1樓:匿名使用者
密碼系統的安全性包括兩個方面,一方面是系統本身的安全性,即系統抗密碼分析的安全性;另一方面是系統中秘密金鑰的安全性,即秘密金鑰保管的安全性。
安全密碼三個原則。
密碼對於每個電腦使用者來說都不會陌生,能不能用好它直接關係到大家的個人隱私安全黑客怎麼會找上我,密碼只要越複雜越好,這類想法都是錯誤的,僥倖心理只會讓你的銀行賬號被攻陷,而越複雜越好則只會讓你每天被自己的健忘所困擾只有權衡好安全3個原則,才能設計出既安全又方便的密碼。
第一原則。避免出現弱智密碼。
既然是密碼,那安全就是第一位的,如果我們知道自己的密碼是黑客隨時能夠破解的弱智密碼,那設定它還有什麼意義呢?
(1)密碼口令的位數應在8~12位。
如果使用暴力猜解,8位以下的密碼都很不安全,猜解的時間很短,幾天甚至幾分鐘就能破解的密碼誰還敢用?
(2)應使用字母和數字結合的方式。
密碼口令所使用的字元組合為大寫字母+數字或小寫字母+數字, 如idjo2006idjo2k6a,這樣能加大暴力猜解的難度。
(3)避免使用有規律的字母或數字組合。
類似等使用既有單詞或日期都很危險,容易被黑客字典收錄。
(4)避免使用開頭或結尾的字母數字。
避免使用0~9或a~ca~cx~zx~z中的任一字元作為密碼的開頭,這樣在暴力猜解時就會提高好幾倍難度。
第二原則:自己能記住的才是好密碼。
(1)大小寫切換,麻不麻煩?
把密碼弄得很複雜,雖然提高了安全性,但是自己平時輸入就很不方便比如有人認為使用大寫字母+小寫字母+數字的組合會更為安全,但殊不知這樣會給輸入密碼帶來多大的麻煩事實上,真正需要經常用到密碼口令的人只有使用者自己,如果不設計得更加合理,符合個人操作習慣,豈不是給自己添亂?
(2)忘無規則,你記得住嗎?
也是從安全角度出發,有人喜歡使用毫無規律的字母數字組合作為密碼,類似網通adsl的初始密碼形式:i8g3e5p6這樣的口令組合確實非常安全,但同時這種隨意的組合也會讓使用者本人難於記憶,這事可比大小寫切換更麻煩。
(3)權衡一下,安全和方便誰重要?
2樓:懶豆子
用ntfs格式裝系統吧。
ntfs是微軟windows nt核心的系列作業系統支援的、乙個特別為網路和磁碟配額、檔案加密等管理安全特性設計的磁碟格式。
隨著以nt為核心的windows 2000/xp的普及,很多個人使用者開始用到了ntfs。
ntfs也是以簇為單位來儲存資料檔案,但ntfs中簇的大小並不依賴於磁碟或分割槽的大小。簇尺寸的縮小不但降低了磁碟空間的浪費,還減少了產生磁碟碎片的可能。ntfs支援檔案加密管理功能,可為使用者提供更高層次的安全保證。
密碼系統的安全性
3樓:亓祉
乙個密碼系統的安全性主要與兩個方面的因素有關。
(1)乙個是所使用密碼演算法本身的保密強度。密碼演算法的保密強度取決於密碼設計水平、破譯技術等。可以說乙個密碼系統所使用密碼演算法的保密強度是該系統安全性的技術保證。
(2)另外乙個方面就是密碼演算法之外的不安全因素。
因此,密碼演算法的保密強度並不等價於密碼系統整體的安全性。—個密碼系統必須同時完善技術與管理要求,才能保證整個密碼系統的安全。本教材僅討論影響乙個密碼系統安全性的技術因素,即密碼演算法本身。
評估密碼系統安全性主要有三種方法:
(1)無條件安全性。
這種評價方法考慮的是假定攻擊者擁有無限的計算資源,但仍然無法破譯該密碼系統。
(2)計算安全性。
這種方法是指使用目前最好的方法攻破它所需要的計算遠遠超出攻擊者的計算資源水平,則可以定義這個密碼體制是安全的。
(3)可證明安全性。
這種方法是將密碼系統的安全性歸結為某個經過深入研究的數學難題(如大整數素因子分解、計算離散對數等),數學難題被證明求解困難。這種評估方法存在的問題是它只說明了這個密碼方法的安全性與某個困難問題相關,沒有完全證明問題本身的安全性,並給出它們的等價性證明。
對於實際應用中的密碼系統而言,由於至少存在一種破譯方法,即強力攻擊法,因此都不能滿足無條件安全性,只提供計算安全性。密碼系統要達到實際安全性,就要滿足以下準則:
