怎么防止黑客入侵电脑
怎么防止黑客入侵电脑。
首先是设好登录密码和各种应用的登录密码,密码应包含特殊字符和数字,建立第一道防线。按时安装系统补丁,防止系统漏洞被黑客利用。安装并更新杀毒软件,防止黑客散发木马软件,窃取信息。最重要的是要有随时网络安全意识,不随便安装不明来源的软件,养成安全用网习惯。
黑客攻击的三个阶段是什么?黑客在这三个阶段分别完成什么工作?
1. 锁定目标
攻击的第一步就是要确定目标的位置,在互联网上,就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够,还需要了解系统类型、操作系统、所提供的服务等全面的资料,如何获取相关信息,下面我们将详细介绍。
2. 信息收集
如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。
(1)SNMP 协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节;
(2)TraceRoute程序:用该程序获得到达目标主机所要经过的网络数和路由器数;
(3)Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数;
(4)DNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;
(5)Finger协议:用来获取一个指定主机上的所有用户的详细信息(如注册名、电话号码、最后注册时间以及他们有没有读邮件等等);
(6)ping:可以用来确定一个指定的主机的位置;
(7)自动Wardialing软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一正确的号码使其MODEM响应为止。
3. 系统分析
当一个黑客锁定目标之后,黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在网络上的主机。
(1)自编入侵程序
对于某些产品或者系统,已经发现了一些安全漏洞,该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁,当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序,通过这个接口进入目标系统,这时系统对于黑客来讲就变得一览无余了。
(2)利用公开的工具
像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计网络用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个网络或子网进行扫描,寻找安全漏洞。这些工具都有两面性,就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的网络系统内部隐藏的安全漏洞,从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞,从而提高网络的安全性能。而如果被黑客所利用,则可能通过它们来收集目标系统的信息,发现漏洞后进行入侵并可能获取目标系统的非法访问权。
4. 发动攻击
完成了对目标的扫描和分析,找到系统的安全弱点或漏洞后,那就是万事具备,只欠攻击了,接下来是黑客们要做的关键步骤——发动攻击。
黑客一旦获得了对你的系统的访问权后,可能有下述多种选择:
(1)试图毁掉攻击入侵的痕迹,并在受到损害的系统上建立另外的新的安全漏洞或后门,以便在先前的攻击点被发现之后,继续访问这个系统;
(2)在你的系统中安装探测软件,包括木马等,用以掌握你的一切活动,以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件,人家更感兴趣的是你的电子银行帐号和密码之类);
(3)如果你是在一个局域网中,黑客就可能会利用你的电脑作为对整个网络展开攻击的大本营,这时你不仅是受害者,而且还会成为帮凶和替罪羊。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
如何防御黑客攻击
许多上网的用户对网络安全可能抱着无所谓的态度,认为最多不过是被“黑客”盗用账号,他们往往会认为“安全”只是针对那些大中型企事业单位的,而且黑客与自己无怨无仇, 干嘛要攻击自己呢?其实,在一无法纪二无制度的虚拟网络世界中,现实生活中所有的阴险和卑鄙都表现得一览无余,在这样的信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全有所了解,并能够处理一些安全方面的问题,那些平时不注意安全的人,往往在受到安全方面的攻击时,付出惨重的代价时才会后悔不已。同志们要记住啊!防人之心不可无呀! 为了把损失降低到最低限度,我们一定要有安全观念,并掌握一定的安全防范措施,禁绝让黑客无任何机会可趁。下面我们就来研究一下那些黑客是如何找到你计算机中的安全漏洞的,只有了解了他们的攻击手段,我们才能采取准确的对策对付这些黑客。 1、获取口令 这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。 2、放置特洛伊木马程序 特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的ip地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。 3、www的欺骗技术 在网上用户可以利用ie等浏览器进行各种各样的web站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的url改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。 4、电子邮件攻击 电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的ip地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。 5、通过一个节点来攻击其他节点 黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过ip欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如ip欺骗,因此较少被黑客使用。 6、网络监听 网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如netxray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。 7、寻找系统漏洞 许多系统都有这样那样的安全漏洞(bugs),其中某些是操作系统或应用软件本身具有的,如sendmail漏洞,win98中的共享目录密码验证漏洞和ie5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。 8、利用帐号进行攻击 有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多unix主机都有ftp和guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用unix操作系统提供的命令如finger和ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。 9、偷取特权 利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
网络信息系统安全的第一道防线是什么
第一道是信息系统自身的安全性(如漏洞缺陷),第二道是反病毒软件和网络防火墙,第三道防线是信息系统的数据备份。
入侵感知系统和防火墙的区别是什么?
