網(wǎng)絡(luò)安全規(guī)章制度

#/15網(wǎng)絡(luò)平安規(guī)章制度篇一：網(wǎng)絡(luò)平安使用管理制度網(wǎng)絡(luò)平安使用管理制度1、目的為維護(hù)正常工作次序，標(biāo)準(zhǔn)個(gè)人用戶的上網(wǎng)行為，提升工作效率，更好的利用公司網(wǎng)絡(luò)資源，并保證網(wǎng)絡(luò)平安，特制定本制度。2、適用范圍本管理規(guī)定適用于公司全體員工。3、定義標(biāo)準(zhǔn)計(jì)算機(jī)使用及網(wǎng)絡(luò)使用的管理制度。4、職責(zé)4.1網(wǎng)絡(luò)管理員負(fù)責(zé)公司網(wǎng)絡(luò)建設(shè)、維護(hù)，以及對(duì)網(wǎng)絡(luò)用戶的行為監(jiān)控。網(wǎng)行為負(fù)有監(jiān)督管理責(zé)任。5、信息平安與防護(hù)措施員工參加討論及、交流時(shí)，嚴(yán)禁在信息系統(tǒng)上發(fā)布不健康的內(nèi)容；但凡涉密的內(nèi)容未經(jīng)許可不得在信息系統(tǒng)上發(fā)布。公司各辦公室、各部門在內(nèi)部網(wǎng)上傳的電子公文、數(shù)據(jù)報(bào)表、各類電子文檔，應(yīng)嚴(yán)格設(shè)置平安保密權(quán)限，各類人員要按保密級(jí)別上傳，不能以公告、調(diào)查、請(qǐng)示、報(bào)告方式上傳。全體員工在使用信息系統(tǒng)的過程中，禁止上傳帶有病毒的文件，以防止資料中毒、損壞或喪失。對(duì)所有外來的磁盤、電子郵件等均需進(jìn)行病毒檢測(cè)前方可使用。系統(tǒng)使用過程中如現(xiàn)的異常情況，例如：密碼被盜等，應(yīng)及時(shí)與信息系統(tǒng)管理員聯(lián)系，減少損失。公司所有人員不得將公司及各系統(tǒng)數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)文檔、公司光盤內(nèi)容提供應(yīng)第三方，否那么將按照有關(guān)規(guī)定追究其責(zé)任，特殊需要須經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)。公司統(tǒng)一開設(shè)企業(yè)郵箱，員工入職時(shí)按辦理開通手續(xù)。與工作相關(guān)的信息、文件傳遞必須使用企業(yè)郵箱辦理。員工不得隨意泄露郵箱密碼，更不得未經(jīng)許可擅自查看他人郵箱。員工離職時(shí)，不得清空企業(yè)郵箱，行政人事部及通知相關(guān)管理人員停止離職人的企郵使用并做全靠檢查。公司行政管理部門有權(quán)對(duì)網(wǎng)上輸入輸出信息進(jìn)行監(jiān)控、修改和刪除，或要求用戶修改和刪除。電子設(shè)備的使用管理使用人應(yīng)按正常操作程序使用電腦，下班時(shí)應(yīng)關(guān)閉電腦設(shè)備電源，由于操作錯(cuò)誤造成電腦故障的，維修費(fèi)用由當(dāng)事人承當(dāng)。臺(tái)式電腦由專職或兼職信息管理員統(tǒng)一管理，嚴(yán)禁私自搬移，由于操作錯(cuò)誤造成電腦故障的，維修費(fèi)用由當(dāng)事人承當(dāng)。公司一切網(wǎng)線、網(wǎng)絡(luò)設(shè)備設(shè)有專人負(fù)責(zé)維修處理，其他人未經(jīng)許可一律不得私自拆卸、自行維修，否那么一切后果由當(dāng)事人承當(dāng)全部責(zé)任。禁止在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)任何干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)效勞和網(wǎng)絡(luò)設(shè)備等行為。不得隨意增加、刪改計(jì)算機(jī)主要設(shè)備的驅(qū)動(dòng)程序，不得隨意增加、刪除計(jì)算機(jī)主要設(shè)備的驅(qū)動(dòng)程序，不得自行修改計(jì)算機(jī)IP地址。