設置網路口令能防止黑客嗎

❶ 如何選擇口令防止黑客的口令攻擊

你好，相信很多人都有用過通過口令功能來找回密碼。
但通常因為你預設的問題太簡單而被破譯。

我們要採取的措施有以下幾點，來防止黑客的口令攻擊。
①密碼盡量復雜化②口令問題別設置的太簡單③不安裝位置軟體應用。

④保證自己上網安全，辨別假冒掛馬網站。

黑客通常通過以下四點來攻擊，以獲得你的密碼
①安裝木馬盜取用戶信息②破譯用戶簡單的口令密碼③暴力破解
④網路傳輸截獲⑤客戶端和服務端的截獲。

❷ 網站伺服器怎麼避免黑客攻擊

目錄級安全控制

用戶獲得網路使用許可權後，即可對相應的目錄、文件或設備進行規定的訪問。系統管理員為用戶在目錄級指定的許可權對該目錄下的所有文件、所有子目錄及其子目錄下的所有文件均有效。如果用戶濫用許可權，則會對這些目錄、文件或設備等網路資源構成嚴重威脅。這時目錄級安全控制和屬性安全控制就可以防止用戶濫用許可權。

一般情況下，對目錄和文件的訪問許可權包括系統管理員許可權、讀許可權、寫許可權、創建許可權、刪除許可權、修改許可權、文件查找許可權和訪問控制許可權。目錄級安全控制可以限制用戶對目錄和文件的訪問許可權，進而保護目錄和文件的安全，防止許可權濫用。

屬性安全控制

屬性安全控制是通過給網路資源設置安全屬性標記來實現的。當系統管理員給文件、目錄和網路設備等資源設置訪問屬性後，用戶對這些資源的訪問將會受到一定的限制。

通常，屬性安全控制可以限制用戶對指定文件進行讀、寫、刪除和執行等操作，可以限制用戶查看目錄或文件，可以將目錄或文件隱藏、共享和設置成系統特性等。

伺服器安全控制

網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊，可以安裝和刪除軟體等。網路伺服器的安全控制包括設置口令鎖定伺服器控制台，以防止非法用戶修改、刪除重要信息或破壞數據;設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

防火牆技術

防火牆是用來保護內部網路免受外部網路的惡意攻擊和入侵，為防止計算機犯罪，將入侵者拒之門外的網路安全技術。防火牆是內部網路與外部網路的邊界，它能夠嚴密監視進出邊界的數據包信息，能夠阻擋入侵者，嚴格限制外部網路對內部網路的訪問，也可有效地監視內部網路對外部網路的訪問。

入侵檢測技術

入侵檢測技術是網路安全技術和信息技術結合的產物。使用入侵檢測技術可以實時監視網路系統的某些區域，當這些區域受到攻擊時，能夠及時檢測和立即響應。

入侵檢測有動態和靜態之分，動態檢測用於預防和審計，靜態檢測用於恢復和評估。

❸ 口令攻擊的主要方式及防護手段有哪些

口令是網路系統的第一道防線。當前的網路系統都是通過口令來驗證用戶身份、實施訪問控制的。口令攻擊是指黑客以口令為攻擊目標，破解合法用戶的口令，或避開口令驗證過程，然後冒充合法用戶潛入目標網路系統，奪取目標系統控制權的過程。

如果口令攻擊成功黑客進入了目標網路系統，他就能夠隨心所欲地竊取、破壞和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻擊是黑客實施網路攻擊的最基本、最重要、最有效的方法之一。

口令攻擊的主要方法

1、社會工程學(social Engineering)，通過人際交往這一非技術手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對策是加強用戶意識。

2、猜測攻擊。首先使用口令猜測程序進行攻擊。口令猜測程序往往根據用戶定義口令的習慣猜測用戶口令，像名字縮寫、生日、寵物名、部門名等。在詳細了解用戶的社會背景之後，黑客可以列舉出幾百種可能的口令，並在很短的時間內就可以完成猜測攻擊。

