設為首頁 - 加入收藏 電腦速學吧(www.ztveqt.tw),專注電腦知識維護教程!
熱搜: 64位 模式
當前位置: 主頁 > 電腦維修 > CPU維修 >

幾種容易被疏忽的電腦入侵手法

2014-12-09 21:56 [CPU維修] 來源于:未知 人閱讀
導讀:所以說計算機信息系統的安全防范工作必須考慮周全,輕重偏向明顯的安全防范方式無論做得多么牢固,黑客還是有其它攻擊機會可尋。那么,還有哪些易被忽略的入侵手段呢? 方法/步驟 盜取密碼 密碼被盜取 問題 每年都被不斷地提起,但是,就是沒有多少人能吸取這
所以說計算機信息系統的安全防范工作必須考慮周全,輕重偏向明顯的安全防范方式無論做得多么牢固,黑客還是有其它攻擊機會可尋。那么,還有哪些易被忽略的入侵手段呢?

方法/步驟

  盜取密碼

  密碼被盜取問題每年都被不斷地提起,但是,就是沒有多少人能吸取這些教訓,以及采取實際的行動來解決這個問題。從這里可以看出,同樣的安全問題之所以年年都在發生,有時并不是用戶不了解,而是用戶不愿意按解決它的要求去做。

  現在的計算機應用當中有許多方面都在使用密碼提供身份認證,但如果我們所處的網絡環境中僅僅使用密碼來進行身份認證,由于密碼可以被盜取、猜解和暴力破解等方式被黑客獲取,那么,這種方式可能帶來的入侵和黑客攻擊風險要比多身份驗證方式要大得多。

  實際上,密碼只是人們通過鍵盤輸入的一串字符串,我們必需牢記自己設置好的這個密碼字串,以便在需要的時候能正確輸入。通常,為了安全,要求設置的密碼有足夠的長度,例如最小8位;足夠的復雜程度,例如其中應當包括大小寫字母,數字,可使用的特殊符號等。

  可是,要產生一個具有足夠安全性的密碼并不困難,難就難在僅憑頭腦來記住這個復雜的密碼,尤其長度超過16個字符的密碼時,就顯得相當困難。更不要說在應用計算機的過程中有許多方面都需要設置密碼,如果每個密碼都不相同,并且都滿足密碼復雜性要求,那么,要一個人同時記住這么多的密碼就更加困難了。因而就有很多用戶為了減輕記憶各種不同復雜程度密碼的負擔,就在許多方面使用一個相同的密碼。但用戶忘記了密碼可以被黑客通過字典猜測或暴力破解的方式盜取,這樣一來,一旦這個密碼被黑客盜取,那么所有使用此密碼的服務將沒有任何安全可言。

  不幸的是,人們對在使用密碼過程中存在的這些問題似乎視而不見,目前,一些用戶還存在下列所示的這些錯誤使用密碼的行為,這些行為就是導致密碼被黑客輕易盜取的主要原因。

  這些導致密碼被黑客盜取的主要原因有:

  (1)、將同一個密碼應用到操作系統登錄、應用程序訪問,以及網絡訪問和數據庫訪問等各個方面,這使得只需要盜取一個密碼就可以獲取此用戶所有的使用此密碼的服務權限。

  (2)、用戶知道需要設置一個相當復雜的密碼,但是為了防止自己在過一段時間后也不記得,就隨手將這些設置的密碼記錄在紙上,然后將這張記錄有所有密碼的紙片貼在辦公桌對面的墻上或顯示器的邊框上,或者壓在辦公桌的玻璃下,以方便自己隨時可以看到和使用。這樣是防止了自己忘記密碼和方便了密碼的使用,但同時也方便了黑客,黑客只需要想法進入用戶的辦公場所,然后不需要任何方法就可以輕易攻取這些用戶的所有密碼。

  有些用戶對密碼的安全性要重視一些,但也僅限于將密碼記錄到一個筆記本、U盤或其它可移動媒介中,并將這些記錄有密碼的介質隨身攜帶或鎖住保管。但如果這些記錄密碼的介質丟失或忘了上鎖,那么密碼同樣可以被黑客盜取。

  (3)、使用一些不安全的網絡通信方式,例如通過FTP、沒有加密的E-Mail或即時聊天工具來發送含有密碼的數據包時,由于這些網絡通信會以明文的方式發送數據,如果黑客使用網絡嗅探器就可以截取這些網絡通信數據包,然后就可以輕松地從中得到密碼。

  (4)、導致密碼丟失的另一個問題就是用戶計算機中感染了盜取密碼為主的鍵盤記錄器木馬程序,以及以獲取軟鍵盤輸入數據的屏幕監控或錄像軟件。

來源:《電腦速學吧 》歡迎分享本文,轉載請保留出處!本站專業收集關于計算機基礎知識維護故障等文章,供大家參考!

推薦文章
熱點閱讀
隨機內容
--> 南粤风采26选5中奖