導(dǎo)語：樹立思想意識(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【論文摘要】本文以優(yōu)化中小企業(yè)信息化管理為思想，以系統(tǒng)開發(fā)為宗旨從系統(tǒng)企業(yè)的需求到信息化需要系統(tǒng)的支撐，然后設(shè)計(jì)出進(jìn)銷存管理系統(tǒng)，最后實(shí)現(xiàn)進(jìn)銷存管理系統(tǒng)的整個(gè)過程。

【論文關(guān)鍵詞】信息化進(jìn)銷存優(yōu)化管理

網(wǎng)絡(luò)安全，這是個(gè)百說不厭的話題。因?yàn)樵诨ヂ?lián)網(wǎng)上，每臺(tái)計(jì)算機(jī)都存在或多或少的安全間題。安全問題不被重視，必然會(huì)導(dǎo)致嚴(yán)重后果。諸如系統(tǒng)被破壞、數(shù)據(jù)丟失、機(jī)密被盜和直接、間接的經(jīng)濟(jì)損失等。這都是不容忽視的問題。既然說到網(wǎng)絡(luò)安全，我們經(jīng)常提到要使用防火墻、殺毒軟件等等。這些的確很重要，但是人們往往忽視了最重要的，那就是思想意識(shí)。

人類的主觀能動(dòng)性是很厲害的，可以認(rèn)識(shí)世界、改造世界，正確發(fā)揮人的主觀能動(dòng)性可以提高認(rèn)知能力。但是人類本身固有的惰性也是十分嚴(yán)重的，喜歡墨守成規(guī)、圖省事。就是這點(diǎn)惰性給我的網(wǎng)絡(luò)帶來了安全隱患。據(jù)不完全統(tǒng)計(jì)，每年因網(wǎng)絡(luò)安全問題而造成的損失超過300億美元，其中絕大多數(shù)是因?yàn)閮?nèi)部人員的疏忽所至。所以，思想意識(shí)問題應(yīng)放在網(wǎng)絡(luò)安全的首要位置。

一、密碼

看到這里也許會(huì)有讀者以為我大放網(wǎng)詞，那就先以我自己的一個(gè)例子來說起吧。本人也很懶，但是也比較注意安全性，所以能設(shè)置密碼的地方都設(shè)置了密碼，但是密碼全是一樣的。從E-mail信箱到用戶Administrator，統(tǒng)一都使用了一個(gè)8位密碼。我當(dāng)初想:8位密碼，怎么可能說破就破，固若金湯。所以從來不改。用了幾年，沒有任何問題，洋洋自得，自以為安全性一流。恰恰在你最得意的時(shí)候，該抽你嘴巴的人就出現(xiàn)了。我的一個(gè)同事竟然用最低級(jí)也是最有效的窮舉法吧我的8位密碼給破了。還好都比較熟，否則公司數(shù)據(jù)丟失，我就要卷著被子回家了。事后我問他，怎么破解的我的密碼，答曰:只因?yàn)槊看慰次仪妹艽a時(shí)手的動(dòng)作完全相同，于是便知道我的密碼都是一樣的，而且從不改變。這件事情被我引以為戒，以后密碼分開設(shè)置，采用10位密碼，并且半年一更換?，F(xiàn)在還心存余悸呢。我從中得出的教訓(xùn)是，密碼安全要放在網(wǎng)絡(luò)安全的第一位。因?yàn)槊艽a就是鑰匙，如果別人有了你家的鑰匙，就可以堂而皇之的進(jìn)你家偷東西，并且左鄰右舍不會(huì)懷疑什么。我的建議，對(duì)于重要用戶，諸如:Root,Administratoi的密碼要求最少要8位，并且應(yīng)該有英文字母大小寫以及數(shù)字和其他符號(hào)。千萬不要嫌麻煩，密碼被破后更麻煩。為什么要使用8位密碼呢，Unix一共是0x00至Oxff共128個(gè)字符。小于0x20的都算是控制符，不能輸人為口令，Ox7f為轉(zhuǎn)義符，不能輸人。那么總共有128-32-1=95個(gè)字符可作為口令的字符。也就是10(數(shù)字)+33(標(biāo)點(diǎn)符號(hào))+26*2(大小寫字母)=95個(gè)。如果口令取任意5個(gè)字母+1位數(shù)字或符號(hào)(按順序)，可能性是:52*52*52*52*52*43=16,348,773,000(即163億種可能性)。但如果5個(gè)字母是一個(gè)常用詞，估算一個(gè)，設(shè)常用詞500條，從5000個(gè)常用詞中取一個(gè)詞與任意一個(gè)字符組合成口令，因一個(gè)字母都分為大小寫，所以其可能性為:5000*282828282843=6,880,000(即688萬種可能性)o但實(shí)際上絕大多數(shù)人都只用小寫字母，所以可能性還要小。這已經(jīng)可以用微機(jī)進(jìn)行窮舉了，在Pentium200上每秒可算3.4萬次，像這樣簡(jiǎn)單的口令要不了3分鐘。如果用P4算上一周，可進(jìn)行3000億次演算。所以6位口令很不可靠，應(yīng)用8位。

