人妻丰满熟妇无码区乱com|久久婷婷午夜精品二区|一道本国产不卡视频|国产孕妇故爱A级高清片免费看

<tbody id="geoqw"></tbody>
  • <center id="geoqw"></center>
    • <menu id="geoqw"></menu>
    • <center id="geoqw"></center>
    
<menu id="geoqw"></menu>
    • 


    
    
    
        
        
        
    
    

    

    
    
    
    
        
    
            
            
    常用網(wǎng)絡(luò)密碼安全防護(hù)措施
    
            
    
                時(shí)間:2022-09-23 10:24:59 
                
                網(wǎng)絡(luò)知識(shí)
                我要投稿
            
    
            
            
    
                
    
                    
      
                        
                        
    • 相關(guān)推薦
      • 
                    
    
                
    
                
    常用網(wǎng)絡(luò)密碼安全防護(hù)措施
    
                
      今天,密碼依然是許多組織整體網(wǎng)絡(luò)安全防御中最薄弱的環(huán)節(jié)之一,同時(shí)也是最熱門(mén)的攻擊對(duì)象之一,下面是小編精心整理的常用網(wǎng)絡(luò)密碼安全防護(hù)措施,歡迎閱讀,希望大家能夠喜歡。
      常用網(wǎng)絡(luò)密碼安全防護(hù)措施
      1、使用復(fù)雜的密碼
      密碼窮舉對(duì)于簡(jiǎn)單的長(zhǎng)度較少的密碼非常有效,但是如果網(wǎng)絡(luò)用戶(hù)把密碼設(shè)的較長(zhǎng)一些而且沒(méi)有明顯規(guī)律特征(如用一些特殊字符和數(shù)字字母組合),那么窮舉破解工具的破解過(guò)程就變得非常困難,破解者往往會(huì)對(duì)長(zhǎng)時(shí)間的窮舉失去耐性。通常認(rèn)為,密碼長(zhǎng)度應(yīng)該至少大于6位,最好大于8位,密碼中最好包含字母數(shù)字和符號(hào),不要使用純數(shù)字的密碼,不要使用常用英文單詞的組合,不要使用自己的姓名做密碼,不要使用生日做密碼。
      2、使用軟鍵盤(pán)
      對(duì)付擊鍵記錄,目前有一種比較普遍的方法就是通過(guò)軟鍵盤(pán)輸入。軟鍵盤(pán)也叫虛擬鍵盤(pán),用戶(hù)在輸入密碼時(shí),先打開(kāi)軟鍵盤(pán),然后用鼠標(biāo)選擇相應(yīng)的字母輸入,這樣就可以避免木馬記錄擊鍵,另外,為了更進(jìn)一步保護(hù)密碼,用戶(hù)還可以打亂輸入密碼的順序。
      3、使用動(dòng)態(tài)密碼(一次性密碼)
      動(dòng)態(tài)密碼(Dynamic Password)也稱(chēng)一次性密碼,它指用戶(hù)的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化,每個(gè)密碼只使用一次。動(dòng)態(tài)密碼對(duì)于截屏破解非常有效,因?yàn)榧词菇仄疗平饬嗣艽a,也僅僅破解了一個(gè)密碼,下一次登錄不會(huì)使用這個(gè)密碼。不過(guò)鑒于成本問(wèn)題,目前大多數(shù)動(dòng)態(tài)密碼卡都是刮紙片的那種原始的密碼卡,而不是真正意義上的一次性動(dòng)態(tài)密碼,其安全性還是難以保證。真正的動(dòng)態(tài)密碼鎖采用一種稱(chēng)之為動(dòng)態(tài)令牌的專(zhuān)用硬件,內(nèi)置電源、密碼生成芯片和顯示屏。其中數(shù)字鍵用于輸入用戶(hù)PIN碼,顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼,都可以得到一個(gè)當(dāng)前可用的一次性動(dòng)態(tài)密碼。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生,而用戶(hù)每次使用的密碼都不相同,因此黑客很難計(jì)算出下一次出現(xiàn)的動(dòng)態(tài)密碼。不過(guò)真正的動(dòng)態(tài)密碼卡成本在100到200元左右,較高的成本限制了其大規(guī)模的使用。
