网络安全基础知识
网络安全知识题库
网络安全知识题库一、网络安全基础知识1、什么是网络安全?网络安全是指保护网络系统中的硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。
2、网络安全的主要目标是什么?网络安全的主要目标包括保密性、完整性、可用性、可控性和不可否认性。
3、常见的网络攻击类型有哪些?常见的网络攻击类型包括但不限于:病毒攻击:通过恶意软件感染计算机系统,破坏数据或窃取信息。
蠕虫攻击:自我复制并在网络中传播,消耗网络资源。
木马攻击:隐藏在正常程序中,窃取用户信息或控制计算机。
拒绝服务攻击(DoS):通过大量的请求使目标服务器无法正常服务。
网络钓鱼:通过欺诈性的电子邮件或网站骗取用户的个人信息。
4、什么是防火墙?防火墙是一种位于计算机和它所连接的网络之间的软件或硬件,用于阻止未经授权的访问和数据传输。
5、什么是加密技术?加密技术是将明文转换为密文的过程,只有拥有正确密钥的人才能将密文还原为明文,以保护信息的保密性。
二、网络安全防护措施1、如何设置强密码?强密码应该包含大小写字母、数字和特殊字符,长度不少于 8 位,并且避免使用常见的单词、生日、电话号码等容易被猜到的信息。
2、定期更新软件和操作系统的重要性是什么?软件和操作系统的更新通常包含了安全补丁,可以修复已知的漏洞,降低被攻击的风险。
3、为什么要谨慎使用公共无线网络?公共无线网络的安全性较低,容易被黑客监听和窃取信息。
在使用公共无线网络时,应避免进行敏感操作,如网上银行交易、登录重要账号等。
4、如何防范网络钓鱼攻击?要仔细检查邮件或网站的网址是否正确,不轻易点击来路不明的链接,不随意输入个人敏感信息。
5、备份数据的重要性是什么?备份数据可以在遭受网络攻击或数据丢失时快速恢复数据,减少损失。
三、网络安全法律法规1、我国有哪些与网络安全相关的法律法规?我国与网络安全相关的法律法规包括《网络安全法》《数据安全法》《个人信息保护法》等。
网络安全基础知识大全
网络安全基础知识大全网络安全是当今信息时代亟需关注和重视的重要议题,随着网络的普及和发展,各类网络安全威胁也日益增多。
为了保障个人隐私和信息安全,我们有必要了解一些网络安全的基础知识。
本文将为大家介绍网络安全的相关内容,帮助读者提高网络安全意识和应对网络威胁的能力。
一、密码安全密码安全是网络安全的基础,合理设置和保护密码对于保障个人信息的安全至关重要。
以下是一些密码安全的基本原则:1. 使用强密码:强密码应当包含字母、数字和特殊字符,并且长度足够长,至少是8位以上。
2. 定期更换密码:定期更换密码可以有效降低密码泄露的风险,建议每三个月更换一次密码。
3. 不重复使用密码:为了避免一旦某个账户的密码泄露导致其他账户遭受攻击,我们应该保证每个账户使用独立的密码。
4. 密码存储的安全性:切勿将密码明文保存在电脑或手机中,可以使用密码管理工具来加密和保存密码。
二、网络钓鱼和欺诈网络钓鱼是一种常见的网络攻击手段,骗子通常通过伪装成可信赖的机构或个人来诱骗用户提供个人信息或敏感信息。
以下是针对网络钓鱼和欺诈的防范措施:1. 谨慎点击链接:避免点击不明来源的链接,可以在浏览器中鼠标悬停查看链接的真实地址。
2. 警惕虚假网站:在输入个人信息或敏感信息前,要确保网站是正规和安全的。
可以通过查看网站的SSL证书、域名的真实性和客户评价来判断。
3. 提高警惕:遇到可疑信息或电话,不要随意泄露个人信息,可以通过其他方式核实对方的真实身份。
4. 不轻信电子邮件:防止被钓鱼邮件欺骗,不要轻信突然出现的高风险或紧急的邮件,尤其是涉及个人信息或账户安全的邮件。
三、防火墙和安全软件防火墙和安全软件是保护个人设备和网络安全的重要工具。