(1)破譯該密碼系統的實際計算量(包括計算時間或費用)十分巨大,以致於在實際上是無法實現的。
(2)破譯該密碼系統所需要的計算時間超過被加密資訊有用的生命週期。例如,戰爭中發起戰鬥攻擊的作戰命令只需要在戰鬥打響前需要保密;重要新聞訊息在公開報道前需要保密的時間往往也只有幾個小時。
(3)破譯該密碼系統的費用超過被加密資訊本身的價值。
如果乙個密碼系統能夠滿足以上準則之一,就可以認為是滿足實際安全性的。
乙個好的資料庫加密系統一般應滿足哪些方面的要求
4樓:time陌言成殤
您好,很高興為您解答。
1.字段加密。
---在目前條件下,加/脫密的粒度是每個記錄的字段資料。如果以檔案或列為單位進行加密,必然會形成金鑰的反覆使用,從而降低加密系統的可靠性或者因加脫密時間過長而無法使用。只有以記錄的字段資料為單位進行加/脫密,才能適應資料庫操作,同時進行有效的金鑰管理並完成「一次一密」的密碼操作。
2.金鑰動態管理。
資料庫客體之間隱含著複雜的邏輯關係,乙個邏輯結構可能對應著多個資料庫物理客體,所以資料庫加密不僅金鑰量大,而且組織和儲存工作比較複雜,需要對金鑰實現動態管理。
3.合理處理資料 這包括幾方面的內容。首先要恰當地處理資料型別,否則 dbms將會因加密後的資料不符合定義的資料型別而拒絕載入;其次,需要處理資料的儲存問題,實現資料庫加密後,應基本上不增加空間開銷。在目前條件下,資料庫關係運算中的匹配字段,如表間連線碼、索引欄位等資料不宜加密。
文獻字段雖然是檢索字段,但也應該允許加密,因為文獻欄位的檢索處理採用了有別於關聯式資料庫索引的正文索引技術。
4.不影響合法使用者的操作。
加密系統影響資料操作響應時間應盡量短,在現階段,平均延遲時間不應超過1/10秒。此外,對資料庫的合法使用者來說,資料的錄入、修改和檢索操作應該是透明的,不需要考慮資料的加/脫密問題。
如若滿意,請點選右側【採納答案】,如若還有問題,請點選【追問】
~ o(∩_o~
安全口令應滿足哪些原則?
5樓:匿名使用者
嚴禁使用空口令和與使用者名稱相同的口令;
不要選擇可以在任何字典或語言中找到的口令;
不要選擇簡單字母組成的口令;
不要選擇任何和個人資訊有關的口令;
不要選擇短於6個字元或僅包含字母或數字;
不要選擇作為口令範例公布的口令;
採取數字混合並且易於記憶。
下面哪個密碼符合「安全密碼」的要求?()a、3438872b、2hg
6樓:郭電喜
答案是不是還有兩個沒發上來。嚴格來說這兩個都不是。安全密碼要求不少於8位字元,最好含數字、字母。給出的這兩個答案可以說沒有符合的。
7樓:紛飛歆流
下面3438872b苻合"安全密碼"的要求。
涉密網路中使用的裝置,軟體應滿足哪些保密要求
8樓:航天同耕團長
安全保密類軟硬體產品,要有國家局資質;防毒類產品要有公安部的銷售許可。
應用類產品,要通過安全保密測評或者開發應用類產品的公司具備涉密資訊系統整合資質(軟體開發)。
9樓:深圳邦企資質認證
涉密網路中使用的裝置、軟體,應優先使用**採購名錄中的國產裝置。
需要選用進口裝置的,應進行詳細調查和論證並進行必要的檢測,不得選用國家保密行政管理部門規定禁止使用的裝置或部件。
涉密網路中的安全保密產品,應選用經過國家保密行政管理部門授權的檢測機構測評,確認符合國家保密標準要求的產品,計算機病毒防護產品應選用公安機關批准的國產產品,密碼產品應選用國家密碼管理部門批准的產品。
現代密碼與資訊保安-思考題
10樓:2006小鬼頭
開機進入安全模式(按f8),安全模式下用u盤安裝防毒軟體、離線病毒庫,然後進行全盤查殺。
11樓:匿名使用者
設定密碼是針對乙個密碼系統的攻擊分主動攻擊和被動攻擊。 vigenere密碼體制是2023年由法國密碼學家blaise de vigenere發明的。假設金鑰是你的姓名漢語拼音,請用vigenere密碼體制加密:
this cryptosystem is not secure,beaufort cryptosystem is also not secure.
