关于网络安全小知识.docx

关于网络安全小知识关于网络安全小知识孙胜龙、骗你运行木马(或者由人不了解木马，我会在后面做简单的介绍)：刚认识不久，就以“美女“帅哥等等名义，要给你看他的照片，然后向你要QQ或者电子邮件，或者是推荐你讲好的网址或者好玩的游戏等，这是要千万小心，这些很可能就是木马程序“华美的包装，只要你一打开。你的电脑里的资料就拱手送人了，建议安装实时监控查病毒程序，或者木马监控程序，并及时更新代码库。3、冒充游戏中心工作人员，打着招聘网管，中奖登记等等各种理由的幌子，想你要密码，这种方法识别很简单，尽管不要相信他吧，由于游戏中心拥有你的各项资料，无须向你索取密码。4、骗你参加社团，假如你讲不知道怎么参加的时候，他肯定主动地提出“把密码给我，我帮你参加。，什么目的不用多讲了。还有一种人，他对你使用了很简单的密码早就了如指掌，但是他不做任何东西，只是偷偷帮你做了密码保护，从此就开场关注你这个帐号的一举一动，当你的帐号有了很多分，或者很多金币的时候，你的费事就来了：游戏的时候忽然掉线，然后再也回不来，提示密码错误，原因就是你的密码被改了，这时他正在转移你的分数。解决办法，当你注册了一个新的帐号以后，第一件事就是去进行密码保护，保护技巧参考前面。假如你的帐号到如今还没有保护，那就要赶紧去保护。二、您的密码安全吗?1.危险密码下面列出几种最危险的密码，请千万不要使用。1)密码和用户名一样。如：用户名和密码都是test00001。*几乎所有盗取密码的人，都会以用户名作为解除密码的突破口。2)密码为用户名中的某几个邻近的数字或字母。如：用户名为test000001，密码为test或000001。*假如您的用户名是字母和数字组合，如：test000001，那么别人要盗取您的密码时，肯定会以用户名中的字母或数字来试密码。3)密码为连续或一样的数字。如123456789、1111111等。*几乎所有黑客软件，都会从连续或一样的数字开场试密码。如：先试111、1111到9999999999，然后再试123、321、234、12349876543210。假如您的密码是111111、123456或654321，甚至用不着黑客软件也能在片刻试出。4)密码为连续或一样的数字。如abcdefg、jjjjjjj等。*字母固然比数字多，但是先试一样的字母如aaaaa，再试连续的字母如abcde，黑客软件所用的时间也不会过多。5)将用户名颠倒或加前后缀作为密码。如用户名为test，密码为test123、aaatest、tset等。*以用户名test为例，优秀的黑客软件在尝试使用test作为密码之后，还会试着使用诸如test123、test1、tset、tset123等作为密码，只要是你想得到的变换方法，黑客软件也会想得到，它解除这种口令，几乎也不需要时间。6)使用姓氏的拼音作为密码。*在不少黑客软件中，百家姓往往都被逐一列出，并放在字典的前列。只需片刻即可解除您的密码。*以姓氏或姓名的拼音作为密码还存在一种危险：想盗您密码的人假如探听到您的真实姓名，就很有可能用您的姓名中的拼音组合来试密码。7)使用本人或亲友的生日作为密码。*由于表示月份的只要112能够使用，表示日期的也只要1-31能够使用，表示日期的肯定19xx或xx，因而表达方式只要100×12×31×2=74400种，即便考虑到年月日共有六种排列顺序，一共也只要74400×6=446400种。按普通计算机每秒搜索34万种的速度计算，解除您的密码最多只需10秒。*假如想盗取您密码的人通过各种手段探听到了您的生日，那么您的密码就更没有安全性可言了。8)使用常用英文单词作为密码。*黑客软件一般都有一个包含10万20万个英文单词及相应组合的字典库。假如您的密码在这个库中，那么即便字典库中有20万单词，再考虑到一些DES(数据加密算法)的加密运算，每秒搜索1800个，也只需要110秒。9)使用8位下面的数字作为密码。*数字只要10个，8为数字组成方式只要10的8次方=100,000,000种，按普通计算机每秒搜索34万种的速度计算，黑客软件只需要不到3小时就能够解除您的密码了。10)使用5位下面的小写字母加数字作为口令。*小写字母加数字一共36位，组合方式只要36的5次方=60466176种可能性，按普通的计算机每秒搜索34万种的速度计算，黑客软件只需要25分钟就能够解除您的密码。2.如何降低密码被盗几率?假如您想降低您的密码被盗的几率，就务必做到：1)不使用危险密码排行榜中的密码，将密码设置为8位数以上的字母、数字和其他符号的组合。2)不要使用可轻易获得的关于您的信息作为密码。这包括执照号码、号码、社会安全号码、您的手机号码、您所寓居的街道的名字，等等。3)经常更换您的密码，由于8位数以上的字母、数字和其他符号的组合也不是无懈可击的。4)不要把密码和证件号码告诉任何人。不要由于对方是您的网友或现实生活中的朋友而把密码告诉他/她。*在用户服务中心处理的ID挂失投诉中，有很多起就是网友或现实中的朋友甚至恋人之间发生矛盾引起的。5)申请密码保护。游戏茶苑为用户提供的密码保护功能，能够保护用户的密码和个人资料不被不知道其证件号码的人修改或查询。*假如您没有申请密码保护，那么别人一旦解除您的密码，就能够把您的密码和注册资料全部修改，然后用他的证件号码来为您申请密码保护，导致您完全失去了证实您是这个ID的所有者的全部证据。