以下是使用防火墙和安全软件的建议:1. 安装防火墙:防火墙可以监控网络连接并阻止恶意访问请求,及时发现并阻止攻击行为。
2. 更新系统和软件:及时安装操作系统和软件的安全补丁,保持软件的最新版本,以修复已知漏洞和提升系统的安全性。
网络安全基础知识大全
网络安全基础知识大全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
下面就让小编带你去看看网络安全基础知识,希望能帮助到大家!网络安全的基础知识1、什么是防火墙?什么是堡垒主机?什么是DMZ?防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。
堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。
DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。
2、网络安全的本质是什么?网络安全从其本质上来讲是网络上的信息安全。
信息安全是对信息的保密性、完整性、和可用性的保护,包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。
3、计算机网络安全所面临的威胁分为哪几类?从人的角度,威胁网络安全的因素有哪些?答:计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。
从人的因素考虑,影响网络安全的因素包括:(1)人为的无意失误。
(2)人为的恶意攻击。
一种是主动攻击,另一种是被动攻击。
(3)网络软件的漏洞和“后门”。
4、网络攻击和防御分别包括那些内容?网络攻击:网络扫描、监听、入侵、后门、隐身;网络防御:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。
5、分析TCP/IP协议,说明各层可能受到的威胁及防御方法。
网络层:IP欺骗攻击,保护措施;防火墙过滤、打补丁;传输层:应用层:邮件炸弹、病毒、木马等,防御方法:认证、病毒扫描、安全教育等。
6、请分析网络安全的层次体系从层次体系上,可以将网络安全分成四个层次上的安全:物理安全、逻辑安全、操作系统安全和联网安全。
7、请分析信息安全的层次体系信息安全从总体上可以分成5个层次:安全的密码算法,安全协议,网络安全,系统安全以及应用安全。
网络安全基础知识
网络安全基础知识在如今数字化时代,网络安全问题变得愈发重要。
随着人们越来越依赖互联网,网络攻击和数据泄露事件频频发生,给个人和机构带来了巨大的威胁和风险。
为了保护网络安全,我们需要掌握一些基础知识。
本文将介绍网络安全的基本概念、常见的网络攻击类型以及一些常用的网络安全防护措施。
一、网络安全的基本概念1.1 网络安全的定义网络安全是指通过采取各种技术和手段,保护网络系统的机密性、完整性和可用性,防止网络遭受未经授权的访问、损坏、窃取和攻击。
1.2 网络安全的重要性网络安全的重要性体现在以下几个方面:首先,个人隐私保护。
在互联网上进行各种活动,如购物、社交等,个人信息往往以数字形式存在。
如果个人信息泄露,将面临身份盗窃、财产损失等风险。
其次,企业和组织信息安全。
企业和组织拥有大量的商业机密和敏感数据,包括客户信息、财务数据等。
如果这些信息泄露,将导致商业竞争力下降,甚至倒闭。
最后,国家安全。
网络安全关乎国家的政治、经济、军事等各个领域。
保护国家网络安全,对于国家的长治久安和稳定发展具有重要意义。
二、常见的网络攻击类型2.1 病毒和蠕虫病毒和蠕虫是最为常见的网络攻击类型之一。
它们通过发送恶意代码来感染用户的计算机系统,破坏系统功能和窃取敏感信息。
