石化企业计算机安全管理方案分析.pdfVIP

学兔兔 炼油与化工 REFINING AND CHEMICAL INDUSTRY 第25卷 石化企业计算机安全管理方案分析 聂 国 强 (大庆石化公司信息技术中心，黑龙江大庆163714) 摘要：计算机操作系统是计算机资源的直接管理者，是应用软件的安全根基。大庆石化公司计算 机操作系统为windows2003企业版，Windows2003的NetLgono采用Kbereors进行鉴别，不能很好的 防止网络窃听和攻击。文中采取多项安全防范措施，有效的提高了企业计算机管理系统的安全性。 关键词：服务器；安全机制；威胁；用户鉴别 中图分类号：Tp316 文献标识码：B 文章编号：1671—4962(2014)05—0044—04 Windows2003安全登录分为本地登录和远程 Windows2003的NetLgono仅采用Kbereors进 网络登录2部分。本地登录通过使用Winlogon组 行鉴别，不能很好的防止网络窃听和重放攻击。 件，结合图形标识和鉴别(GINA)等系统组件，完成 该方案由于采用了随机数，即使有攻击者监听认 用户的鉴别和安全登录。此外，还有专门针对破 证过程中网络的双向通信信息，也不能获取对下 解windows2003登录口令的应用软件，通过使用这 次攻击的有用信息…。 些软件可以容易地清除或修改系统口令。为了进 1口令安全规则 一 步增强Windows2003的安全登录措施，可以通过 Windows2003在用户设定系统口令时不作口 扩充不同的安全组件提高登录的安全性，根据安 令安全规则检查，用户为了使用方便，往往设置很 全需求的不同，由用户自行决定选择那种鉴别方 简单的口令，这样容易造成口令安全的问题。可 式。 以专门增设口令安全规则检查组件，在用户设定 使 用 新 的 GINA组 件 替 换 掉 Msgina。 系统口令时进行口令符合安全规则的检查。当用 Windows2003的GNIA缺省使用Mgsnia，采用星号 户输入不符合规则的口令时，系统向用户指出，并 替代口令显示，在安全要求高的场合是不适合 建议用户更改，否则拒绝用户使用简单的口令。 的。应借鉴Unix的登录方式，设计专用于口令方 在进行安全规则设定时，我们可将规则进行分级， 式登录的组件，不显示任何的口令相关信息，避免 按照应用要求进行不同强度的规则划分。不同等 Msgina在高安全要求场合应用的不足。在远程网 级强度采用不同的安全规则进行检查。若1个用 络登录方面，考虑增加一些用户鉴别机制。终端 户为系统管理员，则应设为最高级，进行最强的安 计算方式。采用随机数和用户密钥结合的办法， 全规则检查。若用户为1个普通用户，可根据系统 通过计算f(r，k)进行鉴别。 对这类用户的安全要求作相应等级的安全规则检 3结束语 2004：4l—43． [3]王去瑛，张湘亚．泵和压缩机[M]．北京：石油