安全知识：确保安全需认清五种

易被忽视的攻击方式

   本文将给大家展示五种不被人们特别关注的黑客攻击方式，以提醒大家在防范黑客攻击的过程中必需将它们与防范其它黑客攻击方式一样被重视，以进一步减少被黑客攻击的风险。

   现在大部分的网络用户可能只知道黑客会使用特洛伊木马、利用操作系统或应用程序漏洞，以及进行网络嗅探和中间人(Man-in-the-Middle)攻击这几种方式来攻击我们的网络和系统，因而常常将防范黑客攻击的重点也由此放到了预防这几类攻击事件之上。

  可是，黑客可以使用的攻击手段远远不止这些，其它的攻击手段同样可以给网络用户带来严重的后果。而且，计算机信息系统的安全防范工作应当全面详细地考虑，这种一头重一头轻的安全防范方式无论做得多么牢固，黑客还是有其它攻击机会可寻。

  来源：电脑爱好者

   1、盗取密码

    密码被盗取问题每年都被不断地提起，但是，就是没有多少人能吸取这些教训，以及采取实际的行动来解决这个问题。从这里可以看出，同样的安全问题之所以年年都在发生，有时并不是用户不了解，而是用户不愿意按解决它的要求去做。

    现在的计算机应用当中有许多方面都在使用密码提供身份认证，但如果我们所处的网络环境中仅仅使用密码来进行身份认证，由于密码可以被盗取、猜解和暴力破解等方式被黑客获取，那么，这种方式可能带来的入侵和黑客攻击风险要比多身份验证方式要大得多。

    实际上，密码只是人们通过键盘输入的一串字符串，我们必需牢记自己设置好的这个密码字串，以便在需要的时候能正确输入。通常，为了安全，要求设置的密码有足够的长度，例如最小8位;足够的复杂程度，例如其中应当包括大小写字母，数字，可使用的特殊符号等。

    可是，要产生一个具有足够安全性的密码并不困难，难就难在仅凭头脑来记住这个复杂的密码，尤其长度超过16个字符的密码时，就显得相当困难。更不要说在应用计算机的过程中有许多方面都需要设置密码，如果每个密码都不相同，并且都满足密码复杂性要求，那么，要一个人同时记住这么多的密码就更加困难了。因而就有很多用户为了减轻记忆各种不同复杂程度密码的负担，就在许多方面使用一个相同的密码。但用户忘记了密码可以被黑客通过字典猜测或暴力破解的方式盗取，这样一来，一旦这个密码被黑客盗取，那么所有使用此密码的服务将没有任何安全可言。

    不幸的是，人们对在使用密码过程中存在的这些问题似乎视而不见，目前，一些用户还存在下列所示的这些错误使用密码的行为，这些行为就是导致密码被黑客轻易盗取的主要原因。

    这些导致密码被黑客盗取的主要原因有：

    (1)、将同一个密码应用到操作系统登录、应用程序访问，以及网络访问和数据库访问等各个方面，这使得只需要盗取一个密码就可以获取此用户所有的使用此密码的服务权限。

    (2)、使用一些不安全的网络通信方式，例如通过FTP、没有加密的E-Mail或即时聊天工具来发送含有密码的数据包时，由于这些网络通信会以明文的方式发送数据，如果黑客使用网络嗅探器就可以截取这些网络通信数据包，然后就可以轻松地从中得到密码。

    (3)、用户知道需要设置一个相当复杂的密码，但是为了防止自己在过一段时间后也不记得，就随手将这些设置的密码记录在纸上，然后将这张记录有所有密码的纸片贴在办公桌对面的墙上或显示器的边框上，或者压在办公桌的玻璃下，以方便自己随时可以看到和使用。这样是防止了自己忘记密码和方便了密码的使用，但同时也方便了黑客，黑客只需要想法进入用户的办公场所，然后不需要任何方法就可以轻易攻取这些用户的所有密码。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点