1. 口令猜解攻击:大多情况由于小伙伴们密码过于简单,密码具有特殊意义,使得密码容易被人猜解。
2. 密码强度:指一个密码对抗猜测或是暴力破解的有效程度。一般来说,指一个未授权的访问者得到正确密码的平均尝试次数。密码的强度和其长度,复杂度及不可预测度有关。
强密码可以降低安全漏洞的整体风险,但是并不能降低采取其他安全措施的需要。
3. 弱密码:是易于猜测的密码,主要有下面几种:
顺序或重复的字符:12345678 11111111 abcdefg asdf qwer键盘上相邻的字符
使用数字或者符号的仅外观类似替换,例如使用数字 1 0 替换英文字母I o 字符@替换a等;
登录名的一部分:密码为登录名的一部分或者完全相同
常用单词:如果自己和熟人的名字及其缩写,常用的单词及其缩写,宠物的名字等。
常用的数字:比如自己或熟人的生日,证件编号,以及这些数字与名字,称号等字母的简单组合。
4. 下面是常见的弱密码:admin,123,abc123, 8888, 1234567890, susan, monkey , password,asdf
5. 恶意代码攻击:通常以恶意脚本或恶意软件,病毒的形式出现。
6. 缓冲区溢出攻击:缓冲区溢出指某个数据操过处理程序限制的范围时,程序出现异常操作。
7. 网络欺骗攻击:有很多类型的网络欺骗。
什么是病毒,木马?
计算机病毒是编制者在计算机程序中植入的破坏计算机行为功能或者数据的代码。能影响到计算机使用,能自我复制的一组计算机指令或者程序的代码。
计算机病毒有:
传播性
隐蔽性
感染性
潜伏性
可激发性
表现性
破坏性
计算机病毒的生命周期:开发期—传染期—潜伏期—发作期—发现期—消化期—消完期
木马:也称作木马病毒,通常为某种恶意远程控制程序。
木马通常是有两个可执行程序:一个是控制端,一个是被控制端
系统攻防
1. IE浏览器攻防:按时打补丁,不要把IE作为默认浏览器,设置并提高IE的安全等级,定期清理缓存文件。
2. 注册表攻防:定期备份注册表,一旦系统出现异常可以帮助恢复系统设置。
3. 系统漏洞攻防:定期打补丁
密码攻防
1. 加密:将明文信息改变为难以读取的密文内容。加密算法分为两大类:对称加密,非对称加密。对称加密就是将信息使用一个密钥加密,解密也使用同一个密钥。非对称加密又称加密,是加密和解密使用不同的算法,广泛用于信息传输中。
2. 解密:即加密的逆向操作
网站攻防:阻塞攻击,上传漏洞,跨站脚本,弱密码攻击,数据库注入攻击