美章网 资料文库 网络账号安全现况与化解对策范文

网络账号安全现况与化解对策范文

时间:2022-07-02 10:07:05

网络账号安全现况与化解对策

1、网络账号安全事件回顾

(1)索尼公司“游戏站”(PlayStation)遭到攻击

索尼公司“游戏站”(PlayStation)在线游戏网络和云音乐服务Qriocity网络2011年4月遭黑客袭击,受袭目标为客户信用卡信息。攻击中总计超过1亿个索尼在线账户受到影响。2011年5月份索尼公司表示,攻击导致其损失了近1.7亿美元。

(2)美花旗银行系统遭黑客入侵,客户账户信息泄密

花旗集团2011年6月8日表示,该行最近在进行例行检测时,发现网上银行业务的客户账户遭到非法入侵。黑客查看了该行大约1%银行卡客户的账户信息,为此花旗银行损失了近270万美元。

(3)DigiNotar、CoModo等多家证书认证机构遭到攻击

2011年8月底,网络上出现由DigiNotar凭证所颁发的假Google凭证,而使得此事件曝光。黑客入侵DigiNotar至少颁发了涉及20个网域的500个凭证,这些假冒的凭证波及了Google、Facebook、微软、Yahoo、Skype、荷兰政府网站,以及美、英、以色列的情报单位。这一黑客攻击发生后,荷兰政府禁止使用DigiNotar证书,最终导致DigiNotar破产倒闭。

2、网络账号安全分析

由此可见网络账号信息安全问题已经层出不穷,也导致了大量公司遭受损失甚至破产。那么,信息是到底是怎样泄露出去的呢?下面以软件Digshell作为攻击工具,给大家举例。由于一些软件,包括网站管理员和管理员工具会在网站生成特定路径,即目录名+文件名,这些路径往往有习惯性及默认性。这样的路径在网络中孤立无链接,通过搜索引擎很难直接搜索到。Digshell就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。使用时,只需要勾选需要的数据类型,然后点击点开始(≥)即可,关键词留空的话程序会自动选择热门关键词。然后针对漏洞注入木马程序,获得权限并下载相应数据库等敏感信息。但是数据库中有的信息加密过,即使获得了数据库,还是无法查看。而有些数据库的安全性较差,直接采用明文存储用户密码,打开数据库即可查看到客户的密码、邮箱地址、手机号码和QQ号码等信息,这样很容易泄露客户信息,原因是大多数公司只考虑网站的人气,安全措施不到位。再加上很多客户都采用邮箱找回密码,防范意识较差,很多的账号采用同一密码,这样就大大增加了客户账户信息泄露的风险。

有人说,如果数据库中的密码采用MD5加密之后是不是就很安全了,也不是的,MD5加密的密文如果采用计算机直接破解的话,相对难度较大,耗时也会较长,并且效果不佳,但是人们往往会采取较为简洁的方法来破解密码,常见的方法就是把大量常见密码用MD5加密算法先加密,然后存放到数据库,破解时先匹配对应密文,如果有对应密文,则找到匹配的明文即达到解密的目的。例如要破解MD5加密密文21ddcb0d4eff3583,先在数据库中查到对应密文21ddcb0d4eff3583,找到后再查看对应明文为4317774,返回明文4317774即破解成功。流程如下图1:

现在网络上很多网站提供MD5免费破解业务大多数采用此方式进行,成本较低。但是这种破解主要是针对采用阿拉伯数字作为密码,或者英文单词作为密码的MD5加密内容,如果采用字母加阿拉伯数字和下划线等字符组合起来作为密码,破解的概率还是相当低的。

3、网络账号安全解决方案

为了确保广大网民的账户信息安全,建议可以采取以下措施:

(1)切勿随便在一些不知名的网站注册自己的信息,主要是一些小型网站的安全管理不规范,技术力量薄弱,很容易别黑客攻破,窃取走数据库信息内容;

(2)在设置密码时,要注意密码的设置规则,一避免使用弱口令;二尽量避免使用英文单词作为密码,因为英文单词数量有限;第三密码的设置不能过短;密码的设置可以采用英文字母和阿拉伯数字、下划线等的组合,增加破解难度。不要单独使用较长的阿拉伯数字组成的密码,因为数字密码很容易被破解;

(3)定期更改密码。虽然说一次一密的方法较安全,但是现实生活中很难实现,因此尽量做到定期更改密码,多个账户尽可能不使用相同的密码。

(4)确保操作系统的安全。启动操作系统自动更新,确保操作系统无漏洞。安装正规的杀毒软件和防火墙,并及时升级病毒库。

虽然网络账号安全的问题无处不在,但是只要我们采取合理的安全措施,防范于未然,还是能够很好地避免类似问题的发生。同时,在电子商务时代,让网络带给人们的便利服务于千家万户,这才是电子商务发展的宗旨。

被举报文档标题:网络账号安全现况与化解对策

被举报文档地址:

https://www.meizhang.comhttps://www.meizhang.com/swlw/dzswptlw/605260.html
我确定以上信息无误

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)