远程溢出

　　对于防火墙内的系统同样存在这样的风险，只要对跨接防火墙内的一台主机攻击测试成功，那么通过这台主机对防火墙内的主机进行攻击测试就易如反掌。

　　口令猜测

　　口令猜测也是一种出现概率很高的攻击方法，几乎不需要任何攻击工具，利用一个简单的暴力攻击程序和一个比较完善的字典，就可以猜测口令。

　　对一个系统账号的猜测通常包括两个方面：首先是对用户名的猜测，其次是对密码的猜测。

　　本地提升权限

　　所谓本地提升权限是指在拥有了一个普通用户的账号之后，通过一段特殊的指令代码获得管理员权限的方法。

　　通过网御星云的渗透测试服务，客户可以了解应用系统中存在的深层次安全隐患，提高管理层及内部员工对信息安全的重视，得到信息系统安全状况的直观结果。通过渗透测试结果，制定出有针对性的安全防御方案。

　　用户安全意识培养

　　其次，本次“拖库”事件也暴露出的用户安全意识薄弱问题。泄露出的某常用简单密码竟有十几万人同时使用，密码强度实在堪忧;另外2011年商业银行动态口令升级群发短信诈骗的事件(俗称“网上钓鱼”)也暴露出这一问题。2011年2月农历春节前后，多家全国性的商业银行和地方城市银行客户遭遇大批量网上钓鱼诈骗。骗子群发短信称银行动态口令升级，请储户访问指定网站更新。许多储户信以为真，“被钓”上网登录了这些冒充的银行网站后主动将自己的银行卡、手机号等信息提交，并随后按网站提示，将银行系统返回的手机验证码也一并提交。攻击者利用用户主动告知的这些真实信息，登陆真的银行网站的用户账户转账，结果导致大量储户资金被盗，损失数千元至数百万元不等，也造成较大社会影响。

　　用户安全意识问题是安全界老生常谈的问题，由于信息安全在中国诞生发展不过十几年，信息安全意识在社会大众中普遍薄弱，用户安全意识问题至今仍然非常普遍。因此工信部于2011年12月28日发布通告中同时提醒广大互联网用户提高信息安全意识，密切关注相关网站发布的公告，并根据网站安全提示修改密码，提高密码的安全强度并定期修改。

　　在信息安全体系中信息安全意识是最底层的基座，涉及面广，很难一蹴而就。要提高公众的信息安全意识，一般只有2种途径：

　　1通过教训被迫增强信息安全意识

　　像这次大规模个人隐私非法泄露事件让大众得到深刻教训，连夜修改密码，吃一堑，长一智，增强信息安全意识。

　　2安全培训提高信息安全意识

　　通过教训增强信息安全意识毕竟是在有损失的前提下，要想没有或减少损失，就要通过安全培训提高信息安全意识，安全培训作为预防性安全措施可以让大家防患于未然。

　　网御星云的安全培训是中国信息安全产品测评认证中心第一批授权的培训机构。拥有近多名技术精湛，经验丰富的信息安全专家。此外，一流的教学环境、完善的专业化培训体系(CISP -“注册信息安全专业人员”培训、LSPE -“安全产品工程师”培训和定制培训)、丰富的教学管理经验，为学员创造一个良好的学习氛围，保证了学习的质量。与此同时，网御星云的安全培训本着“学以致用”的宗旨，通过广泛的培训内容、灵活的培训方式，满足不同用户的求学需要。

(责任编辑：)