7,765
社区成员
发帖
与我相关
我的任务
分享【安全意识推广外加散分】网络安全课程论文——网络安全从个人密码开始
当目前网络安全问题成为互联网焦点的时候,我们每个人都时刻关注着我们自己切身的系统安全。安全业界资讯中提及的安全事件总是让人放心不下,害怕在某一天,同样的问题发生在自己身上,人心惶惶。
当人担心安全问题,害怕自己因为自己使用了某银行的网络银行业务而某天自己的帐户里面的钱不翼而飞,这无疑在某种程度阻碍了电子商务和互联网的发展。
现在,在人们关注网络安全却欠缺安全意识的时候,破坏者的使用的工具越来越难以预防。任何稍微有计算机基础的人从网络搜索些教程和工具,便可以对我们的系统和网络进行破坏和进行违法行为。(在这里不想用到黑客这个词语,现在这个词已经被某些人的行为完全的扭曲了,前两天看见一个十几岁的人弄了些工具在QQ群声称收徒,教学一系列木马、免杀、盗号,实在为之气结。)
而现在网络和系统安全领域中,密码这种方式是其中是最普遍的认证方式,但对于密码的安全设置却是大多数的人无法设置的,从某种角度,只要我们将我们的密码设置得更加合适,多点安全意识,那我们已经可以拒绝大部分的攻击了。
而什么样的密码是具有安全意识的呢?我们先看看寻常设置的比较简单又容易被破解或猜出的密码。
通常比较危险的密码设置有:
第一种:使用用户名/帐号作为密码或变换方式
虽然这种密码很方便记忆,可是其安全几乎为0。因为几乎所有以破解密码为手段的黑客工具,都首先会将用户名作为破解密码的突破口,而破解这种密码的速度极快
第二种:使用某纪念日或自己名字拼音等相关作为密码
在攻击的领域有一种工具被归类为“社会工程学攻击”,它利用人的弱防备心理套取攻击时候所需要的相关秘密资料,一旦成功,这种密码破解起来几乎没有什么难度可言。
第三种:使用常用的英文单词作为密码
尤其是如果选用的单词是十分偏僻的,那么这种方法远比前几种方法都要安全。但是,对于有较大的字典库的黑客来说,破解它也并不那么太困难。
第四种:使用位数比较少的数字或字母作密码
位数5位以下的密码被破解的时间是在一个多数人可以接受的范围内,而位数6位密码也不过将破解的时间延长到一周左右。
面对这样容易被攻击的个人习惯,那我们又应该培养出怎样的密码安全意识呢?
比较安全的密码设置策略:
一、拒绝弱密码
设置密码时候,密码的长度至少在6位以上,尽量包含数字、大小写字母、特殊字符等,并且打乱各类字符顺序。建议密码长度在11-15位,数字与字母混合使用。
二、切记不能多帐号/用户名使用同一密码
现在在网络每个人至少都会有两三个帐号,人们为了便于记忆,多个帐户使用了同一个密码(我自己就是这样)。这样会使得我们的密码防线脆弱不少,在攻击者攻破我们一道防线后,我们的密码防线就无法再起作用。如果害怕使用多密码难以记忆,可以使用和设置密码需求有点关联,比如密码:***,在QQ需要设置密码时候设置为QQ***或者***QQ再或者**QQ**,而其他的可以类似设置。
三、定时更新密码
无论你的密码多么的复杂,总有被破解的可能,所以我们必须定时更换我们的密码。并且,新密码不能与旧密码相似或者有关联,更不能包含旧密码。现在有比较权威的安全公司建议,密码至少六个月更换一次。
四、可以从后往前颠倒顺序
设置密码时,普通人的习惯都是从顺序较小的a、b、c、d或者1、2、3开始,这一点刚好满足了暴力破解的破解顺序,因为它们就是按照字母和数字的自然排序进行计算。因此,如果我们将密码的第一位设为z等排在后面的内容,这样破解的机率会少了许多。
五、登陆时候不要保存密码
设置了复杂的密码,给输入带来了一定的难度,因此很多人干脆在输入密码时设为保存密码。这样以后每次进入时则不需要输入,可以直接进入。这是一种很危险的做法,随便到网上下载一个*号查看软件,密码的内容立刻现出原形,这样不管你多么复杂的密码也是白搭;甚至网上还有一些专门的工具软件,可以从缓存中分析出输入的各种密码,因此不仅不要设为保存密码,必要的时候还需要及时清空各类缓存和临时文件。
六、不要写下密码
复杂的密码虽然增强了安全性,可以给我们的记忆却带了不便。所以,有些人尝试使用复杂密码,又写下密码备忘。可是这是最不可取的,一旦备忘丢失,为自己带来了不便,也极大了增加了风险。其实可以尝试这样设置,在设置时完全可以使用使用自己熟悉的内容,然后在自己设置的密码最前面和最后面都固定加上某一个字符。同时可以使用多个熟悉的内容进行叠加,例如自己的昵称加上电话号码和手机号码的后三位,再如自己就读的小学名称加上姓名最后一个字母等,这类密码既是自己所熟悉的,不存在忘记的顾虑,也起到了麻痹别人的目的。
七、使用“忘记密码”的备忘工具
现在网络对于密码安全也有了很人性化的设计,我们鼓励使用复杂密码的同时,也推出密码备忘的工具,帮助人们密码的记忆,我们经常看见密码输入框旁边有着“忘记密码?”的字眼。网络提供自己设置问题以及答案的方式,帮助我们找回忘记或丢失的密码。(这是很不错的一个策略,即便是一个问题有两答案,那几率不过为50%,我们可以增加问题来增加安全性,想想,如果是10个问题呢,50%的10次方!)