7、處分規(guī)定網(wǎng)絡(luò)管理員每月末對(duì)本月嚴(yán)重濫用網(wǎng)絡(luò)行為、違反公司上網(wǎng)制度的員工統(tǒng)計(jì)、保存上網(wǎng)記錄，分析其網(wǎng)絡(luò)活動(dòng)內(nèi)容，提供應(yīng)部門負(fù)責(zé)人，也作為相應(yīng)處分的依據(jù)。網(wǎng)絡(luò)管理員對(duì)違反上網(wǎng)規(guī)定的行為提供相關(guān)證據(jù)，公司依據(jù)情節(jié)輕重及給公司造成的損失或影響，對(duì)當(dāng)事人進(jìn)行相應(yīng)的失職問責(zé)，情節(jié)嚴(yán)重的有權(quán)解除勞動(dòng)合同。因違反上網(wǎng)行為規(guī)定對(duì)公司網(wǎng)絡(luò)資源造成破壞，影響公司網(wǎng)絡(luò)正常運(yùn)行的，除賠償公司產(chǎn)生的經(jīng)濟(jì)損失外，有權(quán)給予經(jīng)濟(jì)處分有以下行為之一的，將視其情節(jié)輕重，對(duì)相關(guān)責(zé)任人分別給予警告、通報(bào)批評(píng)、嫌犯罪的，依法移交司法機(jī)關(guān)處理：利用公司計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家平安及法律法規(guī)明令禁止的一切活動(dòng)。禁止利用計(jì)算機(jī)玩游戲、聊天、看電影、視頻；禁止瀏覽進(jìn)入反動(dòng)、色情邪教等非法網(wǎng)站、瀏覽非法信息以及電子信息收發(fā)有關(guān)上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。嚴(yán)禁任何人員利用公司網(wǎng)絡(luò)及電子郵件傳播反動(dòng)、黃色、不健康及有損企業(yè)形象的信息。使用QQ、MSN等聊天工具做與工作無關(guān)的事情。對(duì)有關(guān)的系統(tǒng)軟件和應(yīng)用軟件進(jìn)行非法復(fù)制、傳播、或用于其它商業(yè)用途的，造成嚴(yán)重影響的。過量下載或上傳，使用迅雷、網(wǎng)際快車、BT、電驢等占用網(wǎng)絡(luò)資源的軟件進(jìn)行下載。對(duì)于公司內(nèi)部的一些共享資源使用，任何人禁止隨意訪問未經(jīng)授權(quán)的網(wǎng)絡(luò)資源，禁止隨意進(jìn)入他人的主機(jī)及其共享文件夾。用戶應(yīng)當(dāng)對(duì)其共享資源進(jìn)行加密。使用任何手段竊聽或盜取公司網(wǎng)絡(luò)上數(shù)據(jù)、數(shù)據(jù)流等電子信息。冒用他人名義從事網(wǎng)絡(luò)活動(dòng)。將公司網(wǎng)絡(luò)平臺(tái)上公布的信息任意散布至公司之外。其它未標(biāo)準(zhǔn)及員工手冊(cè)已標(biāo)準(zhǔn)的，參照員工手冊(cè)執(zhí)行。行政人事部2022年2月17日篇二：網(wǎng)絡(luò)平安管理制度網(wǎng)絡(luò)平安管理制度計(jì)算機(jī)網(wǎng)絡(luò)為公司局域網(wǎng)提供網(wǎng)絡(luò)根底平臺(tái)效勞和互聯(lián)網(wǎng)接入效勞，由網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證公司局域網(wǎng)能夠平安可靠地運(yùn)行，充分發(fā)揮信息效勞方面的重要作用，更好地為公司員工提供效勞，現(xiàn)制定并發(fā)布《網(wǎng)絡(luò)平安管理制度》。第一條所有網(wǎng)絡(luò)設(shè)備辦公設(shè)備〔包括電腦、打印機(jī)、路由器、交換機(jī)、集線器、光纖、網(wǎng)線等〕均歸網(wǎng)絡(luò)管理員所管轄，其安裝、維護(hù)等操作由網(wǎng)絡(luò)管理員進(jìn)行，其他任何人不得破壞或擅自維修。第二條公司內(nèi)部所有計(jì)算機(jī)網(wǎng)絡(luò)局部的擴(kuò)展必須經(jīng)過網(wǎng)絡(luò)管理員實(shí)施，未經(jīng)許可任何部門不得私自連接交換機(jī)、無線路由器、移動(dòng)WIFI等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員有權(quán)撤除用戶私自接入的網(wǎng)絡(luò)線路和設(shè)備并報(bào)告上級(jí)領(lǐng)導(dǎo)。