关于网络信息安全简谈网络毕业论文(2)

　　3、使用键盘外围的按健作为密码的组成部分。

　　现在的许多破解软件都支持Incremental(渐进)方式的密码组合进行穷举，其核心内容就是引人频率信息，即”高频先试”的原则。所以，对于键盘外围的按键都属于”低频使用”的按键。运用这些按键组成密码可以防止支持渐进式组合穷举的破解软件。

　　4、使用左右上下按键结合输人的密码。把键盘从"T,G,B”三个键和’'Y,H、N'，三个键中间划分成左右部分，从，-p”和’'A”这两行中间划分为上下部分，这样键盘就被围成了4部分。选取组成密码的按键最好从这4部分中分别选取交叉组合，这样做的目的是防止别人轻易看出并且记住你密码。最好是熟练使用”CapsLock”键，可以达到密码安全的最高境界。

　　5,不要选取显而易见的信息作为口令。

　　单词、生日、纪念日、名字都不要作为密码的内容。以上就是密码设置的基本注意事项。密码设置好了，并不代表万事大吉，密码的正确使用和保存才是关键。1、要熟练输入密码，保证密码输人的速度要快。输人的很慢等于给别人看，还是熟练点好。2、不要将密码写下来。密码应当记在脑子里，千万别写出来。3、不要将密码存人的文件中。4、不要让别人知道。5、不要在不同系统上使用同一密码。6、在输人密码时最好保证没有任何人和监视系统的窥视。7、定期改变密码，最少半年一次。这点尤为重要，是密码安全问题的关键。永远不要对自己的密码过于自信，也许无意中就泄漏了密码。定期改变密码，会使密码被破解的可能性降到很低的程度。8、对于大M网络的系统员，应该定期使用密码破解软件来检测全体用户密码的安全性。但要注意这些软件是否留有后门。对于有些用户来说，这样做的确有点太那个了;但是对于管理员来说，就显得尤为重要。有些用户采用诸如PGP(Pretyt Good Privacy，良好隐私)这类的软件来生成密码。这是个很好的方法，但是PGP的真正用途是用于对机密性文件的加密。一般密匙都在1024位，如著名的BSA公匙。对于一般密码生成，PGP不是最好的，它并不适合你自己。管理员应该保证Root用户、Administrators用户组、PowerUsers用户组、SuperUsers用户组以及Repilcator用户组密码的安全性要高，防止低权限的用户的密码被窃取影响到高权限用户的安全性及整个系统的安全性。不要用Root及其他高权限用户去察看其他用户的文件，以免造成安全隐患。管理员要定期给员工进行安全知识培训，增强员工的安全意识。一旦发现高权限用户无法登陆，察看系统日志，必要时刻将主机断开所有网络以保证主机系统及重要文件的安全性。

　　二、漏洞

　　网络安全性之所以这么低的一个主要原因就是系统漏洞。譬如管理漏洞、软件漏洞、结构漏洞、信任漏洞。如果管理员解决不好结构漏洞和信任漏洞，我想这位管理员应该可以卷着被子回家了。在此主要谈论一下管理漏洞和软件漏洞。这两种漏洞产生的原因也是人为的。

　　1、微软系统

　　这个涉及面就比较广了，但主要是Windows9x系统、WindowsNT系统、SQLServer.不可否认，尽管这些系统的内核和组成有所不同，但通病还是有的，比如容易受到DoS(Denial O#Service，分布式拒绝服务)和OOB(OutOfBand)方式的攻击。这是比较致命的漏洞，但是通过修改注册表、打补丁的方法都可以避免。但是有一点漏洞是不能避免的，就是在Windows系统下运行IIS(Intern et InformationServer,In-tenr et信息服务)，这样约等子自杀。

　　首先，Windows下的密码文件存储时都不能经过shadow，所以只要拿到了这个文件用相应的软件打开，所有的用户名和密码都暴露无遗。其次，现在许多用户喜欢用Windows2000，原因是不易崩溃。但是很多人都在Windows200(〕下安装了IIS，但是他们却不会配置IIS.最可悲的是只要你登陆到Intenr et,IIS就自动运行，而且端口都是固定的:默认FPPPort21，默认WebPort 80，默认SMTPPort25.等于给人家大开后门。对于用SQLServer或Windows2000+IIS架站的服务器，安全系数并不如用Unix系统。因为Windows固有的易崩溃的特性依然保留，对DoS的抵抗力还是太低，直到Beta2版的WindowsXP依然保留了这个特性。而且通过Ftp登陆，首先告诉你机器的IIS是什么版本，这就为攻击服务器提供了方便，而且如果权限设置不好，anony-mous都可以使用debug，安全性实在不好。