密碼設(shè)的越難以窮舉，并不是帶來更加良好的安全性。相反帶來的是更加難以記憶，甚至在最初更改的幾天因?yàn)檩斎司徛粍e人記住，或者自己忘記。這都是非常糟糕的，但是密碼難于窮舉是保證安全性的前提。矛盾著的雙方時(shí)可以互相轉(zhuǎn)化的，所以如何使系統(tǒng)密碼既難以窮舉又容易記憶呢，這就是門科學(xué)了。目前這方面的書籍幾乎沒有，所以我只能憑借自我經(jīng)驗(yàn)來向大家介紹了。

1、采用10位以上密碼。

對(duì)于一般情況下，8位密碼是足夠了，如一般的網(wǎng)絡(luò)社區(qū)的密碼、E-mail的密碼。但是對(duì)于系統(tǒng)管理的密碼，尤其是超級(jí)用戶的密碼最好要在10位以上，12位最佳。首先，8位密碼居多，一般窮舉工作的起始字典都使用6位字典或8位字典，10位或12位的字典不予考慮。其次，一個(gè)全碼8位字典需要占去4G左右空間，10位或12位的全碼字典更是天文數(shù)字，要是用一般臺(tái)式機(jī)破解可能要到下個(gè)千年了，運(yùn)用中型機(jī)破解還有有點(diǎn)希望的。再次，哪怕是一個(gè)12個(gè)字母的英文單詞，也足以讓黑客望而卻步。

2、使用不規(guī)則密碼。

對(duì)于有規(guī)律的密碼，如:alb2c3d4e5f6，盡管是12位的，但是也是非常好破解的。因?yàn)楝F(xiàn)在這種密碼很流行，字典更是多的滿天飛，使用這種密碼等于自殺。

3、使用鍵盤外圍的按健作為密碼的組成部分。

現(xiàn)在的許多破解軟件都支持Incremental(漸進(jìn))方式的密碼組合進(jìn)行窮舉，其核心內(nèi)容就是引人頻率統(tǒng)計(jì)信息，即”高頻先試”的原則。所以，對(duì)于鍵盤外圍的按鍵都屬于”低頻使用”的按鍵。運(yùn)用這些按鍵組成密碼可以防止支持漸進(jìn)式組合窮舉的破解軟件。

4、使用左右上下按鍵結(jié)合輸人的密碼。把鍵盤從"T,G,B”三個(gè)鍵和’''''Y,H、N''''，三個(gè)鍵中間劃分成左右部分，從，-p”和’''''A”這兩行中間劃分為上下部分，這樣鍵盤就被圍成了4部分。選取組成密碼的按鍵最好從這4部分中分別選取交叉組合，這樣做的目的是防止別人輕易看出并且記住你密碼。最好是熟練使用”CapsLock”鍵，可以達(dá)到密碼安全的最高境界。

