資源描述:
《word口令攻擊與安全防范策略》由會(huì)員上傳分享����,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1��、Word口令攻擊與安全防范策略 【摘要】隨著辦公信息化的普及��,Word已成為我們必不可少且經(jīng)常使用的一款實(shí)體軟件����。對(duì)于辦公人員來(lái)說(shuō),通常會(huì)采用Word自帶的口令加密保護(hù)機(jī)制來(lái)限制別人對(duì)自己文檔的訪(fǎng)問(wèn)���。然而��,在其自帶加密口令應(yīng)用中卻隱藏了很多不安全因素����,Word口令加密機(jī)制已不能完全保證Word文檔的安全性�。本文就從Word口令攻擊以及預(yù)防的角度來(lái)為讀者展現(xiàn)出Word口令的脆弱性,從實(shí)體應(yīng)用角度為用戶(hù)提供更安全的保護(hù)機(jī)制���?��! 娟P(guān)鍵詞】Word口令攻擊工具安全性預(yù)防 【中圖分類(lèi)號(hào)】TP317.2【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1
2、674-4810(2013)02-0199-02 一什么是Word口令加密技術(shù) Word口令加密技術(shù)是在被加密文件的程序開(kāi)始部分加上一小段程序�����,當(dāng)用戶(hù)再次請(qǐng)求打開(kāi)Word時(shí),就會(huì)首先要求用戶(hù)輸入口令����。如果口令與內(nèi)部驗(yàn)證機(jī)制一致����,則用戶(hù)即可進(jìn)入正常運(yùn)行狀態(tài),否則�,界面將會(huì)顯示密碼錯(cuò)誤?�! 《ord口令攻擊技術(shù)及類(lèi)型 1.Word口令攻擊 Word口令攻擊是指攻擊者以口令為攻擊目標(biāo)��,破解合法用戶(hù)的口令�,或避開(kāi)口令驗(yàn)證過(guò)程,然后冒充合法用戶(hù)進(jìn)入目標(biāo)主機(jī)文檔奪取目標(biāo)文檔訪(fǎng)問(wèn)控制權(quán)的過(guò)程���。5 2.Word口令攻擊的類(lèi)型 第
3����、一�����,字典攻擊:由于某些用戶(hù)喜歡使用英文單詞,姓名拼音�、生日、數(shù)字或這些字符的簡(jiǎn)單組合作為Word文檔的密碼���,黑客可先建立包含大量此類(lèi)單詞的密碼字典����,然后使用程序一一嘗試字典中的每個(gè)單詞來(lái)猜測(cè)用戶(hù)口令����,直到破解出密碼或字典被遍歷為止?! 〉诙┝簦河?jì)算機(jī)嘗試字母��、數(shù)字����、特殊字符所有的組合,將所有的有可能的組合逐一進(jìn)行嘗試��,假如時(shí)間夠長(zhǎng)����,暴力攻擊能夠破解所有的口令��。在Word文檔中�����,通過(guò)不斷猜測(cè)用戶(hù)的原始密碼來(lái)嘗試對(duì)文件進(jìn)行解密��。然而,由于Word文檔可支持的原始密碼最多達(dá)15個(gè)字符�����,且單次密碼校驗(yàn)過(guò)程需要經(jīng)過(guò)多輪較慢的MD
4�、5操作,從而使密碼空間較大�,破解速度較慢?���! 〉谌檎襑ord文件存在的漏洞�����,利用漏洞將Word加密機(jī)制刪除:對(duì)于已加密保存的Word文檔,利用Word自身存在的漏洞���,可通過(guò)解密軟件��,將密碼轉(zhuǎn)換為相對(duì)應(yīng)的十六進(jìn)制碼����,再利用解密軟件中自帶的編譯器移除密碼�,實(shí)現(xiàn)對(duì)文檔的訪(fǎng)問(wèn)?! ∪诹罟魧?shí)例演示 1.AOPR(字典)暴力攻擊 見(jiàn)圖1,已破解�����,密碼為“hello”�。 2.PassWordremover攻擊 見(jiàn)圖2��?! ∷念A(yù)防office口令破解方法 1.Word內(nèi)部設(shè)置防御5 第一,Word文件加密算法更換��。Word