八、对于比较重要的密码,选择更安全的输入方式
密码的输入也是一项很讲究的事情。正确的输入密码主要是防止自己的电脑被中了木马,这样输入的密码将全部被忘记下来。对此,我们一方面要经常检查电脑是否中了木马和病毒,另外一方面在输入密码时也增加一些技巧。例如在输入用户名和密码时,可以在输入用户名后,再随意输入其它一些字符,然后再输入密码,这样别人以为随意输的字符就是密码;先输密码,然后再输用户名;再如输入一个八位数的密码,可以先输后五位,然后一直按往向左方向键到最左侧,再输入前三位。
另外还有一种通用的方法就是使用鼠标输入。切换到任意输入法,单击输入法状态条上的鼠标键,这样屏幕上即会出现一个模拟的键盘,用鼠标单击相应的字符实现输入。
我们在使用网络银行等比较敏感比较重要的密码时候,可以选择更安全的输入方式。
我时常在考虑,为什么现在网络的安全这么脆弱。某种程度来说,我们的安全工程师们面对的是整个网络,而攻击者攻击的却是我们这样一个一个的个体。在这样的环境下,如果我们每个人都加强自身的安全意识,那攻击者也更难得逞。我们可以试想,如果用电脑的都是杀毒高手,那制作病毒木马还怎么活啊?!反着,如果单单依靠少数人写的安全软件和安全策略,安全的趋势会越来越不堪。
这也是我为什么选这个选题的原因:每个人做好自身,提高安全意识,比写10个安全软件设计100安全策略,修补1000个安全漏洞更有用。
整理BLOG的时候,看到自己之前写的课程论文就转过来
希望一起打造洁净安全网络环境(我的愿望啊)
当人担心安全问题,害怕自己因为自己使用了某银行的网络银行业务而某天自己的帐户里面的钱不翼而飞,这无疑在某种程度阻碍了电子商务和互联网的发展。
现在,在人们关注网络安全却欠缺安全意识的时候,破坏者的使用的工具越来越难以预防。任何稍微有计算机基础的人从网络搜索些教程和工具,便可以对我们的系统和网络进行破坏和进行违法行为。(在这里不想用到黑客这个词语,现在这个词已经被某些人的行为完全的扭曲了,前两天看见一个十几岁的人弄了些工具在QQ群声称收徒,教学一系列木马、免杀、盗号,实在为之气结。)
而现在网络和系统安全领域中,密码这种方式是其中是最普遍的认证方式,但对于密码的安全设置却是大多数的人无法设置的,从某种角度,只要我们将我们的密码设置得更加合适,多点安全意识,那我们已经可以拒绝大部分的攻击了。
而什么样的密码是具有安全意识的呢?我们先看看寻常设置的比较简单又容易被破解或猜出的密码。
通常比较危险的密码设置有:
第一种:使用用户名/帐号作为密码或变换方式
虽然这种密码很方便记忆,可是其安全几乎为0。因为几乎所有以破解密码为手段的黑客工具,都首先会将用户名作为破解密码的突破口,而破解这种密码的速度极快
第二种:使用某纪念日或自己名字拼音等相关作为密码
在攻击的领域有一种工具被归类为“社会工程学攻击”,它利用人的弱防备心理套取攻击时候所需要的相关秘密资料,一旦成功,这种密码破解起来几乎没有什么难度可言。
第三种:使用常用的英文单词作为密码
尤其是如果选用的单词是十分偏僻的,那么这种方法远比前几种方法都要安全。但是,对于有较大的字典库的黑客来说,破解它也并不那么太困难。
第四种:使用位数比较少的数字或字母作密码
位数5位以下的密码被破解的时间是在一个多数人可以接受的范围内,而位数6位密码也不过将破解的时间延长到一周左右。
面对这样容易被攻击的个人习惯,那我们又应该培养出怎样的密码安全意识呢?
