|
网络入侵主要有口令攻击、拒绝服务攻击、劫持攻击、漏洞利用攻击、欺骗攻击和高级攻击几种类型。本文将首先介绍针对口令攻击的网络安全防护策略。 口令攻击包括暴力破解、社会工程学和利用弱口令3种。 针对暴力破解的方式,可以采取以下4种防护策略: 1.限制登录失败次数; 2.采用数字证书登录; 3.实施多因素认证策略; 4.采用统一身份认证平台。 针对社会工程学,可以采取以下两种方式进行防护: 1.加强网络安全意识培训,强化保密意识与安全意识; 2.采用数字证书登录等多因素认证手段。 针对利用弱口令的攻击方式,可采取以下4种防护策略: 1.加强密码策略,如密码必须符合复杂性要求、提高密码长度最小值、缩短密码最长存留期等; 2.采用统一身份认证或者数字证书登录; 3.定期修改口令,提高口令的复杂度要求; 4.一旦发现用户名和口令信息泄露,立即修改口令。
| 
私信
