计算机安全特性.pptVIP

不安全的口令则有如下几种情况： (1)使用用户名（帐号）作为口令。 (2)使用用户名（帐号）的变换形式作为口令。将用户名颠倒或者加前后缀作为口令，比如说著名的黑客软件John，如果你的用户名是fool，那么它在尝试使用fool作为口令之后，还会试着使用诸如fool123、loof、loof123、lofo等作为口令，只要是你想得到的变换方法，John也会想得到。 3、加强口令安全的措施： A、禁止使用缺省口令。 B、定期更换口令。 C、保持口令历史记录，使用户不能循环使用旧口令。 D、用口令破解程序测试口令。 8.3.2使用防火墙 什么是防火墙(Firewall) ？ 防火墙：在两个信任程度不同的网络之间设置的、用于加强访问控制的软硬件保护设施。 好的防火墙系统 1）内部网络和外部网络之间传输的数据必须通过防火墙； 2）只有防火墙系统中安全策略允许的数据可以通过防火墙； 3）防火墙本身不受各种攻击的影响。 防火墙的优点 1.防止易受攻击的服务 2.控制访问网点系统 3.集中安全性 4.增强的保密、强化私有权 5.有关网络使用、滥用的记录和统计 防火墙的局限性 1、防火墙防外不防内 2、不能防范绕过防火墙的攻击 3、防火墙配置复杂，容易出现安全漏洞 4、防火墙往往只认机器（IP地址）不认人（用户身份），并且控制粒度较粗。 5、防火墙不能防范病毒 6、防火