1、密码学与网络信息安全【论文摘要】本文以优化中小企业信息化管理为思想,以系统开发为宗旨从系统企业的需求到信息化需要系统的支撑,然后设计出进销存管理系统,最后实现进销存管理系统的整个过程。关键词:信息化进销存优化管理。【论文关键词】密码学 信息安全 网络密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技
2、术的发展,对语音、图像、数据等都可实施加、脱密变换。密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。网络安全,这是个百说不厌的话题。因为在互联网上,每台计算机都存在或多或少的安全间题。安全问题不被重视,必然会导致严重后果。诸如系统被破坏、数据丢失、机密被盗和直接、间接的经济损失等。这都是不容忽视的问题。既然说到网络安全,我们经常提到要使用防火墙、杀毒软件等等。这些的确很重要,但是人们往往忽
3、视了最重要的,那就是思想意识。人类的主观能动性是很厉害的,可以认识世界、改造世界,正确发挥人的主观能动性可以提高认知能力。但是人类本身固有的惰性也是十分严重的,喜欢墨守成规、图省事。就是这点惰性给我的网络带来了安全隐患。据不完全统计,每年因网络安全问题而造成的损失超过 300 亿美元,其中绝大多数是因为内部人员的疏忽所至。所以,思想意识问题应放在网络安全的首要位置。一、密码看到这里也许会有读者以为我大放网词,那就先以我自己的一个例子来说起吧。本人也很懒,但是也比较注意安全性,所以能设置密码的地方都设置了密码,但是密码全是一样的。从 E-mail 信箱到用户 Administrator,统一都使
4、用了一个 8 位密码。我当初想:8 位密码,怎么可能说破就破,固若金汤。所以从来不改。用了几年,没有任何问题,洋洋自得,自以为安全性一流。恰恰在你最得意的时候,该抽你嘴巴的人就出现了。我的一个同事竟然用最低级也是最有效的穷举法吧我的 8 位密码给破了。还好都比较熟,否则公司数据丢失,我就要卷着被子回家了。事后我问他,怎么破解的我的密码,答曰:只因为每次看我敲密码时手的动作完全相同,于是便知道我的密码都是一样的,而且从不改变。这件事情被我引以为戒,以后密码分开设置,采用 10 位密码,并且半年一更换。现在还心存余悸呢。我从中得出的教训是,密码安全要放在网络安全的第一位。因为密码就是钥匙,如果别人
5、有了你家的钥匙,就可以堂而皇之的进你家偷东西,并且左邻右舍不会怀疑什么。我的建议,对于重要用户,诸如:Root,Administratoi 的密码要求最少要 8 位,并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦,密码被破后更麻烦。为什么要使用 8 位密码呢,Unix 一共是 0x00 至 Oxff 共 128 个字符。小于 0x20 的都算是控制符,不能输人为口令,Ox7f 为转义符,不能输人。那么总共有 128-32-1=95 个字符可作为口令的字符。也就是 10(数字)+33(标点符号)+26*2(大小写字母)=95 个。如果口令取任意 5 个字母+1 位数字或符号(按顺序)
6、 ,可能性是:52*52*52*52*52*43=16,348,773,000(即 163 亿种可能性) 。但如果5 个字母是一个常用词,估算一个,设常用词 500 条,从 5000 个常用词中取一个词与任意一个字符组合成口令,因一个字母都分为大小写,所以其可能性为:5000*282828282843=6,880,000(即 688 万种可能性)o 但实际上绝大多数人都只用小写字母,所以可能性还要小。这已经可以用微机进行穷举了,在 Pentium200 上每秒可算 3.4 万次,像这样简单的口令要不了 3 分钟。如果用 P4 算上一周,可进行 3000 亿次演算。所以 6 位口令很不可靠,应用
