共查询到20条相似文献,搜索用时 31 毫秒
1.
现在,信息系统的开发使用安全性越来越重要,一般系统都加入了口令验证这一关。如果将密码字段以明码方式写入数据库,那么将是十分不安全的。而自己设计一个加密方案既费时又存在被攻击的缺陷。这里笔者提供一个解决方案供大家参考。 相似文献
2.
1.UNIX系统的基本安全机制(1)用户帐号用户帐号就是用户在UNIX系统上的合法身份标志,其最简单的形式是用户名/口令。在UNIX系统内部,与用户名/口令有关的信息存储在/etc/passwd文件中,一旦当非法用户获得passwd文件时,虽然口令是被加密的密文,但如果口令的安全强度不高,非法用户即可采用“字典攻击”的方法枚举到用户口令,特别是当网络系统有某一入口时,获取passwd文件就非常容易。(2)文件系统权限UNIX文件系统的安全主要是通过设置文件的权限来实现的。每一个UNIX文件和目录都有18种不同的权限,这些权限大体可分为3类,即… 相似文献
3.
破解WPS口令的通用密码工商银行安徽省界首市支行裴富颖WPS(WordProcessSystem)是国内广大电脑用户广泛使用的文字处理软件,银行用于事务处理的许多单用户微机亦装有此软件。在WPS中有一项功能是给文件设置密码,防止未经授权者随意调阅或修... 相似文献
4.
WindowsNTServer3.51网络操作系统特点之一是它的可靠性,系统提供了安全保障,即用户在Wnd0WSNTServr3.518K务器上登录前,用户必须键人“Ctrl+An+De”组合键,然后进人WindooNT操作系统登录屏幕,输入用户名及正确的用户口令方可进入系统。所以对管理员(AdrinistDll:(y)和一般用户来讲,其口令必须保存好,但有时也会忘记,如果口令忘记,对系统的管理就无法实现。如果重新安装系统不但花费时间且将会造成大量的数据丢失,能否不重新安装系统,使用其它方法将损失降低到最小限度,笔者在使用过程中发现了一种方法,可以恢… 相似文献
5.
动态口令安全认证的拨号接入 总被引:1,自引:0,他引:1
一、引言在计算机网络中,用户登录或访问服务器、路由器、接入服务器时,最常见、最简单的访问控制方法是使用口令,通过对口令的验证来确认用户的合法性、控制用户的访问权限。由于一般情况下口令采用静态方式和明码传输,口令泄密和被窃听的可能性非常大,因而口令不安全是网络系 相似文献
6.
一、引言。窃取用户ID和口令是目前对连接到Internet上的计算机系统最普遍的攻击之一。一旦非法用户窃取了用户的ID和口令,就可以拥有被窃取者所拥有的网络资源的权限。为了防止非法用户从网络中窃取到以明文形式传输的用户ID和口令,Leslie Lamport于20世纪80年代初提出了使用单向散列函数产生一次性口令(one—time password)的设想。 相似文献
7.
