• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. NT安全漏洞及建议

NT安全漏洞及建议

来源 :上海微型计算机 | 被引量 : 0次 | 上传用户:guizhicheng
【摘 要】
Internet上采用 Windows NT平台作为服务器的站点越来越多,同时,众多企业已经开始采用 NT平台作为 企业计算和内部 Intranet的解决方案。但是 Windows NT所采用的存储数据库和加密过程导致了一系列的安全漏洞。 NT把用
【作 者】
方文 
【出 处】
上海微型计算机
【发表日期】
2000年14期
【关键词】
漏洞 加密过程 NT 帐户管理 黑客 缺省 备份 迷惑 二步 主机 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Internet上采用 Windows NT平台作为服务器的站点越来越多,同时,众多企业已经开始采用 NT平台作为 企业计算和内部 Intranet的解决方案。但是 Windows NT所采用的存储数据库和加密过程导致了一系列的安全漏洞。 NT把用户信息和加密口令保存于 NT Registry中的 SAM文件中,即安全帐户管理( SecurityAccounts Management)数据库。加密口令分两个步骤完成。首先,采用 RSA MD4系统对口令进行加密;第二步则是令人迷惑的缺乏复杂度的过程,不添加任何“佐料”,比如加密口令时考虑时间的因素等。结果是NT 口令比UNIX 口令更加脆弱:更容易受到一本简单字典的攻击。这里描述的某些安全漏洞是很严重的。在最坏的情况下,一个黑客可以利用这些漏洞来玻译一个或多个 Domain Administrator帐户的口令,并且对NT域中的所有主机进行破坏活动。 More and more sites using the Windows NT platform as a server on the Internet, meanwhile, many enterprises have begun to adopt the NT platform as a solution for enterprise computing and internal intranet. However, the storage database and encryption used by Windows NT lead to a series of security holes. NT stores user information and encrypted passwords in SAM files in the NT Registry, the Security Accounts Management database. Encryption password is completed in two steps. The first step is to encrypt the password using the RSA MD4 system. The second step is to confuse the labyrinth of complexity without adding any “spice”, such as considering time when encrypting passwords. The result is that NT passwords are more vulnerable than UNIX passwords: more vulnerable to a simple dictionary attack. Some of the security vulnerabilities described here are serious. In the worst case, a hacker could exploit these vulnerabilities to translate passwords for one or more Domain Administrator accounts and sabotage all hosts in the NT domain.
其他文献
在主页中加入背景音乐
为了在个人主页中加上MIDI 格式的背景音乐(插入WAV格式音乐操作方法一致)。以FrontPage Express为例,在菜单中选择“插入”->“背景音乐”->“从文件->浏览”,选中需要插入的 MIDI音乐文件后,按“打开”按钮,插入背
期刊
背景音乐主页循环播放音乐文件文件名格式音乐播放器源码操作方法自动识别
e之九大迷思
自商业上网后,造就了不少网络奇迹,例如第 一大入口网站雅虎、最常被提及的网络传奇代表亚马逊网络书店、首开在线股票交易的E*Trade、开发成功后以一亿美元卖给微软的免费电子邮件HotMail,以
期刊
迷思九大亚马逊网络书店网站网站经营者雅虎打广告网络战大型网站股票交易
颠腹试验对提高阑尾炎诊断率的探讨
颠腹试验对提高阑尾炎诊断率的探讨刘甲才刘茂雄曹殿文(中国人民解放军空军公主岭医院外科136100)临床上有典型表现的阑尾炎诊断不难,不典型时诊断会十分困难,我们对60例不典型阑尾炎病人
期刊
阑尾炎病人诊断率医院外科刘甲急性阑尾炎穿孔性阑尾炎阳性数脐周痛腹腔内脏器常规检查法
施他宁治疗食管静脉曲张破裂大出血
生长抑素能选择性收缩内脏血管,减少肝脏血流,降低门脉压力,从而有效地控制食管静脉出血[1]。我院在1994年4月~1996年1月应用人工合成的生长抑素施他宁治疗食管静脉大出血12例,取
期刊
施他宁食管静脉内脏血管止血率酒精性肝硬化肝炎后肝硬化生长抑素肝静脉楔压出血病史三腔双囊管
行业间跨界合作吸引企业 协会力量不容小觑
当和煦的春风又一次吹拂在江南大地,惹人的油菜花再次盛开时,无锡丰凯机械股份有限公司开业庆典活动于3月19日上午在江苏无锡如期举行,天南地北的客商悉数到场,现场彩球飞舞,
期刊
跨界合作中国纺织机械机械股份玻璃纤维工业鼓乐齐鸣江苏无锡建材工业江浙地区组织机构机械公司
诺斯解构制度抽丝剥茧
在诺斯之前,经济学家们一般把经济发展的原因归结为技术,但诺斯则给出了一个新的答案,那就是制度,好的制度能够鼓励人们进行创造性活动。 Before North, economists general
期刊
诺斯抽丝剥茧经济发展新古典经济理论经济学史下午两点经济表现信念系统技术变迁经济增长
发现·赏识·鼓励——在班级管理中体验“赏识教育”
在现实中,每个学生都有被赏识、被承认的心理需求,其中包括“问题学生”。但在教育管理的实践中,不少老师总是把赏识的眼光投向精英学生,而对其他学生的生活、品德和心理需求
期刊
赏识教育问题学生教育管理自我教育文化素质道德品质正面引导知耻个体差异智力发展水平
Receiver function study of the crustal structure of Northeast China:Seismic evidence for a mantle up
Northeast China is a unique place to study intra-plate volcanism.We analyzed P-wave receiver function data recorded by 111 permanent broadband seismic stations
期刊
beneathNortheastflankmantlecrustaleasternbroadbandreceiverdynamicallype
解析\\"和谐社会\\"
中国共产党人发出构建社会主义“和谐社会”的宣言,这标志着“和谐”成为一种社会形态和社会分类的标准载入史册。构建和谐社会不仅是党的奋斗目标,也是检验其执政能力的一个
期刊
和谐社会中间阶层阶层结构执政规律人民群众社会矛盾非主流文化执政兴国人类社会执政方略
抓好招生和就业环节 促进成人中专健康发展
招生和就业是成人中专办学的关键环节,广开就业门路,拓宽招生渠道,是学校的一项常年性的工作,必须下大力气抓好。对此,四川省夹江县成人中专校的认识如下:(一)加强领导,设立招生、就业
期刊
成人中专吃苦精神常年性办事能力夹江县中专校开拓精神用人单位招生专业生产劳动