密码是一种常见的认证形式，而且经常是使用者和你的个人信息之间的唯一壁垒。攻击者可以使用一些程序来帮助猜测或“破解密码，但是通过选择一个好的密码并做好保密工作，你就可以使未经授权进入你的信息变的非常困难。

　　为什么你需要一个密码？

　　想想每天你要使用多少个个人标识码，密码或密码口令：从ATM取钱或在商店使用银行借记卡时，登录你的电脑或电子邮件时，签署网上银行账号或网上购物时……看起来名单只会越来越长。记住所有这些数字，字母和单词组合可能会让你时不时地感到沮丧，没准你也会怀疑这些烦琐的工作是否值得。毕竟，攻击者关心的是你的个人电子邮件账号，不是吗？还有在别人的账号有很多钱的情况下，还会有人骚扰你的空空如也的银行账号吗？

　　攻击者常常不是只想要进入你的账号，他们想要获得进入你的资料的权限来发动更大的攻击。也许看起来有人能够进入你的个人电子邮件并不比侵犯个人隐私更严重，但是想想如是进入的是你的社会安全保险账号或是医疗记录呢？

　　保护个人资料和有形资产的最好方法之一就是仅让得到授权的人进入账号。接下来的步骤是确认人物身份是否如他所说，这个认证的步骤更为重要，在数码世界里实现它也更为困难。密码是最常用的认证手段，不过假如你没有选择一个好的密码且将它保密好，它就会形同虚设。很多系统和服务都可以侵入账号都归因于不安全和不恰当的密码，有些病毒软件和蠕虫病毒可以猜测出较简单的密码。

　　怎样选择一个好的密码？

　　很多人使用的密码都基于他们的个人信息，这样很容易记忆。但是，这样也更容易被黑客猜出或破解。起一个4个数字的PIN码时，你会用你的生日的年月日来组合吗？或是你的社会保险号码的后四个数字？或者你的地址和电话号码？想想找到一个人的个人信息是多么容易。那么你的电子邮件密码呢？—是一个在字典中能找到的单词吗？如果是，就可能会被那些“字典攻击者攻击，他们是基于运用字典信息来猜测密码的攻击者。

　　尽管有意拼错单词（如用“daytt代替“date）可以为防御字典攻击者提供一些保护，更好的方法是依靠单词串联和使用记忆技巧，或记忆术，帮助你记得如何破解它。比如，使用“llTpbb来代替密码“hoops，“llTpbb是[I][l]ike [T]o [p]lay[b]asket[b]all.的缩写。使用小写和大写两种字母来增加一层隐型保护。不过最好的防御方法还是使用数字、特殊字符、小写和大写两种字母的组合。把上面的例子再改变一下我们得到Il！2pBb.可以看到增加了数字和特殊字符后它变的复杂的多了。

　　不要以为你已经制定了强有力的密码，就可以在你登录的每个系统和程序中使用它。如果一个攻击者猜到了你的密码，他就可以进入你所有的账号。你应该使用这些技巧来为每一个账号制定独特的密码。

　　怎样保护你的密码？

　　现在你已经选好了一个难猜的密码，你得确保不会把它放在什么别人能找到的地方。写下来放在你的桌子上，电脑旁边，或者更糟糕的，贴在电脑上，都会使任何进入你办公室的人轻易得到你的密码。不要把密码告诉任何人，还要小心通过电话、电子邮件的方式要求你提供密码的欺骗行为。

　　如果你的互联网服务提供商（ISP）提供系统认证的选择，那么选择那些使用Kerberos，基于挑战/响应类型的，或公开密钥的系统，而不是简单的密码（请参考理解ISP和加强口令了解更多的信息）。可考虑挑战那些只用口令的服务商，让他们采用更安全的方法。

　　另外，很多程序都提供了“记住密码的选项，但是这些程序保护信息的安全级别各不相同。有些程序，比如电子邮件程序，把信息按文本文件存入你的电脑。这意味着任何能够进入你电脑的人都可以发现你所有的密码，由此得到进入你信息的权限。因此，如果使用的是公共电脑，要一直记得登出账号（在图书馆，网吧，甚至是办公室里公用的电脑）。当你的密码过多时，其他使用强大的加密术来保护密码的程序，如Apple’s Keychain和Palm’s Secure Deskto，可以提供可行性的选择管理密码。

　　虽然这些方法不能完全确保阻止攻击者得到你的密码，但是它们肯定会使之变得更为困难。

　　畅游网络世界，不论是谁，都会遇到一些安全上的问题。如果我们正在畅游网络，可恶的病毒却弄的你死机。的确是件不爽的事情。下面就教大家几招安全技巧，帮助你畅通无阻的畅游网络世界。

