设置网络口令能防止黑客吗

❶ 如何选择口令防止黑客的口令攻击

你好，相信很多人都有用过通过口令功能来找回密码。
但通常因为你预设的问题太简单而被破译。

我们要采取的措施有以下几点，来防止黑客的口令攻击。
①密码尽量复杂化②口令问题别设置的太简单③不安装位置软件应用。

④保证自己上网安全，辨别假冒挂马网站。

黑客通常通过以下四点来攻击，以获得你的密码
①安装木马盗取用户信息②破译用户简单的口令密码③暴力破解
④网络传输截获⑤客户端和服务端的截获。

❷ 网站服务器怎么避免黑客攻击

目录级安全控制

用户获得网络使用权限后，即可对相应的目录、文件或设备进行规定的访问。系统管理员为用户在目录级指定的权限对该目录下的所有文件、所有子目录及其子目录下的所有文件均有效。如果用户滥用权限，则会对这些目录、文件或设备等网络资源构成严重威胁。这时目录级安全控制和属性安全控制就可以防止用户滥用权限。

一般情况下，对目录和文件的访问权限包括系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限和访问控制权限。目录级安全控制可以限制用户对目录和文件的访问权限，进而保护目录和文件的安全，防止权限滥用。

属性安全控制

属性安全控制是通过给网络资源设置安全属性标记来实现的。当系统管理员给文件、目录和网络设备等资源设置访问属性后，用户对这些资源的访问将会受到一定的限制。

通常，属性安全控制可以限制用户对指定文件进行读、写、删除和执行等操作，可以限制用户查看目录或文件，可以将目录或文件隐藏、共享和设置成系统特性等。

服务器安全控制

网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等。网络服务器的安全控制包括设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据;设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

防火墙技术

防火墙是用来保护内部网络免受外部网络的恶意攻击和入侵，为防止计算机犯罪，将入侵者拒之门外的网络安全技术。防火墙是内部网络与外部网络的边界，它能够严密监视进出边界的数据包信息，能够阻挡入侵者，严格限制外部网络对内部网络的访问，也可有效地监视内部网络对外部网络的访问。

入侵检测技术

入侵检测技术是网络安全技术和信息技术结合的产物。使用入侵检测技术可以实时监视网络系统的某些区域，当这些区域受到攻击时，能够及时检测和立即响应。

入侵检测有动态和静态之分，动态检测用于预防和审计，静态检测用于恢复和评估。

❸ 口令攻击的主要方式及防护手段有哪些

口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程。

如果口令攻击成功黑客进入了目标网络系统，他就能够随心所欲地窃取、破坏和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法之一。

口令攻击的主要方法

1、社会工程学(social Engineering)，通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。

2、猜测攻击。首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令，像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后，黑客可以列举出几百种可能的口令，并在很短的时间内就可以完成猜测攻击。

3、字典攻击。如果猜测攻击不成功，入侵者会继续扩大攻击范围，对所有英文单词进行尝试，程序将按序取出一个又一个的单词，进行一次又一次尝试，直到成功。据有的传媒报导，对于一个有8万个英文单词的集合来说，入侵者不到一分半钟就可试完。所以，如果用户的口令不太长或是单词、短语，那么很快就会被破译出来。

4、穷举攻击。如果字典攻击仍然不能够成功，入侵者会采取穷举攻击。一般从长度为1的口令开始，按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令，穷举攻击的成功率很高。如果每千分之一秒检查一个口令，那么86%的口令可以在一周内破译出来。

5、混合攻击，结合了字典攻击和穷举攻击，先字典攻击，再暴力攻击。

避免以上四类攻击的对策是加强口令策略。

6、直接破解系统口令文件。所有的攻击都不能够奏效，入侵者会寻找目标主机的安全漏洞和薄弱环节，饲机偷走存放系统口令的文件，然后破译加密的口令，以便冒充合法用户访问这台主机。

7:网络嗅探(sniffer)，通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用加密传输的方式进行。