7、 8 位。密码设的越难以穷举,并不是带来更加良好的安全性。相反带来的是更加难以记忆,甚至在最初更改的几天因为输人缓慢而被别人记住,或者自己忘记。这都是非常糟糕的,但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的,所以如何使系统密码既难以穷举又容易记忆呢,这就是门科学了。目前这方面的书籍几乎没有,所以我只能凭借自我经验来向大家介绍了。1、采用 10 位以上密码。对于一般情况下,8 位密码是足够了,如一般的网络社区的密码、E-mail 的密码。但是对于系统管理的密码,尤其是超级用户的密码最好要在 10 位以上,12 位最佳。首先,8 位密码居多,一般穷举工作的起始字典都使用 6 位
8、字典或 8 位字典,10 位或 12 位的字典不予考虑。其次,一个全码 8 位字典需要占去 4G 左右空间,10 位或 12 位的全码字典更是天文数字,要是用一般台式机破解可能要到下个千年了,运用中型机破解还有有点希望的。再次,哪怕是一个 12 个字母的英文单词,也足以让黑客望而却步。2、使用不规则密码。对于有规律的密码,如:alb2c3d4e5f6,尽管是 12 位的,但是也是非常好破解的。因为现在这种密码很流行,字典更是多的满天飞,使用这种密码等于自杀。3、使用键盘外围的按健作为密码的组成部分。现在的许多破解软件都支持 Incremental(渐进)方式的密码组合进行穷举,其核心内容就是引
9、人频率统计信息,即”高频先试”的原则。所以,对于键盘外围的按键都属于”低频使用”的按键。运用这些按键组成密码可以防止支持渐进式组合穷举的破解软件。4、使用左右上下按键结合输人的密码。把键盘从“T,G,B”三个键和Y,H、N,三个键中间划分成左右部分,从,-p”和A”这两行中间划分为上下部分,这样键盘就被围成了 4 部分。选取组成密码的按键最好从这 4 部分中分别选取交叉组合,这样做的目的是防止别人轻易看出并且记住你密码。最好是熟练使用”CapsLock”键,可以达到密码安全的最高境界。5,不要选取显而易见的信息作为口令。单词、生日、纪念日、名字都不要作为密码的内容。以上就是密码设置的基本注意事
10、项。密码设置好了,并不代表万事大吉,密码的正确使用和保存才是关键。1、要熟练输入密码,保证密码输人的速度要快。输人的很慢等于给别人看,还是熟练点好。2、不要将密码写下来。密码应当记在脑子里,千万别写出来。3、不要将密码存人计算机的文件中。4、不要让别人知道。5、不要在不同系统上使用同一密码。6、在输人密码时最好保证没有任何人和监视系统的窥视。7、定期改变密码,最少半年一次。这点尤为重要,是密码安全问题的关键。永远不要对自己的密码过于自信,也许无意中就泄漏了密码。定期改变密码,会使密码被破解的可能性降到很低的程度。8、对于大 M 网络的系统管理员,应该定期使用密码破解软件来检测全体用户密码的安全
11、性。但要注意这些软件是否留有后门。对于有些用户来说,这样做的确有点太那个了;但是对于管理员来说,就显得尤为重要。有些用户采用诸如 PGP(Pretyt Good Privacy,良好隐私)这类的软件来生成密码。这是个很好的方法,但是 PGP 的真正用途是用于对机密性文件的加密。一般密匙都在 1024 位,如著名的 BSA 公匙。对于一般密码生成,PGP 不是最好的,它并不适合你自己。管理员应该保证 Root 用户、Administrators 用户组、PowerUsers 用户组、SuperUsers 用户组以及 Repilcator 用户组密码的安全性要高,防止低权限的用户的密码被窃取影响到高权限用户的安全性及整个系统的安全性。不要用 Root 及其他高权限用户去察看其他用户的文件,以免造成安全隐患。管理员要定期给员工进行安全知识培训,增强员工的安全意识。一旦发现高权限用户无法登陆,察看系统日志,必要时刻将主机断开所有网络以保证主机系统及重要文件的安全性。