《金卡工程》2000,(4):38-39
用户的口令是对系统安全的最大安全威胁。为什么这样说呢?因为用户不像系统管理员对系统安全要求那样严格,他们对系统的要求是简单易用。而简单和安全是互相矛盾的两个因素,简单就不安全,安全就不简单。简单的密码是暴露自己隐私最危险的途径,是对自己邮件服务器上的他人利益的不负责任,是对系统安全最严重的威胁。
下面将分三部分介绍口令安全。
安全与不安全的口令
首先应当明确在目前的普通机器上投有绝对安全的口令,因为目前UNIX工作站或服务器口令密码都是用8位(有的新系统是用13位)DES算法进行加密的,即有效密码只有前8位,超过8位的密码就没用了(这是DES算法决定的),昕以一味靠密码的长度是不可以的。而且DES加密算法已经可以被人很快破译。
因为设置密码的是人而不是机器,所以就存在安全的口令和不安全的口令。安全的口令真的可以让机器算5000年,不安全的口令只需要一次就能猜出。
安全的口令有以下特点:
(1)位数>6位。
(2)大小写字母混合。如果用一个大写字母,既不要放在开头,也不要放在结尾。
(3)如果你记得住的话,可以把数字无序的加在字母中。
(4)系统用户一定用8位口令,而且有~!@#$%^&*<>?:”{}等符号。
不安全的口令则有如下几种情况:
(1)使用用户名(帐号)作为口令。尽管这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。在一个用户数超过一千的电脑网络中,一般可以找到10至20个这样的用户。
(2)使用用户名(帐号)的变换形式作为口令。将用户名颠倒或者加前后缀作为口令,既容易记忆又可以防止许多黑客软件。不错,对于这种方法的确是有相当一部分黑客软件无用武之地,不过那只是一些初级的软件。比如说著名的黑客软件John,如果你的用户名是fool.那么它在尝试使用fool作为口令之后,还会试着使用诸如fool123、fool1、loof、loof123、lofo等作为口令,只要是你想得到的变换办法,John也会想得到,它破解这种口令,几乎也不需要时间。
(3)使用自己或者亲友的生日作为口令。
这种口令有着很大的欺骗性,因为这样往往可以得到一个6位或者8位的口令,但实际上可能的表达方式只有100×12×31=37200种,即使再考虑到年月日三者共有六种排列顺序,一共也只有37200×6=223200种。
(4)使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。如果你选用的单词是十分偏僻的,那么黑客软件就可能无能为力了。不过黑客多有一个很大的字典库,一般包含10万~20万的英文单词以及相应的组合,如果你不是研究英语的专家,那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话,以20万单词的字典库计算,再考虑到一些DES(数据加密算法)的加密运算,每秒1800个的搜索速度也不过只需要110秒。
(5)使用5位或5位以下的字符作为口令。从理论上来说,一个系统包括大小写、控制符等可以作为口令的一共有95个,5位就是7737809375种可能性,使用P200破解虽说要多花些时间,最多也只需53个小时,可见5位的口令是很不可靠的,而6位口令也不过将破解的时间延长到一周左右。
实际上UNIX的口令设计是十分完善的,一般用户是不可能把自己的密码改成用户名、小于4位或简单的英文单词。这是UNIX系统默认的安全模式,是除了系统管理员(超级用户)以外不可以改变的。因此只要改过口令,应该说口令一般是安全的。重要的是一定要改口令,这应该是用户上网的第一件事。
对于系统管理员的口令即使是8位带~!@#$%^&*的也不代表是很安全的,安全的口令应当是每月更换的带~!@#%^...的口令。而且如果一个管理员管理多台机器,请不要将每台机器的密码设成一样的,防止黑客攻破一台机器后就可攻击所有机器。获得主机口令的方法
口令被盗也就是用户在这台机器上的一切信息将全部丧失,并且危及他人信息安全,计算机只认口令不认人。最常见的是电子邮件被非法截获,上网时被盗用。而且黑客可以利用一般用户用不到的功能给主机带来更大的破坏。例如利用主机和Internet连接高带宽的特点出国下载大型软件,然后在从国内主机下载;利用系统管理员给用户开的shell和UNIX系统的本身技术漏洞获得超级用户的权利;进入其他用户目录拷贝用户信息。
获得主机口令的途径有两个:
1.利用技术漏洞。如缓冲区溢出,Sendmail漏洞,Sun的ftpd漏洞,Ultrix的fingerd,AIX的rlogin等等。
2.利用管理漏洞。如root身份运行httpd,建立shadow的备份但是忘记更改其属性,用电子邮件寄送密码等等。
如何对付口令攻击
目前的情况下系统管理员还不能依靠用户自觉保证口令的安全,管理员应当经常运用口令破解工具对自己机器上的用户口令进行检查,发现如在不安全之列的口令应当立即通知用户修改口令。邮件服务器不应该给用户进shell的权利,新加用户时直接将其shell指向/bin/passwd。对能进shell的用户更要小心保护其口令,一个能进shell的用户等于半个超级用户。保护好/etc/passwd和/etc/shadow当然是首要的事情。
不应该将口令以明码的形式放在任何地方,系统管理员口令不应该很多人都知道。
另外,还应从技术上保密,最好不要让root远程登录,少用Telnet或安装SSL加密Telnet信息。另外保护用户名也是很重要的事情。登录一台机器需要知道两个部分——用户名和口令。如果要攻击的机器用户名都需要猜测,可以说攻破这台机器是不可能的。 相似文献
8.