第三條公司的連網(wǎng)工作必須事先報(bào)經(jīng)網(wǎng)絡(luò)管理員，由網(wǎng)絡(luò)管理員做網(wǎng)絡(luò)實(shí)施方案。第四條公司計(jì)算機(jī)以及網(wǎng)絡(luò)資源是公司用于工作目的投資，只能用于工作。個(gè)人由于一般學(xué)習(xí)業(yè)務(wù)、新聞、娛樂等其他用途而需使用計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的須在自己家中或其他地點(diǎn)進(jìn)行。第五條公司局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。第六條接入公司局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)管理員部署的效勞器統(tǒng)一管理分配，包括：用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS效勞器地址等信息，未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。第七條網(wǎng)絡(luò)平安：嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)平安管理制度》。對(duì)在公司局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動(dòng)者，將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。第八條公司員工具有信息保密的義務(wù)。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。第九條嚴(yán)禁外來人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏公司機(jī)密，對(duì)公司辦公系統(tǒng)或公司其它內(nèi)部平臺(tái)帳號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性，否那么由此產(chǎn)生的數(shù)據(jù)平安問題由其本人負(fù)全部責(zé)任。第十條各部門人員必須及時(shí)做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準(zhǔn)確和平安性。第十一條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損公司形象和職工聲譽(yù)的信息。第十二條任何人不得掃描、攻擊公司計(jì)算機(jī)網(wǎng)絡(luò)和他人計(jì)算機(jī)。不得盜用、竊取他人資料、信息等。第十三條為了防止或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響，接入集團(tuán)局域網(wǎng)的所有用戶必須遵循以下規(guī)定：〔一〕任何部門和個(gè)人不得制作計(jì)算機(jī)病毒；不得成心傳播計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)平安；不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體?！捕巢扇∮行У挠?jì)算機(jī)病毒平安技術(shù)防治措施。建議客戶端計(jì)算機(jī)安裝使用網(wǎng)絡(luò)管理員提供的相關(guān)殺毒軟件對(duì)病毒和木馬進(jìn)行查殺。〔三〕定期或及時(shí)用更新后的新版殺病毒軟件檢測(cè)、去除計(jì)算機(jī)中的病毒。第十三條使用公司的互聯(lián)網(wǎng)連接時(shí)必須遵守有關(guān)的國(guó)家、企業(yè)的法律和規(guī)程，嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。使用者必須嚴(yán)格遵循以下內(nèi)容：〔一〕從中國(guó)境內(nèi)向外傳輸技術(shù)性資料時(shí)必須符合中國(guó)有關(guān)法規(guī)。