1. 用杀毒软件保护电脑，及时更新软件

一定要确保您的电脑安装了杀毒软件!杀毒软件可以保护您的电脑，使您不用担心受到病毒的侵害。但是，新病毒每天都会出现，反程序需要定期升级。病毒的发作就象每年的流感病毒一样，新的病毒和病毒变种不断产生，所以一定要保证有规律地升级杀毒软件!升级的越勤快，比如说每周一次，杀毒的效果就越好。请登陆您使用的杀毒软件公司的网站，看看有没有发现新的病毒，并且定期对杀毒软件进行升级。

把病毒阻挡在路上!

2. 不要打开不明来源的邮件

举一个简单的例子吧，如果你不知道邮件是谁发给您的，那就一定要小心这封邮件以及邮件携带的附件。要是收到了可疑的邮件，最好的处理办法是直接把整个邮件删除，包括其中的任何附件。即使知道是谁发来的邮件，对看起来有点奇怪的或者是预料之外受到的邮件，也要提高警惕。特别是如果这些邮件包含一些奇怪的链接，就更要小心了。您的朋友可能在不知情的情况下意外地发给你一个病毒。就像是"我爱你"这样的病毒，在2001年里传播给了上亿人。

值得怀疑者，直接删除!

3. 使用比较复杂的密码

密码只有在难以破解的时候才能阻挡非用户入侵。不要让别人知道你的密码，也不要在一个以上的地方使用相同的密码。如果什么人破解了你的一个密码，你一定不想让他们在更多地方侵害你的利益吧。

密码的黄金定律就是:1)一个密码至少包含8位;2)定期更改密码，至少每隔90天改一次;3)别把你的密码告诉任何人!

4. 使用防火墙，防止电脑受到来自互联网的攻击

将电脑装备上防火墙!防火墙在电脑和外部环境之间建立了防御层。防火墙有两种形式:个人电脑上运行的软件防火墙，同时保护若干电脑不受侵害的硬件防火墙。这两种防火墙的工作原理都是:过滤来自互联网的未授权进入或者具有潜在威胁的数据，同时允许其他"好"的数据被电脑接收。您上网的时候，防火墙也阻止未经授权的用户连接到您的电脑上。软件或者硬件的防火墙可以在国内大多数软件商店找到。

将反入侵进行到底!

5. 不要让陌生用户连接到你的计算机上。

开放的操作系统可以允许网络(包括互联网)中的其他电脑，连接到您的电脑硬盘上进行"文件共享"。如果没有加以足够的重视，这种"文件共享"的能力可能导致您的电脑遭受病毒感染，或者电脑中其他文件被"偷看"。所以，除非真的需要这种能力，否则您应该确保"文件共享"功能是关闭的。充分了解您的操作系统以及其他程序可以帮助您学会怎样有效地禁用文件共享功能。

不要和陌生人说话!

6. 不使用互联网的时候及时断开连接

记住，数字高速公路是双行线。您可以发送也可以接受信息。如果不需要保持时时与网络相连，那就切断网络吧，否则有人可能会趁机连接到您的电脑上。而且如果您没有及时更新杀毒软件，或者没有安装防火墙，有人可能回入侵您的电脑或者用它来伤害网络上的其他人。

为了安全，暂时切断联系!

7. 备份电脑数据

有经验的计算机使用者知道，只有两中人在使用电脑:一种是已经丢失了数据的，另一种是以后将要体会丢失数据痛苦的。数据备份对电脑使用者来说是很重要的。少量数据可以备份在软盘或者移动硬盘中，海量数据则可以备份在CD中。如果可以连接到网络上，暂时把您的数据保存在网络总的另一台计算机上也可以。大多数人每周都备份自己全部的重要数据。而且，您要确保拥有原始软件启动盘，并且在计算机系统遭到破坏可以使用它们。 有备无患!

8. 定期下载安全更新补丁

当今大多数主流软件公司都会很及时地公布其软件产品的更新和补丁。有时候，程序漏洞可能允许有人恶意攻击您的电脑。软件公司或者经销商发现这些漏洞以后，会在他们的网站上发布针对这个漏洞创建的程序补丁。一定要下载并安装这些补丁!有规律地检查您的软件经销商的网页，看有没有新的安全补丁，另外，有些公司提供了的新补丁自动下载功能。如果您没有时间自己来做这些工作，那就下载和安装一个专门的程序为您做这些工作。有各种各样的软件程序可以完成上述操作。

消息灵通些!

<