日期:2014-05-17  浏览次数:21083 次

(急)求物理攻击,重访攻击,穷举攻击等的防止方法
最近在学习密码学和网络安全,现在又一下这些问题,希望大家帮我看看:
1.怎么防止物理攻击啊,虽然说这些攻击时能够接触到物理设备的用户,这些会比较难防,但有没有什么什么方法来防呢……
比如说 防止用FindPass来对winlogon.exe解码来获取密码,和防止利用GetAdmin.exe等权限提升工具将普通用户账号提升为具有管理员权限的账号……
2.为了保证账号的安全,Windows登录账号的准入制度是怎么的,其用来存储用户密码的数据库的安全是怎么保障的
3.怎么防止重访攻击的访问
4.怎么防止穷举攻击来搜寻口令。
非常的感谢!!!!

------解决方案--------------------
怎么防止穷举攻击来搜寻口令

1.可以限制猜测次数 有几次输入错误 就在无法登陆等等 这个应该可以实现。
2.密码复杂化 字符数字字母大小写等等都考虑到 密码位数设置最大化。估计设置复杂了穷举一两年都出不来!


怎么防止物理攻击啊
1,用严格的制度来限制对该物理设备的接触人数。有个电视剧 貌似叫密战的 你可以去看看。对关键设备,最好只允许特定的两三个人有接触的可能!如果这个做好了 你之后说的比如说 防止用FindPass来对winlogon.exe解码来获取密码,和防止利用GetAdmin.exe等权限提升工具将普通用户账号提升为具有管理员权限的账号……
这些都不存在可能了!

怎么防止重放攻击的访问
举个简单的例字 身份验证方面采取论坛验证码哪个形式 不要是固定的 最好能随机变化的。重放攻击http://zhidao.baidu.com/question/50733410.html 这个很有很贴切的形容和防范方法。

以上这些都是理论的东西 至于如何实现 需要很多方面的技术支持 希望对LZ有帮助!
------解决方案--------------------
关闭3389端口!根据密码的长度,隔一段时间(几天时间,或十几天时间),换一次密码!这是很不错的方法!