密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。通常认为,密码长度应该至少大于6位,最好大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。
3、使用动态密码(一次性密码)
4、网络钓鱼的防范
防范钓鱼网站方法的方法是,用户要提高警惕,不登录不熟悉的网站,不要打开陌生人的电子邮件, 安装杀毒软件并及时升级病毒知识库和操作系统补丁。使用安全的邮件系统,Gmail通常会自动将钓鱼邮件归为垃圾邮件,IE7和FireFox也有网页防钓鱼的功能,访问钓鱼网站会有提示信息。
5、使用SSL防范Sniffer
传统的网络服务程序,HTTP、FTP、SMTP、POP3和Telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,嗅探器非常容易就可以截获这些口令和数据。对于Sniffer(嗅探器),我们可以采用会话加密的方案,把所有传输的数据进行加密,这样Sniffer即使嗅探到了数据,这些加密的数据也是难以解密还原的。目前广泛应用的是SSL(Secure Socket Layer)就可以方便安全的实现加密数据包传输,当用户输入口令时应该使用支持SSL协议的方式进行登录,例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等协议。Google的大多数服务包括Gmail都支持SSL,以防止Sniffer的监听,SSL的安全验证可以在不安全的网络中进行安全的通信。
更多内容请看路由安全配置专题、电脑密码设置手册、Office技巧专区专题,或进入讨论组讨论。
相关专题
- 路由安全配置专题 (12258篇文章)
- 电脑密码设置手册 (1277篇文章)
- Office技巧专区 (7408篇文章)
- 网络管理实用手册 (22897篇文章)
- 系统安全设置 (24564篇文章)
- 网络故障手册 (14818篇文章)
- 配置安全的操作系统 (10339篇文章)
- 打造安全服务器 (13738篇文章)
- Cisco密码恢复专题 (3172篇文章)
- 网络组网专题 (12813篇文章)
- 如何安全删除隐藏分区? (250次浏览)
- 网管经验:轻松解决ARP病毒引发的断网问题 (218次浏览)
- 6款非主流软件 扫除垃圾打造清爽系统 (207次浏览)
- 硬盘数据恢复 硬盘数据拯救全攻略 (165次浏览)
- 安装程序出现NSIS ERROR错误解决思路 (125次浏览)
- 清空回收站也能把文件找回来 (86次浏览)
- 什么是硬盘数据恢复 (74次浏览)
- 用SSH保护你的VNC远程连接 (72次浏览)
- 菜鸟手册:防黑客入侵你系统 (68次浏览)
- 网络安全预防措施 了解黑客攻击一举一动 (67次浏览)
