黑客攻擊保證口令的安全和實施存取控制
作者:佚名 時間:2012-03-06 分享到:
1)保證口令的安全.
根據黑客軟件的工作原理,參照口令破譯的難易程度,以破解需要的時間為排序指標,這里列出了覺的采用危險口令的方式:用戶名作為口令,用戶名的變換形式作為口令,使用生日作為口令,自己的電話號碼作為口令,常用的英文單詞作為口令,5位或5位以下的字條巍然屹立口令,因此,用戶在設置口令時應該含有大小寫字母.數字,有控制符更好,不要用admin,guest,server,生日,電話號碼之類的便于猜測的字條組作為口令,并且應保守口令秘密并經常改變口令,間隔一段時間要修改超級用戶口令,另外要管理了這些口令,不要把口令記錄在非管理人員能接觸到的地方,應把所有的默認賬號如administrator,guest用戶都從系統中去掉,然后建立一個用戶賦值于超級用戶來管理整個網絡.
2)實施存取控制
存取控制規定何種主體對何種實體具有何種操作權力.存取控制是內部網絡安全理論的重要方面,它包括人員權限,數據標識,權限控制,控制類型,風險分析等內容,管理人員應該管理好用戶權限,在不影響用戶工作的情況下,盡量減小用戶對服務器的權限,以免一般用戶越權操作.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/seo/20151126/n354.html
