实验报告信息安全.doc

(简称LC5)的使用,了解账号口令的安全性,掌握安全口令的设置原则,保护账号口令的安全性。通过对木马的练习,理解和掌握木马传播和运行的机制;掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。通过DoS和DDoS攻击工具对目标主机进行攻击;理解DoS和DDoS的攻击原理及实施过程;掌握检测和防范DoS和DDoS攻击的方法。实验环境局域网内一台计算机安装L0phtCrack5软件局域网环境,使用冰河、灰鸽子或其它木马作为练习工具局域网环境,使用Land15、DDoSer或其它软件作为练习工具。实验内容及实验步骤实验3-1任务一:使用L0phtCrack5破解密码。在Windows操作系统中,用户帐号的安全管理使用了安全帐号管理器SAM(Security Account Manager)的机制,用户和口令经过加密Hash变换后一Hash列表形式存放在SAM文件中。L0phtCrack通过破解这个SAM文件来获取用户名和密码。它的工作方式是通过尝试每个可能的字母数字组合试图破解密码。单击文件菜单中的“LC5”向导,设定破解任务。每人对本地机器进行密码破解。步骤:(1)在主机内建立若干用户名,将其密码分别设置为空密码、纯数字组合密码、特定单词字母密码、任意字母组合密码、字母数字混合密码以及特殊符号字母数字混合密码。(2)通过L0phtCrack5文件菜单中的LCS向导,设定从本地机器导入加密口令,分别对本地机器进行“快速口令破解”和“普通口令破解”,观察破解结果(要等一段时间直到破解完全结束)。 注意:若采用“复杂口令破解”方式,则需要2~3小时的时间破解。快速破解任务二:掌握安全的密码设置策略。用户密码应包含英文字母的大小写、数字、可打印字符,甚至是非打印字符。建议将这些符号排列组合使用,以期达到最好的保密效果。用户密码不要太规则,不要使用用户姓名、生日、电话号码以及常用单词作为密码。根据Windows系统密码的散列算法原理,密码长度设置应超过7位,最好为14位。密码不得以明文方式存放在系统中,确保密码以加密的形式写在硬盘上并包含密码的文件是只读的。密码应定期修改,应避免重复使用旧密码,应采用多套密码的命名规则。建立账号锁定机制。一旦同一账号密码校验错误若干次,即断开连接并锁定该账号,经过一段时间才解锁。在WindowsServer2003系统中,如果在"密码策略"中启用了"密码必须符合复杂性要求"设置的话,则对用户的密码设置有如下要求:不包含全部或部分的用户账户名。长度至少为7个字符。包含以下4种类型字符中的3种字符。英文大写字母(从A到Z)英文小写字母(从a到z)10个基本数字(从0到9)非字母字符(如!、$、#、%)而一般意义上的强密码则具有以下特征:长度至少有7个字符。不包含用户的生日、电话、用户名、真实姓名或公司名等。不包含完整的字典词汇。包含全部4种类型的字符。除此之外,管理员账户的密码应当定期修改,尤其是当发现有不良攻击时,更应及时修改复杂密码,以免被破解。为避免密码因过于复杂而忘记,可用笔记录下来,并保存在安全的地方,或随身携带避免丢失。实