来源:期刊VIP网所属分类:城市管理发布时间:2014-03-28浏览:次
【摘要】:信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期国内信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容。文章发表在《开发研究》上,是国家级社科发表范文,供同行参考。
【关键词】:信息化,进销存,优化管理
信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等)。
直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
网络安全,这是个百说不厌的话题。因为在互联网上,每台计算机都存在或多或少的安全间题。安全问题不被重视,必然会导致严重后果。诸如系统被破坏、数据丢失、机密被盗和直接、间接的经济损失等。这都是不容忽视的问题。既然说到网络安全,我们经常提到要使用防火墙、杀毒软件等等。这些的确很重要,但是人们往往忽视了最重要的,那就是思想意识。
一、密码
看到这里也许会有读者以为我大放网词,那就先以我自己的一个例子来说起吧。本人也很懒,但是也比较注意安全性,所以能设置密码的地方都设置了密码,但是密码全是一样的。从E-mail信箱到用户Administrator,统一都使用了一个8位密码。我当初想:8位密码,怎么可能说破就破,固若金汤。
所以从来不改。用了几年,没有任何问题,洋洋自得,自以为安全性一流。恰恰在你最得意的时候,该抽你嘴巴的人就出现了。我的一个同事竟然用最低级也是最有效的穷举法吧我的8位密码给破了。还好都比较熟,否则公司数据丢失,我就要卷着被子回家了。事后我问他,怎么破解的我的密码,答曰:只因为每次看我敲密码时手的动作完全相同,于是便知道我的密码都是一样的,而且从不改变。这件事情被我引以为戒,以后密码分开设置,采用10位密码,并且半年一更换。现在还心存余悸呢。
密码设的越难以穷举,并不是带来更加良好的安全性。相反带来的是更加难以记忆,甚至在最初更改的几天因为输人缓慢而被别人记住,或者自己忘记。这都是非常糟糕的,但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的,所以如何使系统密码既难以穷举又容易记忆呢,这就是门科学了。目前这方面的书籍几乎没有,所以我只能凭借自我经验来向大家介绍了。
1、采用10位以上密码。
对于一般情况下,8位密码是足够了,如一般的网络社区的密码、E-mail的密码。但是对于系统管理的密码,尤其是超级用户的密码最好要在10位以上,12位最佳。首先,8位密码居多,一般穷举工作的起始字典都使用6位字典或8位字典,10位或12位的字典不予考虑。其次,一个全码8位字典需要占去4G左右空间,10位或12位的全码字典更是天文数字,要是用一般台式机破解可能要到下个千年了,运用中型机破解还有有点希望的。再次,哪怕是一个12个字母的英文单词,也足以让黑客望而却步。
2、使用不规则密码。
对于有规律的密码,如:alb2c3d4e5f6,尽管是12位的,但是也是非常好破解的。因为现在这种密码很流行,字典更是多的满天飞,使用这种密码等于自杀。
3、使用键盘外围的按健作为密码的组成部分。
现在的许多破解软件都支持Incremental(渐进)方式的密码组合进行穷举,其核心内容就是引人频率统计信息,即”高频先试”的原则。所以,对于键盘外围的按键都属于”低频使用”的按键。运用这些按键组成密码可以防止支持渐进式组合穷举的破解软件。
4、使用左右上下按键结合输人的密码。把键盘从"T,G,B”三个键和’'Y,H、N',三个键中间划分成左右部分,从,-p”和’'A”这两行中间划分为上下部分,这样键盘就被围成了4部分。选取组成密码的按键最好从这4部分中分别选取交叉组合,这样做的目的是防止别人轻易看出并且记住你密码。最好是熟练使用”CapsLock”键,可以达到密码安全的最高境界。