〔二〕遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序?！踩巢荒芾绵]件效勞作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。〔四〕任何人不得在網(wǎng)上制作、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容?！参濉巢坏脗鬏斎魏畏欠ǖ摹Ⅱ}擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料?！擦巢坏脗鬏斎魏谓趟羲藰?gòu)成犯罪行為的資料，不能傳輸助長(zhǎng)國(guó)內(nèi)不利條件和涉及國(guó)家平安的資料。〔七〕不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國(guó)家法律和國(guó)際法律的資料。第十四條公司各部門人員在下班離開辦公室前，必須關(guān)閉計(jì)算機(jī)和電源插座，防止浪費(fèi)電能，甚至產(chǎn)生消防隱患，違紀(jì)者通報(bào)批評(píng)并進(jìn)行相應(yīng)的處分。篇三：公司網(wǎng)絡(luò)平安管理制度上海好司機(jī)網(wǎng)絡(luò)科技網(wǎng)絡(luò)平安管理制度機(jī)房管理規(guī)定機(jī)房環(huán)境機(jī)房環(huán)境實(shí)施集中監(jiān)控和巡檢登記制度。環(huán)境監(jiān)控應(yīng)包括：煙霧、溫濕度、防盜系統(tǒng)。機(jī)房應(yīng)保持整齊、清潔。進(jìn)入機(jī)房應(yīng)更換專用工作服和工作鞋。機(jī)房應(yīng)滿足溫濕度的要求,配有監(jiān)視溫濕度的儀表或裝置。溫度：低于28°C濕度：小于80%機(jī)房的照明及直流應(yīng)急備用照明電源切換正常，照明亮度應(yīng)滿足運(yùn)行維護(hù)的要求，照明設(shè)備設(shè)專人管理，定期檢修。門窗應(yīng)密封,防止塵埃、蚊蟲及小動(dòng)物侵入。樓頂及門窗防雨水滲漏措施完善；一樓機(jī)房地面要進(jìn)行防潮處理，在滿足凈空高度的原那么下,離室外地面高度不得小于15CM。機(jī)房平安機(jī)房?jī)?nèi)用電要注意平安，防止明火的發(fā)生，嚴(yán)禁使用電焊和氣焊。機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)定期按規(guī)定的檢查周期及工程進(jìn)行檢查，消防系統(tǒng)自動(dòng)噴淋裝置應(yīng)處于自動(dòng)狀態(tài)。機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)設(shè)專人管理，擺放位置適當(dāng)，任何人不得擅自挪用和毀壞；嚴(yán)禁在消防系統(tǒng)及消防設(shè)備周圍堆放雜物，維護(hù)值班人員要掌握滅火器的使用方法。機(jī)房?jī)?nèi)嚴(yán)禁堆放汽油、酒精等易燃易爆物品。機(jī)房樓層間的電纜槽道要用防火泥進(jìn)行封堵隔離。嚴(yán)禁在機(jī)房?jī)?nèi)大面積使用化學(xué)溶劑。無人值守機(jī)房的平安防范措施要更加嚴(yán)格，重要機(jī)房應(yīng)安裝視像監(jiān)視系統(tǒng)。設(shè)備平安每年雷雨季節(jié)到來之前的要做好雷電傷害的預(yù)防工作，主要檢查機(jī)房設(shè)備與接地系統(tǒng)與連接處是否緊固、接觸是否良好、接地引下線有無銹蝕、接地體附近地面有無異常，必要時(shí)挖開地面抽查地下掩蔽局部銹蝕情況，如發(fā)現(xiàn)問題應(yīng)及時(shí)處理。接地網(wǎng)的接地電阻宜每年測(cè)量一次，測(cè)量方法按DL548—94標(biāo)準(zhǔn)附錄B,接地電阻符合該標(biāo)準(zhǔn)附錄A的表1所列接地電阻的要求，要防止設(shè)備地電位升高,擊穿電器絕緣,引發(fā)通信事故。每年雷雨季節(jié)到來之前應(yīng)對(duì)運(yùn)行中的防雷元器件進(jìn)行一次檢測(cè)，雷雨季節(jié)中要加強(qiáng)外觀巡視，發(fā)現(xiàn)異常應(yīng)及時(shí)處理。房設(shè)備應(yīng)有適當(dāng)?shù)姆勒鸫胧?。