5,不要選取顯而易見的信息作為口令。

單詞、生日、紀(jì)念日、名字都不要作為密碼的內(nèi)容。以上就是密碼設(shè)置的基本注意事項(xiàng)。密碼設(shè)置好了，并不代表萬事大吉，密碼的正確使用和保存才是關(guān)鍵。1、要熟練輸入密碼，保證密碼輸人的速度要快。輸人的很慢等于給別人看，還是熟練點(diǎn)好。2、不要將密碼寫下來。密碼應(yīng)當(dāng)記在腦子里，千萬別寫出來。3、不要將密碼存人計(jì)算機(jī)的文件中。4、不要讓別人知道。5、不要在不同系統(tǒng)上使用同一密碼。6、在輸人密碼時(shí)最好保證沒有任何人和監(jiān)視系統(tǒng)的窺視。7、定期改變密碼，最少半年一次。這點(diǎn)尤為重要，是密碼安全問題的關(guān)鍵。永遠(yuǎn)不要對(duì)自己的密碼過于自信，也許無意中就泄漏了密碼。定期改變密碼，會(huì)使密碼被破解的可能性降到很低的程度。8、對(duì)于大M網(wǎng)絡(luò)的系統(tǒng)管理員，應(yīng)該定期使用密碼破解軟件來檢測(cè)全體用戶密碼的安全性。但要注意這些軟件是否留有后門。對(duì)于有些用戶來說，這樣做的確有點(diǎn)太那個(gè)了;但是對(duì)于管理員來說，就顯得尤為重要。有些用戶采用諸如PGP(PretytGoodPrivacy，良好隱私)這類的軟件來生成密碼。這是個(gè)很好的方法，但是PGP的真正用途是用于對(duì)機(jī)密性文件的加密。一般密匙都在1024位，如著名的BSA公匙。對(duì)于一般密碼生成，PGP不是最好的，它并不適合你自己。管理員應(yīng)該保證Root用戶、Administrators用戶組、PowerUsers用戶組、SuperUsers用戶組以及Repilcator用戶組密碼的安全性要高，防止低權(quán)限的用戶的密碼被竊取影響到高權(quán)限用戶的安全性及整個(gè)系統(tǒng)的安全性。不要用Root及其他高權(quán)限用戶去察看其他用戶的文件，以免造成安全隱患。管理員要定期給員工進(jìn)行安全知識(shí)培訓(xùn)，增強(qiáng)員工的安全意識(shí)。一旦發(fā)現(xiàn)高權(quán)限用戶無法登陸，察看系統(tǒng)日志，必要時(shí)刻將主機(jī)斷開所有網(wǎng)絡(luò)以保證主機(jī)系統(tǒng)及重要文件的安全性。

二、漏洞

網(wǎng)絡(luò)安全性之所以這么低的一個(gè)主要原因就是系統(tǒng)漏洞。譬如管理漏洞、軟件漏洞、結(jié)構(gòu)漏洞、信任漏洞。如果管理員解決不好結(jié)構(gòu)漏洞和信任漏洞，我想這位管理員應(yīng)該可以卷著被子回家了。在此主要談?wù)撘幌鹿芾砺┒春蛙浖┒?。這兩種漏洞產(chǎn)生的原因也是人為的。

1、微軟系統(tǒng)

這個(gè)涉及面就比較廣了，但主要是Windows9x系統(tǒng)、WindowsNT系統(tǒng)、SQLServer.不可否認(rèn)，盡管這些系統(tǒng)的內(nèi)核和組成有所不同，但通病還是有的，比如容易受到DoS(DenialO#Service，分布式拒絕服務(wù))和OOB(OutOfBand)方式的攻擊。這是比較致命的漏洞，但是通過修改注冊(cè)表、打補(bǔ)丁的方法都可以避免。但是有一點(diǎn)漏洞是不能避免的，就是在Windows系統(tǒng)下運(yùn)行IIS(InternetInformationServer,In-tenret信息服務(wù))，這樣約等子自殺。