一、 入侵检测系统和防火墙的区别
1. 概念
1)防火墙:防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的一道防御系统,以防止发生不可预测的、潜在的破坏性的侵入。它可以通过检测、限制、更改跨越防火墙的数据流,尽可能的对外部屏蔽内部的信息、结构和运行状态,以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。
2) 入侵检测系统:IDS是对入侵行为的发觉,通过从计算机网络或计算机的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
3) 总结:从概念上我们可以看出防火墙是针对黑客攻击的一种被动的防御,IDS则是主动出击寻找潜在的攻击者;防火墙相当于一个机构的门卫,收到各种限制和区域的影响,即凡是防火墙允许的行为都是合法的,而IDS则相当于巡逻兵,不受范围和限制的约束,这也造成了ISO存在误报和漏报的情况出现。
2. 功能
防火墙的主要功能:
1) 过滤不安全的服务和非法用户:所有进出内部网络的信息都是必须通过防火墙,防火墙成为一个检查点,禁止未授权的用户访问受保护的网络。
2) 控制对特殊站点的访问:防火墙可以允许受保护网络中的一部分主机被外部网访问,而另一部分则被保护起来。
3) 作为网络安全的集中监视点:防火墙可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。
入侵检测系统的主要任务:
1) 监视、分析用户及系统活动
2) 对异常行为模式进行统计分析,发行入侵行为规律
3) 检查系统配置的正确性和安全漏洞,并提示管理员修补漏洞
4) 能够实时对检测到的入侵行为进行响应
5) 评估系统关键资源和数据文件的完整性
6) 操作系统的审计跟踪管理,并识别用户违反安全策略的行为
总结:防火墙只是防御为主,通过防火墙的数据便不再进行任何操作,IDS则进行实时的检测,发现入侵行为即可做出反应,是对防火墙弱点的修补;防火墙可以允许内部的一些主机被外部访问,IDS则没有这些功能,只是监视和分析用户和系统活动。
二、 入侵检测系统和防火墙的联系
1.IDS是继防火墙之后的又一道防线,防火墙是防御,IDS是主动检测,两者相结合有力的保证了内部系统的安全;
2. IDS实时检测可以及时发现一些防火墙没有发现的入侵行为,发行入侵行为的规律,这样防火墙就可以将这些规律加入规则之中,提高防火墙的防护力度。
何谓防火墙
通俗点就是当程序访问你的机子或你的程序访问网络的时候他回提醒你的东东
专业点就是一、防火墙的概念
1. 最初含义:当房屋还处于木制结构的时侯,人们将石块堆砌在房屋周围用来防止火灾的发生。这种墙被称之为防火墙 。
2. Rich Kosinski(Internet Security公司总裁):
防火墙是一种访问控制技术,在某个机构的网络和不安全的网络之间设置障碍,阻止对信息资源的非法访问。换句话说,防火墙是一道门槛,控制进/出两个方向的通信。
3. William Cheswick和Steve Beilovin(1994):
防火墙是放置在两个网络之间的一组组件,这组组件共同具有下列性质:
(1)只允许本地安全策略授权的通信信息通过;
(2)双向通信信息必须通过防火墙;
(3)防火墙本身不会影响信息的流通。
4. 防火墙是位于两个信任程度不同的网络之间(如企业内部网络和Internet之间)的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。
注意:防火墙主要用于保护安全网络免受不安全网络的侵害。
典型情况:安全网络为企业内部网络,不安全网络为因特网。
但防火墙不只用于因特网,也可用于Intranet各部门网络之间。(内部防火墙)。E.g.:财务部与市场部之间。
5. 在逻辑上,防火墙是分离器,限制器,也是一个分析器,有效地监控了内部网和外部网之间的任何活动,保证了内部网络的安全。
在物理上,防火墙通常是一组硬件设备——路由器、主计算机,或者是路由器、计算机和配有软件的网络的组合。
防火墙一般可分为多个部分,某些部分除了执行防火墙功能外还执行其它功能。E.g.:加密和解密——VPN。
6. 防火墙的实质是一对矛盾(或称机制):限制数据流通,允许数据流通。
两种极端的表现形式:除了非允许不可的都被禁止,安全但不好用。(限制政策);除了非禁止不可的都被允许,好用但不安全。(宽松政策)
多数防火墙都在两种之间采取折衷。
在一个没有防火墙环境中,网络安全完全依赖于主机安全,并且在某种意义上所有主机都必须协同达到一个统一的高安全标准。基于主机的安全伸缩性不好:当一个站点上主机的数量增加时,确定每台主机处于高安全级别之上,势必会使性能下降。如果某个网络软件的薄弱点被发现,没有防火墙保护的站点必须尽可能快地更正每个暴露的系统,这并不现实,特别是在一些不同版本的操作系统正被使用时。