利用WindowsNTServer4.0及MSBackoffice可以迅速构建一个功能强大的企业应用环境,集数据库、WWW、FTP、索引、代理、邮件等服务于一体,具有投资少、管理简单的优点,并且越来越多地应用在银行报表分发、中间业务、客户服务等系统中。一般情况下,银行的业务系统是不允许匿名登录进入的,因此,如何让远程用户方便地更改自己的帐户口令,成为建立邮件或报表分发等系统需要首先解决的问题。NTSerer4.0的OptionPack中包括InternetInformationServer(IIS)40,它提供了两种更改NT帐户口令的方法:一种是使用IISADMPWD虚拟目录… 相似文献
9.
现在,信息系统的开发使用安全性越来越重要,一般系统都加入了口令验证这一关.如果将密码字段以明码方式写入数据库,那么将是十分不安全的.而自己设计一个加密方案既费时又存在被攻击的缺陷.这里笔者提供一个解决方案供大家参考. 相似文献
10.
当前,对于使用UNIX系统的营业网点,在技术管理上一般是系统管理员上收root特权用户口令,设立一个关机用户给普通操作员使用,来实现操作系统的关机管理。由于普通用户一般不能执行关机命令,在建立关机用户上一般是按照以下步骤来实现的: 相似文献
11.
如果在Notes邮件或人民银行的办公自动化中出现丢失标识符(ID)件或忘记了口令,我们该怎么办呢?在Domino/Notes R5以前的版本中,我们可使用原来保存的ID件进行替换。这并不是一个理想的解决方法,因为随着时间的推移原来保存的ID件并不能有效地反映在ID里的变化,如重新验证,名称变更等等。另外,根据多数Notes组织使用的存档方案,管理员为所有ID保存的备份副本是不加密的,他知道所有ID件的口令,这样就容易误用这些ID。 相似文献
12.
Root作为UNIX系统的超级用户,在管理和维护系统方面有着最大的权限,它的口令管理是系统管理员的重要工作之一。一旦root口令泄露,整个系统将门户洞开,不再有任何安全性可言。因此好的系统管理员不仅使用难于记忆和猜破的root口令,而且还经常改变口令。但如果使用中一时忘记 相似文献
13.
多用户UNIX/XENIX操作系统的超级用户root,管理和维护着整个计算机系统的正常工作,如果使用时忘记了超级用户root的口令,会给系统管理带来不便。重新安装系统,不但需要很长时间,而且系统中存储的大量有用数据就会遭到破坏或损失。遇到这种情况怎么处理呢?由于UNIX与XENIX超级用户root的口令不是放在同一文件中,所以,处理UNIX与XENIX系统的root口令是不同的,下面分开来介绍。一、UN以系统root口令的修复三.制作系统引导盘在安装完成UNIX系统后,事先做一套应急盘,即在超级用户下,先将超级用户root的口令设成无口… 相似文献
14.
在管理信息系统MIS中,数据库是存放信息的数据文件。管理信息系统的安全实际上就是数据库的安全。因此,在设计MIS时,应首先考虑数据库的安全,以防止不合法的使用造成数据泄漏或被更改和破坏。目前,基层开发的一些MIS,开发工具多是采用FOXPRO,由于其本身没有提供任何有效的安全保护措施,用户可直接访问和操作数据库(也可以进行删除),因此,数据库没有安全保障。为此,在开发MIS中,就要设计一些保证数据库安全的程序以及采取一定的防范措施。最常用的方法首先是设计口令程序,防止非法用户直接使用数据库;其次是对数据库… 相似文献
15.
