關(guān)于網(wǎng)絡(luò)安全小知識(shí)
現(xiàn)如今網(wǎng)絡(luò)已經(jīng)幾乎普及每家每戶(hù),不少人也開(kāi)始重視網(wǎng)絡(luò)安全問(wèn)題,那如何保障自己的帳號(hào)安全呢?學(xué)習(xí)啦小編在這里給大家提供網(wǎng)絡(luò)安全的相關(guān)知識(shí),供大家學(xué)習(xí)參考。
一、盜竊手法
有些人通過(guò)“交友”的途徑,騙取你的帳號(hào)密碼,主要表現(xiàn)在以下幾方面:
1、當(dāng)這個(gè)人一旦與你確立了好友的關(guān)系,會(huì)想盡辦法問(wèn)你的密碼,其中肯定有各種借口,當(dāng)遇到這種情況,就要小心了,如果你確定自己的帳號(hào)不想要了,那就告訴他吧!
2、騙你運(yùn)行木馬(或者由人不了解木馬,我會(huì)在后面做簡(jiǎn)單的介紹):剛認(rèn)識(shí)不久,就以“美女”“帥哥”等等名義,要給你看他的照片,然后向你要QQ或者電子郵件,或者是推薦你說(shuō)好的網(wǎng)址或者好玩的游戲等,這是要千萬(wàn)小心,這些很可能就是木馬程序“華麗”的包裝,只要你一打開(kāi)。你的電腦里的資料就拱手送人了,建議安裝實(shí)時(shí)監(jiān)控查病毒程序,或者木馬監(jiān)控程序,并及時(shí)更新代碼庫(kù)。
3、冒充游戲中心工作人員,打著招聘網(wǎng)管,中獎(jiǎng)登記等等各種理由的幌子,想你要密碼,這種方法識(shí)別很簡(jiǎn)單,盡管不要相信他吧,因?yàn)橛螒蛑行膿碛心愕母黜?xiàng)資料,無(wú)須向你索取密碼。4、騙你加入社團(tuán),如果你說(shuō)不知道怎么加入的時(shí)候,他肯定主動(dòng)地提出“把密碼給我,我?guī)湍慵尤?。。”,什么目的不用多說(shuō)了。
還有一種人,他對(duì)你使用了很簡(jiǎn)單的密碼早就了如指掌,但是他不做任何東西,只是偷偷幫你做了密碼保護(hù),從此就開(kāi)始關(guān)注你這個(gè)帳號(hào)的一舉一動(dòng),當(dāng)你的帳號(hào)有了很多分,或者很多金幣的時(shí)候,你的麻煩就來(lái)了:游戲的時(shí)候突然掉線(xiàn),然后再也回不來(lái),提示密碼錯(cuò)誤,原因就是你的密碼被改了,這時(shí)他正在轉(zhuǎn)移你的分?jǐn)?shù)。解決辦法,當(dāng)你注冊(cè)了一個(gè)新的帳號(hào)以后,第一件事就是去進(jìn)行密碼保護(hù),保護(hù)技巧參考前面。如果你的帳號(hào)到現(xiàn)在還沒(méi)有保護(hù),那就要趕快去保護(hù)。
二、 您的密碼安全嗎?
