時(shí)刻注意網(wǎng)絡(luò)安全 教你養(yǎng)成安全上網(wǎng)新習(xí)慣

在大多數(shù)人當(dāng)中，密碼被盜多是因?yàn)槿鄙倬W(wǎng)絡(luò)安全保護(hù)意識(shí)以及自我保護(hù)意識(shí)，以致被黑客盜取引起經(jīng)濟(jì)損失。今天我將討論一下密碼安全和保護(hù)措施，以便幫助用戶提高網(wǎng)絡(luò)安全意識(shí)。

1、使用復(fù)雜的密碼

密碼窮舉對(duì)于簡(jiǎn)單的長(zhǎng)度較少的密碼非常有效，但是如果網(wǎng)絡(luò)用戶把密碼設(shè)的較長(zhǎng)一些而且沒(méi)有明顯規(guī)律特征（如用一些特殊字符和數(shù)字字母組合），那么窮舉破解工具的破解過(guò)程就變得非常困難，破解者往往會(huì)對(duì)長(zhǎng)時(shí)間的窮舉失去耐性。通常認(rèn)為，密碼長(zhǎng)度應(yīng)該至少大于6位，最好大于8位，密碼中最好包含字母數(shù)字和符號(hào)，不要使用純數(shù)字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。

2、使用軟鍵盤

對(duì)付擊鍵記錄，目前有一種比較普遍的方法就是通過(guò)軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時(shí)，先打開軟鍵盤，然后用鼠標(biāo)選擇相應(yīng)的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進(jìn)一步保護(hù)密碼，用戶還可以打亂輸入密碼的順序，這樣就進(jìn)一步增加了黑客破解密碼的難度。

3、使用動(dòng)態(tài)密碼（一次性密碼）

動(dòng)態(tài)密碼（Dynamic Password）也稱一次性密碼，它指用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次。動(dòng)態(tài)密碼對(duì)于截屏破解非常有效，因?yàn)榧词菇仄疗平饬嗣艽a，也僅僅破解了一個(gè)密碼，下一次登錄不會(huì)使用這個(gè)密碼。不過(guò)鑒于成本問(wèn)題，目前大多數(shù)動(dòng)態(tài)密碼卡都是刮紙片的那種原始的密碼卡，而不是真正意義上的一次性動(dòng)態(tài)密碼，其安全性還是難以保證。真正的動(dòng)態(tài)密碼鎖采用一種稱之為動(dòng)態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏。其中數(shù)字鍵用于輸入用戶 PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個(gè)當(dāng)前可用的一次性動(dòng)態(tài)密碼。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生，而用戶每次使用的密碼都不相同，因此黑客很難計(jì)算出下一次出現(xiàn)的動(dòng)態(tài)密碼。不過(guò)真正的動(dòng)態(tài)密碼卡成本在100到200元左右，較高的成本限制了其大規(guī)模的使用。

4、網(wǎng)絡(luò)釣魚的防范

防范釣魚網(wǎng)站方法的方法是，用戶要提高警惕，不登錄不熟悉的網(wǎng)站，不要打開陌生人的電子郵件， 安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)補(bǔ)丁。使用安全的郵件系統(tǒng)，Gmail通常會(huì)自動(dòng)將釣魚郵件歸為垃圾郵件，IE7和FireFox也有網(wǎng)頁(yè)防釣魚的功能，訪問(wèn)釣魚網(wǎng)站會(huì)有提示信息。

5、使用SSL防范Sniffer

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，HTTP、FTP、SMTP、POP3和Telnet等在本質(zhì)上都是不安全的，因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)。對(duì)于Sniffer（嗅探器），我們可以采用會(huì)話加密的方案，把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣Sniffer即使嗅探到了數(shù)據(jù)，這些加密的數(shù)據(jù)也是難以解密還原的。目前廣泛應(yīng)用的是SSL（Secure Socket Layer）就可以方便安全的實(shí)現(xiàn)加密數(shù)據(jù)包傳輸，當(dāng)用戶輸入口令時(shí)應(yīng)該使用支持SSL協(xié)議的方式進(jìn)行登錄，例如HTTPS、SFTP、SSH而不是 HTTP、FTP、POP、SMTP、TELNET等協(xié)議。Google的大多數(shù)服務(wù)包括Gmail都支持SSL，以防止Sniffer的監(jiān)聽，SSL的安全驗(yàn)證可以在不安全的網(wǎng)絡(luò)中進(jìn)行安全的通信。

6、不要保存密碼在本地

將密碼保存在本地是個(gè)不好的習(xí)慣，很多應(yīng)用軟件（例如某些FTP等）保存的密碼并沒(méi)有設(shè)計(jì)的非常安全，如果本地沒(méi)有一個(gè)很好的加密策略，那將讓黑客破解密碼大開方便之門。

7、使用USB Key

USB Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無(wú)法讀取，因此保證了用戶認(rèn)證的安全性。由于USB Key的安全度較高，且成本只有幾十元，因此USB Key廣泛應(yīng)用于網(wǎng)上銀行的數(shù)字證書加密。使用USB Key后，即使黑客完全遠(yuǎn)程控制了用戶的電腦，也無(wú)法成功進(jìn)行登錄認(rèn)證交易。

8、個(gè)人密碼管理

要保持嚴(yán)格的密碼管理觀念，實(shí)施定期更換密碼，可每月或每季更換一次。永遠(yuǎn)不要將密碼寫在紙上，不要使用容易被別人猜到的密碼。

9、密碼分級(jí)

對(duì)于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼，對(duì)于重要的系統(tǒng)使用更為安全的密碼。絕對(duì)不要所有系統(tǒng)使用同一個(gè)密碼。對(duì)于那些偶爾登錄的論壇，可以設(shè)置簡(jiǎn)單的密碼；對(duì)于重要的信息、電子郵件、網(wǎng)上銀行之類，必需設(shè)置為復(fù)雜的密碼。永遠(yuǎn)也不要把論壇、電子郵箱和銀行賬戶設(shè)置成同一個(gè)密碼。

10、生物特征識(shí)別

生物特征識(shí)別技術(shù)指通過(guò)計(jì)算機(jī)，利用人體所固有的生理特征或行為特征來(lái)進(jìn)行個(gè)人身份鑒定。常用的生物特征包括：指紋、掌紋、虹膜、聲音、筆跡、臉像等。 生物特征識(shí)別是一種簡(jiǎn)單可靠的生物密碼技術(shù)，生物識(shí)別技術(shù)認(rèn)定的是人本身，由于每個(gè)人的生物特征具有與其他人不同的惟一性，以及在一定時(shí)期內(nèi)不變的穩(wěn)定性，不易被偽造和假冒，因此，可以在最大限度地保證個(gè)人資料的安全。目前人體特征識(shí)別技術(shù)市場(chǎng)上占有率最高的是指紋機(jī)和手形機(jī)，這兩種識(shí)別方式也是目前技術(shù)發(fā)展中最成熟的。

以上是十個(gè)常用的網(wǎng)絡(luò)密碼安全保護(hù)措施，通過(guò)這些措施，可以提高網(wǎng)絡(luò)用戶的安全觀念，保護(hù)個(gè)人的機(jī)密信息，提高網(wǎng)上交易系統(tǒng)的安全指數(shù)。小編希望大家把這些都付之以行動(dòng),養(yǎng)成自己安全上網(wǎng)的習(xí)慣,讓壞人無(wú)從下手。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]