2.2 木马木马程序是一种伪装成正常软件的恶意程序,它可以在用户不知情的情况下实施各种攻击行为,例如窃取账号密码、远程控制计算机等。
2.3 数据泄露数据泄露是指未经授权的情况下,敏感数据被泄露给不相关的个体或组织。
数据泄露可能导致个人隐私泄露、商业机密泄露等问题。
2.4 网络钓鱼网络钓鱼是指攻击者通过伪装成可信任的实体(如银行、电子邮件提供商等),欺骗用户提供个人敏感信息,从而进行诈骗活动。
三、网络安全防护措施为了更好地保护网络安全,我们可以采取以下一些常见的网络安全防护措施:3.1 安装杀毒软件安装杀毒软件是保护计算机系统免受病毒、蠕虫等恶意代码侵害的最基本也是最重要的步骤。
网络安全防护基础知识及注意事项
网络安全防护基础知识及注意事项近年来,随着互联网的快速发展,网络安全问题日益突出,给个人和组织带来了巨大的风险。
为了保护个人隐私和重要数据的安全,了解网络安全防护的基础知识以及注意事项变得至关重要。
本文将介绍网络安全的基础知识,并提供一些防护注意事项,以帮助读者更好地保护自己在网络空间中的信息安全。
一、网络安全基础知识1. 密码安全密码是我们在网络中常用的身份验证方式,因此密码的安全性至关重要。
为了保护密码安全,我们需要遵守以下几点:- 不要使用简单且容易猜测的密码,如生日、手机号码等个人信息;- 使用包含字母、数字和特殊字符的复杂密码;- 定期更改密码,并避免在多个网站使用相同的密码;- 不要将密码写在纸上或告诉他人。
2. 防火墙和杀毒软件防火墙和杀毒软件是保护计算机免受恶意软件攻击的重要工具。
防火墙可以监控网络的流量并阻止潜在的攻击,而杀毒软件能够检测和清除计算机中的病毒和恶意软件。
请确保你的计算机安装了最新版本的防火墙和杀毒软件,并定期更新其定义文件以保持最佳的安全性。
3. 安全补丁软件供应商会定期发布软件更新和安全补丁来修复已知的漏洞和安全问题。
这些更新和补丁是关键,因为它们可以阻止黑客入侵并提高系统的安全性。
请确保你的操作系统和软件应用程序都是最新版本,并定期检查并安装可用的安全补丁。
二、网络安全注意事项1. 谨慎点击链接避免在不受信任的来源点击链接,尤其是未经验证的电子邮件和社交媒体信息中的链接。
这些链接可能是钓鱼网站或恶意软件的来源。
如果你接收到可疑的电子邮件或信息,请不要点击其中的链接,而是手动输入网站地址以确保其安全性。
2. 谨慎公开个人信息在网络上,我们应该尽量减少对个人信息的公开。
黑客经常利用个人信息进行网络钓鱼和身份盗窃。
要保护个人信息的安全,应该遵循以下几点:- 不要轻易在社交媒体上公开个人详细信息,如家庭住址、电话号码等;- 限制个人信息在互联网上的可见性;- 仔细检查网站的隐私政策,并了解他们如何处理和保护你的个人信息。
网络安全必备基础知识
网络安全必备基础知识网络安全是指保护网络系统不受未经授权的访问、破坏或更改,并确保网络系统正常运行的一种保护工作。
随着互联网的广泛应用和普及,网络安全问题愈发凸显,各种网络攻击不断涌现,给信息安全带来了极大的挑战。
因此,掌握网络安全的基础知识至关重要,本文将从网络安全的基本概念、网络攻击与威胁、网络安全的基础防护措施等几个方面展开介绍。
1.网络安全的基本概念网络安全是指保护计算机网络和其所涉及到的硬件、软件、数据及信息不受未经授权的访问、破坏、更改或泄露,确保网络系统的可靠性、机密性和完整性的一种保护工作。
网络安全的基本目标是保障网络系统的数据不受损坏、泄露或者被篡改,同时保证网络系统的可靠性和可用性。
2.网络攻击与威胁网络攻击是指利用计算机系统中的漏洞或者弱点,试图获取未经授权的访问权限,或者破坏、篡改、泄露计算机系统的信息和数据的行为。
网络攻击的方式多种多样,常见的网络攻击包括:病毒、蠕虫、木马、DoS攻击、DDoS攻击、SQL注入、XSS攻击、CSRF攻击等。
