密码破解抗击手段实例讲解密码破解以及抗击手段介绍让我们研究一些方案，分析攻击者如何发起攻击以及如何停止或预防他们。我将首先描述两种涉及内部攻击的方案（即，在组织内部发起的攻击），然后研究涉及外部攻击的两种方案。内部攻击内部攻击者是解密攻击最常见的来源，因为攻击者具有对组织系统的直接访问权。第一种方案研究的是攻击者是心怀不满的雇员的情况。攻击者，一名经验丰富的系统管理员,在工作中遇到了问题，而拿她自己管理、保护的系统发泄。示例：心怀不满的雇员JaneSmith是一名经验丰富的且在技术上有完善的记录证明的系统管理员，她被公司雇佣在深夜运行备份磁带。您的公司，作为一家ISP,拥有非常庞大的数据中心，大约4000多个系统都由一•个网络运营中心（NetworkOperationsCenter）监控。Jane和另外两名技术人员一起工作以监控通宵备份，并且在早班之前倒完磁带。他们彼此独立工作：一名技术员负责UNIX服务器，一名技术员负责全部Novell服务器，而Jane负责Windows2000服务器。天极软件专题专区精选WindowsVista专区FlashMX视频教程特洛伊木马专区POPO专区QQ专区QQ挂机注册表专区Windows优化Photoshop视频教程网页设计视频教程照片处理数字暗房了解Web2.0PPT动画演示教程Excel动画教程集Word动画演示教程Google专区黑客知识教程专区防火墙应用专区WindowsAPI开发专区网络编程专区VB数据库编程专区图像处理与多媒体编程Jane已经工作了六个月并且是一名后起之秀。她来得很早，走得很晚，并且曾请求转到公司的另一个部门。问题是那时没有空位子。在上个月，您（安全分析师）发现Cisco路由器和UNIX服务器上的登录尝试的数量有大幅增加。您实现了CiscoSecureACS,所以可以对尝试进行审计，您发现它们大部分出现在早上3点钟。您产生了怀疑，但作为一名安全分析师，您不能在没有证据的情况下到处指证。一名优秀的安全分析师从深入研究问题着手。您发现攻击出自高手，并且出现在Jane当班期间，正好在她完成倒带任务之后，在日班小组到来之前，她有一个小时的时间学习和阅读。所以您决定请夜班经理夜晚监督Jane。三个星期的严密监督之后，您发现攻击已经停止了。您的怀疑是正确的。正是Jane试图登录到Cisco路由器和UNIX服务器中。一名优秀的安全分析师还需要使用一种好的审计工具（如Tacacs+）来记录攻击。Tacacs+是由诸如CiscoSecureACS之类的应用程序所使用的协议，该协议强制授权（Authorization）、可计帐性（Accountability）和认证（Authentication）（简称AAA）o如果您具有授权，则需要对请求访问的人进行授权以访问系统。如果您具有认证,则需要对访问资源的用户进行认证以验证他们是否有访问的权利和权限。如果同时被授权和认证会发生什么呢？您必须具有可计帐的。单独计算登录数通过强制攻击者保持可计帐的、被认证及被授权，从而解决了许多密码破解问题。接下来，我将给出一个老的（但仍广泛使用的）攻击示例，它就在网下嗅探密码。您可以研究一下网络主管的Cisco路由器和交换机是如何被公司中的HelpDesk技术人员破解的。示例：HelpDesk技术人员Tommy被雇佣担任HelpDesk技术员，他和下班后的HelpDesk人员一起1：作。下班后的HelpDesk人员由大约10名技术员组成，他们负责公司需要在下班期间支持的8个远程站点。Tommy总是带着他的笔记本电脑上班。当经理问及此事时，Tommy解释说他用其休息时间准备一个认证考试。这似乎是无害的并得到了批准，尽管公司对在未经公司安全检查就从外部将机器带入公司网络的行为有一条公司内的安全制度。最终，一个监视器捕获了Tommy在离开一间小配线房时在手臂下戚着某些东西。但由于无人报告丢失任何东西，无法证明Tommy犯了什么错。当HelpDesk经理询问Tommy为什么出现在配线房时，他说误把配线房当成了休息室。公司安全经理Erika看到了由负责大楼安全的门卫提交的报告。她想知道Tommy在配线房干什么，并且对Tommy向HelpDesk经理的回答感到怀疑。检查配线房时，她发现从其中一个配线板上垂下一根被拔下的接线电缆以及一个空的集线器端口。当她将电缆插回去时，链路灯还是不亮，这意味着这是一个死端口。电缆管理员Velcro将所有其它电...