首先，Windows下的密碼文件存儲(chǔ)時(shí)都不能經(jīng)過shadow，所以只要拿到了這個(gè)文件用相應(yīng)的軟件打開，所有的用戶名和密碼都暴露無遺。其次，現(xiàn)在許多用戶喜歡用Windows2000，原因是不易崩潰。但是很多人都在Windows200(〕下安裝了IIS，但是他們卻不會(huì)配置IIS.最可悲的是只要你登陸到Intenret,IIS就自動(dòng)運(yùn)行，而且端口都是固定的:默認(rèn)FPPPort21，默認(rèn)WebPort80，默認(rèn)SMTPPort25.等于給人家大開后門。對(duì)于用SQLServer或Windows2000+IIS架站的服務(wù)器，安全系數(shù)并不如用Unix系統(tǒng)。因?yàn)閃indows固有的易崩潰的特性依然保留，對(duì)DoS的抵抗力還是太低，直到Beta2版的WindowsXP依然保留了這個(gè)特性。而且通過Ftp登陸，首先告訴你機(jī)器的IIS是什么版本，這就為攻擊服務(wù)器提供了方便，而且如果權(quán)限設(shè)置不好，anony-mous都可以使用debug，安全性實(shí)在不好。

2,Unix系統(tǒng)

我這里說的Unix系統(tǒng)指的是和Unix有類似的系統(tǒng)，比如:SCOUnix、以前的SUNOS和現(xiàn)在的Solaris,FreeBSD,xBSD,HP和IBM的Unix.這些Unix的結(jié)構(gòu)基本相同，長(zhǎng)的差不多，區(qū)別不大，但是都有各自的漏洞。比如SUNOS的snoop命令，可以監(jiān)聽到同一共享網(wǎng)段內(nèi)的其他用戶口令，包括超級(jí)用戶。這一點(diǎn)也被Solaris繼承了。而且這些Unix系統(tǒng)有個(gè)通病，就是在能訪問對(duì)方機(jī)器的情況下，把，hel命令用ksh運(yùn)行，在自己能用的目錄里放上叫"，Is”之類的程序，希望超級(jí)用戶可以不小心的運(yùn)行他們，一旦運(yùn)行，就可以獲得其權(quán)限。對(duì)于這一點(diǎn)，超級(jí)用戶的Path中不應(yīng)當(dāng)有”?！?既當(dāng)前目錄)。所以這就要求管理員的素質(zhì)相對(duì)的要高，可以把軟件漏洞都補(bǔ)上，同時(shí)不出現(xiàn)管理漏洞。還得防止被竊聽?，F(xiàn)在最多的漏洞出現(xiàn)在CGI上。使用這些服務(wù)最容易受到DoS方式的攻擊。CGI是Web的安全漏洞的主要來源。盡管CGI協(xié)議并不是固有的不安全，然而不幸的是，有的Script缺少這樣的標(biāo)準(zhǔn)，而對(duì)之信任的管理員把它安裝在節(jié)點(diǎn)上，造成每個(gè)CGI都存在被攻擊bug的可能性。CGI的安全隱患主要在干兩個(gè)方面:①他們會(huì)有意無意的泄漏主機(jī)的系統(tǒng)信息;②處理遠(yuǎn)程用戶輸人的如表格的內(nèi)容或”搜索內(nèi)容”命令的Scirpt，可能容易被遠(yuǎn)程用戶攻擊而執(zhí)行命令。對(duì)于Java,PHP,ASP也存在相應(yīng)的錯(cuò)誤。這些都是管理員應(yīng)該予以注意。

三、總結(jié)

由于思想渙散造成的漏洞要遠(yuǎn)高于系統(tǒng)自身的漏洞，而系統(tǒng)自身的漏洞也是由于管理員的大意造成的。所以，加強(qiáng)思想意識(shí)上的安全教育，勢(shì)在必行。