第七章 网络攻击防护
7.1 社会工程学攻击(利用人性中的弱点(本能反应、贪婪、易于信任))
信任权威(伪装成警察……):
信任共同爱好:
获得好处后报答(中彩票要求支付税)
期望守信
期望社会认可
短缺资源的渴望
防御措施:
1. 安全意识培训
2. 制度及流程(构建完善的技术防御体系)
7.2 账号密码安全
自己容易记、别人不好猜
黑客如何破解密码:暴力破解、密码字典表(2201150条常用密码)、撞库攻击(得到一个账号密码后,拿到别的网站上破解)
如何设置账号密码
密码要长:
密码要复杂:
不同网站的账号或密码不能一样:
方法一:把你的一段个人信息作为一个密码块,用两个或者三个密码块组合在一起,再用特殊符号相隔,这样复杂度和长度都能得到保证。
比如你的生日20011001,姓名缩写dbc。再用特殊符号间隔如20011001*dbc
方法二:想一个在10个字左右的话,然后把每个字的首字母拼在一起,各一个用大写,隔一个用小写,比如说:我和我老婆最爱吃芒果就是WhWlPzAcMg,有些网站要求加数字,那就末尾在加上你的生日WhWlPzAcMg1101,
不同网站使用不同的密码,方法是将网站缩写插入密码某个位置。
如果保密级别很高:
可以使用密码软件生成密码,密码不要写在手机的记事本中。
扫一扫
1583
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