1. 危險(xiǎn)密碼
下面列出幾種最危險(xiǎn)的密碼,請(qǐng)千萬(wàn)不要使用。
1) 密碼和用戶(hù)名相同。如:用戶(hù)名和密碼都是test00001。
* 幾乎所有盜取密碼的人,都會(huì)以用戶(hù)名作為解除密碼的突破口。
2) 密碼為用戶(hù)名中的某幾個(gè)鄰近的數(shù)字或字母。如:用戶(hù)名為test000001,密碼為test或000001。
* 如果您的用戶(hù)名是字母和數(shù)字組合,如:test000001,那么別人要盜取您的密碼時(shí),肯定會(huì)以用戶(hù)名中的字母或數(shù)字來(lái)試密碼。
3) 密碼為連續(xù)或相同的數(shù)字。如123456789、1111111等。
* 幾乎所有黑客軟件,都會(huì)從連續(xù)或相同的數(shù)字開(kāi)始試密碼。如:先試111、1111……到9999999999,然后再試123、321、234、1234……9876543210。如果您的密碼是111111、123456或654321,甚至用不著黑客軟件也能在片刻試出。
4) 密碼為連續(xù)或相同的數(shù)字。如abcdefg、jjjjjjj等。
* 字母雖然比數(shù)字多,但是先試相同的字母如aaaaa,再試連續(xù)的字母如abcde,黑客軟件所用的時(shí)間也不會(huì)太多。
5) 將用戶(hù)名顛倒或加前后綴作為密碼。如用戶(hù)名為test,密碼為test123、aaatest、tset等。
* 以用戶(hù)名test為例,優(yōu)秀的黑客軟件在嘗試使用test作為密碼之后,還會(huì)試著使用諸如test123、test1、tset、tset123等作為密碼,只要是你想得到的變換方法,黑客軟件也會(huì)想得到,它解除這種口令,幾乎也不需要時(shí)間。
6) 使用姓氏的拼音作為密碼。
* 在不少黑客軟件中,百家姓往往都被一一列出,并放在字典的前列。只需片刻即可解除您的密碼。
* 以姓氏或姓名的拼音作為密碼還存在一種危險(xiǎn):想盜您密碼的人如果探聽(tīng)到您的真實(shí)姓名,就很有可能用您的姓名中的拼音組合來(lái)試密碼。
7) 使用自己或親友的生日作為密碼。
* 由于表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定19xx或xx,因此表達(dá)方式只有100×12×31×2=74400種,即使考慮到年月日共有六種排列順序,一共也只有74400×6=446400種。按普通計(jì)算機(jī)每秒搜索3~4萬(wàn)種的速度計(jì)算,解除您的密碼最多只需10秒。
* 如果想盜取您密碼的人通過(guò)各種手段探聽(tīng)到了您的生日,那么您的密碼就更沒(méi)有安全性可言了。
8) 使用常用英文單詞作為密碼。
* 黑客軟件一般都有一個(gè)包含10萬(wàn)~20萬(wàn)個(gè)英文單詞及相應(yīng)組合的字典庫(kù)。如果您的密碼在這個(gè)庫(kù)中,那么即使字典庫(kù)中有20萬(wàn)單詞,再考慮到一些DES(數(shù)據(jù)加密算法)的加密運(yùn)算,每秒搜索1800個(gè),也只需要110秒。
9) 使用8位以下的數(shù)字作為密碼。
* 數(shù)字只有10個(gè),8為數(shù)字組成方式只有10的8次方=100,000,000種,按普通計(jì)算機(jī)每秒搜索3~4萬(wàn)種的速度計(jì)算,黑客軟件只需要不到3小時(shí)就可以解除您的密碼了。
10) 使用5位以下的小寫(xiě)字母加數(shù)字作為口令。
* 小寫(xiě)字母加數(shù)字一共36位,組合方式只有36的5次方=60466176種可能性,按普通的計(jì)算機(jī)每秒搜索3~4萬(wàn)種的速度計(jì)算,黑客軟件只需要25分鐘就可以解除您的密碼。
2. 怎樣降低密碼被盜幾率?
