在虚拟网络世界中,现实生活中所有的阴险和卑鄙都表现得一览无余。
在局域网中,有时为了能够实现某些资源的共用,往往可以对需要实现共用的资源建立一个共享名称,然后需要使用该共用资源的用户通过局域网中的网上邻居功能,来实现对共用资源的访问。虽然共享能给我们带来操作上的方便,但不可否认它也给我们带来了安全方面的威胁。有些不法用户可以利用共享功能,来任意删除、更改或者破坏局域网中其他计算机上的资源。为了保护共享资源的安全,我们可以在Window 的共享级系统设置共享密码;同时还可以将共享文件夹的访问类型设置为 "只读" 或 " 完全",以此来保证其安全性。例如,共享一个包含重要信息的文件夹,你可以对其设置密码保护、设置访问权限并只把密码告诉特定的用户。
即使我们给共享资源设置了访问密码,但局域网中的每一个用户仍然能够在 "网上邻居"中看到这个共享资源,在黑客横行的今天,这些访问密码在高级黑客面前简直是形同虚设,因此千万不能认为设置密码就很安全了。
通常在计算机网络密码的管理和使用上,基本上是一种静态、分布式的密码管理体系。存贮系统密码的文件往往缺乏强有力的安全措施保护,密码的选取简单,密码长时间不更换,各个应用系统中的密码分布存贮和管理。在这种方式下,不仅系统的安全管理难度大,而且其静态密码的特性决定了其容易泄露的弱点;无论是采用物理的或是逻辑的、系统的方法,都很容易获取系统密码;常用的密码入侵手段包括:窃取密码文件、网络监听、强力入侵等;在计算机技术高度发达和普及的今天,静态、分布式的密码管理已经远远不能适应网络应用的发展和对安全的要求。
为了强化身份鉴别机制,提高密码验证的安全性,我公司研发的SecurPass身份认证系统是一种动态密码的技术,技术中采用了一种具有计算功能的令牌卡。用户登录系统的密码由它计算得到,一分钟变换一次,无法猜测,增加了系统的安全性。