*千万注意：密码保护不能保护您的密码不被人解除，您在申请密码保护后还需慎重保管您的密码。6)不要在不同地方使用一样的用户名和密码。由于这样一旦某个密码被盗，其他密码也很容易被盗走。7)小心木马。您的计算机一旦中了木马，那么黑客盗取您密码和证件号码就如囊中取物，由于您的所有操作都在他/她的监视之下，他/她甚至能够删除您的所有文件、格式化你的硬盘。请您务必做到下面防备措施：a.请将IE的INTERNET选项的高级设置为恢复默认设置。b.访问某网址时，假如IE弹出了安全提示，问您能否下载某些文件时，请选择否，千万不要点击是。c.打开email附件时，一定要认真查看打开附件警告中，该文件能否以.exe为结尾。假如是，请千万不要打开。d.打开计算机时，请按ctrl,alt,del三个键，看看能否有来历不明的程序正在运行，假如有，请在每次上网前将该程序结束任务。*关于防御木马的更多知识请您参看：木马防御攻略8)在网吧上网的时候需要注意：a.小心网吧的计算机上安装有记录键盘操作的软件，或被安装了木马。使用网吧计算机时，需先按ctrl,alt,del三个键，看看能否有来历不明的程序正在运行，假如有，则立即将该程序结束任务。b.登录大厅或网页时，千万不要选择记住密码。c.下机时，千万不要忘记删除IE的历史记录，并关闭所有的窗口。9)小心网络骗子。网络骗子的主要骗术有：利诱。用级别高的帐号跟你换财富，而他在告诉你密码之前他已经用手机关联该帐号，在他得到你的财富后，又将密码改回去。障眼法。假冒游戏茶苑向您写信要求您提供密码和证件号码。*这种信的发件人固然叫游戏茶苑，但是您只要点回复，用右键按游戏茶苑，选属性，就会发现这个用户服务中心的信箱不是dobest。请注意S蜗凡柙返乃?有信箱都?dobest为后缀。美人计。千方百计接近您，骗取您的信任以后骗取您的密码。三、木马防御1.您的计算机能否已被装了木马?怎样检测?1)检查注册表。看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrenVersion和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下，所有以Run开始的键值名，其下有没有可疑的文件名。假如有，就需要删除相应的键值，再删除相应的应用程序。2)检查启动组。木马们假如隐藏在启动组固然不是特别隐蔽，但这里确实是自动加载运行的好场所，因而还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:windowsstartmenuprogramsstartup，在注册表中的位置：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShellFoldersStartup=C:windowsstartmenuprogramsstartup。要注意经常检查这两个地方哦!3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方。比方讲，Win.ini的Windows小节下的load和run后面在正常情况下是没有跟什么程序的，假如有了那就要小心了，看看是什么;在System.ini的boot小节的Shell=Explorer.exe后面也是加载木马的好场所，因而也要注意这里了。当你看到变成这样：Shell=Explorer.exewind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序!赶紧检查吧。4)检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。5)假如是EXE文件启动，那么运行这个程序，看木马能否被装入内存，端口能否打开。假如是的话，则讲明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。6)木马启动都有一个方式，它只是在一个特定的情况下启动，所以，平常多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。2.目前已经有一些专门的去除木马的软件，在新推出天网防火墙里面捆绑有强大的木马去除功能，去除一般木马的机制原理主要是：1)检测木马。2)找到木马启动文件，一般在注册表及与系统启动有关的文件里能找到木马文件的位置。3)删除木马文件，并且删除注册表或系统启动文件中关于木马的信息。但对于一些特别狡滑的木马，这些措施是无法把它们找出来的，如今检测木马的手段无非是通过网络连接和查看系统进程，事实上，一些技术高明的木马编制者完全能够通过合理的隐藏通讯和进程使木马很难被检测到。3.木马防备工具。防备木马工具有很多，请您务必安装一个，以提高您的计算机的安全性。下面列出几种常见的防备工具，您能够通过各种搜索引擎查找到有关他们的资料，如：功能、用法介绍等。1)天网个人版防火墙2)Norton个人防火墙3)木马杀手(thecleaner)4)BlackICE：挡住黑客的魔爪5)反黑高手LockDown20006)斩断伸向电脑的黑手(lockdown)7)ZoneAlarm