至合肥段增建第二线小厉联络线电气化改造工程电力甲.DOC
- 守合同重信用企业公示条件-十堰信用网.DOC
- 宇宙中的地球自然地理第1课地球所处的宇宙环境.PPT
- 安全仪表系统建立----------结构设计211概述正如基本过程控制.DOC
- 安全生产文明施工措施-建筑施工组织设计大全10G.DOC
- 安全管理标准化示范班组创建活动示范班组考评细则修订.DOC
- 安全观察与沟通实用手-北京中油东方诚信认证咨询有限公司.DOC
- 安全集成工程师认证培训.DOC
- 安全责任书签订管理细则.DOC
- 2023年临沧市耿马县教师招聘笔试《行政职业能力测验》模拟试卷(答案详解版).docx
- 大班幼儿选择活动区的现状及特点研究.doc
- 国产护肤品的市场营销策略——以上海百雀羚日用化学有限公司为例.doc
- 2024年黄石市铁山区纪委监委派驻机构文字综合岗招录1人《行政职业能力测验》模拟试卷(答案详解版).docx
- 2024年随州市人民检察院检察官助理招录1人《行政职业能力测验》模拟试卷(答案详解版).docx
- 2024年长沙市开福区人民检察院检察官助理公务员招录1人《行政职业能力测验》模拟试卷(答案详解版).docx
- 2024年西平县商务局一级科员招录1人《行政职业能力测验》历年真题(答案详解版).docx
- 2024年永州市发展和改革委员会经济管理工作公务员招录1人《行政职业能力测验》模拟试卷(答案详解版).docx
- 2024年襄汾县市场监督管理局职位招录1人《行政职业能力测验》历年真题(答案详解版).docx
- 手机游戏行业发展现状及影响因素.docx
文档评论(0)