当面对高级攻击者的威胁时,就需要修改和完全替换自己的防御策略。高级攻击者为了竞技破解密码,会配备一些专用的硬件设备。他们会提取和复制指纹、仿制安全令牌,编写有针对性的漏洞攻击程序。面对高级攻击者的威胁,需要了解一些高级使用者常使用的技术以及应对措施。
难度:★★
现在密码破解成为一项竞技运动,在一些相关竞赛中,会评比哪些团队在有限的时间内破解更多的散列密码。经过不断发展,现在的密码破解已经变成具有竞争性的领域。借助计算机的计算能力,可以应对更多挑战。
一般来说,针对高级密码的破解对策往往无法与密码破解技术的发展相提并论。发动攻击的人使用的技术往往更厉害,这也驱使防御要不断发展。
面对高级密码破解技术,仍然可以部署一些安全措施保护自己的系统。
很多破解专家希望借助计算机优秀的计算能力可以破解更多数据库中的散列密码。当然,针对破解技术也产生了相应的破解对策,具体介绍如表1-7所示。
表1-7 破解技术、对策及技术手段
了解攻击者的密码破解技术,可以帮助我们更好且有针对性地研究和开发应对策略。虽然一些攻击者使用的技术很先进,但是也可以据此部署一些安全措施进行防御。
本章介绍了信息安全的概念,帮助读者了解了木桶原理,知道了信息安全的原则和常见的威胁来源。通过对网络术语的介绍,帮助读者了解了网络的两种类型——广域网和局域网,IP相关的知识和端口协议。同时还针对攻击者介绍了一些安全措施和安全管理意识。通过本章的学习,读者可以更好地理解信息安全的完整性和可用性,提高系统的安全管理。