網(wǎng)絡(luò)環(huán)境中的口令安全問(wèn)題解讀

李鴻燁

摘 要：隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)水平也不斷提高，給人們生活帶來(lái)了樂(lè)趣和方便，但與此同時(shí)面臨著一些風(fēng)險(xiǎn)問(wèn)題。如今人們對(duì)網(wǎng)絡(luò)環(huán)境中的一些要素會(huì)設(shè)置口令密碼，從而提高它的安全指數(shù)，但同樣會(huì)受到不法分子的入侵，盜取用戶(hù)的密碼和信息，因此口令安全成為網(wǎng)絡(luò)環(huán)境中的一個(gè)熱點(diǎn)問(wèn)題。本文主要對(duì)入侵者常用的入侵手段進(jìn)行闡述，并且對(duì)網(wǎng)絡(luò)環(huán)境中的口令安全提出相關(guān)建議。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；口令安全；入侵手段；措施

一、入侵者盜取用戶(hù)密碼的常用手段

（一）進(jìn)行人工推敲

很多情況下入侵者會(huì)對(duì)用戶(hù)的密碼進(jìn)行人工推測(cè)，其主要是針對(duì)密碼設(shè)定比較簡(jiǎn)單的前提下進(jìn)行的。很多用戶(hù)在設(shè)置密碼時(shí)缺乏防范意識(shí)，將密碼設(shè)定的非常簡(jiǎn)單，甚至是有規(guī)律可循，密碼安全等級(jí)也就比較低。例如，比較普遍的現(xiàn)象就是用戶(hù)將自己的生日、姓名或電話號(hào)碼等設(shè)定為自己的密碼，這樣的密碼非常容易被熟識(shí)的人或意圖不軌的人盜用。

（二）使用高強(qiáng)度的破解密碼軟件

隨著技術(shù)的發(fā)展，破解密碼領(lǐng)域也有了很大的提高，入侵者可以使用高強(qiáng)度的軟件將密碼破解。在我們?nèi)粘Ｉ钪谐Ｒ?jiàn)的一種就是WIFI的破解，可以在手機(jī)上安裝WIFI萬(wàn)能鑰匙這類(lèi)軟件，將附近的WIFI網(wǎng)絡(luò)進(jìn)行破解，并且可以通過(guò)電腦的連接獲取密碼，不管密碼等級(jí)再高，同樣輕而易舉被盜。

（三）使用竊聽(tīng)系統(tǒng)盜取密碼

還有一種盜取密碼的方法是使用竊聽(tīng)軟件進(jìn)行密碼的竊取，可以通過(guò)遠(yuǎn)程操作口令控制用戶(hù)的計(jì)算機(jī)，不管是對(duì)鍵盤(pán)操作或語(yǔ)音等方面進(jìn)行監(jiān)聽(tīng)，從而在用戶(hù)不經(jīng)意間盜取用戶(hù)的私密信息。能夠在指令的傳輸過(guò)程中將信息竊聽(tīng)，之后將數(shù)據(jù)記錄下來(lái)并形成自己的指令再傳輸出去，入侵者就可以輕而易舉的獲得用戶(hù)的密碼，從而導(dǎo)致用戶(hù)的密碼泄露。

（四）使用木馬程序

木馬程序是當(dāng)前破壞計(jì)算機(jī)網(wǎng)絡(luò)的一種病毒，一般傳播這種木馬病毒的人我們稱(chēng)之為黑客，通過(guò)后臺(tái)的遠(yuǎn)程連接和控制對(duì)用戶(hù)的計(jì)算機(jī)進(jìn)行摧毀，從而達(dá)到自己的目的。黑客善于將木馬病毒進(jìn)行包裝，在用戶(hù)不知情的前提下竊取相關(guān)信息，不僅能奪取用戶(hù)的賬號(hào)和密碼，嚴(yán)重時(shí)甚至可能構(gòu)成計(jì)算機(jī)的癱瘓。

