公司上网行为管理,就用安企神软件
立即咨询随着高校数字化校园进程的推进,校园网也是部署各类应用系统的基础平台,无论是校园内网还是Web服务器,网络的安全时刻受到威胁。比如网络钓鱼、SQl注入及主页篡改等黑客常见攻击,为此,校园网的后台登陆安全是一个十分严峻的问题,结合学院网站建设实际,反复测试,我们总结出了一种伪32位的MD5加密算法,对登陆的用户名和密码进行有效加密防御,在很大程度上解决了从网站后台登陆进行Sql注入的可能。
一、MD5加密算法简介
MD5即Message-DigestAlgorithm5(信息——摘要算法5),是一种用于产生数字签名的单项散列加密算法,在1991年由MITLaboratoryforComputerSci2ence(IT计算机科学实验室)和RSADataSecurityInc(RSA数据安全公司)的RonaldL.Rivest教授开发出来,经由MD2、MD3和MD4发展而来。MD5加密算法的使用不需要支付任何版权费用。它的作用是让大容量信息在用数字签名软件签私人密匙前被“压缩”成一种保密的格式(将一个任意长度的“字节串”通过一个不可逆的字符串变换算法变换成一个128bit的大整数,换句话说就是,即使你看到源程序和加密算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数)。
MD5广泛用于加密和解密技术上。例如在UNIX系统中用户的密码就是以MD5(或其它类似算法)经加密后存储在文件系统中。当用户登录时,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。
二、伪32位MD5加密算法设计
MD5加密算法设计原理是将两个16位的真实MD5码值,通过握手方法组合起来形成新的32位的密文,加密过程如图1所示。
其中Zlm()表示加密方法,其功能就是将制作者的握手方法实现,从而实现数据文件加密。这种加密算法实现了同一个密码,随机生成不同密文的过程。举例说明:假如密码明文为“admin”,两次点击鼠标产生的密文却相差甚远。这个过程在VisualBasic6.0下测试运行,如图2所示。
从图1中不难看出此算法核心是握手方法,即如何将真的16位密文和随机生成的16位密文组合,形成伪32位密文。而握手方法的制定就是开发者自己,所以从很大程度上提高了算法的想象空间和灵活性。
其解密算法Zlj(),当然是逆运算过程,如图3所示。对方只要知道握手原理(即加密算法)即可实现。而对于不明白握手方法的入侵者来说,按照32位MD5的破解程序运行的结果也就是伪明文了。
最后这两个方法Zlm()和Zlj()在VB环境下利用ActiveXDll技术进行封装,编译成为通用组件MD32.dll,使加密算法源码得到了保护,结合握手方法,安全性得到了最大保障。
三、伪32位MD5加密算法测试
1、 应用测试
每一个应用系统都有密码修改模块,在校园网站后台进行登陆测试成功后,我们对密码修改模块做了重点测试,流程如图4所示。
应用表明,该伪码加密算法的通用组件MD32.dll,调用方便,功能强大,代码的执行效率高,安全性好,无论是源代码反查还是反编译DLL文件均无法破解我们的握手原理。
附密码修改源码如下:
<%d
imM
setM=server.CreateObject("MD32.MD5")’建立MD32对象
iftrim(request("newpwd"))<>""then
ifsession("isadmin")="1"then
sql="select3fromtbadminwhereadminid="&request.cookies("adminid")
else
sql="select3fromtbuserwhereuserid="&request.cookies("userid")
endif
setrs=server.createobject("adodb.recordset")rs.opensql,conn,3,2
ifM.zlj(rs("pwd"))<>M.MD5(trim(request("oldpwd")))then解密后的密文和加密的MD5密文比较
response.redirect"editpwd.asp?error=wrong"
else
rs("pwd")=M.zlm(M.MD5(trim(request("newpwd"))))’32位伪码生成
rs.update
response.redirect"editpwd.asp?error=ok"
endif
endif
%>
2、破解测试
目前通用的MD5在线查询和破解的网站很多。这些网站都可以在线查询和解密MD5加密算法。
下面我们就拿admin做测试用例,admin的32位MD5密文是21232f297a57a5a743894a0e4a801fc3,利用伪码算法随即产生一个伪32位的MD5密文,677ad5273a75bae744d3a83904aac0ee。将其破解结果如图5和图6所示。
从结果看出,由于采用了伪码加密算法,很多常规破解的网站,在线破解的结果基本都是“NotFound”,短时间内猜不出加密明文。真正意义上实现了对数据库数据的保护。另外,伪码加密算法的思想为我们今后的安全设计提供了一种解决方案。
小知识之伪码
伪码即PDL,这是一个笼统的名称,它是用正文形式表示数据和处理过程的设计工具。
如何监控电脑端微信?5款软件可以看到对方微信在聊什么
案例背景某科技公司,专注于为客户提供定制化的软件开发服务。公司拥有一支庞大的销售团队,主要通过微信与客户进行沟通和项目跟进。随着业务的不断扩大,公司逐渐发现一些项目的进展不如预期,客户流失率也有所上升。通过引入一款专业的微信监控软件,公司开始收集和分析销售团队的微信聊天记录。经过一段时间的监控和分析,公司发现了一名销售...
电脑远程控制软件有什么作用?2024上榜的电脑远程控制软件有哪些?
电脑远程控制软件是一种通过网络远程操控其他设备的工具,广泛应用于技术支持、远程工作、系统维护等场景。这种软件不仅提高了工作效率,还极大地降低了时间和空间的限制。以下是其主要作用:1.技术支持:IT人员可以远程协助用户解决问题,无需物理接触设备,大大提高了解决问题的速度和效率。2.远程工作:员工可以在家或其他地点远程访问...
告别电脑USB接口泄密!请使用这四款电脑USB接口控制软件
听说某大型企业因未严格管理电脑USB接口,一名离职员工利用未加密的USB设备轻易拷贝了大量敏感客户资料,导致企业遭受重大经济损失和声誉损害。这个经历告诉我们,企业一定要对USB接口进行严格管控。本文将介绍几款电脑USB接口控制软件。1. 安企神软件安企神是一款功能强大的电脑管理及数据安全软件,其USB接口管理功能尤为突...
2024年常用的8款电脑加密软件分享|电脑加密神器排名
随着数字化时代的到来,企业和个人对数据安全的需求日益增加。电脑加密软件作为保护数据的重要手段,已经成为日常办公和企业管理中不可或缺的一部分。本文将分享2024年常用的八款电脑加密软件,以帮助企业和个人更好地保护数据安全。1. 安企神软件简介安企神软件是业界领先的企业级防泄密解决方案,为企业提供全方位、智能化的数据保护。...
政府单位上网监控软件:全面了解其强大功能与应用场景
政府单位上网监控软件:全面了解其强大功能与应用场景在当今数字化时代,政府单位对电脑上网的监控已成为一项重要的工作任务。随着信息科技的快速发展,各种上网监控软件的应用日益普及,不仅帮助政府单位维护信息安全,也提高了工作效率。本文将细致分析政府单位上网监控软件的多种功能及其在实际应用中的重要性。一、什么是上网监控软件?上网...