接地要求?dú)立的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房必須有完善的接地系統(tǒng)，靠近建筑物或變電站的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房接地系統(tǒng)必須在本接地系統(tǒng)滿足DL548—94標(biāo)準(zhǔn)附錄A的表1所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接，連接點(diǎn)不得少于兩點(diǎn)。.2、機(jī)房?jī)?nèi)接地體必須成環(huán)，與接地系統(tǒng)的連接點(diǎn)不得少于兩點(diǎn)，機(jī)房?jī)?nèi)設(shè)備應(yīng)就近可靠接地。人身平安檢修及值班人員要嚴(yán)格遵守平安制度，樹立平安第一的思想,確保設(shè)備和人身的平安。通信站保衛(wèi)值班人員不得在通信設(shè)備與電器設(shè)備上作業(yè)。通信站內(nèi)高壓設(shè)備出現(xiàn)故障應(yīng)立即通知高壓檢修人員搶修,保衛(wèi)值班、通信檢修人員不得進(jìn)入高壓場(chǎng)地平安區(qū)內(nèi)。帳戶管理規(guī)定帳戶是用戶訪問網(wǎng)絡(luò)資源的入口，它控制哪些用戶能夠登錄到網(wǎng)絡(luò)并獲取對(duì)那些網(wǎng)絡(luò)資源有何種級(jí)別的訪問權(quán)限。帳戶作為網(wǎng)絡(luò)訪問的第一層訪問控制，其平安管理策略在全網(wǎng)占有至關(guān)重要的地位。在日常運(yùn)維中發(fā)生的許多平安問題很大程度上是由于內(nèi)部的平安防范及平安管理的強(qiáng)度不夠。帳戶管理混亂、弱口令、授權(quán)不嚴(yán)格、口令不及時(shí)更新、舊帳號(hào)及默認(rèn)帳號(hào)不及時(shí)去除等都是引起平安問題的重要原因。對(duì)于賬戶的管理可從三個(gè)方面進(jìn)行：用戶名的管理、用戶口令的管理、用戶授權(quán)的管理。用戶名管理用戶注冊(cè)時(shí)，效勞器首先驗(yàn)證所輸入的用戶名是否合法，如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶輸入的口令，否那么，用戶將被拒于網(wǎng)絡(luò)之外。用戶名的管理應(yīng)注意以下幾個(gè)方面：隱藏上一次注冊(cè)用戶名更改或刪除默認(rèn)管理員用戶名更改或刪除系統(tǒng)默認(rèn)帳號(hào)及時(shí)刪除作費(fèi)帳號(hào)清晰合理地規(guī)劃和命名用戶帳號(hào)及組帳號(hào)根據(jù)組織結(jié)構(gòu)帳戶結(jié)構(gòu)不采用易于猜想的用戶名用戶帳號(hào)只有系統(tǒng)管理員才能建立口令管理用戶的口令是對(duì)系統(tǒng)平安的最大平安威脅，對(duì)網(wǎng)絡(luò)用戶的口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶不像系統(tǒng)管理員對(duì)系統(tǒng)平安要求那樣嚴(yán)格，他們對(duì)系統(tǒng)的要求是簡(jiǎn)單易用。而簡(jiǎn)單和平安是互相矛盾的兩個(gè)因素，簡(jiǎn)單就不平安，平安就不簡(jiǎn)單。簡(jiǎn)單的密碼是暴露自己隱私最危險(xiǎn)的途徑，是對(duì)自己郵件效勞器上的他人利益的不負(fù)責(zé)任，是對(duì)系統(tǒng)平安最嚴(yán)重的威脅，為保證口令的平安性，首先應(yīng)當(dāng)明確目前的機(jī)器上有沒有絕對(duì)平安的口令，口令的平安一味靠密碼的長(zhǎng)度是不可以的。平安的口令真的可以讓機(jī)器算幾千年，不平安的口令只需要一次就能猜出。不平安的口令有如下幾種情況：〔1〕使用用戶名〔賬號(hào)〕作為口令。盡管這種方法在便于記憶上有著相當(dāng)?shù)膬?yōu)勢(shì)，可是在平安上幾乎是不堪一擊。幾乎所有以破解口令為手段的黑客軟件，都首先會(huì)將用戶名作為口令的突破口，而破解這種口令幾乎不需要時(shí)間。在一個(gè)用戶數(shù)超過一千的電腦網(wǎng)絡(luò)中，一般可以找到10至20個(gè)這樣的用戶?！?