      4、網(wǎng)絡(luò)釣魚(yú)的防范
      防范釣魚(yú)網(wǎng)站方法的方法是,用戶(hù)要提高警惕,不登錄不熟悉的網(wǎng)站,不要打開(kāi)陌生人的電子郵件, 安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)補(bǔ)丁。使用安全的郵件系統(tǒng),Gmail通常會(huì)自動(dòng)將釣魚(yú)郵件歸為垃圾郵件,IE7和FireFox也有網(wǎng)頁(yè)防釣魚(yú)的功能,訪問(wèn)釣魚(yú)網(wǎng)站會(huì)有提示信息。
      5、使用SSL防范Sniffer
      傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序,HTTP、FTP、SMTP、POP3和Telnet等在本質(zhì)上都是不安全的,因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù),嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)。對(duì)于Sniffer(嗅探器),我們可以采用會(huì)話加密的方案,把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這樣Sniffer即使嗅探到了數(shù)據(jù),這些加密的數(shù)據(jù)也是難以解密還原的。目前廣泛應(yīng)用的是SSL(Secure Socket Layer)就可以方便安全的實(shí)現(xiàn)加密數(shù)據(jù)包傳輸,當(dāng)用戶(hù)輸入口令時(shí)應(yīng)該使用支持SSL協(xié)議的方式進(jìn)行登錄,例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等協(xié)議。Google的大多數(shù)服務(wù)包括Gmail都支持SSL,以防止Sniffer的監(jiān)聽(tīng),SSL的安全驗(yàn)證可以在不安全的網(wǎng)絡(luò)中進(jìn)行安全的通信。
      6、不要保存密碼在本地
      將密碼保存在本地是個(gè)不好的習(xí)慣,很多應(yīng)用軟件(例如某些FTP等)保存的密碼并沒(méi)有設(shè)計(jì)的非常安全。
      7、使用USB Key
      USB Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片,有一定的存儲(chǔ)空間,可以存儲(chǔ)用戶(hù)的私鑰以及數(shù)字證書(shū),利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證。由于用戶(hù)私鑰保存在密碼鎖中,理論上使用任何方式都無(wú)法讀取,因此保證了用戶(hù)認(rèn)證的安全性。由于USB Key的安全度較高,且成本只有幾十元,因此USB Key廣泛應(yīng)用于網(wǎng)上銀行的數(shù)字證書(shū)加密。使用USB Key后,即使黑客完全遠(yuǎn)程控制了用戶(hù)的電腦,也無(wú)法成功進(jìn)行登錄認(rèn)證交易。
      8、個(gè)人密碼管理
      要保持嚴(yán)格的密碼管理觀念,實(shí)施定期更換密碼,可每月或每季更換一次。永遠(yuǎn)不要將密碼寫(xiě)在紙上,不要使用容易被別人猜到的密碼。對(duì)于大量的網(wǎng)絡(luò)服務(wù)密碼,建議使用一個(gè)安全的密碼管理軟件進(jìn)行管理。
      9、密碼分級(jí)
      對(duì)于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼,對(duì)于重要的系統(tǒng)使用更為安全的密碼。絕對(duì)不要所有系統(tǒng)使用同一個(gè)密碼。對(duì)于那些偶爾登錄的論壇,可以設(shè)置簡(jiǎn)單的密碼;對(duì)于重要的信息、電子郵件、網(wǎng)上銀行之類(lèi),必需設(shè)置為復(fù)雜的密碼。永遠(yuǎn)也不要把論壇、電子郵箱和銀行賬戶(hù)設(shè)置成同一個(gè)密碼。
      10、生物特征識(shí)別