如果您想降低您的密碼被盜的幾率,就務(wù)必做到:
1) 不使用危險(xiǎn)密碼排行榜中的密碼,將密碼設(shè)置為8位數(shù)以上的字母、數(shù)字和其他符號(hào)的組合。
2) 不要使用可輕易獲得的關(guān)于您的信息作為密碼。這包括執(zhí)照號(hào)碼、電話(huà)號(hào)碼、社會(huì)安全號(hào)碼、您的手機(jī)號(hào)碼、您所居住的街道的名字,等等。
3) 經(jīng)常更換您的密碼,因?yàn)?位數(shù)以上的字母、數(shù)字和其他符號(hào)的組合也不是無(wú)懈可擊的。
4) 不要把密碼和證件號(hào)碼告訴任何人。不要因?yàn)閷?duì)方是您的網(wǎng)友或現(xiàn)實(shí)生活中的朋友而把密碼告訴他/她。
* 在用戶(hù)服務(wù)中心處理的ID掛失投訴中,有很多起就是網(wǎng)友或現(xiàn)實(shí)中的朋友甚至戀人之間發(fā)生矛盾引起的。
5) 申請(qǐng)密碼保護(hù)。游戲茶苑為用戶(hù)提供的密碼保護(hù)功能,可以保護(hù)用戶(hù)的密碼和個(gè)人資料不被不知道其證件號(hào)碼的人修改或查詢(xún)。
* 如果您沒(méi)有申請(qǐng)密碼保護(hù),那么別人一旦解除您的密碼,就可以把您的密碼和注冊(cè)資料全部修改,然后用他的證件號(hào)碼來(lái)為您申請(qǐng)密碼保護(hù),導(dǎo)致您完全失去了證明您是這個(gè)ID的所有者的全部證據(jù)。
* 千萬(wàn)注意:密碼保護(hù)不能保護(hù)您的密碼不被人解除,您在申請(qǐng)密碼保護(hù)后還需謹(jǐn)慎保管您的密碼。
6) 不要在不同地方使用相同的用戶(hù)名和密碼。因?yàn)檫@樣一旦某個(gè)密碼被盜,其他密碼也很容易被盜走。
7) 小心木馬。您的計(jì)算機(jī)一旦中了木馬,那么黑客盜取您密碼和證件號(hào)碼就如囊中取物,因?yàn)槟乃胁僮鞫荚谒?她的監(jiān)視之下,他/她甚至可以刪除您的所有文件、格式化你的硬盤(pán)。
請(qǐng)您務(wù)必做到以下防范措施:
a. 請(qǐng)將IE的"INTERNET選項(xiàng)"的"高級(jí)"設(shè)置為"恢復(fù)默認(rèn)設(shè)置"。
b. 訪(fǎng)問(wèn)某網(wǎng)址時(shí),如果IE彈出了安全提示,問(wèn)您是否下載某些文件時(shí),請(qǐng)選擇"否",千萬(wàn)不要點(diǎn)擊"是"。
c. 打開(kāi)email附件時(shí),一定要認(rèn)真查看"打開(kāi)附件警告"中,該文件是否以.exe為結(jié)尾。如果是,請(qǐng)千萬(wàn)不要打開(kāi)。
d. 打開(kāi)計(jì)算機(jī)時(shí),請(qǐng)按ctrl,alt,del三個(gè)鍵,看看是否有來(lái)歷不明的程序正在運(yùn)行,如果有,請(qǐng)?jiān)诿看紊暇W(wǎng)前將該程序結(jié)束任務(wù)。
* 關(guān)于防御木馬的更多知識(shí)請(qǐng)您參看: 木馬防御攻略
8) 在網(wǎng)吧上網(wǎng)的時(shí)候需要注意:
a. 小心網(wǎng)吧的計(jì)算機(jī)上安裝有記錄鍵盤(pán)操作的軟件,或被安裝了木馬。使用網(wǎng)吧計(jì)算機(jī)時(shí),需先按ctrl,alt,del三個(gè)鍵,看看是否有來(lái)歷不明的程序正在運(yùn)行,如果有,則立即將該程序結(jié)束任務(wù)。
b. 登錄大廳或網(wǎng)頁(yè)時(shí),千萬(wàn)不要選擇"記住密碼"。
c. 下機(jī)時(shí),千萬(wàn)不要忘記刪除IE的歷史記錄,并關(guān)閉所有的窗口。
9) 小心"網(wǎng)絡(luò)騙子"。網(wǎng)絡(luò)騙子的主要騙術(shù)有:
利誘。用級(jí)別高的帳號(hào)跟你換財(cái)富,而他在告訴你密碼之前他已經(jīng)用手機(jī)關(guān)聯(lián)該帳號(hào),在他得到你的財(cái)富后,又將密碼改回去。
障眼法。假冒游戲茶苑向您寫(xiě)信要求您提供密碼和證件號(hào)碼。
* 這種信的發(fā)件人雖然叫"游戲茶苑",但是您只要點(diǎn)"回復(fù)",用右鍵按"游戲茶苑",選"屬性",就會(huì)發(fā)現(xiàn)這個(gè)用戶(hù)服務(wù)中心的信箱不是@dobest.com。請(qǐng)注意S蝸凡柙返乃?有信箱都?? @dobest.com為后綴。
美人計(jì)。千方百計(jì)接近您,騙取您的信任以后騙取您的密碼。
三、 木馬防御
1. 您的計(jì)算機(jī)是否已被裝了木馬?如何檢測(cè)?