比较安全的密码设置策略:
一、拒绝弱密码
设置密码时候,密码的长度至少在6位以上,尽量包含数字、大小写字母、特殊字符等,并且打乱各类字符顺序。建议密码长度在11-15位,数字与字母混合使用。
二、切记不能多帐号/用户名使用同一密码
现在在网络每个人至少都会有两三个帐号,人们为了便于记忆,多个帐户使用了同一个密码(我自己就是这样)。这样会使得我们的密码防线脆弱不少,在攻击者攻破我们一道防线后,我们的密码防线就无法再起作用。如果害怕使用多密码难以记忆,可以使用和设置密码需求有点关联,比如密码:***,在QQ需要设置密码时候设置为QQ***或者***QQ再或者**QQ**,而其他的可以类似设置。
三、定时更新密码
无论你的密码多么的复杂,总有被破解的可能,所以我们必须定时更换我们的密码。并且,新密码不能与旧密码相似或者有关联,更不能包含旧密码。现在有比较权威的安全公司建议,密码至少六个月更换一次。
四、可以从后往前颠倒顺序
设置密码时,普通人的习惯都是从顺序较小的a、b、c、d或者1、2、3开始,这一点刚好满足了暴力破解的破解顺序,因为它们就是按照字母和数字的自然排序进行计算。因此,如果我们将密码的第一位设为z等排在后面的内容,这样破解的机率会少了许多。
五、登陆时候不要保存密码
设置了复杂的密码,给输入带来了一定的难度,因此很多人干脆在输入密码时设为保存密码。这样以后每次进入时则不需要输入,可以直接进入。这是一种很危险的做法,随便到网上下载一个*号查看软件,密码的内容立刻现出原形,这样不管你多么复杂的密码也是白搭;甚至网上还有一些专门的工具软件,可以从缓存中分析出输入的各种密码,因此不仅不要设为保存密码,必要的时候还需要及时清空各类缓存和临时文件。
六、不要写下密码
复杂的密码虽然增强了安全性,可以给我们的记忆却带了不便。所以,有些人尝试使用复杂密码,又写下密码备忘。可是这是最不可取的,一旦备忘丢失,为自己带来了不便,也极大了增加了风险。其实可以尝试这样设置,在设置时完全可以使用使用自己熟悉的内容,然后在自己设置的密码最前面和最后面都固定加上某一个字符。同时可以使用多个熟悉的内容进行叠加,例如自己的昵称加上电话号码和手机号码的后三位,再如自己就读的小学名称加上姓名最后一个字母等,这类密码既是自己所熟悉的,不存在忘记的顾虑,也起到了麻痹别人的目的。
七、使用“忘记密码”的备忘工具
现在网络对于密码安全也有了很人性化的设计,我们鼓励使用复杂密码的同时,也推出密码备忘的工具,帮助人们密码的记忆,我们经常看见密码输入框旁边有着“忘记密码?”的字眼。网络提供自己设置问题以及答案的方式,帮助我们找回忘记或丢失的密码。(这是很不错的一个策略,即便是一个问题有两答案,那几率不过为50%,我们可以增加问题来增加安全性,想想,如果是10个问题呢,50%的10次方!)
八、对于比较重要的密码,选择更安全的输入方式
密码的输入也是一项很讲究的事情。正确的输入密码主要是防止自己的电脑被中了木马,这样输入的密码将全部被忘记下来。对此,我们一方面要经常检查电脑是否中了木马和病毒,另外一方面在输入密码时也增加一些技巧。例如在输入用户名和密码时,可以在输入用户名后,再随意输入其它一些字符,然后再输入密码,这样别人以为随意输的字符就是密码;先输密码,然后再输用户名;再如输入一个八位数的密码,可以先输后五位,然后一直按往向左方向键到最左侧,再输入前三位。
另外还有一种通用的方法就是使用鼠标输入。切换到任意输入法,单击输入法状态条上的鼠标键,这样屏幕上即会出现一个模拟的键盘,用鼠标单击相应的字符实现输入。
我们在使用网络银行等比较敏感比较重要的密码时候,可以选择更安全的输入方式。
我时常在考虑,为什么现在网络的安全这么脆弱。某种程度来说,我们的安全工程师们面对的是整个网络,而攻击者攻击的却是我们这样一个一个的个体。在这样的环境下,如果我们每个人都加强自身的安全意识,那攻击者也更难得逞。我们可以试想,如果用电脑的都是杀毒高手,那制作病毒木马还怎么活啊?!反着,如果单单依靠少数人写的安全软件和安全策略,安全的趋势会越来越不堪。
这也是我为什么选这个选题的原因:每个人做好自身,提高安全意识,比写10个安全软件设计100安全策略,修补1000个安全漏洞更有用。
整理BLOG的时候,看到自己之前写的课程论文就转过来
希望一起打造洁净安全网络环境(我的愿望啊)
...全文
请发表友善的回复…
发表回复
Masochist 2009-03-31
- 打赏
- 举报
顶
xb254044992 2009-03-30
- 打赏
- 举报
没人看?自己顶
ai_li7758521 2009-03-29
- 打赏
- 举报
下意识地顶起来!
ustbwuyi 2009-03-28
- 打赏
- 举报
哦
灰太狼已不再单身 2009-03-28
- 打赏
- 举报
安全意识是重要
顺便接分 哈哈
顺便接分 哈哈
jjcl521 2009-03-27
- 打赏
- 举报
我是来接分的
lucas406 2009-03-27
- 打赏
- 举报
up
kfps8kfps8 2009-03-27
- 打赏
- 举报
up
xb254044992 2009-03-27
- 打赏
- 举报
自己顶
xb254044992 2009-03-26
- 打赏
- 举报
额 分数按错了 明天加分 ……