3、字典攻擊。如果猜測攻擊不成功，入侵者會繼續擴大攻擊范圍，對所有英文單詞進行嘗試，程序將按序取出一個又一個的單詞，進行一次又一次嘗試，直到成功。據有的傳媒報導，對於一個有8萬個英文單詞的集合來說，入侵者不到一分半鍾就可試完。所以，如果用戶的口令不太長或是單詞、短語，那麼很快就會被破譯出來。

4、窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會採取窮舉攻擊。一般從長度為1的口令開始，按長度遞增進行嘗試攻擊。由於人們往往偏愛簡單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個口令，那麼86%的口令可以在一周內破譯出來。

5、混合攻擊，結合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。

避免以上四類攻擊的對策是加強口令策略。

6、直接破解系統口令文件。所有的攻擊都不能夠奏效，入侵者會尋找目標主機的安全漏洞和薄弱環節，飼機偷走存放系統口令的文件，然後破譯加密的口令，以便冒充合法用戶訪問這台主機。

7:網路嗅探(sniffer)，通過嗅探器在區域網內嗅探明文傳輸的口令字元串。避免此類攻擊的對策是網路傳輸採用加密傳輸的方式進行。

8:鍵盤記錄，在目標系統中安裝鍵盤記錄後門，記錄操作員輸入的口令字元串，如很多間諜軟體，木馬等都可能會盜取你的口述。

9:其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時間攻擊。

避免以上幾類攻擊的對策是加強用戶安全意識，採用安全的密碼系統，注意系統安全，避免感染間諜軟體、木馬等惡意程序。

口令攻擊的防護手段

要有效防範口令攻擊，我們要選擇一個好口令，並且要注意保護口令的安全。

1、好口令是防範口令攻擊的最基本、最有效的方法。最好採用字母、數字、還有標點符號、特殊字元的組合，同時有大小寫字母，長度最好達到8個以上，最好容易記憶，不必把口令寫下來，絕對不要用自己或親友的生日、手機號碼等易於被他人獲知的信息作密碼。

2、注意保護口令安全。不要將口令記在紙上或存儲於計算機文件中;最好不要告訴別人你的口令;不要在不同的系統中使用相同的口令;在輸入口令時應確保無人在身邊窺視;在公共上網場所如網吧等處最好先確認系統是否安全;定期更改口令，至少六個月更改一次，這會使自己遭受口令攻擊的風險降到最低，要永遠不要對自己的口令過於自信。

❹ 保護路由器如何才能防止網路黑客入侵

1. 更新路由器操作系統：就像網路操作系統一樣，路由器操作系統也需要更新，以便糾正編程錯誤、軟體瑕疵和緩存溢出的問題。要經常向路由器廠商查詢當前的更新和操作系統的版本。

2. 修改默認的口令：據卡內基梅隆大學的計算機應急反應小組稱，80%的安全事件都是由於較弱或者默認的口令引起的。避免使用普通的口令，並且使用大小寫字母混合的方式作為更強大的口令規則。

3. 禁用HTTP設置和SNMP（簡單網路管理協議）：你的路由器的HTTP設置部分對於一個繁忙的網路管理員來說是很容易設置的。但是，這對路由器來說也是一個安全問題。如果路由器有一個命令行設置，禁用HTTP方式並且使用這種設置方式。如果你沒有使用路由器上的SNMP,那麼就不需要啟用這個功能。

4. 封鎖ICMP（互聯網控制消息協議）ping請求：ping和其它ICMP功能對於網路管理員和黑客都是非常有用的工具。黑客能夠利用路由器上啟用的ICMP功能找出可用來攻擊網路的信息。