      生物特征識(shí)別技術(shù)指通過(guò)計(jì)算機(jī),利用人體所固有的生理特征或行為特征來(lái)進(jìn)行個(gè)人身份鑒定。常用的生物特征包括:指紋、掌紋、虹膜、聲音、筆跡、臉像等。 生物特征識(shí)別是一種簡(jiǎn)單可靠的生物密碼技術(shù),生物識(shí)別技術(shù)認(rèn)定的是人本身,由于每個(gè)人的生物特征具有與其他人不同的惟一性,以及在一定時(shí)期內(nèi)不變的穩(wěn)定性,不易被偽造和假冒,因此,可以在最大限度地保證個(gè)人資料的安全。目前人體特征識(shí)別技術(shù)市場(chǎng)上占有率最高的是指紋機(jī)和手形機(jī),這兩種識(shí)別方式也是目前技術(shù)發(fā)展中最成熟的。
      擴(kuò)展:十大密碼攻擊及緩解措施
      1、暴力攻擊
      暴力攻擊指黑客使用大量常見(jiàn)或泄露密碼進(jìn)行大量訪問(wèn)嘗試的簡(jiǎn)單粗暴的密碼攻擊。即使是使用當(dāng)今的高性能CPU能力的“游戲PC”級(jí)的計(jì)算機(jī)也可以每秒“猜測(cè)”數(shù)十億個(gè)密碼。
      緩解措施:
      帳戶(hù)鎖定、密碼長(zhǎng)度要求(長(zhǎng)度超過(guò)20個(gè)字符)、阻止使用增量密碼和常見(jiàn)組合,以及泄露密碼防護(hù)、自定義字典和MFA(多因素認(rèn)證)。
      2、字典攻擊
      字典攻擊是暴力攻擊的一種,在破解密鑰時(shí),逐一嘗試用戶(hù)自定義詞典中的可能密碼(單詞或短語(yǔ))的攻擊方式。與暴力破解的區(qū)別是,暴力破解會(huì)逐一嘗試所有可能的組合密碼,而字典式攻擊會(huì)使用一個(gè)預(yù)先定義好的單詞列表(可能的密碼)。
      緩解措施:
      密碼長(zhǎng)度/密碼超過(guò)20個(gè)字符,阻止增量/常見(jiàn)模式密碼,泄露密碼防護(hù),自定義字典,MFA。
      3、密碼噴灑
      窮舉攻擊是固定好用戶(hù)名,利用多個(gè)密碼嘗試驗(yàn)證。與窮舉攻擊相反,密碼噴灑攻擊是固定好密碼,嘗試多個(gè)用戶(hù)名進(jìn)行驗(yàn)證。密碼噴灑使用一個(gè)或數(shù)個(gè)通用密碼“碰撞”許多不同的帳戶(hù),這種方法可以避免(多次密碼嘗試后的)帳戶(hù)鎖定閾值,許多組織將賬戶(hù)密碼的錯(cuò)誤嘗試次數(shù)限制在3到5次。
      通過(guò)每次只嘗試少于鎖定閾值的一個(gè)密碼,攻擊者可以在整個(gè)組織中嘗試多個(gè)密碼,而不會(huì)被Active Directory中的默認(rèn)保護(hù)機(jī)制阻止。密碼噴灑攻擊者通常會(huì)選擇最終用戶(hù)常用的密碼、或使用已在網(wǎng)上泄露的密碼。
      緩解措施:
      密碼長(zhǎng)度超過(guò)20個(gè)字符,阻止增量/常見(jiàn)模式弱密碼,泄露密碼防護(hù),自定義字典,MFA。
      4、憑證填充(撞庫(kù))
      憑證填充(Credential Stuffing)是一種自動(dòng)黑客攻擊,也就是我們習(xí)慣稱(chēng)的“撞庫(kù)”,利用從一項(xiàng)服務(wù)數(shù)據(jù)泄露中獲得的登錄憑據(jù)嘗試登錄到另一個(gè)不相關(guān)的服務(wù)。憑借高達(dá)2%的成功率,憑證填充自動(dòng)程序占全球需多大型網(wǎng)站所有登錄流量的90%以上,并且產(chǎn)生大量二手?jǐn)?shù)據(jù)泄露。
      緩解措施:
      阻止增量/常見(jiàn)模式弱密碼、泄露密碼防護(hù)/自定義字典、MFA、帳戶(hù)鎖定
      5、網(wǎng)絡(luò)釣魚(yú)
      網(wǎng)絡(luò)釣魚(yú)是一種古老的攻擊,已經(jīng)有幾十年歷史,但至今仍然非常有效,非常主流。網(wǎng)絡(luò)釣魚(yú)攻擊通過(guò)欺詐手段操縱人們執(zhí)行操作或泄露機(jī)密信息,通常通過(guò)電子郵件進(jìn)行實(shí)施。例如,攻擊者偽裝成合法組織或服務(wù),以誘使用戶(hù)泄露帳戶(hù)信息。
      最常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)策略是“緊急恐嚇”,釣魚(yú)電子郵件中可能包含諸如“緊急,您的帳戶(hù)已被黑客入侵”之類(lèi)的措辭。攻擊者利用最終用戶(hù)的恐慌情緒,讓用戶(hù)在“保護(hù)信息”時(shí)泄露信息。
      緩解措施:
      網(wǎng)絡(luò)安全意識(shí)培訓(xùn)、MFA、配置電子郵件橫幅、郵件服務(wù)器配置(DKIM、SPF等)
      6、鍵盤(pán)記錄器攻擊
      鍵盤(pán)記錄器攻擊用于記錄用戶(hù)在鍵盤(pán)上輸入的敏感信息,例如帳戶(hù)信息。鍵盤(pán)攻擊涉及軟件和硬件。例如,間諜軟件可以記錄鍵盤(pán)敲擊以竊取各種敏感數(shù)據(jù),從密碼到信用卡號(hào)碼。如果攻擊者可以物理訪問(wèn)最終用戶(hù)的計(jì)算機(jī),則可以將物理硬件設(shè)備與鍵盤(pán)關(guān)聯(lián)以記錄輸入的擊鍵。
      緩解措施:
      安全意識(shí)培訓(xùn)、最新的惡意軟件保護(hù)、惡意URL保護(hù)、MFA、阻止未知USB設(shè)備、密碼管理器、對(duì)關(guān)鍵業(yè)務(wù)環(huán)境的安全物理訪問(wèn)。
      7、社會(huì)工程攻擊
      社會(huì)工程包括一系列惡意活動(dòng),以操縱人們執(zhí)行操作或泄露機(jī)密信息,包括網(wǎng)絡(luò)釣魚(yú)、語(yǔ)音釣魚(yú)、社交媒體、誘餌和跟蹤等。例如,網(wǎng)絡(luò)釣魚(yú)攻擊是一種社會(huì)工程攻擊形式,攻擊者會(huì)誘騙您向他們提供敏感信息,例如密碼、銀行信息或?qū)δ挠?jì)算機(jī)或移動(dòng)設(shè)備的控制權(quán)。
      緩解措施:
      安全意識(shí)培訓(xùn)、安全的MFA方法(例如不使用安全問(wèn)題)
      8、密碼重置
      密碼重置攻擊是一種經(jīng)典的社會(huì)工程攻擊技術(shù),攻擊者假冒受害者致電服務(wù)臺(tái)請(qǐng)求重置密碼。黑客只需要說(shuō)服服務(wù)臺(tái)工作人員向他們提供新密碼,而不是試圖猜測(cè)或破解它。大型企業(yè)的服務(wù)臺(tái)員工可能并不認(rèn)識(shí)所有員工,因此尤其危險(xiǎn)。疫情期間隨著更多員工轉(zhuǎn)向混合或完全遠(yuǎn)程工作模式,重置攻擊也變得越來(lái)越普遍——因?yàn)轵?yàn)證最終用戶(hù)并不像親自打招呼那么簡(jiǎn)單。多項(xiàng)研究表明,密碼重置中間人攻擊非常簡(jiǎn)單有效。
      緩解措施:
      服務(wù)臺(tái)的驗(yàn)證/MFA、安全意識(shí)培訓(xùn)、使用MFA的自助密碼重置(SSPR)
      9、物理盜竊
      寫(xiě)下密碼是一種常見(jiàn)且非常危險(xiǎn)的活動(dòng)。貼在顯示器上的“寫(xiě)有主密碼的便利貼”很容易成為一次重大數(shù)據(jù)泄露事件的誘因。在密碼管理中強(qiáng)制執(zhí)行復(fù)雜性要求可能會(huì)導(dǎo)致用戶(hù)將其寫(xiě)下來(lái)。對(duì)于少量需要記憶的密碼,可選擇使用密碼短語(yǔ)組合的方式。如果您的最終用戶(hù)正在為關(guān)鍵業(yè)務(wù)系統(tǒng)使用多個(gè)密碼,請(qǐng)使用密碼管理器?傊@示器或桌子上的“物理密碼”是大忌。
      緩解措施:
      安全意識(shí)培訓(xùn)、使用密碼短語(yǔ)和密碼管理器
      10、密碼重用
      密碼重用是數(shù)據(jù)泄露的主要原因之一。研究發(fā)現(xiàn),超過(guò)70%的員工在工作中重復(fù)使用密碼。在個(gè)人和公司帳戶(hù)之間共享密碼會(huì)使您的網(wǎng)絡(luò)容易受到帳戶(hù)攻擊。如果您注冊(cè)的愛(ài)好者論壇被黑客入侵,并且您在公司帳戶(hù)中使用相同的密碼,您的密碼最終會(huì)出現(xiàn)在暗網(wǎng)上,公司系統(tǒng)也因此變得脆弱。
      緩解措施:
      安全意識(shí)培訓(xùn)、密碼短語(yǔ)、密碼管理器、泄露密碼防護(hù)、自定義字典、阻止增量、日常模式密碼。
    【常用網(wǎng)絡(luò)密碼安全防護(hù)措施】相關(guān)文章:
    小學(xué)網(wǎng)絡(luò)安全保障措施10-14
    網(wǎng)絡(luò)安全保障措施有哪些12-15
    電腦安全必要的防護(hù)有哪些08-30
    幸福密碼作文03-08
    快樂(lè)的密碼作文12-30
    成功的密碼作文11-07
    記憶密碼作文02-19
    防火墻技術(shù)的應(yīng)用-電腦安全防護(hù)12-22
    網(wǎng)絡(luò)常用命令介紹09-01