发布时间:2016-09-21 08:49:25
来源:http://safe.12321.cn/websafe/study.php?t=hlw
一、获取用户口令主要通过3种方法:1.应用“穷举法”编程的软件暴力破解;2.在网络内部,通过“网络监听”手段非法得到用户口令;3.利用用户本身的疏漏,采取社交方式获得。所以用户应在设置密码时,尽量设置复杂密码,避免使用简单密码,如:生日,卡号等。而更长的复杂密码则能够有效降低“穷举法”的暴力破解,假设一个黑客的电脑每秒钟能猜测1000种五位纯字母、完全随机、全部小写的密码组合,比如“fpqzy”,那最多需要3小时45分就能破解成功。现在只要把密码设成20位,破解的时间就需要650万兆年。
二、当一个局域网内一台计算机被黑客控制,黑客可以使用网络监听、IP欺骗等多种方法,尝试攻破网络内的其他主机。管理员绑定mac地址,用户安装防火墙软件就可以有效防范此类事情的发生。而电脑突然变慢、硬盘无故狂转等现象表明电脑有很大的可能已经被其他人所控制。最新的研究和统计表明,安全攻击主要来自企业内部网(局域网),攻击者开启的网络后门主要目的是保持对目标主机长期控制。
三、账户密码好比钥匙,有了它,才能打开windows的大门,很多用户更是采用如下的危险策略:将管理员账户(Administator)和guest设定为默认账户、使用Administator账户、设置密码永远有效、无论输入错误密码多少次也不锁定。所以默认账户更是成为了攻击者严重的香饽饽。且在获取权限后,有可能会通过开启一些特殊服务来管理计算机,而这种进程杀毒软件一般都不会查出问题。用户可以尝试禁用“特殊”服务来尝试解决问题。
四、电子邮件,译自英文E-mail(即Electronic mail),简称电邮,是指通过网络的电子邮件系统可书写、发送和接收的信件,是起初互联网最受欢迎且最常用到的重要功能。电子邮件可以是文字、图像、声音等各种方式。同时用户可以得到大量免费的新闻、专题邮件,并实现轻松的信息搜索。然而目前全球每天发送的邮件中有超过70%均为垃圾邮件,对于垃圾邮件,其核心要素包括:未经用户许可发送;同时发送给大量用户,影响正常网络通信;含有恶意的、虚假的、伪装的邮件发信人等信息。由于电子邮件协议的不健全,所以垃圾邮件的发件人,地址,时间等,均可被篡改。其他较常见的形式有:诈骗类电子邮件(尼日利亚骗局)、钓鱼类垃圾邮件、病毒类垃圾邮件。
五、分布式拒绝服务攻击英文缩写即"DDoS",是指向被攻击服务器发送大量无用数据包,使其原本通讯正常的网络带宽堵塞,从而无法对正常的服务请求进行处理,进而整个网络响应速度降低,最终导致服务器瘫痪。DDoS攻击主要应用了僵尸网络。僵尸网络是感染了恶意程序的网络计算机被僵尸网络控制服务器控制的一个庞大网络。最新的僵尸程序攻击不仅使网络计算机,还能使更多的移动设备和基于云的设备也成为肉鸡。僵尸网络程序可以在运行前,避免遭到防病毒软件的检测。僵尸网络控制服务器来发布攻击指令,如发送垃圾邮件,DDOS攻击,上传银行个人用户密码信息或者信用卡号等信息。中毒电脑发起DDoS攻击严重消耗系统资源,电脑运行速度会明显变慢。用户可通过不运行不明软件及插件,并定期杀毒,更新病毒库,来防止成为僵尸网络的一员。
六、钓鱼网站多利用虚假URL网址,让用户访问错误的网站,他们通常会模仿成一个知名节目,或知名企业的页面,如超级女声,中国好声音或银行网站,诱导用户下载钓鱼程序,或诱导用户在线填写相关信息,从而达到获取个人信息及诈骗的目的。在打开此类网址时,用户应手动输入正确网址,避免从搜索引擎进入,避免直接点击链接,在网上购物时,也应按照流程进入付费页面,不点击对方发来的支付网址
七、在网络中,当信息进行传播的时候,可以利用工具,将网络接口设置在监听的模式,便可将网络中正在传播的信息截获或者捕获到,从而进行攻击。比如当有人占领了一台主机之后,那么他要再想进将战果扩大到这个主机所在的整个局域网,监听往往是他们选择的捷径。网络监听可以获取用户正在使用的信息,更可以通过搭建伪造的无线路由,而获取更多信息,如银行卡号和密码。
八、恶意代码的体现形式通常有三种:1.病毒。2.蠕虫。3.木马。蠕虫这个词基本已经淘汰了,这是单机时代比喻病毒传播方式的概念;病毒和木马,也并没有严格区别,界限越来越模糊,但基本上:病毒一旦离开制造者,就自行传播,不再与制造者联系,不服务于制造者的直接目的;木马是将它运行在中招者电脑上以后,服务于木马制造者,比如:做肉鸡、远程控制中招者电脑、盗取密码并发回给制造或传播者、恶意弹出广告网页等等;病毒像是无人驾驶的一部横冲直撞的车子,而木马更像是被人遥控的目的性很强的车子。
九、12321网络不良与垃圾信息举报受理中心为中国互联网协会受工业和信息化部(原信息产业部)委托设立的举报受理机构。负责协助工业和信息化部(原信息产业部)承担关于互联网、移动电话网、固定电话网等各种形式信息通信网络及电信业务中不良与垃圾信息内容(包括电信企业向用户发送的虚假宣传信息)的举报受理、调查分析以及查处工作。举报电话为:12321。
十、我国的计算机年犯罪率的增长高于60%,统计表明,网络安全威胁主要来自内部网络,而不是Internet,系统安全的责任不光在于IT技术人员,最终用户也需要了解安全问题。在计算机系统安全中,人的作用相对于软件,硬件和网络而言,更重要。