网络威胁是指对网络系统构成的潜在的危险,包括网络病毒、网络蠕虫、间谍软件、僵尸网络、网络钓鱼等。
3.网络安全的基础防护措施(1)入侵检测与防范:通过部署入侵检测系统(IDS)和入侵防御系统(IPS),实时监控网络系统的运行状态,及时发现并防范各种网络攻击。
(2)防火墙:构建网络防火墙,对网络数据进行过滤和检测,阻止未经授权的访问和攻击行为。
(3)数据加密:采用数据加密技术,对敏感数据进行加密处理,确保数据的机密性和完整性。
(4)访问控制:通过访问控制策略和技术手段,对网络用户进行合理的身份验证和授权管理,限制用户对系统资源的访问权限。
(5)安全审计与监控:建立安全审计和监控系统,对网络系统的运行情况、操作行为进行实时监视和审计,及时发现并防范安全风险。
4.常见网络安全威胁与对策(1)病毒和蠕虫:采取防病毒软件、及时更新病毒库、定期进行系统病毒扫描、提高员工安全意识等方式,防范病毒和蠕虫攻击。
国家网络安全知识内容
国家网络安全知识内容国家网络安全意识内容包括网络安全基础知识、网络风险和威胁、网络安全法律法规、个人防护措施等。
下面将详细介绍。
一、网络安全基础知识1. 网络安全的定义:指在计算机网络中,保护网络中的计算机资源和用户信息不被非法使用、破坏或泄漏的一系列措施。
2. 防火墙:是指设置在网络与外网之间的一道防线,用于过滤和监控网络流量,保护内部网络免受来自外部的不良流量攻击。
3. 漏洞:指系统或软件中存在的错误或缺陷,使得黑客可以利用这些漏洞进行攻击。
4. 密码强度:指密码的复杂程度,包括密码长度、字符种类、组合方式等,强密码可以提高账户的安全性。
5. 信息安全:涉及到保护信息的保密性、完整性和可用性,包括加密、防火墙、访问控制等技术措施。
二、网络风险和威胁1. 病毒和恶意软件:通过电子邮件、下载文件或点击链接等方式传播,会破坏计算机系统、盗取个人信息等。
2. 垃圾邮件和钓鱼网站:通过发送大量的垃圾邮件或设置虚假的网站,诱导用户泄漏个人信息。
3. 社交工程:利用社交网络获取用户的个人信息,通过冒充身份进行欺骗或攻击。
4. DDoS攻击:通过占用大量资源向目标服务器发送请求,导致服务器系统崩溃。
5. 数据泄露:指个人或公司的敏感信息被非法获取并公布或商业利用。
三、网络安全法律法规1. 中国网络安全法:于2016年6月1日实施,主要涉及网络基础设施安全、个人信息保护、网络安全事件报告等方面的规定。
2. 个人信息保护法:保护个人信息的安全和隐私,规定了个人信息的保护、处理和使用等方面的要求。
3. 电子商务法:涉及网络交易的安全、支付方式的安全、商家和消费者的权益保护等内容。
4. 通信保密法:规定了通信内容的保密、网络服务提供者的义务等。
四、个人防护措施1. 定期更新操作系统和软件补丁,及时修复系统漏洞。
2. 使用强密码,定期更改密码,并不同网站使用不同密码。
3. 维护电脑的网络安全软件,及时检测、拦截和清除病毒、木马等恶意软件。
网络安全基础知识
网络安全基础知识网络安全基础知识汇总网络安全基础知识包括:1.网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
2.网络安全“三防”:“防病毒、防攻击、防泄露”,其概念体现了网络安全问题的三个方面:威胁、隐患和风险。
3.计算机安全:是指计算机资产安全,即计算机信息系统资源和脆弱的计算机系统免于潜在的危害的完整性和可用性。
4.物理安全:是整个网络安全的前提,因为网络信息的系统实体作为网络信息生命周期的一个阶段,只有在物理安全的基础上,网络信息的才会安全。
5.系统安全:是整个网络安全的前提,系统的安全性关系到网络信息的可用性,网络信息的安全性。