8:键盘记录，在目标系统中安装键盘记录后门，记录操作员输入的口令字符串，如很多间谍软件，木马等都可能会盗取你的口述。

9:其他攻击方式，中间人攻击、重放攻击、生日攻击、时间攻击。

避免以上几类攻击的对策是加强用户安全意识，采用安全的密码系统，注意系统安全，避免感染间谍软件、木马等恶意程序。

口令攻击的防护手段

要有效防范口令攻击，我们要选择一个好口令，并且要注意保护口令的安全。

1、好口令是防范口令攻击的最基本、最有效的方法。最好采用字母、数字、还有标点符号、特殊字符的组合，同时有大小写字母，长度最好达到8个以上，最好容易记忆，不必把口令写下来，绝对不要用自己或亲友的生日、手机号码等易于被他人获知的信息作密码。

2、注意保护口令安全。不要将口令记在纸上或存储于计算机文件中;最好不要告诉别人你的口令;不要在不同的系统中使用相同的口令;在输入口令时应确保无人在身边窥视;在公共上网场所如网吧等处最好先确认系统是否安全;定期更改口令，至少六个月更改一次，这会使自己遭受口令攻击的风险降到最低，要永远不要对自己的口令过于自信。

❹ 保护路由器如何才能防止网络黑客入侵

1. 更新路由器操作系统：就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器厂商查询当前的更新和操作系统的版本。

2. 修改默认的口令：据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。

3. 禁用HTTP设置和SNMP（简单网络管理协议）：你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是，这对路由器来说也是一个安全问题。如果路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。

4. 封锁ICMP（互联网控制消息协议）ping请求：ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用路由器上启用的ICMP功能找出可用来攻击网络的信息。

5. 禁用来自互联网的telnet命令：在大多数情况下，不需要来自互联网接口的主动的telnet会话。如果从内部访问路由器设置会更安全一些。
   

❺ 无线网络怎么设置密码不容易被盗

通过设置强密码可以防止无线WiFi网络被盗用而被蹭网现象的发生。

提供以下设置建议：

1.WiFi密码设置尽量使用字母、数字和字符组成的密码。这种密码强度高，不易被破解。

越多的组合提供了更多的可能性，增大了密码破解的难度，建议增加密码字符个数和复杂性。

2.路由器设置wifi密码建议使用WPA2-PSK的安全模式。

网址进入QQ安全中心官网（http://aq.qq.com），进入密码管理界面> 密码强度检测

❻ 怎样设置无线网密码防止被盗

一般把你的网络加密就可以的,普通能破解密码也不是一般人都可以办到的.如果你的邻居中真有黑客那只能算你倒霉了!
不想让别人访问你的无线网方法有好几种,这里我给你建议一两种:
一是加密你的无线网,一般是没问题的了.
二是进行IP过滤:具体是在你的路由设置界面里选安全选项,首先把防火墙总开关打,即点启用防火墙,然后在IP过滤选项里点启用,在右边的列表里你自己选一个IP如:192.168.1.100,把局域网的端口和外网的端口都设成1-65534,然后把协议选成允许通过.还有外网地址要设成1.1.1.1到255.255.255.255.这样点保存然后重启一下你的路由就可以生效了.
这样即便有人连到了你的无线网当中他是不可能上得了网的,只有你刚才给自己留的那个192.168.1.100IP是可以上网的.你可以试试看!

❼ 防止黑客攻击的方法有哪些

从技术上对付黑客攻击，主要采用下列方法：

使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1／3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。

使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。

加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。

用身份验证法识别用户“身份验证”统指能够正确识别用户的各种方法，是为阻止非法用户的破坏所设，它一般具有如下几个特点：

可信性：信息的来源可信，即信息接收者能够确认所获得的信息不是由冒充者发出的；完整性：信息在传输过程中保持完整性，即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换；不可抵赖性：要求信息的发送方不能否认自己所发出的信息。同样，信息的接收方不能否认已收到了信息；访问控制：拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。