5. 禁用來自互聯網的telnet命令：在大多數情況下，不需要來自互聯網介面的主動的telnet會話。如果從內部訪問路由器設置會更安全一些。
   

❺ 無線網路怎麼設置密碼不容易被盜

通過設置強密碼可以防止無線WiFi網路被盜用而被蹭網現象的發生。

提供以下設置建議：

1.WiFi密碼設置盡量使用字母、數字和字元組成的密碼。這種密碼強度高，不易被破解。

越多的組合提供了更多的可能性，增大了密碼破解的難度，建議增加密碼字元個數和復雜性。

2.路由器設置wifi密碼建議使用WPA2-PSK的安全模式。

網址進入QQ安全中心官網（http://aq.qq.com），進入密碼管理界面> 密碼強度檢測

❻ 怎樣設置無線網密碼防止被盜

一般把你的網路加密就可以的,普通能破解密碼也不是一般人都可以辦到的.如果你的鄰居中真有黑客那隻能算你倒霉了!
不想讓別人訪問你的無線網方法有好幾種,這里我給你建議一兩種:
一是加密你的無線網,一般是沒問題的了.
二是進行IP過濾:具體是在你的路由設置界面里選安全選項,首先把防火牆總開關打,即點啟用防火牆,然後在IP過濾選項里點啟用,在右邊的列表裡你自己選一個IP如:192.168.1.100,把區域網的埠和外網的埠都設成1-65534,然後把協議選成允許通過.還有外網地址要設成1.1.1.1到255.255.255.255.這樣點保存然後重啟一下你的路由就可以生效了.
這樣即便有人連到了你的無線網當中他是不可能上得了網的,只有你剛才給自己留的那個192.168.1.100IP是可以上網的.你可以試試看!

❼ 防止黑客攻擊的方法有哪些

從技術上對付黑客攻擊，主要採用下列方法：

使用防火牆技術，建立網路安全屏障。使用防火牆系統來防止外部網路對內部網路的未授權訪問，作為網路軟體的補充，共同建立網路信息系統的對外安全屏障。目前全球聯入Internet的電腦中約有1／3是處於防火牆保護之下，主要目的就是根據本單位的安全策略，對外部網路與內部網路交流的數據進行檢查，符合的予以放行，不符合的拒之門外。

使用安全掃描工具發現黑客。經常使用「網威」等安全檢測、掃描工具作為加強內部網路與系統的安全防護性能和抗破壞能力的主要掃描工具，用於發現安全漏洞及薄弱環節。當網路或系統被黑客攻擊時，可用該軟體及時發現黑客入侵的跡象，進行處理。

使用有效的監控手段抓住入侵者。經常使用「網威」等監控工具對網路和系統的運行情況進行實時監控，用於發現黑客或入侵者的不良企圖及越權使用，及時進行相關處理（如跟蹤分析、反攻擊等），防範於未然。

時常備份系統，若被攻擊可及時修復。這一個安全環節與系統管理員的實際工作關系密切，所以系統管理員要定期地備份文件系統，以便在非常情況下（如系統癱瘓或受到黑客的攻擊破壞時）能及時修復系統，將損失減少到最低。

加強防範意識，防止攻擊。加強管理員和系統用戶的安全防範意識，可大大提高網路、系統的安全性能，更有效地防止黑客的攻擊破壞。

用身份驗證法識別用戶「身份驗證」統指能夠正確識別用戶的各種方法，是為阻止非法用戶的破壞所設，它一般具有如下幾個特點：

可信性：信息的來源可信，即信息接收者能夠確認所獲得的信息不是由冒充者發出的；完整性：信息在傳輸過程中保持完整性，即信息接收者能夠確認所獲得的信息在傳輸過程中沒有被修改、延遲和替換；不可抵賴性：要求信息的發送方不能否認自己所發出的信息。同樣，信息的接收方不能否認已收到了信息；訪問控制：拒絕非法用戶訪問系統資源，合法用戶只能訪問系統授權和指定的資源。

口令是當前最常用的身份認證方法。但是，眾所周知，不少用戶選擇的口令水平太低，可以被有經驗的黑客猜測出來。我們經常把口令認證叫做「知道即可」的認證方法，因為口令一旦被別人「知道」就喪失了其安全性。現在，很多公司開始轉向一種名為「拿到方可」的認證方法，在這種認證方法中，用戶進行身份認證時，必須使用令牌或IC卡之類的物理設備。令牌是一種小型設備，只有IC卡或計算器那麼大，可以隨身攜帶。