6.应用安全:应用安全也是整个网络安全的前提,只有保证应用系统本身的安全,才是保证网络信息的安全性。
7.防火墙:是一种网络安全设备,用于保护一个网络不受来自另一个网络的攻击。
它通常位于网络的入口处,负责监控进出网络的数据包,并根据预先定义好的规则来允许或拒绝这些数据包的传输。
8.加密技术:是一种主动的防御措施,目的是防止数据在存储或者传输过程中被非法获取。
9.数字签名:是一种用于验证数据完整性和认证数据****的技术。
10.网络安全法:是国家制定的有关网络安全的法律。
网络安全基础知识归纳网络安全是指通过采取各种技术手段,保护网络系统硬件、软件及其系统中的数据信息资源,确保其安全、可靠、有序地运行。
以下是网络安全的基础知识归纳:1.网络安全分类:网络安全可分为狭义和广义两种。
狭义的网络安全是指计算机网络安全,主要指网络系统的硬件、软件及数据信息资源的安全保护;广义的网络安全还包括网络拓扑结构安全、网络安全管理安全等其他方面。
2.网络安全威胁:网络安全威胁包括黑客攻击、病毒感染、非法入侵、电磁泄露、网络滥用、网络犯罪等。
3.网络安全协议:网络安全协议是保障网络安全的重要手段之一,常见的网络安全协议包括SSL/TLS、IPSec、PGP、TLS等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2
25
2. 窃取(Spoofing)
这种入侵方式一般出现在使用支持信任机制网络中。在这种机制下, 通常,用户只需拥有合法帐号即可通过认证,因此入侵者可以利用信 任关系,冒充一方与另一方连网,以窃取信息。
目标主机B 网络λ
Internet
假冒A欺骗 B
入侵主机X
受信任主机A
使A瘫痪
2
26
3. 会话窃夺(Spoofing)
网络安全基础知识
日期:二〇一六年十月
2020/3/28
1
1 什么是网 络安全
2
网络安全是指网络系统的硬件、软件及其系统中的数据
受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更 改、泄露,确保系统能连续、可靠、正常地运行,网络服务 不中断。——百科网络安全主要是指信息安全
2
3
物理安全
2
4
l 另一种比较常见的方法是先从服务器中获得被加密的密 码表,再利用公开的算法进行计算,直到求出密码为止,这 种技巧最常用于Unix系统。
2
29
6. 木马、病毒、暗门
l病毒,是编制者在计算机程序中插入的破坏计算机功能或 者数据的代码,能影响计算机使用,能自我复制的一组计算 机指令或者程序代码。 l计算机技术中的木马,是一种与计算机病毒类似的指令集 合,它寄生在普通程序中,并在暗中进行某些破坏性操作或 进行盗窃数据。木马与计算机病毒的区别是,前者不进行自 我复制,即不感染其他程序。 l 暗门(trapdoor)又称后门(backdoor),指隐藏在程序 中的秘密功能,通常是程序设计者为了能在日后随意进入系 统而设置的。
2
20
中国移动的网站遭到黑客攻击
2020/3/28
21
安全威胁举例 -- Phishing安全威胁
➢钓鱼欺骗事件频频发生,给电子商务和网上银行蒙上阴影
2
22
破坏的对 象和范围
波及全球 基础设施
地区网络
多个网络
单个网络
单个计算 机
2
面对安全威胁响应的时间越来越短 人工响应,不可能 自动响应,较难 主动阻挡,有可能 秒
2
6
使用IPSCAN软件对网络进行PING扫射
2
7
2 黑客
8
你印象里的黑客
2
9
2020/3/28
10
2020/3/28
11
现实中的黑客
2
12
8岁中国最小黑客,为了不写作业,黑了学校系统
2
13
攻击的目的
➢纯粹为了个人娱乐
•我能想到最浪漫的事,就是入侵你的电脑
•
-----黑客语录
➢为了利益
操作系统安全
计算机
