computer 版 (精华区)

发信人: neverbw (一切随缘), 信区: network
标  题: 网络安全综述——思想篇(1)
发信站: 听涛站 (2001年12月20日23:05:58 星期四), 站内信件

网络安全，这是个百说不厌的话题。因为在互联网上，每台计算机都存在或多或少的安
全问题。安全问题不被重视，必然会导致严重后果。诸如系统被破坏、数据丢失、机密
被盗和直接、间接的经济损失等。这都是不容忽视的问题。既然说到网络安全，我们经
常提到要使用防火墙、杀毒软件等等。这些的确很重要，但是人们往往忽视了最重要的
，那就是思想意识。
　　人类的主观能动性是很厉害的，可以认识世界、改造世界，正确发挥人的主观能动
性可以提高认知能力。但是人类本身固有的惰性也是十分严重的，喜欢墨守成规、图省
事。就是这点惰性给我的网络带来了安全隐患。据不完全统计，每年因网络安全问题而
造成的损失超过300亿美元，其中绝大多数是因为内部人员的疏忽所至。所以，思想意识
问题应放在网络安全的首要位置。
一、密码
　　看到这里也许会有读者以为我大放阙词，那就先以我自己的一个例子来说起吧。
　　本人也很懒，但是也比较注意安全性，所以能设置密码的地方都设置了密码，但是
密码全是一样的。从E-mail信箱到用户Administrator，统一都使用了一个8位密码。我
当初想：8位密码，怎么可能说破就破，固若金汤。所以从来不改。用了几年，没有任何
问题，洋洋自得，自以为安全性一流。恰恰在你最得意的时候，该抽你嘴巴的人就出现
了。我的一个同事竟然用最低级也是最有效的穷举法吧我的8位密码给破了。还好都比较
熟，否则公司数据丢失，我就要卷着被子回家了。事后我问他，怎么破解的我的密码，
答曰：只因为每次看我敲密码时手的动作完全相同，于是便知道我的密码都是一样的，
而且从不改变。这件事情被我引以为戒，以后密码分开设置，采用10位密码，并且半年
一更换。现在还心存余悸呢。
　　我从中得出的教训是，密码安全要放在网络安全的第一位。因为密码就是钥匙，如
果别人有了你家的钥匙，就可以堂而皇之的进你家偷东西，并且左邻右舍不会怀疑什么
。我的建议，对于重要用户，诸如：Root，Administrator的密码要求最少要8位，并且
应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦，密码被破后更麻烦。
　　为什么要使用8位密码呢？Unix一共是0x00至0xff共128个字符。小于0x20的都算是
控制符，不能输入为口令，0x7f为转义符，不能输入。那么总共有128-32-1=95个字符可
作为口令的字符。也就是10（数字）+33（标点符号）+26*2（大小写字母）=95个。如果
口令取任意5个字母+1位数字或符号（按顺序），可能性是：52*52*52*52*52*43=16，3
48，773，000（即163亿种可能性）。但如果5个字母是一个常用词，估算一个，设常用
词500条，从5000个常用词中取一个词与任意一个字符组合成口令，因每一个字母都分为
大小写，所以其可能性为：5000*282828282843=6，880，000（即688万种可能性）。但
实际上绝大多数人都只用小写字母，所以可能性还要小。这已经可以用微机进行穷举了
，在Pentium200上每秒可算3.4万次，像这样简单的口令要不了3分钟。如果用P4算上一
周，可进行3000亿次演算。所以6位口令很不可靠，应用8位。
密码设的越难以穷举，并不是带来更加良好的安全性。相反带来的是更加难以记忆，甚
至在最初更改的几天因为输入缓慢而被别人记住，或者自己忘记。这都是非常糟糕的，
但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的，所以如何使
系统密码既难以穷举又容易记忆呢，这就是门科学了。目前这方面的书籍几乎没有，所
以我只能凭借自我经验来向大家介绍了。
　　1、采用10位以上密码。
　　对于一般情况下，8位密码是足够了，如一般的网络社区的密码、E-mail的密码。但
是对于系统管理的密码，尤其是超级用户的密码最好要在10位以上，12位最佳。首先，
8位密码居多，一般穷举工作的起始字典都使用6位字典或8位字典，10位或12位的字典不
予考虑。其次，一个全码8位字典需要占去4G左右空间，10位或12位的全码字典更是天文
数字，要是用一般台式机破解可能要到下个千年了，运用中型机破解还有有点希望的。
再次，哪怕是一个12个字母的英文单词，也足以让黑客望而却步。
　　2、使用不规则密码。
　　对于有规律的密码，如：a1b2c3d4e5f6，尽管是12位的，但是也是非常好破解的。
因为现在这种密码很流行，字典更是多的满天飞，使用这种密码等于自杀。
　　3、使用键盘外围的按键作为密码的组成部分。
　　现在的许多破解软件都支持Incremental（渐进）方式的密码组合进行穷举，其核心
内容就是引入频率统计信息，即“高频先试”的原则。所以，对于键盘外围的按键都属
于“低频使用”的按键。运用这些按键组成密码可以防止支持渐进式组合穷举的破解软
件。
　　4、使用左右上下按键结合输入的密码。
　　把键盘从“T、G、B”三个键和“Y、H、N”三个键中间划分成左右部分，从“Q~P”
和“A~””这两行中间划分为上下部分，这样键盘就被围成了4部分。选取组成密码的按
键最好从这4部分中分别选取交叉组合，这样做的目的是防止别人轻易看出并且记住你密
码。最好是熟练使用“Caps Lock”键，可以达到密码安全的最高境界。
　　5、不要选取显而易见的信息作为口令。
　　单词、生日、纪念日、名字都不要作为密码的内容。
　　以上就是密码设置的基本注意事项。密码设置好了，并不代表万事大吉，密码的正
确使用和保存才是关键。

--
         当爱情不再完美
         我宁愿选择无悔
        不管来生多么美丽
    我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]