網(wǎng)絡(luò)信息安全實(shí)驗(yàn)報(bào)告書

1、1網(wǎng)絡(luò)信息安全實(shí)驗(yàn)報(bào)告書學(xué)號(hào)：20091518118姓名：劉攀專業(yè)班級(jí)：09計(jì)通一班實(shí)驗(yàn)項(xiàng)目類型課程名稱網(wǎng)絡(luò)信息安全實(shí)驗(yàn)項(xiàng)目口令攻擊與防護(hù)驗(yàn)證演示綜合設(shè)計(jì)指導(dǎo)教師成績(jī)√一實(shí)驗(yàn)?zāi)康?、口令是網(wǎng)絡(luò)系統(tǒng)的第一道防線。當(dāng)前的網(wǎng)絡(luò)系統(tǒng)都是通過口令來驗(yàn)證用戶身份、實(shí)施訪問控制的。口令攻擊是指黑客以口令為攻擊目標(biāo)，破解合法用戶的口令，或避開口令驗(yàn)證過程，然后冒充合法用戶潛入目標(biāo)網(wǎng)絡(luò)系統(tǒng)，奪取目標(biāo)系統(tǒng)控制權(quán)的過程2、獲取對(duì)方的權(quán)限是網(wǎng)絡(luò)攻防的最終目的。

2、通過實(shí)驗(yàn)，了解破解口令的基本方法，認(rèn)識(shí)弱口令的危害，掌握強(qiáng)壯口令設(shè)置的一般原則。通過實(shí)驗(yàn)，了解Tel口令破解，數(shù)據(jù)庫口令破解、POP3口令破解、FTP口令破解等的原理，了解口令破解后的重要影響，掌握Windows口令破解的原理和使用方法，掌握Windows口令加密的原理和破解方法，掌握強(qiáng)壯口令設(shè)置的一般原則。二實(shí)驗(yàn)環(huán)境WindowsXP三實(shí)驗(yàn)步驟1、使用Xscan3.2破解口令2、使用L0phtCrack5.02破解口令3照上面2到4步

3、操作，LC5很快會(huì)破解成功6.將系統(tǒng)密碼改為“a123”，再次按照上面2到4步操作，這時(shí)LC5很快會(huì)破解失敗，因?yàn)樽址訑?shù)字密碼較復(fù)雜，所以不能成功。7.重新開始2到4步，在第3步時(shí)選擇“自定義”，出現(xiàn)自定義破解選項(xiàng)界面。8.將界面上的所有選項(xiàng)都選上，再單擊“確定”按鈕。繼續(xù)按照上面4到6步進(jìn)行操作，會(huì)出現(xiàn)破解成功界面。五回答實(shí)驗(yàn)思考題1.怎樣設(shè)置比較安全的口令？答：首先必須不少于8位長(zhǎng)度，其次必須包括大小寫、數(shù)字字母，如果有其他符號(hào)

4、或控制符那么更好，最后就是不要太常見。不過再安全的密碼也不是無懈可擊的，或許只有安全的密碼配上3~6個(gè)月更換一次的安全制度才是真正安全的2.有沒有相對(duì)比較安全的傳送口令的方法？利用有抗沖突能力的hash函數(shù)（如SHA－1[1]）并附加隨機(jī)數(shù)來實(shí)現(xiàn)，可有效抵御假冒攻擊。然后在該方法的基礎(chǔ)上，提出了一種實(shí)現(xiàn)口令安全更換的方法六實(shí)驗(yàn)心得與體會(huì)通過實(shí)驗(yàn)口令攻擊和防護(hù)，了解到了口令的重要性，以及口令丟失將帶來的重大的個(gè)人損失，為以后在生活中，學(xué)習(xí)