XP WIN7 WIN10
服务器
Windows Server 2003 Windows Server 2008 LINUX UNIX NETWARE
2
网络传输安全 数据传输的加密机制 安全认证机制 访问控制策略
5
逻辑安全
●杀毒软件 ●安装系统补丁 ●关闭服务、端口(139、445等) ●设置密码等
会话劫夺指入侵者首先在网络上窥探现有的会话,发现有攻击价值的会 话后,便将参与会话的一方截断,并顶替被截断方继续与另一方进行连 接,以窃取信息。
2
27
4. 利用操作系统漏洞
任何操作系统都难免存在漏洞,包括新一代操作系统。操 作系统的漏洞大致可分为两部分:
一部分是由设计缺陷造成的。包括协议方面的、网络服务 方面的、共用程序库方面的等等。
2016年,据统计美国等发达国家每年因计算机犯罪而导 致的损失高达百亿美元,平均每起网络犯罪所带来的经济损 失是一般案件的几十倍至几百倍。
网络犯罪的特点是,罪犯不必亲临现场、所遗留的证据 很少且有效性低。并且,与此类犯罪有关的法律还有待于进 一步完善。
2
17
安全威胁攻击技术:道高一尺,魔高一丈
2001年7月19日 1点05分
2
18
2001年7月19日 20点15分
2
19
安全威胁举例 -- DDOS安全威胁
➢DDOS攻击( Distributed Denial of Service )频繁出现, 商业化发展,难以追查。
DOS攻击:街头的餐馆是为大众提供餐饮服务,如果一群地痞流氓要DoS 餐馆的话,手段会很多,比如霸占着餐桌不结账,堵住餐馆的大门不让 路,骚扰餐馆的服务员或厨子不能干活,甚至更恶劣……
•间谍,商业间谍,国防,犯罪
2
14
3 信息安全 面临哪 些威胁
15
信息安全面临的威胁类型
特洛伊木马
黑客攻击 后门、隐蔽通道 计算机病毒
信息丢失、 篡改、销毁
网络
逻辑炸弹
2
蠕虫
拒绝服务攻击 内部、外部泄密
16
计算机网络犯罪及特点
2010年,据伦敦英国银行协会统计,全球每年因计算机 犯罪造成的损失大约为80亿美元。
2
24
窃听程序的基本功能是收集、分析数据包,高级的窃听程序 还提供生成假数据包、解码等功能,甚至可锁定某源服务器 (或目标服务器)的特定端口,自动处理与这些端口有关的 数据包。利用上述功能,可监听他人的联网操作、盗取信息。
可被窃听的位置至少包括:
l 网络中的计算机 l 数据包在Internet上途经的每一路由器。 l 网络中的移动终端
• DDoS • 破坏有效负载
的病毒和蠕虫
20世纪80年代 20世纪90年代 21世纪初期
现在 23
几种常见的盗窃数据或侵入网络的方法
1. 窃听(Eavesdropping) 最简易的窃听方式是将计算机连入网络, 利用专门的工具软件对在网络上传输的数据 包进行分析。进行窃听的最佳位置是网络中 的路由器,特别是位于关卡处的路由器,它 们是数据包的集散地,在该处安装一个窃听 程序,可以轻易获取很多秘密。
人工响应,很难 自动响应,有可能
人工响应,可能
天
周
第一代
• 引导型病毒
第二代
• 宏病毒 • 电子邮件 • DoS • 有限的黑客攻击
分钟
第三代
• 网络 DoS • 混合威胁 (蠕虫
+ 病毒+ 特洛伊 木马) • Turbo蠕虫 • 广泛的系统黑客 攻击
第四代
• 基础设施黑客 攻击
• 瞬间威胁
• 大规模蠕虫
另一部分则是由于使用不得法所致。这种由于系统管理不 善所引发的漏洞主要是系统资源或帐户权限设置不当。
2
28
5. 盗用密码
盗用密码是最简单和狠毒的技巧。通常有两种方式:
l密码被盗用,通常是因为用户不小心被他人“发现”了。 而“发现”的方法一般是“猜测”。猜密码的方式有多种, 最常见的是在登录系统时尝试不同的密码,系统允许用户登 录就意味着密码被猜中了。