精华区 [关闭][返回]
当前位置:网易精华区>>讨论区精华>>教育园地>>大学生活>>三顾频繁天下计----【大学版务】>>如何有效地防止密码被盗或者被黑客破解

主题:如何有效地防止密码被盗或者被黑客破解
发信人: loveyouas(狗)
整理人: yy13050026004(2002-05-17 20:13:48), 站内信件
如何有效地防止密码被盗或者被黑客破解
—————————————————————————————————————
1.在系统的浏览器设置里面,不要选择浏览器的“自动完成”功能里的保存“表单的用户名和密码”的选项。
    打开浏览器窗口,在菜单里选择“工具”-> “Internet选项”-> “内容”-> “自动完成”,取消对“表单的用户名和密码”的选项,然后点击“清除表单”和“清除密码”,然后“确定”。这样就可以防止帐号和对应的密码被浏览器所自动保留。
    
2.合理地设置密码:
 (1)不要采用如下几种形式的密码:
     ※用户名(账号)或者其变换形式,即将用户名颠倒或者加前后缀作为密码
       比如说著名的黑客软件John,如果你的用户名是fool,那么它在尝试使用fool作为密码之后,还会试着使用诸如fool123、fool1、loof、loof123、lofo等作为密码,只要是你想得到的变换方法,John也会想得到,它破解这种密码,几乎也不需要时间。
     ※使用自己或者亲友的生日作为密码
       使用生日作为密码尽管有6位甚至8位,但实际上可能的表达方式只有100×12×31= 37200种,即使再考虑到年月日三者共有六种排列顺序,一共也只有37200×6=223200种,对于破解来说还是十分简单
     ※使用全部是数字的密码
       这种密码相当容易被破解,因为大大地缩小了可能的组合的范围。
     ※使用5位或5位以下的字符作为密码。
       过于短的密码大大地增加了被破解的可能
     ※使用常用的英文单词作为密码
     这种方法比前几种方法要安全一些。前几种只需要时间一定能破解,而这一种则未必。除非你选用的单词是十分偏僻的,而且是大小写混杂的。     
 
 (2)对一些重要的密码尽量采用数字与字符相混杂的密码,多用特殊字符,诸如%、&、#、$,以及在中间设置空格,和逻辑符号(如 +、-、*、/、=等),或者采用中文作为密码,以加大破解的难度。

 (3)对不同的帐号设置不同的密码。网络上要求你设置密码的地方很多,你在设置这些密码时可不要图省事设成相同的,例如很多人在社区的密码和QQ的密码是相同的。这样你的密码很快就会变成“明码”。因为,黑客一旦获取了你的一个密码之后,他就会用这个密码尝试着解开其它设置密码的地方,比如你的E-mail密码,那么你的电子邮件的秘密也就会暴露在网上了。 
 
 (4)重要的密码最好定期更换。
 
 (5)对于可以修改密码的任何入口,要有和设置密码一样的重视程度和采取一样的保护手段。例如密码丢失后的提示问题和答案,要避免泄露自己的生日,或者在注册信息中不填自己的真实生日;提示问题和答案最好没有逻辑上的关联,要答非所问;答案不可以太简单或者太短。
 
    最合理的密码设置是:避开(1)所列举的几种形式,参照(2)和(3),采取至少8位以上的密码,并且要注意密码提示问题和答案的保护。
 
3.防止密码被套取
 (1)一些攻击者常常会在网络上冒充网络服务商,给你发来邮件,说是系统要更新,需要提供你的密码,以便更新系统。这是地地道道的谎言。因为更新系统与你的密码无关,而且任何一个网络服务商也不会向你索取密码的。
 
 (2)一些攻击者会向你发送诸如“您已经中奖”等内容的信件或消息,要求你把帐号、密码、身份证号码等发送到指定地点,以便尽快兑奖,过失不候等等。这些都是谎言,就算是参加此类活动,组织者也不会向用户索取密码的。
 
 (3)不要在任何不可靠的网页(如不熟悉的个人网站)的表单上输入重要的密码,因为无法预计改网页是否是一个套取密码的陷阱
     
4.防范黑客的攻击
 (1)在家里或者公司上网  
     ※必须同时安装网络防火墙和病毒防火墙。因为防火墙可以检测出多数木马或者记录信息反馈工具。  
     ※必须保持防火墙的经常更新。没有更新的防火墙好比是没有关严的门。  
     ※对于发信地址不明或者不可靠的邮件不要随意观看,更不要随意点击邮件中的附件或者超级连接。邮件是木马植入的最佳途径,只要在邮件里的一个简单的鼠标点击就可以完成木马的植入。
     ※不要访问未知的网站或者超级连接。因为也许这些主页中含有读取你机器中COOKIE的程序或者木马植入程序。  
     ※发现机器速度明显缓慢或者经常出现非法操作立即停止网络并全面查杀病毒。
     
 (2)网吧或者公共场所上网  
     ※上网之前先同时按CTRL+ALT+DEL查看系统进程,发现不明系统进程立即终止。或者上网之前先重新启动机器,一般网吧机器备有还原卡,重新启动就能彻底清理。  
     ※如果在没有网吧管理软件的网吧上网,先查看硬盘是否被共享,如果发现共享立即关闭硬盘共享。否则网吧内的人极有可能通过局域网直接读取你机器上的部分资料。  
     ※在网吧临时外出时需要退出ID或通行证。
     ※尽量不要在自己QQ资料中储存自己的密码,非常危险!!  
     ※不要运行任何自己不熟悉且不知道来源的软件。  
     ※小心防止密码被偷窥
—————————————————————————————————————
   感谢wgcwgc1和windows____98提供相关资料


----
汪~汪~汪汪~
[关闭][返回]