時刻注意網(wǎng)絡(luò)安全 教你養(yǎng)成安全上網(wǎng)新習(xí)慣

在大多數(shù)人當(dāng)中，密碼被盜多是因為缺少網(wǎng)絡(luò)安全保護意識以及自我保護意識，以致被黑客盜取引起經(jīng)濟損失。今天我將討論一下密碼安全和保護措施，以便幫助用戶提高網(wǎng)絡(luò)安全意識。

1、使用復(fù)雜的密碼

密碼窮舉對于簡單的長度較少的密碼非常有效，但是如果網(wǎng)絡(luò)用戶把密碼設(shè)的較長一些而且沒有明顯規(guī)律特征（如用一些特殊字符和數(shù)字字母組合），那么窮舉破解工具的破解過程就變得非常困難，破解者往往會對長時間的窮舉失去耐性。通常認(rèn)為，密碼長度應(yīng)該至少大于6位，最好大于8位，密碼中最好包含字母數(shù)字和符號，不要使用純數(shù)字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。

2、使用軟鍵盤

對付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤，然后用鼠標(biāo)選擇相應(yīng)的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度。

3、使用動態(tài)密碼（一次性密碼）

動態(tài)密碼（Dynamic Password）也稱一次性密碼，它指用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次。動態(tài)密碼對于截屏破解非常有效，因為即使截屏破解了密碼，也僅僅破解了一個密碼，下一次登錄不會使用這個密碼。不過鑒于成本問題，目前大多數(shù)動態(tài)密碼卡都是刮紙片的那種原始的密碼卡，而不是真正意義上的一次性動態(tài)密碼，其安全性還是難以保證。真正的動態(tài)密碼鎖采用一種稱之為動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏。其中數(shù)字鍵用于輸入用戶 PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個當(dāng)前可用的一次性動態(tài)密碼。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生，而用戶每次使用的密碼都不相同，因此黑客很難計算出下一次出現(xiàn)的動態(tài)密碼。不過真正的動態(tài)密碼卡成本在100到200元左右，較高的成本限制了其大規(guī)模的使用。

4、網(wǎng)絡(luò)釣魚的防范

防范釣魚網(wǎng)站方法的方法是，用戶要提高警惕，不登錄不熟悉的網(wǎng)站，不要打開陌生人的電子郵件， 安裝殺毒軟件并及時升級病毒知識庫和操作系統(tǒng)補丁。使用安全的郵件系統(tǒng)，Gmail通常會自動將釣魚郵件歸為垃圾郵件，IE7和FireFox也有網(wǎng)頁防釣魚的功能，訪問釣魚網(wǎng)站會有提示信息。

5、使用SSL防范Sniffer

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，HTTP、FTP、SMTP、POP3和Telnet等在本質(zhì)上都是不安全的，因為它們在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)。對于Sniffer（嗅探器），我們可以采用會話加密的方案，把所有傳輸?shù)臄?shù)據(jù)進行加密，這樣Sniffer即使嗅探到了數(shù)據(jù)，這些加密的數(shù)據(jù)也是難以解密還原的。目前廣泛應(yīng)用的是SSL（Secure Socket Layer）就可以方便安全的實現(xiàn)加密數(shù)據(jù)包傳輸，當(dāng)用戶輸入口令時應(yīng)該使用支持SSL協(xié)議的方式進行登錄，例如HTTPS、SFTP、SSH而不是 HTTP、FTP、POP、SMTP、TELNET等協(xié)議。Google的大多數(shù)服務(wù)包括Gmail都支持SSL，以防止Sniffer的監(jiān)聽，SSL的安全驗證可以在不安全的網(wǎng)絡(luò)中進行安全的通信。

6、不要保存密碼在本地

將密碼保存在本地是個不好的習(xí)慣，很多應(yīng)用軟件（例如某些FTP等）保存的密碼并沒有設(shè)計的非常安全，如果本地沒有一個很好的加密策略，那將讓黑客破解密碼大開方便之門。

7、使用USB Key

USB Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認(rèn)證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認(rèn)證的安全性。由于USB Key的安全度較高，且成本只有幾十元，因此USB Key廣泛應(yīng)用于網(wǎng)上銀行的數(shù)字證書加密。使用USB Key后，即使黑客完全遠程控制了用戶的電腦，也無法成功進行登錄認(rèn)證交易。

8、個人密碼管理

要保持嚴(yán)格的密碼管理觀念，實施定期更換密碼，可每月或每季更換一次。永遠不要將密碼寫在紙上，不要使用容易被別人猜到的密碼。

9、密碼分級

對于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼，對于重要的系統(tǒng)使用更為安全的密碼。絕對不要所有系統(tǒng)使用同一個密碼。對于那些偶爾登錄的論壇，可以設(shè)置簡單的密碼；對于重要的信息、電子郵件、網(wǎng)上銀行之類，必需設(shè)置為復(fù)雜的密碼。永遠也不要把論壇、電子郵箱和銀行賬戶設(shè)置成同一個密碼。

10、生物特征識別

生物特征識別技術(shù)指通過計算機，利用人體所固有的生理特征或行為特征來進行個人身份鑒定。常用的生物特征包括：指紋、掌紋、虹膜、聲音、筆跡、臉像等。 生物特征識別是一種簡單可靠的生物密碼技術(shù)，生物識別技術(shù)認(rèn)定的是人本身，由于每個人的生物特征具有與其他人不同的惟一性，以及在一定時期內(nèi)不變的穩(wěn)定性，不易被偽造和假冒，因此，可以在最大限度地保證個人資料的安全。目前人體特征識別技術(shù)市場上占有率最高的是指紋機和手形機，這兩種識別方式也是目前技術(shù)發(fā)展中最成熟的。

以上是十個常用的網(wǎng)絡(luò)密碼安全保護措施，通過這些措施，可以提高網(wǎng)絡(luò)用戶的安全觀念，保護個人的機密信息，提高網(wǎng)上交易系統(tǒng)的安全指數(shù)。小編希望大家把這些都付之以行動,養(yǎng)成自己安全上網(wǎng)的習(xí)慣,讓壞人無從下手。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]