网络共享资源应采取的安全防范 [复制链接]

上一主题下一主题查看指定楼层

离线gsl27

UID: 5632

闪电元勋

发帖: 4831

今日发帖

最后登录: 2023-11-18

只看楼主倒序阅读使用道具楼主发表于: 2008-06-19 08:07:33

自助获取论坛邀请码

网络共享资源应采取的安全防范

随着计算机网络的迅速普及，很多企事业单位都铺设了局域网，有的还开通了Internet连接。单位内部各个部门之间，甚至企事业单位之间，经常会因工作需要而共享某些信息，由此引发了共享信息资源的安全问题。尤其是一些关键部门的信息安全问题更不容忽视。姑且不论网络病毒感染、黑客入侵，就连保证共享资源的基本安全就已经让一般的工作人员头痛不已。
尽管网络安全问题日渐突出，然而计算机网络化已是大势所趋，不能因为存在安全问题隐患就因噎废食。事实上，只要防范措施得当，在一定程度上共享信息资源的安全是可以得到有效保障的。
本文以Windows 9x/NT为例，探讨网络共享资源的几个安全问题及相应的防范方法。
一、安全问题
人们通常采用口令保护的方法来限制非授权用户对共享信息资源的访问，但如果措施不当，仍会造成信息泄露。常见的安全问题如下。
1．未设口令。
2．口令过于简单。
3．将"访问类型"设置为"根据密码访问"，但却仅仅设置了"只读密码"，而未设置"完全访问密码"。这样，任何用户不必输入任何口令，就可以存取共享资源，导致"只读密码"形同虚设。事实上，这种现象非常普遍。
4．很多人由于需要访问的共享资源较多，且分散在不同的位置上，而访问每种资源又必须逐个输入口令，因此倾向于选取口令对话框中?quot;保存密码"选项，以在硬盘上保存这些口令。下次再访问相同资源时就不必输入令人讨厌的口令。孰不知，这种做法虽然省去了输入口令的烦恼，但却对整个网络的安全构成了很大的威胁。因为一旦选择了"保存密码"选项，以后在访问相同的共享资源时，系统会自动填好口令。虽然口令在屏幕上显示为一些星号，但实际上是很容易破解的。已有很多工具软件专门破解这种口令，而且这种软件很容易编写。
5．Windows 9x默认将口令保存到扩展名为PWL的缓存文件中。PWL文件是保存在本机硬盘上的一个用于访问网络资源的高速缓存的口令清单。由于PWL文件的加密算法早已被破解，使用有些工具可以轻而易举地破解出全部缓存中的口令。
二、防范方法
1．仔细检查是否每个共享资源均设置了口令保护。
2．保证口令的长度至少应在7个字符以上，且最好大小写字母、数字、符号混合使用，以增加破解的难度。
3．若将"访问类型"设置为"根据密码访问"，则必须同时分别设置"只读密码"和"完全访问密码"。
4．不要在本机保存口令。如千万不要在口令输入对话框中选择"保存密码"选项。
5．Windows 9x默认允许缓存口令，导致安全保密工作难度加大。建议完全禁止口令高速缓存。
具体方法是将注册表中"HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\ CurrentVersion\Policies\Network\ DisablePwdCaching"键对应的DWORD值设为1。然后将Windows目录下所有扩展名为PWL的文件删除即可。
完成上述设置后，口令输入对话框中就再不会出现"保存密码"选项了。
6．对于Windows NT而言，可以进行登录审计，以限定用户登录的次数，这样可以有效防止非授权人员无限制地采用穷举方法破解口令。
7．除非必要，否则不要将整个硬盘分区都设为共享，尤其是引导分区，以防止他人在破解口令后安装上特洛伊木马程序。
8．所有包含共享资源的机器即使设置了口令，理论上也并非十分安全，破解口令实际上只是一个时间问题。但如果入侵者连共享资源的名字都无法知道，那么破解口令就无从谈起。
我们只需在共享资源名字后面加上一个"$"符号即可隐藏共享资源。网络上其他计算机无法通过浏览网络邻居或NET VIEW命令获得共享资源的名字，从而增强了保密性。例如，若要共享StDir目录，则可将该目录的共享资源名字写作StDir$。当然最好起一个更复杂的名字，而不应该起像C$这样容易猜中的名字，使入侵者无法轻易猜测出来。

发帖回复

返回列表


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

网络共享资源应采取的安全防范 [复制链接]