亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　由于FTP服務(wù)器常被用來做文件上傳與下載的工具，所以，其安全的重要性就不同一般。因為若其被不法攻擊者攻破的話，不但FTP服務(wù)器上的文件可能被破壞或者竊取;更重要的是，若它們在這些文件上下病毒、木馬，則會給全部的FTP用戶帶來潛在的威脅。所以，保護FTP服務(wù)器的安全已經(jīng)迫在眉睫。

　　而要保護FTP服務(wù)器，就要從保護其口令的安全做起。筆者在這里就談?wù)劤Ｒ姷腇TP服務(wù)器具有的一些口令安全策略，幫助大家一起來提高FTP服務(wù)器的安全性。

　　策略一：口令的期限

　　有時候，F(xiàn)TP服務(wù)器不僅會給員工用，而且還會臨時給一個賬號給外部的合作伙伴使用。如筆者在FTP服務(wù)器管理的時候，銷售部門經(jīng)常會因為一些文件比較大，無法通過電子郵件發(fā)送,需要通過FTP 服務(wù)器把文件傳遞給客戶。所以，在客戶或者供應(yīng)商需要一些大文件的時候，筆者就得給他們一個FTP服務(wù)器的臨時帳號與密碼。

　　筆者現(xiàn)在的做法就是，在FTP服務(wù)器設(shè)置一個賬號，但是，其口令則是當(dāng)天有效,第二天就自動失效。如此的話，當(dāng)客戶或者供應(yīng)商需要使用FTP服務(wù)器的話，我只需要更改一些密碼即可。而不需要每次使用的時候，去創(chuàng)建一個用戶;用完后再把它刪除。同時，也可以避免因為沒有及時注銷臨時帳戶而給服務(wù)器帶來安全上的隱患,因為口令會自動失效。

　　大多數(shù)FTP服務(wù)器，如微軟操作系統(tǒng)自帶的FTP服務(wù)器軟件，都具有口令期限管理的功能。一般來說，對于臨時的帳戶，就可以跟帳戶與口令的期限管理一起，來提高臨時帳戶的安全性。而對于內(nèi)部用戶來說，也可以通過期限管理，來督促員工提高密碼更改的頻率。

　　策略二：口令必須符合復(fù)雜性規(guī)則

　　現(xiàn)在由不少銀行，為了用戶帳戶的安全，進行了一些密碼的復(fù)雜性認證。如諸如888888等形式的密碼，已經(jīng)不在被接受。從密碼學(xué)上來說，這種形式的密碼是非常危險的。因為他們可以通過一些密碼破解工具，如密碼電子字典等等，非常輕松的進行破解。

　　故為了提高口令本身的安全性，最簡單的就是提高密碼的復(fù)雜程度。在FTP服務(wù)器中，可以通過口令復(fù)雜性規(guī)則，強制用戶采用一些安全級別比較高的口令。具體的來說，可以進行如下的復(fù)雜性規(guī)則設(shè)定。

　　1、不能以純數(shù)字或者純字符作為密碼

　　若黑客想破解一個FTP服務(wù)器的帳號，其所用的時間直接跟密碼的組成相關(guān)。如現(xiàn)在由一個八位數(shù)字的密碼，一個是純數(shù)字組成的，另外一個是數(shù)字與字符的結(jié)合。如分別為82372182與32dwl98s。這兩個密碼看起來差不多，可是對與密碼破解工具來說，就相差很大。前面這個純數(shù)字的密碼，通過一些先進的密碼破解工具，可能只需要24個小時就可以破解；可是，對于后面這個字母與數(shù)字結(jié)合的密碼，則其破解就需要2400個小時，甚至更多。其破解難度比原先那個起碼增加了100倍。

　　可見，字符與數(shù)字結(jié)合的口令，其安全程度是相當(dāng)高的。為此，我們可以在FTP服務(wù)器上進行設(shè)置，讓其不接受純數(shù)字或者純字符的口令設(shè)置。

　　2、口令不能與用戶名相同

　　其實，我們都知道，很多時候服務(wù)器被攻破都是因為管理不當(dāng)所造成的。而用戶名與口令相同，則是FTP服務(wù)器最不安全的因素之一。

　　很多用戶，包括網(wǎng)絡(luò)管理員，為了容易記憶與管理，他們喜歡把密碼跟用戶名設(shè)置為一樣。這雖然方便了使用，但是，很明顯這是一個非常不安全的操作。根據(jù)密碼攻擊字典的設(shè)計思路，其首先會檢查FTP服務(wù)器其帳戶的密碼是否為空；若不為空，則其會嘗試?yán)�用用戶名相同的口令來進行破解。若以上兩個再不行的話，則其再嘗試其他可能的密碼構(gòu)成。

　　所以，在黑客眼中，若口令跟用戶名相同，則相當(dāng)于沒有設(shè)置口令。為此，在FTP服務(wù)器的口令安全策略中，也要把禁止口令與密碼一致這個原則強制的進行實現(xiàn)。

　　3、密碼長度的要求

　　雖然說口令的安全跟密碼的長度不成正比，但是，一般來說，口令長總比短好。如對于隨機密碼來說，破解7位的口令要比破解5位的口令難度增加幾十倍，雖然說，其口令長度只是增加了兩位。所以，筆者在FTP服務(wù)器的口令策略中，強制用戶的口令必須達到六位。若用戶設(shè)置的口令低于六位的話，則服務(wù)器會拒絕用戶密碼更改的申請。