這類產品經常使用一種「挑戰一應答」（Challenge-Response）技術。當用戶試圖建立網路連接時，網路上的認證伺服器會發出挑戰信息，用戶把挑戰信息鍵入到令牌設備後，令牌設備顯示合適的應答信息，再由用戶發送給認證伺服器。很多令牌設備還要求用戶鍵入PIN。IC卡認證與令牌認證比較相似，只不過前者需要使用IC卡讀取器來處理挑戰信息。

❽ 電腦開機設置密碼可以防黑客嗎

當然可以啊，這樣增加了安全性，
把不用的埠都關了，
寬頻也最好每次輸入密碼連接，

❾ 怎樣防止黑客入侵電腦 九個設置讓電腦遠離黑客

讓電腦遠離黑客，可以用殺毒軟體和安全衛士。
電腦病毒是指編制者在電腦程序中插入的破壞電腦功能或者破壞數據的，影響電腦使用並且能夠自我復制的一組電腦指令或程序代碼。與生物中的病毒不一樣，電腦病毒不是天然存在的，是某些人利用電腦軟體和硬體固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在電腦的存儲介質里，當達到某種條件時被激活，通過修改其它程序的方法把惡意代碼或程序放入其它程序中，從而感染這些程序。如「熊貓燒香」是病毒的典型代表。
現在已經發現並正式命名的電腦病毒有幾百種，如耶路撒冷、巴基斯坦智囊、維也納、冰島人、大麻、磁碟殺手、快樂的星期天、小球、瘋狂拷貝、下雨、音樂、1505、1704、648、405。
電腦病毒按其產生的後果分為良性病毒和惡性病毒。良性病毒發作時不破壞系統數據，只佔用系統資源的病毒，一般只是佔用電腦資源，產生一些無所謂的消耗，或干擾機器的運行，如小球病毒。惡性病毒一旦發作便會破壞數據或系統的病毒，如大麻病毒等。
以病毒的寄生方式分類，可以分為操作系統型病毒、外殼病毒、入侵病毒和源碼病毒。
操作系統型病毒——運行時，用自己的邏輯部分取代部分操作系統的程序模塊，如大麻病毒、磁碟殺手等。
外殼病毒——把病毒自身包圍在主程序的四周，對原來的程序不做修改，在運行主程序時，病毒首先進入內存。如耶路撒冷、維也納、快樂的星期天等。
入侵病毒——侵入到現有程序之中，實際上把病毒插入到主程序中去。
源碼病毒——在程序被編譯之前插入到一些編程語言編寫的程序中。
電腦病毒的傳染途徑通常有三種：軟盤的互換使用、硬碟的感染和電腦網路的傳染。
電腦病毒主要寄生在磁碟的引導扇區、可執行文件、硬碟的主引導扇區中。
電腦感染了病毒後，程序裝入的時間比平時長很多，可執行程序的長度增加，磁碟訪問的時間比平時長，有異常的磁碟訪問，有規律地發現異常信息，可用系統空間不斷變小，磁碟的不可用數增多，數據和程序丟失，列印時出現問題，頻繁死機，磁碟的卷名發生了變化，使用關閉防寫的軟盤時屏幕上出現軟盤防寫的信息，異常要求輸入口令，機器發出怪叫聲，command.com、autoexec.bat、config.sys等文件已經被修改，出現異常的隱含文件。
電腦一旦染上了病毒就必須予以清除。殺毒軟體也叫做反病毒軟體和防毒軟體，是用於消除電腦病毒、特洛伊木馬和惡意軟體的一類軟體。殺毒軟體通常集成監控識別、病毒掃描清除和自動升級等功能，有的殺毒軟體還帶有數據恢復等功能，是電腦防禦系統的重要組成部分。
主流的殺毒軟體有360、金山毒霸、瑞星殺毒軟體等，集合了殺毒、防毒、實時監控和防火牆功能。
360殺毒軟體的主界面，簡潔大方，功能列表一目瞭然，單擊【快速掃描】按鈕，進入查殺狀態。
殺毒結束後，會給出殺毒報告，根據提示進行相應的操作。
殺毒的基本原理是把磁碟上的文件與病毒庫里的病毒特徵進行對比，在滿足特點後認定為病毒，殺毒軟體默認進行殺毒操作，並把病毒進行隔離。
殺毒軟體處於啟用狀態，在狀態欄的右端顯示有小圖標，右擊這個圖標，會給出相應快捷菜單列表，可以根據需要有針對性地啟用殺毒功能。
發現病毒越早越好。能夠在病毒產生危害之前發現和排除它，可以使系統免受危害。能夠在病毒廣泛傳播之前發現它，可以使系統修復的任務較輕，較容易。病毒在系統內存在的時間越長，產生的危害就越大。