〕使用用戶名〔賬號(hào)〕的變換形式作為口令。將用戶名顛倒或者加前后綴作為口令，既容易記憶又可以防止許多黑客軟件。不錯(cuò)，對(duì)于這種方法確實(shí)是有相當(dāng)一局部黑客軟件無用武之地，不過那只是一些初級(jí)的軟件。比方說著名的黑客軟件John,如果你的用戶名是fool,那么它在嘗試使用fool作為口令之后，還會(huì)試著使用諸如fool123、fooll、100f、loof123、lofo等作為口令，只要是你想得到的變換方法，John也會(huì)想得到，它破解這種口令，幾乎也不需要時(shí)間。〔3〕使用自己或者親友的生日作為口令。這種口令有著很大的欺騙性，因?yàn)檫@樣往往可以得到一個(gè)6位或者8位的口令，但實(shí)際上可能的表達(dá)方式只有100X12X31=37200種，即使再考慮到年月日三者共有六種排列順序，一共也只有37200X6=223200種?！?〕使用常用的英文單詞作為口令。這種方法比前幾種方法要平安一些。如果你選用的單詞是十分偏僻的，那么黑客軟件就可能無能為力了。不過黑客多有一個(gè)很大的字典庫(kù)，一般包含10萬~20萬的英文單詞以及相應(yīng)的組合，如果你不是研究英語的專家，那么你選擇的英文單詞恐怕十之八九可以在黑客的字典庫(kù)中找到。如果是那樣的話，以20萬單詞的字典庫(kù)計(jì)算，再考慮到一些DES（數(shù)據(jù)加密算法）的加密運(yùn)算，每秒1800個(gè)的搜索速度也不過只需要110秒?！?〕使用5位或5位以下的字符作為口令。從理論上來說，一個(gè)系統(tǒng)包括大小寫、控制符等可以作為口令的一共有95個(gè)，5位就是7737809375種可能性，使用P200破解雖說要多花些時(shí)間，最多也只需53個(gè)小時(shí)，可見5位的口令是很不可靠的，而6位口令也不過將破解的時(shí)間延長(zhǎng)到一周左右。不平安的口令很容易導(dǎo)致口令被盜，口令被盜將導(dǎo)致用戶在這臺(tái)機(jī)器上的一切信息將全部喪失，并且危及他人信息平安，計(jì)算機(jī)只認(rèn)口令不認(rèn)人。最常見的是電子郵件被非法截獲，上網(wǎng)時(shí)被盜用。而且黑客可以利用一般用戶用不到的功能給主機(jī)帶來更大的破壞。例如利用主機(jī)和Internet連接高帶寬的特點(diǎn)出國(guó)下載大型軟件，然后在從國(guó)內(nèi)主機(jī)下載；利用系統(tǒng)管理員給用戶開的shell和unix系統(tǒng)的本身技術(shù)漏洞獲得超級(jí)用戶的權(quán)利；進(jìn)入其他用戶目錄拷貝用戶信息。獲得主機(jī)口令的途徑有兩個(gè)：利用技術(shù)漏洞。如緩沖區(qū)溢出，Sendmail漏洞，Sun的ftpd漏洞，Ultrix的fingerd,AIX的rlogin等等。？利用管理漏洞。如root身份運(yùn)行d,建立shadow的備份但是忘記更改ll的用戶等于半個(gè)超級(jí)用戶。保護(hù)好/etc/passwd和/etc/shadow當(dāng)然是首要的事情。不應(yīng)該將口令以明碼的形式放在任何地方,系統(tǒng)管理員口令不應(yīng)該很多人都知道。另外，還應(yīng)從技術(shù)上保密，最好不要讓root遠(yuǎn)程登錄，少用Telnet或安裝SSL加密Telnet信息。另外保護(hù)用戶名也是很重要的事情。登錄一臺(tái)機(jī)器需要知道兩個(gè)局部——用戶名和口令。如果要攻擊的機(jī)器用戶名都需要猜想,可以說攻破這臺(tái)機(jī)器是不可能的。授權(quán)管理帳戶的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所進(jìn)行的一種平安保護(hù)措施。在用戶登錄網(wǎng)絡(luò)時(shí),用戶名和口令驗(yàn)證有效之后,再經(jīng)進(jìn)一步履行用戶帳號(hào)的缺省限制檢查,用戶被賦予一定的權(quán)限,具備了合法訪問網(wǎng)絡(luò)的資格。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：特殊用戶〔即系統(tǒng)管理員〕；一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的平安控制與資源使用情況