二、防火墙的作用
1. 网络安全的第一道防线(防盗门、战壕、交通警察、门卫)
2. 防火墙是阻塞点,可强迫所有进出信息都通过这个唯一狭窄的检查点,便于集中实施安全策略。
3. 防火墙可以实行强制的网络安全策略,E.g.:禁止不安全的协议NFS,禁止finger 。
4. 对网络存取和访问进行监控审计。E.g.:网络使用和滥用的记录统计。
5. 使用内部防火墙可以防止一个网段的问题传播到另一个网段。
三、防火墙体系结构
1. 基本原理
(1)防火墙是网络之间的一种特殊的访问控制设施,放置在网络的边界上,用于隔离Internet的一部分,限制其与Internet其他部分之间数据的自由流动,在不可靠的互连网络中建立一个可靠的子网。
(2)安全域:一个计算机子网中具有相同安全政策的计算机的集合。
(3)过滤器:本地安全政策的具体体现,对穿越的流量实施控制以阻止某一类别的流量。
2. 防火墙分类
(1)IP级防火墙,又称报文过滤防火墙。
原理:在路由软件中根据报文的信源、信宿及服务类型来实现报文过滤功能。
特点:网络性能好,透明、方便;不能针对特定用户和特定请求,粒度不够。
(2)应用级防火墙,又称代理防火墙。
原理:双穴主机隔离内外直接连接,为两端代理服务请求。
特点:不存在直接报文交换,安全性好,粒度精确完备;但效率低,只能针对专门服务,有局限性。
(3)链路级防火墙
原理:双穴主机提供通用的TCP/UDP连接中继服务。
3. 防火墙的使用
(1)一般原则
1)防火墙的使用是以额外的软硬件设备和系统性能的下降为代价的。
2)防火墙的设置取决于对网络的安全防卫要求和所能承受的经济能力,以及系统被攻破之后可能产生的后果的严重性。
3)防火墙适用于保护内部主机安全管理不太严格的大型组织机构。
(2)防火墙的使用形式
1)路由器过滤方式防火墙
在内部网与外部网的关键路径上设置一台带有报文过滤功能的路由器,通过设置过滤规则准确完备地表达本地网络的安全政策。
2)双穴信关方式防火墙
双穴主机使用两个接口分别连接内部和外部网络,并隔离两个网络之间的直接IP报文交换。分为代理服务和用户直接登录两种访问控制方式。
3)主机过滤方式防火墙
提供安全保护的堡垒主机仅与内部网相连,通过过滤路由器连接内部网和外部网,外部网只能访问堡垒主机。更具安全性和可操作性。
4)子网过滤方式防火墙:DMZ方式(非军事区方式)
在主机过滤的基础上增加子网过滤,用过滤子网隔离堡垒主机与内部网,减轻攻击者入侵堡垒主机后对内部网的冲击。
5)内部防火墙
用于大型网络内部子网分隔,以阻止访问控制中信赖关系的传递转移。
(3)使用防火墙的问题
1)灵活性差,不能满足网络互连的复杂形式。
2)防火墙重点防卫网络传输,不保证高层协议的安全。
3)防火墙必须设置在路由的关键点,且安全域内不能存在备份的迂回路由。
4. 防火墙的管理
(1)防火墙日志:用于安全追踪。
(2)备份:防火墙系统的所有配置文件和系统文件。
四、IP级防火墙
1. 工作原理
(1)多端口交换设备,根据报文报头执行过滤规则来进行报文转发。
(2)传输控制表
1)定义过滤规则,报文依次运用每一条规则直至匹配的规则,然后执行对应的操作。
2)传输控制表的建立:安全政策→形式化描述→防火墙软件语法格式
3)制定过滤规则:规则之间并不互斥,长前缀匹配优先。
4)不同的IP级防火墙产品有不同的传输控制表格式。
2. 报文过滤规则
(1)SMTP处理:服务器端口25,客户机端口1023
(2)POP处理:服务器端口110,客户机端口1023
(3)HTTP处理:服务器端口80,客户机端口1023
(4)FTP处理:服务器控制连接端口21,数据连接端口20,客户机端口1023
(5)Telnet处理:服务器端口23,客户机端口1023
(6)DNS处理:服务器端口53,客户机端口1023
(7)RPC处理:端口映射服务器111,不提倡在不安全环境中提供RPC服务
(8)UDP处理:很难控制和验证,通过应用级防火墙拒绝UDP报文
(9)ICMP处理:容易遭受DOS攻击,ICMP过滤范围取决于网络的管理域
(10)路由处理:应阻止内部路由信息出去,同时阻止外部路由信息进来
(11)IP分段报文处理:取决于网络的安全要求,必要时应设置上下文
(12)IP隧道:由于开销过大,一般IP级防火墙不对IP隧道进行过滤
3. 内部路由与防火墙的混合结构
内部网使用一个路由器同时处理内部路由和外部防火墙功能,此时防火墙的定义要针对路由器的端口进行,需要路由器各端口的路由表配合。
4. IP防火墙的政策控制
(1)鉴别:验证用户的标识
(2)授权:判定用户是否有权访问所申请的资源。
5. 源点鉴别
(1)目的:防止盗用资源和服务失效攻击
