大学计算机文化基础-网络安全防护成果

1.身份认证

为保障网络安全，防止非授权用户使用，系统需要进行严格的访问控制。系统首先应对用户的身份进行识别，进而根据其身份确定是否允许用户进入系统、是否允许用户访问特定资源以及允许以哪种方式使用资源等。由此可见，身份认证是系统安全的第一道防线，也是最重要的一道防线，因为系统中的其他所有应用和服务都需要根据身份认证来确认一个用户的合法性。

在目前的计算机系统中，一般以口令方式来验证用户身份的合法性。计算机系统首先为每位用户分配一个唯一的用户标识，也称为用户名；而用户自己则选择一个字符串作为密码，也称为口令。计算机系统将所有用户标识和口令存入一张口令表中。此后，每当用户想要进入系统时，必须同时提交自己的用户标识和口令，而系统则根据口令表是否匹配来确认当前用户的合法身份。如果用户口令与用户标识相符，则认为是合法用户；否则，将拒绝访问。

2.口令安全

对口令系统进行攻击的方法有很多种，常见的方法包括穷举攻击、字典攻击、口令猜测、编程窃取等。

以下是一些正确选择口令的基本原则：

①在口令中同时使用英文字母、数字和特殊字符。

②口令长度至少有7～8 个字符。

③不要使用容易猜测的口令。(www.xing528.com)

④不要选择过分难记的口令。

除了需要选择一个好的口令外，良好的口令安全意识同样重要，包括以下几点：

①不要将自己的口令轻易告诉别人。

②不要在输入时让别人看到自己的口令。

③不要在不同的系统中使用相同的口令。

④不要在明显的地方写下自己的口令。

⑤应该定期更换口令等。

微视频：网络安全防范