初级网络安全常识
对于网络安全有一点常识的朋友大可以不看此文,因为这里说的都是最初级的知识。本文针对个人用户的网络安全防范,我是
yubin 。
一:密码安全
无论你是申请邮箱还是玩网络游戏,都少不了要注册,这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个
QQ 和网络游戏的密码都设成一样。在网上你有可能会因为需要而把密码告诉朋友,但若那位朋友的好奇心很强的话,他可能会用你给他的这个密码进入你的其他邮箱或
QQ ,你的网上秘密便成了他举手可得的资料了。因此建议,你最常用的那个邮箱密码设置一个不少于 7 位的有字母、数字和符号组成的没有规律的密码,并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样,密码可以相对简单点,也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理,最常用的那个密码要设置的和其他不同,免得被人
“ 一路破 ” 。
顺便提醒一下,不要把写有你密码的那本笔记本放在你认为安全的地方。
二: QQ 安全
QQ 即 OICQ ,是腾讯公司出品的网络即时聊天工具,现在的用户多的惊人!所以现在针对 QQ 的工具也十分之多。这里在提一下
QQ 的密码安全,你在申请完 QQ 后第一件事就是去腾讯公司的主页上的服务专区申请密码保护,这点很重要,但也很容易被忽略。
现在言归正转,说 QQ 的安全,在网上用 QQ 查 IP 地址( IP 地址是一个 32 位二进制数,分为
4 个 8 位字节,是使用 TCP/IP 协议的网络中用于识别计算机和网络设备的唯一标识)的事情极为普遍。
QQ 查 IP 可以用专门的软件,也可以用防火墙或 DOS 命令,这里不详细说明。 IP 被查到后,不怀好意的人可以用各种各样的炸弹攻击你,虽然这些攻击对你的个人隐私没什么危害,但常常被人炸下线,这滋味一定不好。
解决办法有两种:
1. 不要让陌生人或你不信任的人加入你的 QQ (但这点很不实用,至少我这样认为)。
2. 使用代理服务器(代理服务器英文全称 Proxy Sever ,其功能就是代理网络用户去取得网络信息,更确切地说,就是网络信息的中转站)。设置方法是点击
QQ 的菜单 ==> 系统参数 ==> 网络设置 ==> 代理设置 ==>
点击使用 SOCKS5 代理服务器,填上代理服务器地址和端口号,确定就好了,然后退出 QQ ,再登陆,这就搞定了。(代理服务器的地址可以到
“ 古巴星云 ” 或 “ 代理猎手 http://ipsky.3322.net” 去找)
QQ 密码的破解工具也很多,你只要把密码设的复杂点,一般不容易被破解。所以恶意攻击者可能会使用 GOP
木马,这是一款针对 QQ 密码的木马,具体我没用过,所以不在这里乱说。据了解,运行 GOP 木马后会弹出窗口说
“ 恭喜你!你以中了大奖!请到本公司认领奖品!附带你的有关证件,切记! ” 。具体关于木马,我会在下下节说。
三:代理服务器安全
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。但是天下没有白吃的午餐,因为你再使用代理服务器后你的上网资料都会记录在代理服务起的日志中,要是那个网管想
“ 关照 ” 你一下的话,你是一点生还余地都没有的。(除非你进入代理服务器删了他的日志 :P )
四:木马防范
木马,也称为后门,直截了当的说,木马有二个程序组成:一个是服务器程序,一个是控制器程序。当你的计算机运行了服务器后,恶意攻击者可以使用控制器程序进入如你的计算机,通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马,它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。想知道木马的危害有多大的话,建议你去
http://www.starkun.com 下载一个 “ 冰河 ” 研究。这可是能让你一步成为纵横网络菜菜鸟中的极品工具,可不要因为
“ 冰河 ” 而学坏了呀 ~~
想不中木马,先要了解木马的传播途径:
1 :邮件传播:木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件,你最好不要下载运行,尤其是附件名为
