计算机网络的安全性.pptVIP

(4) 使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。前几种只需假以时日就一定能破解，而这一种则未必。如果选用的单词是十分偏僻的，那么黑客软件就可能无能为力了。不过不要高兴得太早，黑客一般有一个很大的字典库，包含10～20万的英文单词及其相应的组合，如果你不是研究英语的专家，那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话，以20万单词的字典库计算，再考虑到一些DES(数据加密算法)的加密运算，以1800个单词每秒的搜索速度搜索也不过只需要110秒就可以破解了。 第一百二十七页，共二百零八页。 (5) 使用5位或5位以下的字符作为口令。从理论上来说，一个系统包括大小写字母、控制符等可以作为口令的字符一共有95个，5位就是955(=7737809375)种可能性，使用P200破解口令虽说要多花些时间，但最多也不过53个小时。如果考虑到许多用户喜欢使用字母加数字，那么就只有625(=916132832)种可能性，只需要6.23小时就可以了。再考虑到还有更多的用户只喜欢使用小写字母加数字作为口令，那么就只有365(种可能性，只需要25分钟就可以破解口令。可见，5位的口令是很不可靠的，而6位口令也不过将破解的时间延长到一周左右。 第一百二十八页，共二百零八页。 那么，怎样的口令才是安全的呢？选择安全口令的原则如下： (1) 必须是8位以上。 (2) 必须包括大小写、数字，如果有控制符则更好。 (3) 不要太常见，例如e8B3Z6v0或者fOOL6mAN这样的密码都是比较安全的。 (4) 密码不应是自己的名字、名字的一部分或者名字+数字的形式。 (5) 不要用自己的电话号码。 (6) 不要用自己或者爱人的生日。 第一百二十九页，共二百零八页。 (7) 不要用单个英文单词。 (8) 不要使用身份证号码的一部分。 (9) 不要用单词+数字的形式。 (10) 不要将口令写下来。 (11) 不要将口令存于计算机文件中。 (12) 不要选取显而易见的信息作口令。 (13) 不要在不同系统上使用同一口令。 (14) 为防止眼明手快的人窃取口令，在输入口令时应确认无人在旁边。 第一百三十页，共二百零八页。 (15) 如果你的计算机是Windows NT/2000操作系统，那么就应该做到： ● 采用Windows NTFS的文件管理系统； ● 正确设置C：\Winnt\repair\的权限，务必使只有Administrators组的用户才能访问； ● 取消普通用户访问注册表的权限。 不过，再安全的密码也不是无懈可击的，只有使用安全的密码并且1～3个月更换一次安全密码才比较安全。 第一百三十一页，共二百零八页。 6.5.4 特洛伊木马 1．什么是特洛伊木马 特洛伊木马是一个程序，它驻留在目标计算机里。在目标计算机系统启动的时候，特洛伊木马会自动启动，然后在某一端口进行侦听。如果在该端口收到数据，则木马程序对这些数据进行识别，然后按识别后的命令在目标计算机上执行一些操作，比如窃取口令、拷贝或删除文件、重新启动计算机等。 第一百三十二页，共二百零八页。 攻击者一般在入侵某个系统后，想办法将特洛伊木马拷贝到目标计算机中，并设法运行这个程序，从而留下后门。以后，黑客即可通过运行该特洛伊木马的客户端程序，对远程计算机进行操作。 特洛伊木马的一个特点是，它能巧妙地在目标计算机系统里运行，而不容易被发现。　　 现在有许多这样的程序，如NetCat、Back Orifice 2000、NetBus等等。 第一百三十三页，共二百零八页。 2．Back Orifice 2000(BO 2000) Back Orifice是Cult of the Dead Cow (CDC)在1998年8月3日发布的，目前的下载量达到了100 000，许多人都在善意或恶意地使用这个程序。尽管这个程序并不是最优秀的黑客工具，但由于媒体的炒做，使这个工具给人留下一个很坏的印象。 BO 2000是Back Orifice的换代升级版本，它比Back Orifice危险性大且更隐蔽。该软件于2000年7月10日发布，一个星期不到，下载次数就达到十几万，威力可想而知。 第一百三十四页，共二百零八页。 1) ?BO 2000的特征 Back Orifice采用典型的Client/Server结构，它的服务器在目标计算机上运行时，用户几乎感觉不到其存在。它的默认端口是31337(一个没有任何意义的数字)，几乎可以控制目标计算机的任何操作。它一共有三个程序，分别