信息安全实验报告3-1_第1页
信息安全实验报告3-1_第2页
信息安全实验报告3-1_第3页
全文预览已结束

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

PAGEPAGE2课程实验报告课程名称信息安全班级1204072实验日期2015/5/15姓名张雨学号120407235实验成绩实验名称账号口令破解实验目的及要求(给出本次实验所涉及并要求掌握的知识点)通过密码破解工具L0phtCrack5(简称LC5)的使用,了解账号口令的安全性,掌握安全口令的设置原则,保护账号口令的安全性。实验环境(列出本次实验所使用的平台和相关软件)局域网内一台计算机安装L0phtCrack5软件实验内容及实验步骤一、 使用L0phtCrack5破解密码(1)在Windows操作系统中,用户帐号的安全管理使用了安全帐号管理器SAM(SecurityAccountManager)的机制,用户和口令经过加密Hash变换后一Hash列表形式存放在SAM文件中。L0phtCrack通过破解这个SAM文件来获取用户名和密码。它的工作方式是通过尝试每个可能的字母数字组合试图破解密码。(2)单击文件菜单中的“LC5”向导,设定破解任务,对本地机器进行密码破解。○1在主机内建立若干用户名,将其密码分别设置为空密码、纯数字组合密码、特定单词字母密码、任意字母组合密码、字母数字混合密码以及特殊符号字母数字混合密码。○2通过L0phtCrack5文件菜单中的LCS向导,设定从本地机器导入加密口令,分别对本地机器进行“快速口令破解”和“普通口令破解”,观察破解结果(要等一段时间直到破解完全结束)。二、 掌握安全的密码设置策略暴力破解理论上可以破解任何口令。但如果口令过于复杂,暴力破解需要的时间会很长,在这段时间内,增加了用户用户发现入侵和破解行为的机会,以采取某种措施来阻止破解,所以口令越复杂越好。一般设置口令要遵循以下原则:口令长度不小于8个字符;包含有大写和小写的英文字母、数字和特殊符号的组合;(3)不包含姓名、用户名、单词、日期以及这几项的组合;实验内容及实验步骤(4)定期修改口令,并且对新口令做较大的改动。学会采取以下一些步骤来消除口令漏洞,预防弱口令攻击。第一步:删除所有没有口令的账号或为没有口令的用户加上一个口令。特别是系统内置或是缺省账号。第二步:制定管理制度,规范增加账号的操作,及时移走不再使用的账号。经常检查确认有没有增加新的账号,不使用的账号是否已被删除。当职员或合作人离开公司时,或当账号不再需要时,应有严格的制度保证删除这些账号。第三步:加强所有的弱口令,并且设置为不易猜测的口令,为了保证口令的强壮性,我们可以利用Unix系统保证口令强壮性的功能或是采用一些专门的程序来拒绝任何不符合你安全策略的口令。这样就保证了修改的口令长度和组成使得破解非常困难。如在口令中加入一些特殊符号使口令更难破解。第四步:使用口令控制程序,以保证口令经常更改,而且旧口令不可重用。第五步:对所有的账号运行口令破解工具,以寻找弱口令或没有口令的账号。总结账号设置密码,可以增加安全性,但是密码如果设置的过于简单,很容易被破解,

人人文库> 全部分类> 应用文书 > 作业报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论