操作系统中存在的安全漏洞有:1. 口令设置的漏洞;2. 社会工程学的攻击;3. 内网渗透的攻击;4. 暴力破解的攻击。其中,设置系统口令过程中,使用自己姓名的拼写成为自己的系统密码,简单易记的同时,也留下了设置漏洞。
一、操作系统中存在的安全漏洞
1. 口令设置的漏洞
用户在设置系统口令过程中,往往喜欢使用自己姓名的拼写、熟悉的英文单词、出生年月日、手机号码等常用数字或者相互叠加而成为自己的系统密码。此种设置方法在简单易记的同时,也留下了设置漏洞,使入侵者攻击成功的可能性增大。
2. 社会工程学的攻击
入侵过程中,电脑黑客可能利用网络搜索引擎大量收集攻击对象的相关资料,以便辅助他们进行更有效地攻击。通过对过去发生的诸多网络安全事故分析发现,FTP、数据库、文件等服务器、远程终端等设置同一密码的情况比比皆是,如此一来,黑客就可以利用社会工程学进行口令破解,结果会导致轻而易举地渗透内网的计算机,并且取得被入侵者的邮箱、聊天软件等相关账号的密码。
3. 内网渗透的攻击
关于内网渗透思想,其来源是特洛伊木马思想。入侵者想进入有了层层防范的系统内部,常规方法很难实现。为了能够达到目的,入侵者在获得口令时总会全力以赴,内部攻破可能会使他们十分兴奋。
4. 暴力破解的攻击
入侵者在无路可走的时候,往往会尝试暴力破解,对于弱口令而言,暴力破解较为容易实现,反之,策略较多的强口令相对较难实现破解。
延伸阅读:
二、安全设置策略
1.利用“组策略”实现密码设置的加固
首先在“开始”→“运行”窗口里输入“gpedit.msc”,然而回车,使“组策略”设置窗口打开。然后在“组策略”窗口的左侧来展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“密码策略”,在右侧窗口中有密码设置项显示,经过配置就可以建立相对牢固的密码策略,最大程度地实现密码的保护功能。
2.密码的设置技巧
通过以上分析可以总结出密码设置应遵从的规则:密码设置位数大于6位,优异方法是使用大写字母加小写字母、特殊符号与数字的集合;切记不要使用年月日、出生年月日、单词、电话号码或拼音字母作为密码;密码中的英文字母较好区分大小写;不要使用小顺序数字或字母开头,以防字典暴力破解;不要让入侵者轻易获得个人信息;定期更换密码;不要暴露密码。
以上就是关于操作系统安全漏洞的内容希望对大家有帮助。
