黑客攻击保证口令的安全和实施存取控制
时间:2012-3-6
1)保证口令的安全.
根据黑客软件的工作原理,参照口令破译的难易程度,以破解需要的时间为排序指标,这里列出了觉的采用危险口令的方式:用户名作为口令,用户名的变换形式作为口令,使用生日作为口令,自己的电话号码作为口令,常用的英文单词作为口令,5位或5位以下的字条巍然屹立口令,因此,用户在设置口令时应该含有大小写字母.数字,有控制符更好,不要用admin,guest,server,生日,电话号码之类的便于猜测的字条组作为口令,并且应保守口令秘密并经常改变口令,间隔一段时间要修改超级用户口令,另外要管理了这些口令,不要把口令记录在非管理人员能接触到的地方,应把所有的默认账号如administrator,guest用户都从系统中去掉,然后建立一个用户赋值于超级用户来管理整个网络.
2)实施存取控制
存取控制规定何种主体对何种实体具有何种操作权力.存取控制是内部网络安全理论的重要方面,它包括人员权限,数据标识,权限控制,控制类型,风险分析等内容,管理人员应该管理好用户权限,在不影响用户工作的情况下,尽量减小用户对服务器的权限,以免一般用户越权操作.