真三国无双7下邳防卫战_互联网安全防卫战

　　随着互联网的飞速发展，人们的生活越来越离不开互联网，上网聊天、交友、看电影、网购，无不要依靠互联网。要在网上和他人聊天或网购自然要申请用户账号，这个账号就相当于生活中的大门钥匙，要是丢了被别人拿到，后果自然很严重。
　　那么，密码是如何被盗的呢?在介绍密码如何被盗之前先介绍
　　下互联网的原理。简单来讲，它由两部分组成：客户端(相当于你家里的电话)和服务器(相当于你朋友家的电话)，当然还有网线等用于连接客户端和服务器端(你可以把它看成电话线)的设备，你上网的行为就相当于用自己家的电话打电话给你的朋友，只是上网用的不是电话而是电脑。而密码的盗取也分为两大类：客户端盗取和服务器端(远程)盗取。
　　客户端盗取：植入木马程序
　　木马，是指在你的电脑里植入些可以记录密码的软件，记录后再把你的密码发送给盗取人的种方式。这种办法就相当于是在你的身边站了一个人，你输入密码时他把你的密码全都记下来，然后再拿你的密码去为所欲为，所以密码藏得再好都没有用，它是在你使用账号时记录盗取的，程序记录密码的能力可是又快又准。
　　为什么我们的电脑里会有给别人发密码的程序呢?这种程序大多数情况下是用户从网上搜索下载的，里面被些想要盗取密码的人加入了键盘按键监听程序或密码内存读取程序。建议大家下载程序时去些口碑比较好的软件网站，不要从些不知名的网站下载，现在些小的下载网站上病毒很多，也不要轻易安装陌生人传你的程序。此外，还建议大家在电脑上安装些杀毒软件，虽然现在大多杀毒软件误报(误报是指把不是病毒的软件当成有毒的给清理掉)的机率很高，但相对来讲还是比较安全的，宁可错杀一千，不可放掉个，安全第!
　　服务器端盗取：唠嗑大法，非法网站模拟，暴力破解
　　第一，唠嗑大法。所谓唠嗑，就是
　　个和你不认识的人伪装成你的朋友或亲人，盗取密码或骗取财物。严格来讲，这个不能叫服务器端窃取密码行为，而应该叫远程窃取。常见手法如下：
　　A君：好久没联系了，你猜猜我是谁?
　　B君：呵呵，记得，你不就是张么。
　　A君：我最近比较紧张，能借点钱么?打到我卡里就行，过两天就还你。
　　B君：可以，你说卡号吧。
　　刚打过钱不久，A君来电，原号码被盗，现在用新号，此时B君方知找自己借钱的不是A君，而是另有其人。
　　针对这种情况定要问清对方是谁，以防自己上当，如果对方借钱等，一定要通过其他联系方式确认是你所认识的人，用你朋友的账号上网的不一定是你的朋友，可能号已经被盗。此外，一定记得不要在网络上发送自己的账号密码给他人。现在盗取各种聊天工具密码的软件很多，而且操作极其简单，一旦你的朋友或你的聊天工具被盗，都会给你造成损失。
　　第二，非法网站模拟(又叫做钓鱼类网站)。就是做个和银行网站模样的网站，当你在这个网站上登陆网银时，账号和密码就会被盗。现在很多上网用户很少记录各家银行的官网地址，都喜欢从百度搜索，但有时百度搜索出的地址不定是官网，那些不法人员就是利用这个空隙制作个和官站模样的网站，当你在不知情的情况下登陆这个网站，用户名和密码自然就被盗了。如果是正常的银行类网站，支付或转帐后都会提示成功或失败，而这类盗取密码的网站最终多会提示该网页不存在等错误。建议大家把经常使用的银行网站地址加到收藏夹，不要每次使用时都上网搜索。另外，建议申请u盾，在所有的密码保护里，u盾的安全级别是最高的，而且大多u盾安装后都会在桌面上生成个快捷方式，让用户能很方便地登陆网银，而不用通过正等浏览器，提高登陆网银的安全性。
　　现在网购的人越来越多，某些人看准了这领域，制作了一些虚假的购物网站，当用户在这些网站上使用支付宝类的支付工具时，就会导致账号和密码的丢失，这也是钓鱼网站常用的手法之一，所以大家切记定不要在不熟悉的网站用网银或支付宝类的工具。
　　第三，终极暴力破解。破解密码的万能钥匙，是在不考虑时间成本的前题下，几乎可以破解任意密码。如果什么类型的密码都能破解，那不是没有安全性可言了么?在说明这个问题之前，先解释下关于设置密码中的个概念：密码强度。
　　密码强度是指一个密码被非认证的用户或计算机破译的难度，一般用强弱来表示，密码强度越强，安全性越高，就像家里安的门，普通木门，安全性比较低，但如果换成防盗门，强度高了，安全性也高，但最好的防盗门都能被打开，只是打开时间长短而已，没有绝对安全，网络密码也是如此，虽然密码强度越高越安全，但也没有绝对的安全。
　　下面再说下什么样的密码强度高：密码越长，字符组合越复杂，破解难度就越高，如：
　　密码A：123456(强度最低)
　　密码B：12345678(强度比A要高，密码越长强度越高)
　　密码c：QWl23456(强度要更高，密码里同时包含了字母和数字)
　　密码D：Qwl23456(强度较QWl23456要高，除了包含大写字母和数字外，还有小写字母)
　　密码E：Qwl23456"&(强度在以上5个里面最高)
　　由以上例子可以知道，密码里包含的键盘上的字符种类越多，密码长度越长，强度越高，所以我们以后给自己设定密码时建议设定8位以上，字母尽量复杂的密码。虽然密码强度越高，密码越安全，但安全也只是相对的，所以对于重要的密码建议要不定期更换，以防被他人暴力破解。
　　为什么把暴力破解叫做网络密码破解的万能钥匙?先简单了解下暴力破解的原理：所谓暴力破解，就是用密码一个一个试，又叫穷举法，理论上只要字典足够大，无论多么复杂的密码，一定有天能破解出来的(如果密码强度很高，这天要很久很久)，不过针对8位以上的高强度密码，运算时间还是相对比较长的，只要你的密码是8位以上的高强度密码，安全性上还是相对有保障的。
　　关于高强度的密码的设置原则，还有很重要的点，目前暴力破解类的软件都会有类似的词典存在，这个词典是用来让程序查密码用的，里面会内置很多通常大多数人会设置的密码规则，如生日，还有之前提到的123456一类的密码，从2011年年底曝光的CSDN等各大网站账号密码泄露事件统计就可以看出，只用数字123456789做密码的人，有近240,000人，而用生日或Il ove you一类做密码的更是大有人在。而这些规则都可以很容易地在破解词典里查到，如果是用此类数字或词句当做密码，即使你的密码设置比较长，也会相对容易被破解掉。
　　现在很多加密方式都是采用类似的方法，设置规则，然后根据规则查找映射。你可以根据自己的需要设置自己的编码规则，那样密码既好记忆，又高强度，何乐而不为呢?

推荐访问:互联网安全 防卫