当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 密码破解以及抗击手段(4)

黑客技术
教你建立和删除系统隐藏帐号的方法
ARP欺骗和ICMP欺骗催生全新DOS工具
不一样的挂马方式:TXT挂马
详解跨站脚本攻击
Public权限下的列目录
无需密码照样看有密码的优酷视频
黑客攻击式的掐架导致5·19六省区的网络瘫痪
黑客产业链:揭秘黑客培训内幕
上网查旅游出国信息留神网站“挂马”
自拍网站被挂马 可能造成隐私照片泄露
木马病毒罪恶的产业链:木马制作和分销
80后男孩向黑客买QQ号和密码诈骗3万
黑客入侵知识:提权的21种方法
木马最基本的隐藏:不可见窗体和隐藏文件
黑客入侵知识:简单识别服务器操作系统
如何利用HTML格式化你的硬盘
详解BMP木马
新欢乐时光代码分析
跨站式脚本(Cross-SiteScripting)XSS攻击原理分析
攻击方式学习之SQL注入(SQL Injection)

黑客技术 中的 密码破解以及抗击手段(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 43 ::
收藏到网摘: n/a

保护核对表

这里有一张事件检查表,您可以照做以使密码破解更加困难:

  • 对您的组织进行审查。走一圈并确保没有将密码贴在监视器或键盘底下。
  • 设置哑帐户。除去administrator(或admin)帐户,或将其设置为陷阱并对其尝试进行审查。
  • 使用强壮的难以猜测的密码,永远不要让控制台处于解锁状态。
  • 备份是必需的以防不测。您需要一组有效的数据,务必确保您拥有它们。也要保护磁带,否则那里的数据也可能遭到损坏。
  • 防止垃圾搜寻。不要乱扔敏感信息;撕碎它或把它锁起来。
  • 检查标识并讯问您不认识的人。有来访者时,对他们进行检查并确认他们的身份。
  • 教育您的最终用户。确保他们不受社交工程的侵害,教育并提醒内部用户公司的安全制度。

结束语

在本文中,我描述了攻击者动机之后的某些心理以及用来破解密码的一些低技术和高技术方法。您已经看到了几种攻击方案,包括由经验丰富的管理员、Help Desk 技术人员和外部故意破坏者对大公司发起的攻击。您还了解了密码破解者如何在内部和外部使用技术攻击您的基础结构。最后,提供了有关如何适当保护您自己和您的系统避免可能受到密码破解攻击的一些想法。最终挫败这些攻击需要投入自觉的努力、经过培训的人员、有用的工具以及良好的安全制度。希望您作为主动出击的安全分析师,在帮助减少组织内部和外部的这种恶意活动中发挥重要作用。否则,您可能在服务器房间中发现Jon得意地笑着,手里还拿着您的数据。