口令是当前最常用的身份认证方法。但是，众所周知，不少用户选择的口令水平太低，可以被有经验的黑客猜测出来。我们经常把口令认证叫做“知道即可”的认证方法，因为口令一旦被别人“知道”就丧失了其安全性。现在，很多公司开始转向一种名为“拿到方可”的认证方法，在这种认证方法中，用户进行身份认证时，必须使用令牌或IC卡之类的物理设备。令牌是一种小型设备，只有IC卡或计算器那么大，可以随身携带。

这类产品经常使用一种“挑战一应答”（Challenge-Response）技术。当用户试图建立网络连接时，网络上的认证服务器会发出挑战信息，用户把挑战信息键入到令牌设备后，令牌设备显示合适的应答信息，再由用户发送给认证服务器。很多令牌设备还要求用户键入PIN。IC卡认证与令牌认证比较相似，只不过前者需要使用IC卡读取器来处理挑战信息。

❽ 电脑开机设置密码可以防黑客吗

当然可以啊，这样增加了安全性，
把不用的端口都关了，
宽带也最好每次输入密码连接，

❾ 怎样防止黑客入侵电脑 九个设置让电脑远离黑客

让电脑远离黑客，可以用杀毒软件和安全卫士。
电脑病毒是指编制者在电脑程序中插入的破坏电脑功能或者破坏数据的，影响电脑使用并且能够自我复制的一组电脑指令或程序代码。与生物中的病毒不一样，电脑病毒不是天然存在的，是某些人利用电脑软件和硬件固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在电脑的存储介质里，当达到某种条件时被激活，通过修改其它程序的方法把恶意代码或程序放入其它程序中，从而感染这些程序。如“熊猫烧香”是病毒的典型代表。
现在已经发现并正式命名的电脑病毒有几百种，如耶路撒冷、巴基斯坦智囊、维也纳、冰岛人、大麻、磁盘杀手、快乐的星期天、小球、疯狂拷贝、下雨、音乐、1505、1704、648、405。
电脑病毒按其产生的后果分为良性病毒和恶性病毒。良性病毒发作时不破坏系统数据，只占用系统资源的病毒，一般只是占用电脑资源，产生一些无所谓的消耗，或干扰机器的运行，如小球病毒。恶性病毒一旦发作便会破坏数据或系统的病毒，如大麻病毒等。
以病毒的寄生方式分类，可以分为操作系统型病毒、外壳病毒、入侵病毒和源码病毒。
操作系统型病毒——运行时，用自己的逻辑部分取代部分操作系统的程序模块，如大麻病毒、磁盘杀手等。
外壳病毒——把病毒自身包围在主程序的四周，对原来的程序不做修改，在运行主程序时，病毒首先进入内存。如耶路撒冷、维也纳、快乐的星期天等。
入侵病毒——侵入到现有程序之中，实际上把病毒插入到主程序中去。
源码病毒——在程序被编译之前插入到一些编程语言编写的程序中。
电脑病毒的传染途径通常有三种：软盘的互换使用、硬盘的感染和电脑网络的传染。
电脑病毒主要寄生在磁盘的引导扇区、可执行文件、硬盘的主引导扇区中。
电脑感染了病毒后，程序装入的时间比平时长很多，可执行程序的长度增加，磁盘访问的时间比平时长，有异常的磁盘访问，有规律地发现异常信息，可用系统空间不断变小，磁盘的不可用数增多，数据和程序丢失，打印时出现问题，频繁死机，磁盘的卷名发生了变化，使用关闭写保护的软盘时屏幕上出现软盘写保护的信息，异常要求输入口令，机器发出怪叫声，command.com、autoexec.bat、config.sys等文件已经被修改，出现异常的隐含文件。
电脑一旦染上了病毒就必须予以清除。杀毒软件也叫做反病毒软件和防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是电脑防御系统的重要组成部分。
主流的杀毒软件有360、金山毒霸、瑞星杀毒软件等，集合了杀毒、防毒、实时监控和防火墙功能。
360杀毒软件的主界面，简洁大方，功能列表一目了然，单击【快速扫描】按钮，进入查杀状态。
杀毒结束后，会给出杀毒报告，根据提示进行相应的操作。
杀毒的基本原理是把磁盘上的文件与病毒库里的病毒特征进行对比，在满足特点后认定为病毒，杀毒软件默认进行杀毒操作，并把病毒进行隔离。
杀毒软件处于启用状态，在状态栏的右端显示有小图标，右击这个图标，会给出相应快捷菜单列表，可以根据需要有针对性地启用杀毒功能。
发现病毒越早越好。能够在病毒产生危害之前发现和排除它，可以使系统免受危害。能够在病毒广泛传播之前发现它，可以使系统修复的任务较轻，较容易。病毒在系统内存在的时间越长，产生的危害就越大。