1) 檢查注冊(cè)表。
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"開(kāi)頭的鍵值名,其下有沒(méi)有可疑的文件名。如果有,就需要?jiǎng)h除相應(yīng)的鍵值,再刪除相應(yīng)的應(yīng)用程序。
2) 檢查啟動(dòng)組。
木馬們?nèi)绻[藏在啟動(dòng)組雖然不是十分隱蔽,但這里的確是自動(dòng)加載運(yùn)行的好場(chǎng)所,因此還是有木馬喜歡在這里駐留的。啟動(dòng)組對(duì)應(yīng)的文件夾為:C:\windows\start menu\programs\startup,在注冊(cè)表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意經(jīng)常檢查這兩個(gè)地方哦!
3) Win.ini以及System.ini也是木馬們喜歡的隱蔽場(chǎng)所,要注意這些地方。
比方說(shuō),Win.ini的[Windows]小節(jié)下的load和run后面在正常情況下是沒(méi)有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小節(jié)的Shell=Explorer.exe 后面也是加載木馬的好場(chǎng)所,因此也要注意這里了。當(dāng)你看到變成這樣:Shell=Explorer.exe wind0ws.exe,請(qǐng)注意那個(gè)wind0ws.exe很有可能就是木馬服務(wù)端程序!趕快檢查吧。
4) 檢查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木馬們也很可能隱藏在那里。
5) 如果是EXE文件啟動(dòng),那么運(yùn)行這個(gè)程序,看木馬是否被裝入內(nèi)存,端口是否打開(kāi)。如果是的話(huà),則說(shuō)明要么是該文件啟動(dòng)木馬程序,要么是該文件捆綁了木馬程序,只好再找一個(gè)這樣的程序,重新安裝一下了。
6) 木馬啟動(dòng)都有一個(gè)方式,它只是在一個(gè)特定的情況下啟動(dòng),所以,平時(shí)多注意一下你的端口,查看一下正在運(yùn)行的程序,用此來(lái)監(jiān)測(cè)大部分木馬應(yīng)該沒(méi)問(wèn)題的。
2. 目前已經(jīng)有一些專(zhuān)門(mén)的清除木馬的軟件,在新推出天網(wǎng)防火墻里面捆綁有強(qiáng)大的木馬清除功能,清除一般木馬的機(jī)制原理主要是:
1) 檢測(cè)木馬。
2) 找到木馬啟動(dòng)文件,一般在注冊(cè)表及與系統(tǒng)啟動(dòng)有關(guān)的文件里能找到木馬文件的位置。
3) 刪除木馬文件,并且刪除注冊(cè)表或系統(tǒng)啟動(dòng)文件中關(guān)于木馬的信息。
但對(duì)于一些十分狡滑的木馬,這些措施是無(wú)法把它們找出來(lái)的,現(xiàn)在檢測(cè)木馬的手段無(wú)非是通過(guò)網(wǎng)絡(luò)連接和查看系統(tǒng)進(jìn)程,事實(shí)上,一些技術(shù)高明的木馬編制者完全可以通過(guò)合理的隱藏通訊和進(jìn)程使木馬很難被檢測(cè)到。
3. 木馬防范工具。
防范木馬工具有很多,請(qǐng)您務(wù)必安裝一個(gè),以提高您的計(jì)算機(jī)的安全性。下面列出幾種常見(jiàn)的防范工具,您可以通過(guò)各種搜索引擎查找到有關(guān)他們的資料,如:功能、用法介紹等。
1) 天網(wǎng)個(gè)人版防火墻
2) Norton個(gè)人防火墻
3) "木馬"殺手(the cleaner)
4) BlackICE:擋住黑客的魔爪
5) 反黑高手LockDown 2000
6) 斬?cái)嗌煜螂娔X的黑手(lockdown)
7) ZoneAlarm