❿ 上http://192.168.1.1/修改登錄口令能防盜無線網嗎

不能,,這只是登陸路由時用的密碼,,不能做網路管控,,,防病毒軟體在有效的對來自Internet網路、區域網傳輸及磁碟傳輸的病毒、蠕蟲和特洛伊木馬進行監控截殺的同時，Wi-Fi無線網路的第二大安全威脅便來自於自身無線電波衍射所帶來的安全問題。
正是無線電波的區域覆蓋性，讓其在為用戶提供方便的同時，也相比有線網憑添了更多的安全問題。而用戶要想在Wi-Fi無線網路方面獲得更多的安全，可從以下幾點進行加強。
大家知道，同一型號的無線路由器或AP其初始系統管理員的用戶名及密碼、登錄口令是相同的。如果不對其進行更改，稍有經驗的入侵者都可很輕松的控制您的這類網路中心，進而控制您的整個網路。對此可在無線路由器或AP的配置頁面中找到「修改登錄口令」之類的選項，然後輸入默認的用戶名和口令，再輸入新用戶名和新口令，「保存」即可。
其次，可對SSID（Service Set IDentification）設置做重點關注。SSID服務集合標識符也稱為網路名稱，一種獨一無二的標識符，作為無線設備連接到WLAN時的密碼。在具體設置時，可將廠家默認的SSID名稱換為自設的，並關閉「開啟SSID廣播」選選項，這樣就不會將路由器的SSID號向無線網路內的主機廣播。其它電腦要想加入該網路，必需手工輸入預設的SSID名稱，才能加入該SSID標識的無線網路，可以在很大程度上提高無線網路的安全。
其三，相比有線網路，考慮到無線網路的特殊性，無線網路也提供了更多的加密方式，如WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK。只要網內的所有電腦都支持，建議優選靠後的加密方式，如WPA/WPA2、WPA-PSK/WPA2-PSK。其中「WPA2」做為WPA的加強版本，支持 「AES」加密方式，可以滿足部分企業和政府機構等需要導入AES的用戶需求。在設置時，一般用戶可選擇自動選象，這樣路由器會根據主機請求自動選擇 WPA或WPA2安全模式，並根據實際需要自動選擇TKIP或AES加密方式。
其四，在LAN方面的安全應用方面，也可考慮常用的MAC地址過濾功能。MAC（Media Access Control，介質訪問控制）地址是燒錄在各種網卡或網路設備里的地址，也叫硬體地址。由48比特長（6位元組）16進制的數字組成，0-23位是由廠家自己分配，24-47位，叫做組織唯一標志符，是識別LAN（區域網）節點的標識。
而通過MAC地址過濾功能便可允許或拒絕無線網路中的計算機訪問廣域網，有效控制無線網路內用戶的上網許可權，從而確保網內重要電腦的安全。其設置並不復雜，比如想禁止「00-00-BB-00-77-EE」MAC地址的電腦訪問無線網路及Internet，可在「啟用過濾」中選擇「允許列表中生效規則之外的MAC地址訪問本無線網路」，然後「添加新條目」將「00-00-BB-00-77-EE」的MAC地址設為「生效」，「保存」即可。
其五，而對於網內部分沒有保存重要資料和數據的電腦想更流暢的進行Internet應用，則可考慮採用DMZ主機、虛擬伺服器、啟用UPnP功能等方案來達到。這樣即保證了網內部分電腦與Internet暢通無阻，也在一定程度上可保障網內其它電腦免受來自Internet的病毒木馬威脅。