computer 版 (精华区)

发信人: neverbw (浪子~期待黑色七月), 信区: network
标  题: 网上冲浪安全防范(下)
发信站: 听涛站 (2001年10月03日15:51:59 星期三), 站内信件

3．正确使用密码
　　密码用于保证只有经过合法授权的用户才能够访问相应的资源。口令入侵是黑客入
侵最常用的一种方法，它利用系统、软件的缺陷和用户的疏忽，取得合法密码，然后进
行各种操作。其中，用户的密码使用不当是造成这种入侵成功的最重要原因。 选取密码
时首先要注意避免以下几种易犯的错误：
（1）使用用户名、登陆名及单位名作为密码；
（2）使用以上的变换形式作为密码；
（3）使用用自己或亲友的生日作为密码；
（4）使用常用的英文单词作为密码；
（5）使用6位或6位以下的字符作为密码。
　　相对应的正确的做法应注意以下几条原则：
（1） 限制密码的长度。密码至少有6位以上字符数，应尽可能长些； （2） 限制密码
的组成。密码应包括大小写、数字、字母等，尽可能复杂些；
（3） 密码不要太常见。
（4） 限制密码使用期限。不要长期使用同一密码。建议密码每隔一段时间（如60天）
更改一次。
（5） 限制登陆尝试的次数。在授权的检查过程中，建议用户只有有限次（如三次）机
会可以输入自己的密码，如果三次都失败了，则取消其访问权。
（6） 不同的场合使用不同的密码。
　　除了系统和应用软件提供的密码功能外，还可以安装其它专门的密码软件，从而在
对系统加密码外，还可以对所有敏感的文件进行加密码，使他人不能进入你的计算机，
或者即使进入获取了相关文件也不能破译出密码。 4．删除、关闭和限制不必要的服务
，禁用和删除不必要的软件
由于攻击者不可能通过不存在或关闭的服务侵入系统。因此，组件提供的网络服务越少
，攻击者可以利用的“门把手”就越少，必须保护的“门”也越少。
　　有时不能关闭某种服务，在这种情况下，要对对它的访问进行限制。限制服务指的
是某些人在某些时候可以使用（访问）它，限制服务要做的工作就是划出界限，使一些
人的访问被拒绝。常用的有；网络源地址、用户身份验证、一天中的时间等。
　　一个典型的例子是因特网上的用户不要使用“文件及打印机共享”。如果必须使用
，必须使用密码，密码的使用必须符合要求。
　　除了系统的服务可能存在漏洞和被攻击者利用外，已经安装的其它软件可能也存在
着被利用的可能，因此不要安装不必要的软件，如果已经安装了，则要：删除能够删除
的软件；限制不能删除的软件。
　　5．应用补丁程序
　　为已经安装的操作系统收集合适的供应商补丁程序。操作系统及其它应用软件发布
后，随着时间的推移，“bug”不断被发现，如果不及时安装相关的补丁程序，你的计算
机被攻击甚至攻破的可能性就会变大，因此要注意收集并安装相关的补丁程序。
　　除以上介绍的几条措施外，用户必须经常对系统进行查毒、软件升级，在网上不要
轻信别人，不要轻易地泄露自己的相关信息等。需要说明的是，网络安全涉及的因素很
多，无论你采取多么严密的措施，都没有绝对的安全。但是对于个人用户来说，如果你
采取了上面的措施，你的计算机安全性就会大大提高。

--
当爱情不再完美我宁愿选择无悔不管来生多么美丽我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]