《网络攻防技术(第2版)》 —3.5 口令攻击的防范
【摘要】 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第3章,第3.5节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。
3.5 口令攻击的防范
为了提高系统的安全性,防范口令攻击的威胁,本节给出如下建议:
1)口令的设置应当在易记和复杂间进行折中,不要在所有的系统中使用相同的口令,也不要将口令记录在不安全的地方,并且应定期更换口令。
2)重要的账户使用强口令,不重要的账户可以降低要求;同一级别账户使用类似口令,不同级别账户绝不重用类似口令。
3)设置口令安全策略。Windows系统的口令安全策略设置如图3-19所示。
4)采用加密的通信协议,防止口令的嗅探攻击。例如,在使用Web邮箱时,可以采用安全的HTTPS协议。
5)在访问网站时,注意区分是否为虚假站点。
6)对Windows系统来说,关闭不必要的端口和服务,禁止IPC空连接,可有效提升系统的安全性。
7)及时升级杀毒软件,防止木马窃取口令。
图3-19 Windows口令安全策略
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)