现科网络-logo
当前位置:首页 > 客户中心 > 网站建设问题

关于现科,现科联系方式

网站建设问题
    网页的安全-密码的设定
    http://www.web8686.com 2011-11-9 11:07:30 现科网络
    在网络上,你必须有一定安全意识。帐号被别人盗用,网站被黑客所涂改,都是很让人恼火的事情。
      而实际上,只要你稍微作一些防范措施,就可以防止大部分的入侵行为。
      1.密码的安全。
      首先先让我们把Unix口令的可能值统计一下:Unix一共是[0x00--0xff]共128个字符,小于0x20的都算是控制符, 不能输入为口令,0x7f为转义符,不能输入。那么总共有128-32- 1=95个字符可作为口令的字符。也就是10(数字)+33(标点符号) +26*2(大小写字母)=95个。如果passwd取任意5个字母+1位数字或符号(按顺序),可能性是 52*52*52*52*52*43=16,348,773,000 (163亿种可能性)但如果5个字母是一个常用词,估算一下设常用词5000条,从5000个常用词中取一个词与任意一个字符组合成口令,即 5000*(2*2*2*2*2)(大小写)*43=6,880,000 (688万种可能性)。注:实际情况下,绝大多数人都只用小写字符,可能性还要小。但这已经可以用 微机进行穷举了,在Pentium 200上每秒可算3、4万次,破象这样简单的口令要不了3分钟。如果有人用P200算上一周,将可进行200亿次攻,所以6位口令是很不可靠的,至少要用7位。可惜很多用户确实是这么设passwd 的。
      防范的办法
      防范的办法很简单,只要使自己的口令不在英语字典中,且不可能 被别人猜测出就可以了。一个好的口令应当至少有7个字符长,不 要用个人信息(如生日,名字等),口令中要有一些非字母(如数字, 标点符号,控制字符等),还要好记一些,不能写在纸上或计算机中 的文件中,选择口令的一个好方法是将两个不相关的词用一个数 字或控制字符相连,并截断为8个字符。例如我以前的口令是 me2.hk97 。
      保持口令安全的要点如下:
      不要将口令写下来。
      不要将口令存于电脑文件中。
      不要选取显而易见的信息作口令。
      不要让别人知道。
      不要在不同系统上使用同一口令。
      为防止眼明手快的人窃取口令,在输入口令时应确认无人在边。
      定期改变口令,至少6个月要改变一次。
      最后这点是十分重要的,永远不要对自己的口令过于自信,也许就 在无意当中泄露了口令。定期地改变口令,会使自己遭受黑客攻击的风险降到了一定限度之内。
      2.防止特洛伊木马的侵害
      有些软件中夹杂特殊处理程序,这些程序会在您机器启动或某个长期运行的进程启动时开始工作。它们会将您机器上的内容,包括键盘的输入等信息传递到远端的监控人面前,从而,您在不知不觉中丢失了自己的口令。防止特洛伊木马要做到以下几点:

       不要随意下载来历不明的软件。
       定期检查系统运行的进程,有没有来历不明的进程在运行。
       备份重要的文件,基于Mirc,ICQ等常驻程序的特洛伊木马均有报道,请安装完这些程序后做执行文件的备份,如果发现执行文件的大小或修改时间发生变化,请卸载后重新安装。

网站建设-现科网络