5,不要选取显而易见的信息作为口令。
单词、生日、纪念日、名字都不要作为密码的内容。以上就是密码设置的基本注意事项。密码设置好了,并不代表万事大吉,密码的正确使用和保存才是关键。1、要熟练输入密码,保证密码输人的速度要快。输人的很慢等于给别人看,还是熟练点好。2、不要将密码写下来。密码应当记在脑子里,千万别写出来。3、不要将密码存人计算机的文件中。4、不要让别人知道。5、不要在不同系统上使用同一密码。
二、漏洞
网络安全性之所以这么低的一个主要原因就是系统漏洞。譬如管理漏洞、软件漏洞、结构漏洞、信任漏洞。如果管理员解决不好结构漏洞和信任漏洞,我想这位管理员应该可以卷着被子回家了。在此主要谈论一下管理漏洞和软件漏洞。这两种漏洞产生的原因也是人为的。
1、微软系统
这个涉及面就比较广了,但主要是Windows9x系统、WindowsNT系统、SQLServer.不可否认,尽管这些系统的内核和组成有所不同,但通病还是有的,比如容易受到DoS(Denial O#Service,分布式拒绝服务)和OOB(OutOfBand)方式的攻击。这是比较致命的漏洞,但是通过修改注册表、打补丁的方法都可以避免。但是有一点漏洞是不能避免的,就是在Windows系统下运行IIS(Intern et InformationServer,In-tenr et信息服务),这样约等子自杀。
首先,Windows下的密码文件存储时都不能经过shadow,所以只要拿到了这个文件用相应的软件打开,所有的用户名和密码都暴露无遗。其次,现在许多用户喜欢用Windows2000,原因是不易崩溃。但是很多人都在Windows200(〕下安装了IIS,但是他们却不会配置IIS.最可悲的是只要你登陆到Intenr et,IIS就自动运行,而且端口都是固定的:默认FPPPort21,默认WebPort 80,默认SMTPPort25.等于给人家大开后门。
对于用SQLServer或Windows2000+IIS架站的服务器,安全系数并不如用Unix系统。因为Windows固有的易崩溃的特性依然保留,对DoS的抵抗力还是太低,直到Beta2版的WindowsXP依然保留了这个特性。而且通过Ftp登陆,首先告诉你机器的IIS是什么版本,这就为攻击服务器提供了方便,而且如果权限设置不好,anony-mous都可以使用debug,安全性实在不好。
2,Unix系统
我这里说的Unix系统指的是和Unix有类似的系统,比如:SCOUnix、以前的SUN OS和现在的Solaris,FreeBSD,xBSD,HP和IBM的Unix.这些Unix的结构基本相同,长的差不多,区别不大,但是都有各自的漏洞。比如SUNOS的snoop命令,可以监听到同一共享网段内的其他用户口令,包括超级用户。这一点也被Solaris继承了。而且这些Unix系统有个通病,就是在能访问对方机器的情况下,把,hel命令用ksh运行,在自己能用的目录里放上叫",Is”之类的程序,希望超级用户可以不小心的运行他们,一旦运行,就可以获得其权限。
对于这一点,超级用户的Path中不应当有”。”(既当前目录)。所以这就要求管理员的素质相对的要高,可以把软件漏洞都补上,同时不出现管理漏洞。还得防止被窃听。现在最多的漏洞出现在CGI上。使用这些服务最容易受到DoS方式的攻击。CGI是Web的安全漏洞的主要来源。
三、总结
由于思想涣散造成的漏洞要远高于系统自身的漏洞,而系统自身的漏洞也是由于管理员的大意造成的。所以,加强思想意识上的安全教育,势在必行。
学术论文国家级投稿:《开发研究》是1985年创办的我国最早研究和探讨西部开发理论的综合经济类刊物,甘肃省社会科学院主办,国内外公开发行。1985年创刊,邮发代号: 54-48。本刊坚持学术性、时代性、创新性、实效性特点。
期刊VIP网,您身边的高端学术顾问
文章名称: 网络信息安全城市管理学术论文国家级发表
文章地址: http://www.qikanvip.com/chengshiguanli/12555.html