在网络上,你必须有一定安全意识。帐号被别人盗用,网站被黑客所涂改,都是很让人恼火的事情。
而实际上,只要你稍微作一些防范措施,就可以防止大部分的入侵行为。
1.密码的安全。
首先先让我们把Unix口令的可能值统计一下:Unix一共是[0x00--0xff]共128个字符,小于0x20的都算是控制符, 不能输入为口令,0x7f为转义符,不能输入。那么总共有128-32- 1=95个字符可作为口令的字符。也就是10(数字)+33(标点符号) +26*2(大小写字母)=95个。如果passwd取任意5个字母+1位数字或符号(按顺序),可能性是 52*52*52*52*52*43=16,348,773,000 (163亿种可能性)但如果5个字母是一个常用词,估算一下设常用词5000条,从5000个常用词中取一个词与任意一个字符组合成口令,即 5000*(2*2*2*2*2)(大小写)*43=6,880,000 (688万种可能性)。注:实际情况下,绝大多数人都只用小写字符,可能性还要小。但这已经可以用 微机进行穷举了,在Pentium 200上每秒可算3、4万次,破象这样简单的口令要不了3分钟。如果有人用P200算上一周,将可进行200亿次攻,所以6位口令是很不可靠的,至少要用7位。可惜很多用户确实是这么设passwd 的。
防范的办法
防范的办法很简单,只要使自己的口令不在英语字典中,且不可能 被别人猜测出就可以了。一个好的口令应当至少有7个字符长,不 要用个人信息(如生日,名字等),口令中要有一些非字母(如数字, 标点符号,控制字符等),还要好记一些,不能写在纸上或计算机中 的文件中,选择口令的一个好方法是将两个不相关的词用一个数 字或控制字符相连,并截断为8个字符。例如我以前的口令是 me2.hk97 。
保持口令安全的要点如下:
不要将口令写下来。
不要将口令存于电脑文件中。
不要选取显而易见的信息作口令。
不要让别人知道。
不要在不同系统上使用同一口令。
为防止眼明手快的人窃取口令,在输入口令时应确认无人在边。
定期改变口令,至少6个月要改变一次。
最后这点是十分重要的,永远不要对自己的口令过于自信,也许就 在无意当中泄露了口令。定期地改变口令,会使自己遭受黑客攻击的风险降到了一定限度之内。
2.防止特洛伊木马的侵害
有些软件中夹杂特殊处理程序,这些程序会在您机器启动或某个长期运行的进程启动时开始工作。它们会将您机器上的内容,包括键盘的输入等信息传递到远端的监控人面前,从而,您在不知不觉中丢失了自己的口令。防止特洛伊木马要做到以下几点:
不要随意下载来历不明的软件。
定期检查系统运行的进程,有没有来历不明的进程在运行。
备份重要的文件,基于Mirc,ICQ等常驻程序的特洛伊木马均有报道,请安装完这些程序后做执行文件的备份,如果发现执行文件的大小或修改时间发生变化,请卸载后重新安装。