二、加強(qiáng)網(wǎng)絡(luò)環(huán)境中口令安全的措施

（一）增強(qiáng)密碼的強(qiáng)度

要保證密碼的安全性，首先第一件事就是將密碼的等級(jí)提高，不使用弱密碼而讓意圖不軌的人有機(jī)可乘?？梢圆捎脭?shù)字、字母和符號(hào)相結(jié)合的方法進(jìn)行密碼的設(shè)定，并且不使用有規(guī)律的密碼，免得被旁人破解。除此以外，切勿將密碼設(shè)置為自己的生日、姓名、電話號(hào)碼及身份證號(hào)等內(nèi)容，這類(lèi)信息是最容易被人獲取的。經(jīng)過(guò)研究表明，高強(qiáng)度、復(fù)雜的密碼比簡(jiǎn)單的密碼更難被破解，因此用戶(hù)應(yīng)注重加強(qiáng)密碼的強(qiáng)度，從而確保其安全性。

（二）善于使用不同密碼

有些用戶(hù)因?yàn)椴幌胭M(fèi)力去記不同的密碼，在不同的系統(tǒng)設(shè)置密碼時(shí)都設(shè)定為同樣的密碼，為的就是不讓自己搞混，甚至連自己所有的銀行卡密碼都是同一個(gè)，這無(wú)疑讓竊密人員有機(jī)可乘。雖然隨著用戶(hù)系統(tǒng)使用種類(lèi)越來(lái)越豐富，其中也伴隨著很多賬號(hào)和密碼，但最好不要重復(fù)使用一樣的密碼，這樣的話即使暴露一個(gè)密碼，至少可以保證其他密碼是安全的。

（三）定期更改密碼

可能你認(rèn)為你的密碼非常安全，并且在很長(zhǎng)一段時(shí)間內(nèi)并沒(méi)有對(duì)密碼作出更改，但是隨著時(shí)間的推進(jìn)，黑客的入侵技術(shù)卻在不斷增強(qiáng)，即使以前做不到的并不代表今后就做不到。因此，用戶(hù)應(yīng)有定期更改密碼的習(xí)慣，即使之前設(shè)定的密碼強(qiáng)度很高，但是也會(huì)有疏漏的時(shí)候，在不經(jīng)意間將自己的密碼暴露出去。除了定期更改密碼以外，假如在賬戶(hù)的日常使用過(guò)程中出現(xiàn)了異常事件，也應(yīng)及時(shí)更改密碼，避免不必要的麻煩。

（四）使用專(zhuān)業(yè)防病毒軟件

為了防范于未然，避免木馬病毒侵入自己的賬戶(hù)盜取賬號(hào)密碼，用戶(hù)應(yīng)事先安裝好防病毒軟件，加強(qiáng)系統(tǒng)的保護(hù)功能。并且使用專(zhuān)業(yè)的防病毒軟件，保證系統(tǒng)能夠?qū)Σ《具M(jìn)行有效查殺，并且對(duì)來(lái)歷不明的程序進(jìn)行攔截。除此以外，用戶(hù)自身不去瀏覽不安全的網(wǎng)頁(yè)，不運(yùn)行不安全的程序，不點(diǎn)擊陌生的文件，盡量避免一切對(duì)賬戶(hù)安全造成影響的事情發(fā)生。

（五）不將密碼隨意告訴他人

用戶(hù)本身也應(yīng)加強(qiáng)安全防范意識(shí)，不要輕易將自己的密碼告訴他人，即使對(duì)方是你認(rèn)為可靠的人，難免會(huì)被他人利用，并且也不能保證別人就不會(huì)聽(tīng)到你們的交談內(nèi)容，這樣嚴(yán)重影響自己的賬戶(hù)安全。并且在網(wǎng)絡(luò)上也盡量不要將自己的個(gè)人信息和賬號(hào)密碼告訴他人，容易被不法分子竊取聊天記錄，應(yīng)加強(qiáng)自身的警惕性。

三、結(jié)語(yǔ)

隨著科技水平的提高，網(wǎng)絡(luò)環(huán)境中的口令認(rèn)證雖然加強(qiáng)了密碼的安全性，但同樣會(huì)被不法分子找到突破點(diǎn)，從而將密碼竊取，用戶(hù)本身應(yīng)格外注重加強(qiáng)密碼的安全性能，并且采取有效措施來(lái)改善系統(tǒng)的防御能力。

參考文獻(xiàn)：

[1] 王蕊，高艷良，穆長(zhǎng)利.淺談口令攻擊與防范[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流），2007（03）.

[2] 劉曉知，覃峰.口令攻擊及其防范措施淺論[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流），2007（18）.

[3] 鄒靜，林東岱，郝春輝.一種基于結(jié)構(gòu)劃分概率的口令攻擊方法[J].計(jì)算機(jī)學(xué)報(bào)，2014（05）.