網絡環境中的口令安全問題解讀

2016-05-30 15:12:40李鴻燁

科技風 2016年20期

李鴻燁

摘要：隨著信息技術的發展，網絡水平也不斷提高，給人們生活帶來了樂趣和方便，但與此同時面臨著一些風險問題。如今人們對網絡環境中的一些要素會設置口令密碼，從而提高它的安全指數，但同樣會受到不法分子的入侵，盜取用戶的密碼和信息，因此口令安全成為網絡環境中的一個熱點問題。本文主要對入侵者常用的入侵手段進行闡述，并且對網絡環境中的口令安全提出相關建議。

關鍵詞：網絡環境；口令安全；入侵手段；措施

一、入侵者盜取用戶密碼的常用手段

（一）進行人工推敲

很多情況下入侵者會對用戶的密碼進行人工推測，其主要是針對密碼設定比較簡單的前提下進行的。很多用戶在設置密碼時缺乏防范意識，將密碼設定的非常簡單，甚至是有規律可循，密碼安全等級也就比較低。例如，比較普遍的現象就是用戶將自己的生日、姓名或電話號碼等設定為自己的密碼，這樣的密碼非常容易被熟識的人或意圖不軌的人盜用。

（二）使用高強度的破解密碼軟件

隨著技術的發展，破解密碼領域也有了很大的提高，入侵者可以使用高強度的軟件將密碼破解。在我們日常生活中常見的一種就是WIFI的破解，可以在手機上安裝WIFI萬能鑰匙這類軟件，將附近的WIFI網絡進行破解，并且可以通過電腦的連接獲取密碼，不管密碼等級再高，同樣輕而易舉被盜。

（三）使用竊聽系統盜取密碼

還有一種盜取密碼的方法是使用竊聽軟件進行密碼的竊取，可以通過遠程操作口令控制用戶的計算機，不管是對鍵盤操作或語音等方面進行監聽，從而在用戶不經意間盜取用戶的私密信息。能夠在指令的傳輸過程中將信息竊聽，之后將數據記錄下來并形成自己的指令再傳輸出去，入侵者就可以輕而易舉的獲得用戶的密碼，從而導致用戶的密碼泄露。

（四）使用木馬程序

木馬程序是當前破壞計算機網絡的一種病毒，一般傳播這種木馬病毒的人我們稱之為黑客，通過后臺的遠程連接和控制對用戶的計算機進行摧毀，從而達到自己的目的。黑客善于將木馬病毒進行包裝，在用戶不知情的前提下竊取相關信息，不僅能奪取用戶的賬號和密碼，嚴重時甚至可能構成計算機的癱瘓。

二、加強網絡環境中口令安全的措施

（一）增強密碼的強度

要保證密碼的安全性，首先第一件事就是將密碼的等級提高，不使用弱密碼而讓意圖不軌的人有機可乘。可以采用數字、字母和符號相結合的方法進行密碼的設定，并且不使用有規律的密碼，免得被旁人破解。除此以外，切勿將密碼設置為自己的生日、姓名、電話號碼及身份證號等內容，這類信息是最容易被人獲取的。經過研究表明，高強度、復雜的密碼比簡單的密碼更難被破解，因此用戶應注重加強密碼的強度，從而確保其安全性。

（二）善于使用不同密碼

有些用戶因為不想費力去記不同的密碼，在不同的系統設置密碼時都設定為同樣的密碼，為的就是不讓自己搞混，甚至連自己所有的銀行卡密碼都是同一個，這無疑讓竊密人員有機可乘。雖然隨著用戶系統使用種類越來越豐富，其中也伴隨著很多賬號和密碼，但最好不要重復使用一樣的密碼，這樣的話即使暴露一個密碼，至少可以保證其他密碼是安全的。

（三）定期更改密碼

可能你認為你的密碼非常安全，并且在很長一段時間內并沒有對密碼作出更改，但是隨著時間的推進，黑客的入侵技術卻在不斷增強，即使以前做不到的并不代表今后就做不到。因此，用戶應有定期更改密碼的習慣，即使之前設定的密碼強度很高，但是也會有疏漏的時候，在不經意間將自己的密碼暴露出去。除了定期更改密碼以外，假如在賬戶的日常使用過程中出現了異常事件，也應及時更改密碼，避免不必要的麻煩。

（四）使用專業防病毒軟件

為了防范于未然，避免木馬病毒侵入自己的賬戶盜取賬號密碼，用戶應事先安裝好防病毒軟件，加強系統的保護功能。并且使用專業的防病毒軟件，保證系統能夠對病毒進行有效查殺，并且對來歷不明的程序進行攔截。除此以外，用戶自身不去瀏覽不安全的網頁，不運行不安全的程序，不點擊陌生的文件，盡量避免一切對賬戶安全造成影響的事情發生。

（五）不將密碼隨意告訴他人

用戶本身也應加強安全防范意識，不要輕易將自己的密碼告訴他人，即使對方是你認為可靠的人，難免會被他人利用，并且也不能保證別人就不會聽到你們的交談內容，這樣嚴重影響自己的賬戶安全。并且在網絡上也盡量不要將自己的個人信息和賬號密碼告訴他人，容易被不法分子竊取聊天記錄，應加強自身的警惕性。

三、結語

隨著科技水平的提高，網絡環境中的口令認證雖然加強了密碼的安全性，但同樣會被不法分子找到突破點，從而將密碼竊取，用戶本身應格外注重加強密碼的安全性能，并且采取有效措施來改善系統的防御能力。

參考文獻：

[1] 王蕊，高艷良，穆長利.淺談口令攻擊與防范[J].電腦知識與技術（學術交流），2007（03）.

[2] 劉曉知，覃峰.口令攻擊及其防范措施淺論[J].電腦知識與技術（學術交流），2007（18）.

[3] 鄒靜，林東岱，郝春輝.一種基于結構劃分概率的口令攻擊方法[J].計算機學報，2014（05）.