5�、的工具→選項(xiàng)→安全性→此文檔加密選項(xiàng)→打開(kāi)權(quán)限密碼→點(diǎn)擊高級(jí)→選擇一種非標(biāo)準(zhǔn)的加密算法���。通過(guò)“Word文件加密算法更換”的設(shè)置,清除Word密碼的工具OfficePassWordRemover工具瞬間失去了效果�。 第二�,Word文檔內(nèi)容寫(xiě)保護(hù)密碼。工具→保護(hù)文檔→格式設(shè)置限制(設(shè)置里面的選項(xiàng)全選)→編輯限制→復(fù)選框里面選擇“填寫(xiě)窗體”(這樣別人不能復(fù)制����,其他選項(xiàng)則能復(fù)制)→啟動(dòng)強(qiáng)制保護(hù)→輸入密碼→確定→保存,這樣就實(shí)現(xiàn)了Word寫(xiě)保護(hù)���。在寫(xiě)保護(hù)模式下用戶(hù)只能對(duì)文檔進(jìn)行讀的操作���,不能進(jìn)行編輯以及復(fù)制操作�。 第三�,Word文檔
6、保護(hù)密碼�����。在Office“選項(xiàng)”對(duì)話(huà)框的安全性選項(xiàng)卡中點(diǎn)擊“保護(hù)文檔”按鈕設(shè)置文檔保護(hù)密碼(WPS是在“審閱”選項(xiàng)中)��。有文檔保護(hù)的Word文檔可以被打開(kāi)和修改。但修改過(guò)的地方會(huì)使用帶色的文字顯示����,并在每行的結(jié)尾顯示修改前的原文內(nèi)容。讓閱讀者一目了然地看出Word被修改過(guò)的地方��?! ?.Word外部設(shè)置防御 第一,創(chuàng)建有效生僻字口令��。為了避免字典攻擊有機(jī)可乘��,我們可以在加密時(shí)更多地使用生僻但易記的短語(yǔ)或句子�����,可以摘自歌曲�����、書(shū)籍或電影��。然后�,創(chuàng)建縮寫(xiě)模式,其中包括大小寫(xiě)和標(biāo)點(diǎn)符號(hào)?����! ∠旅媸且粋€(gè)例子――來(lái)自某部電影的著名臺(tái)詞:
7����、 Wakeup!Timetodie. 創(chuàng)建其縮寫(xiě)形式為:Wu���!Ttd���。5 第二,使用壓縮軟件進(jìn)行二次加密����。使用壓縮文件的加密手段可以對(duì)Word文檔進(jìn)行二次加密,有效加強(qiáng)了Word文檔的安全保護(hù)措施�����,提升了文檔密碼破解的難度�����,攻擊者在打開(kāi)Word之前必須先攻破壓縮軟件的口令�����。同時(shí)�����,在利用壓縮軟件進(jìn)行加密時(shí)�����,可以通過(guò)隱藏壓縮包里的文件名的方式對(duì)文檔進(jìn)行隱藏���,可以使非授權(quán)用戶(hù)在未獲得口令的情況下無(wú)法獲得文件名稱(chēng)的信息�,降低文件信息的透明性�����,有效地提高了文件的隱蔽性和安全性���?! 〉谌?�,轉(zhuǎn)換文檔格式進(jìn)行文檔保護(hù)。將Word文檔進(jìn)行
8�、格式轉(zhuǎn)換,轉(zhuǎn)換成PDF格式文檔再次加密����。當(dāng)前的Word解密軟件普遍不識(shí)別PDF格式的文檔,將Word文檔加密后再轉(zhuǎn)換成PDF文檔進(jìn)行加密���,只要設(shè)置了管理員權(quán)限和口令����,就可以使他人無(wú)法解密和修改你的文件����,從而保證了Word信息資料的安全性和完整性?���! ∥褰Y(jié)束語(yǔ) 本文介紹了RC