12樓:華中測評中心
密碼學與資訊保安。
密碼學與資訊保安2
哪些屬於資訊保安系統的基本技術要求
13樓:misshappy是我
基本技術要求和基本管理要求。
資訊系統安全等級保護應依據資訊系統的安全保護等級情況保證它們具有相應等級的基本安全保護能力,不同安全保護等級的資訊系統要求具有不同的安全保護能力。
基本安全要求是針對不同安全保護等級資訊系統應該具有的基本安全保護能力提出的安全要求,根據實現方式的不同,基本安全要求分為基本技術要求和基本管理要求兩大類。技術類安全要求與資訊系統提供的技術安全機制有關,主要通過在資訊系統中部署軟硬體並正確的配置其安全功能來實現;管理類安全要求與資訊系統中各種角色參與的活動有關,主要通過控制各種角色的活動,從政策、制度、規範、流程以及記錄等方面做出規定來實現。
基本技術要求從物理安全、網路安全、主機安全、應用安全和資料安全幾個層面提出;基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出,基本技術要求和基本管理要求是確保資訊系統安全不可分割的兩個部分。
基本安全要求從各個層面或方面提出了系統的每個元件應該滿足的安全要求,資訊系統具有的整體安全保護能力通過不同元件實現基本安全要求來保證。除了保證系統的每個元件滿足基本安全要求外,還要考慮元件之間的相互關係,來保證資訊系統的整體安全保護能力。關於資訊系統整體安全保護能力的說明見附錄a。
對於涉及國家秘密的資訊系統,應按照國家保密工作部門的相關規定和標準進行保護。對於涉及密碼的使用和管理,應按照國家密碼管理的相關規定和標準實施。
基本技術要求的三種型別。
根據保護側重點的不同,技術類安全要求進一步細分為:保護資料在儲存、傳輸、處理過程中不被洩漏、破壞和免受未授權的修改的資訊保安類要求(簡記為s);保護系統連續正常的執行,免受對系統的未授權修改、破壞而導致系統不可用的服務保證類要求(簡記為a);通用安全保護類要求(簡記為g)。
14樓:
主要包括以下五方面的內容,即需保證資訊的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。
再生系統應滿足哪些條件?有哪些再生方法
再生步驟為 1 切斷強鹼陰床和弱鹼陰床的串聯系統,弱鹼陰床樹脂進行反洗 2 強鹼陰床樹脂按單床逆流再生的要求進行反洗和進鹼,再生排出液排入地溝 3 用酚酞指示劑測定強酸陽床再生排出液變紅色時,將強鹼陰床再生排出液引入弱鹼陰床進行順流再生 4 強鹼陰床進鹼結束後,進行強鹼陰床和弱鹼陰床的串聯置換 5 ...
調整四輪定位時,應滿足什麼條件
1.車輛出現跑偏。方向盤有自動回正的功能,其實歸功於準確的四輪定位。如果某一天發現車子會不由自主地向左或向右跑偏,要不停地擺正方向盤才能保持直線行駛,這時就需要去做一下四輪定位了。2.輪胎偏磨嚴重。平時開車時我們不會仔細檢查輪胎,但我們建議每2萬公里或1年時認真檢查一下輪胎胎況,看是否有偏磨現象,如...
測定BOD所需的稀釋水應滿足哪些條件
bod的稀釋水應滿足乙個條件,其本身的bod5值應低於0.2 mg l,你可以使用一般的自來水 注意加點亞硫酸鈉,除氯 一般稀釋水應該在bod測試前的3 5天前配好,如果期間出現任何的微生物生長跡象,應該棄用。測定 bod5時,對汙水水樣為什麼需要稀釋 生化需氧量是指在規定的條件下,微生物分解存在於...