《表1“一句话木马”常见形式》
弱口令漏洞通常是指容易被别人猜测或破解工具破解的口令。有的信息系统代码本身对外没有功能性漏洞,但是黑客通过弱口令漏洞进入系统获得初级权限甚至管理员权限就可以开展攻击和破坏活动。随着信息技术的不断发展,黑客攻击手段愈发呈现多样化趋势,弱口令漏洞已经不再局限于低强度密码如“admin”“123456”“88888”等,一些高强度密码也被黑客通过“社会工程学”手段和其他方式获得。随着信息技术与日常生活的深度融合,各类平台系统都需要用户注册,如果科研人员在生活平台中注册使用了科研信息系统的高强度密码,那么这个密码就可能被暴露。黑客可以通过攻击一些防御能力差的平台获得用户数据库,获得其中的用户账号及密码信息,把这些信息作为攻击的字典,实现对科研信息平台的密码暴力破解攻击。针对弱口令漏洞,一方面要在注册用户模块中强制用户使用高强度密码,另一方面要采用用户登录IP限制措施。使用高强度的密码只能抵御暴力破解和黑客扫描工具的第一波攻击,对于社会工程学攻击和密码监听技术则无效,因此必须结合随身密钥和IP限制等措施来确保系统安全。
图表编号 | XD00135894300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.28 |
作者 | 张宇、王晓楠、唐立新、张有智、任洋、张海峰、李杨 |
绘制单位 | 黑龙江省农业科学院农业遥感与信息研究所、黑龙江省农业科学院农业遥感与信息研究所、黑龙江省农业科学院农业遥感与信息研究所、黑龙江省农业科学院农业遥感与信息研究所、黑龙江省农业科学院科研处、黑龙江省农业科学院农业遥感与信息研究所、黑龙江省农业科学院农业遥感与信息研究所 |
更多格式 | 高清、无水印(增值服务) |