口令破解與防范技術研究

尚旭哲　王潤田　孫穎　付瑜菲

摘? ?要：隨著計算機網絡的不斷發展和網絡功能的日益完善，信息資源共享也愈發普遍，直接導致了信息安全保密問題突出、公民隱私權受侵害的風險大幅提升等一系列問題。因此，及時發現和應用信息安全維護措施尤為重要，口令安全作為信息系統安全的重要環節之一，是保護信息不受泄露的首道屏障?；诖?，文章以當前口令保護研究現狀為背景，通過對口令破解、口令加密以及口令安全的研究，總結歸納出行之有效的信息安全保護技術，力圖為筑牢網絡安全“防護網”建言獻策。

關鍵詞：口令;口令破解;口令加密;口令安全

中圖分類號： TP393.08? ? ? ? ? 文獻標識碼：A

Abstract： With the continuous development of computer network and the improvement of network function， the sharing of information resources is becoming more and more common， which directly leads to a series of problems， such as problems of information security and confidentiality， and the risk of infringement of citizens' privacy rights. Therefore， timely detection and application of information security measures are particularly important. Password security， as a part of information system security， is the first barrier to protect information from leakage. Based on this， based on the current research status of password protection， this paper summarizes the effective technology through the research of password cracking， password encryption and password security， and tries to make suggestions for building a network security "protective net ".

Key words： password; password cracking; password encryption; password security

1 引言

伴隨著互聯網時代的到來，計算機網絡在即時通信、商業溝通等領域得以廣泛應用，信息安全保密問題日益突出，公民在獲得極大便利的同時面臨著個人信息泄露的風險。如今的操作系統和常用軟件都不同程度地采用了加密技術，密碼的出現在一定程度上解決了信息的安全性問題，但是由于CPU運算速度與網絡傳輸速率的不斷加快，對于密碼強度和加密方法的要求也逐漸提高。有矛就有盾，有人破解，就會有人防范。對于用戶而言，最為有效的防范措施就是提高口令強度，即通過增加口令長度、采用非常規字符等方式實現口令的相對安全;對于系統而言，保證安全性就要安裝和管理補丁，正確配置系統參數，及時升級更新系統，防止因系統漏洞造成的口令泄露、刪除或修改。……