*.exe 的。
2 : QQ 传播:因为 QQ 有文件传输功能,所以现在也有很多木马通过 QQ 传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起,然后骗你说是一个好玩的东东,你接受后运行的话,你就成了木马的牺牲品了。
3 :下载传播:在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。
万一你不幸中了木马的话,立刻开启你的杀毒程序,接下来等着木马杀!杀!杀!(现在的杀毒程序能查杀大不份的木马)。另外手工清除木马的方法我就不说了,这涉及注册表知识,而且也没杀毒程序来得方便(我这样认为)。
五:病毒防杀
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。
从目前发现的病毒来看,计算机感染病毒后的主要症状有:
1 :由于病毒程序把自己或操作系统的一部分用坏簇隐藏起来,磁盘坏簇莫名其妙地增多。
2 :由于病毒程序附加在可执行程序头尾或插在中间,使可执行程序容量加大。
3 :由于病毒程序把自己的某个特殊标志作为标签,使接触到的磁盘出现特别标签。
4 :由于病毒程序本身或其复制品不断入侵占系统空间,使可用系统空间变小。
5 :由于病毒程序的异常活动,造成异常的磁盘访问。
6 :由于病毒程序附加或占用引导部分,使系统引导变慢。
7 :丢失数据和程序。
8 :中断向量发生变化。
9 :打印出现问题。
10 :死机现象增多。
11 :生成不可见的表格文件或特定文件。
12 :系统出现异常活动。
13 :出现一些无意义的画面问候语等。
14 :程序运行出现异常现象或不合理的结果。
15 :磁盘卷标名发生变化。
16 :系统不认识磁盘或硬盘,不能引导系统等。
17 :在系统内装有汉字库正常的情况下不能调用汉字库或不能打印汉字。
18 :在使用没有写保护的软件的软盘时屏幕上出现软盘写保护的提示。
19 :异常要求用户输入口令。
你想尝试一下中病毒的滋味的话可去 http://badboycn.yeah.net 下载病毒感染模拟器。
若你现在发生以上状况,千万不要迟疑,遵循以下步骤处理:
1 :立刻关掉电源。
2 :找 “ 决对干净 ” 的 DOS 系统磁盘启动计算机。这时,记得要关上这张磁盘个写保护。
3 :用杀毒软件开始扫描病毒。
4 :若侦测到是文件中毒时,则有三种方试处理:删除文件、重命名文件或是请除病毒。记住:千万不要对中毒文件置之不理,特别是不能让其停留在可执行文件中。
5 :若侦测到的是硬盘分区或引导区的病毒时,则你可以用干净的 DOS 磁盘中的 FDISK 指令,执行
FDISK/MBR 命令,以恢复硬盘的引导信息;或是在 A 驱中执行 A:/>SYS C: (
C: 为中毒磁盘),以救回硬盘引导区的资料。
6 :现在,可以重新建文件、重新安装软件或 ,准备备份资料,请切记,备份资料在重新导入系统前,应先进行扫描,以防万一。
7 :千万记住,重新建文档到开始运行之前。应再次扫描整个系统,以免中毒文件不小心又被存入系统中。
8 :现在可以安心的开始操作计算机了。
注意:每周要记得更新一次病毒库。
六:网吧安全
这里的内容很简单,让你一看就懂。如果你在网吧上网时使用 QQ ,进过自己的邮箱(或其他需要你输入密码的地方)。那就请你在离开网吧是,到
C:\Program Files\Tencent 将自己的 QQ 号所在的文件夹删了。再到 C:\WINDOWS\Cookies
把里面和你有关的内容都删了。接下来你就可以放心的走了,因为涉及你密码的资料以被你删了。
不过现在很多网吧都装有 “ 美萍 ” 这类安全软件,所以你无法直接访问本地 C 盘,所以建议在网吧不要使用
QQ 和进入需要密码的地方(更有些可恶的网管在网吧设置键盘记录)。如果你现在正坐在某网吧看这篇文章,还有
QQ 和朋友聊的热火朝天。那你可以在腾讯的浏览器的地址栏上键入 C: ,这样你就能访问 C 盘了。不过现在大多网吧的安全软件都升过级,这招不一定能用。本文主题不在这里,我就不多说了。
七:安全防黑工具
下载个天网防火墙个人版( http://www.sky.net.cn 下载)和金山毒霸(各大网站均有下载)。这对个人用户以足够了。