PowerBuilder的数据窗口技术是Sybase技术中最引人注目的,也是PowerBuilder与其他面向对象数据库应用前端的开发工具最主要和最本质的区别所在。在DataWindow的开发过程中,如何做到快速有效地保存数据,同时保证数据的正确性和安全性是非常重要的。在一般情况下,一个数据窗口只能更新一个数据库表,但在MIS开发过程中,一个数据窗口中由两个或更多个数据库表作为数据源,并需要对其进行录入或修改,如何进行多表更新就成为MIS开发人员不容回避的问题。 相似文献
16.
一、传统的客户端/服务器结构特点与存在问题在上世纪90年代,计算机应用软件系统使用单机版或客户端/服务器(Client/Server,简称C/S)版软件。单机版软件又称一层结构软件,就是应用系统和数据库放在一台机器上,该系统软件稳定性较差,应用系统损坏会影响到数据库的数据,而且软件功能简单,不适宜较为复杂系统的使用。客户端/服务器结构的出现弥补了单机版软件的不足,也增强了系统稳定性和数据的安全性。C/S结构软件的客户端和服务 相似文献
17.
在日常工作中,由于一般管理人员对 Office软件的熟悉程度远远超过对数据库或 SQL语句的熟悉程度,因此,在管理信息系统中,经常需要把数据库、视图、甚至一个查询结果写到 Office文档中,从而利用比较熟悉的 Office工具对信息数据进行加工。 因此,一个好的管理信息系统软件应能够提供充分的 Office接口功能。笔者在管理信息系统软件编程工作中,经过研究比较认为,利用 VB6.0完成这一功能,具有简单、方便、可扩展性强等特点。另外,由于 VB和 Office系列同属于 Microsoft公司的产品,利用 VB6.0完成数据库与 Office系列软件… 相似文献
18.
一、背景随着Web技术的普及和广泛使用,其在银行业中的应用越来越多采用数据集中和浏览器客户端模式,用户使用标准浏览器就可以完成原来专用软件才能够实现的功能。在网络应用中,跨地域的数据传输和采集是一个普遍存在的需求。例如,在总分行之间采集数据或者进行文件的发送,有很多的信息需要被传输。通过网络,总行发给分行的文件可以存放在总行数据库中,分行使用浏览器就可以下载;分行发给总行的文件可以上传到总行数据库中,总行可以很方便的接收。网上文件传输方式涉及大量的数据库操作,每次建立、取消和数据库的连接都需要很大… 相似文献
19.
路由器作为城市金融网的关键设备,承担着局域网之间及局域网与广域网之间连接的重任,是金融信息传输的枢纽。CISCO路由器是目前使用比较广泛的一种路由器,在金融系统使用也相当普遍,以下是笔者在日常工作中积累的一些对CISCO路由器安全设置方面的经验,这些实例都在实际应用中调试通过并投入使用,供大家参考。1.设置口令为防止未授权用户进入路由器,可对用户设置口令。对访问路由器的用户可设置“非特权”和“特权”两种口令,其中拥有非特权口令的用户可以查询某些信息而不能对路由器进行设置,有特权访问权限的用户可以对路由… 相似文献
20.
随着Unix系统在金融保险部门的日益普及,Informix数据库也在越来越多的部门开始应用。在众多的Informix教程中,大多讲述了在某一单个数据库中怎样进行多个数据表的操作,却很少讲述跨用户、跨数据库之间的操作。就是讲到的通常也是用Unload将数据卸为文本文件,再用load连接入另一个数据库,不但占用磁盘空间多,而且当只针对数据库表中某一单项数据进行调用时,就更繁琐了,笔者在使用Informix中尝试跨用户、跨库进行数据调用成功,现介绍给大家。首先对Informix的库结构进行分析。一般情… 相似文献