❿ 上http://192.168.1.1/修改登录口令能防盗无线网吗

不能,,这只是登陆路由时用的密码,,不能做网络管控,,,防病毒软件在有效的对来自Internet网络、局域网传输及磁盘传输的病毒、蠕虫和特洛伊木马进行监控截杀的同时，Wi-Fi无线网络的第二大安全威胁便来自于自身无线电波衍射所带来的安全问题。
正是无线电波的区域覆盖性，让其在为用户提供方便的同时，也相比有线网凭添了更多的安全问题。而用户要想在Wi-Fi无线网络方面获得更多的安全，可从以下几点进行加强。
大家知道，同一型号的无线路由器或AP其初始系统管理员的用户名及密码、登录口令是相同的。如果不对其进行更改，稍有经验的入侵者都可很轻松的控制您的这类网络中心，进而控制您的整个网络。对此可在无线路由器或AP的配置页面中找到“修改登录口令”之类的选项，然后输入默认的用户名和口令，再输入新用户名和新口令，“保存”即可。
其次，可对SSID（Service Set IDentification）设置做重点关注。SSID服务集合标识符也称为网络名称，一种独一无二的标识符，作为无线设备连接到WLAN时的密码。在具体设置时，可将厂家默认的SSID名称换为自设的，并关闭“开启SSID广播”选选项，这样就不会将路由器的SSID号向无线网络内的主机广播。其它电脑要想加入该网络，必需手工输入预设的SSID名称，才能加入该SSID标识的无线网络，可以在很大程度上提高无线网络的安全。
其三，相比有线网络，考虑到无线网络的特殊性，无线网络也提供了更多的加密方式，如WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK。只要网内的所有电脑都支持，建议优选靠后的加密方式，如WPA/WPA2、WPA-PSK/WPA2-PSK。其中“WPA2”做为WPA的加强版本，支持 “AES”加密方式，可以满足部分企业和政府机构等需要导入AES的用户需求。在设置时，一般用户可选择自动选象，这样路由器会根据主机请求自动选择 WPA或WPA2安全模式，并根据实际需要自动选择TKIP或AES加密方式。
其四，在LAN方面的安全应用方面，也可考虑常用的MAC地址过滤功能。MAC（Media Access Control，介质访问控制）地址是烧录在各种网卡或网络设备里的地址，也叫硬件地址。由48比特长（6字节）16进制的数字组成，0-23位是由厂家自己分配，24-47位，叫做组织唯一标志符，是识别LAN（局域网）节点的标识。
而通过MAC地址过滤功能便可允许或拒绝无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限，从而确保网内重要电脑的安全。其设置并不复杂，比如想禁止“00-00-BB-00-77-EE”MAC地址的电脑访问无线网络及Internet，可在“启用过滤”中选择“允许列表中生效规则之外的MAC地址访问本无线网络”，然后“添加新条目”将“00-00-BB-00-77-EE”的MAC地址设为“生效”，“保存”即可。
其五，而对于网内部分没有保存重要资料和数据的电脑想更流畅的进行Internet应用，则可考虑采用DMZ主机、虚拟服务器、启用UPnP功能等方案来达到。这样即保证了网内部分电脑与Internet畅通无阻，也在一定程度上可保障网内其它电脑免受来自Internet的病毒木马威胁。