我爱电脑技术论坛 » 网络安全区 » 密码安全吗？

超越平凡 发表于 2008-6-17 22:54

密码安全吗？

随着计算机在各行各业的广泛应用,计算机对于人们的工作和生活变得越来越重要,而很多企业正常开展工作对电脑有着严重的依赖.现代科技技术改变和提高企业的生产效率的同时,也给人们留下了信息安全的隐患,虽然各种各样的软,硬件加密技术及机制应运而生,用来保障数据在传输,处理和贮存中的安全,而守护这一"坚固保垒"合法入口的却往往是瘦弱的"用户名"和"用户密码".因此这也成为非法进入计算机系统的重要"战场"之一,木马程序利用记录击键和内存"*"号解读,网络Sniffer 监听,字典和穷举法的暴力破解..,都将严重威胁系统信息的安全.也成为阻碍金融,证券在网上应用的发展的一个因素.椐美国某专业安全协会对近千名公司网络管理员的调查表明,有60%的系统首先被攻击和突破的地方是密码. 7ksR#@7]
为什么现行的密码会如此容易被黑客攻破呢 原因分以下几种情况:
cr6Cp,t?'Q9`lQ . 长时间使用同一个密码,易于被他人获取. i]S%W;q z3bp
. 大部分用户为方便密码的记忆,喜欢用自己熟悉的人名,日期,电话号,生日及组合作为密码. ga/j5L&T
. 在不同的服务和系统使用相同的密码,或同事之间,由于工作关系共享令.

cw!DAm|ir)C . 通过窍听技术,网络中传输的密码数据可能被截留分析. M!x0oC*U'P Q]
. 通过邮件或其他方法种植木马,记录击键或解读内存中的特定信息. c3c/[e:m1~6EkkYK q
为解决静态密码所存在的各种问题,海月通信公司开发出动态密码安全认证技术.它采用了基于时间,事件和密钥三变量而产生的一次性密码来代替传统的静态密码,从而避免了因密码泄密带来的安全隐患.每个令牌都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时令牌与服务器分别根据同样的密钥,同样的随机参数(时间,事件或挑战)和同样的算法计算了认证的动态密码,从而确保密码的一致和认证的成功,因每次认证时的随机参数不同,所以每次产生的动态密码也不同.由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性.
Q;`gaR&j6Q/JYh 解决在使用静态密码过程中存在的各种网络安全问题主要体现在: A%GI3zmb;eu)}
1 保证网络访问数据的安全性
bd$KO?-~M$~m6f 2.保证财务数据的安全性
F&W2P*}$H?4q 3.解决客户异地办公安全忧虑

６５００６ 发表于 2008-6-17 23:07

还不错，学习了，支持一下。

查看完整版本: 密码安全吗？