(2)验证形式:抽样检查
1)对报文流当场进行抽样检查
2)一边转发,一边抽样进行后台检查
3)将样本记入日志,事后进行审计
(3)鉴别方法:过滤标准,临时口令,报文摘录,报文签名
6. IP级防火墙技术评价
(1)优点(P191)
(2)目前存在的问题(P192)
五、应用级防火墙
1. 基本原理
(1)在堡垒主机中使用应用代理服务器控制内部网络与外部网络的报文交换。
(2)优点
1)对特定的应用服务在内部网络内外的使用实施有效控制,具有很强的针对性和专用性。
2)内部网络中的用户名被防火墙中的名字取代,增加了攻击者寻找攻击对象的难度。
3)可以对过往操作进行检查和控制,禁止了不安全的行为。
4)提供报文过滤功能,还能实现对传输时间、带宽等进行控制的方法。
(3)缺点
1)通用性较差,需要为每个应用协议配置不同的代理服务器。
2)需要对正常的客户软件进行相应的调整或修改。
3)新服务的出现和对应代理的出现存在较大延迟,成为新的不安全因素。
(4)设计原则(P193)
1)不允许内部网络与外界直接的IP交互,要有边界防火墙。
2)允许内部用户发起向外的FTP和Email,但可以通过代理进行审计。
3)外部网络用户是不可信任的,要有鉴别功能。
4)内部用户所使用的涉及外部网络的服务应该是可控制的。
5)防火墙的功能是针对外部网络访问的。
口令攻击的主要方式及防护手段有哪些?
口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标,破解合法用户的口令,或避开口令验证过程,然后冒充合法用户潜入目标网络系统,夺取目标系统控制权的过程。
如果口令攻击成功黑客进入了目标网络系统,他就能够随心所欲地窃取、破坏和篡改被侵入方的信息,直至完全控制被侵入方。所以,口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法之一。
口令攻击的主要方法
1、社会工程学(social Engineering),通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。
2、猜测攻击。首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令,像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后,黑客可以列举出几百种可能的口令,并在很短的时间内就可以完成猜测攻击。
3、字典攻击。如果猜测攻击不成功,入侵者会继续扩大攻击范围,对所有英文单词进行尝试,程序将按序取出一个又一个的单词,进行一次又一次尝试,直到成功。据有的传媒报导,对于一个有8万个英文单词的集合来说,入侵者不到一分半钟就可试完。所以,如果用户的口令不太长或是单词、短语,那么很快就会被破译出来。
4、穷举攻击。如果字典攻击仍然不能够成功,入侵者会采取穷举攻击。一般从长度为1的口令开始,按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令,穷举攻击的成功率很高。如果每千分之一秒检查一个口令,那么86%的口令可以在一周内破译出来。
5、混合攻击,结合了字典攻击和穷举攻击,先字典攻击,再暴力攻击。
避免以上四类攻击的对策是加强口令策略。
6、直接破解系统口令文件。所有的攻击都不能够奏效,入侵者会寻找目标主机的安全漏洞和薄弱环节,饲机偷走存放系统口令的文件,然后破译加密的口令,以便冒充合法用户访问这台主机。
7:网络嗅探(sniffer),通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用加密传输的方式进行。
8:键盘记录,在目标系统中安装键盘记录后门,记录操作员输入的口令字符串,如很多间谍软件,木马等都可能会盗取你的口述。
9:其他攻击方式,中间人攻击、重放攻击、生日攻击、时间攻击。
避免以上几类攻击的对策是加强用户安全意识,采用安全的密码系统,注意系统安全,避免感染间谍软件、木马等恶意程序。
口令攻击的防护手段
要有效防范口令攻击,我们要选择一个好口令,并且要注意保护口令的安全。
1、好口令是防范口令攻击的最基本、最有效的方法。最好采用字母、数字、还有标点符号、特殊字符的组合,同时有大小写字母,长度最好达到8个以上,最好容易记忆,不必把口令写下来,绝对不要用自己或亲友的生日、手机号码等易于被他人获知的信息作密码。
2、注意保护口令安全。不要将口令记在纸上或存储于计算机文件中;最好不要告诉别人你的口令;不要在不同的系统中使用相同的口令;在输入口令时应确保无人在身边窥视;在公共上网场所如网吧等处最好先确认系统是否安全;定期更改口令,至少六个月更改一次,这会使自己遭受口令攻击的风险降到最低,要永远不要对自己的口令过于自信。