首页 > 地理 > 内容页

关于网络安全小知识

2023-06-25 10:47:14 | 来源:互联网

现如今网络已经几乎普及每家每户,不少人也开始重视网络安全问题,那如何保障自己的帐号安全呢?小编在这里给大家提供网络安全的相关知识,供大家学习参考。

一、盗窃手法

有些人通过“交友”的途径,骗取你的帐号密码,主要表现在以下几方面:


(相关资料图)

1、当这个人一旦与你确立了好友的关系,会想尽办法问你的密码,其中肯定有各种借口,当遇到这种情况,就要小心了,如果你确定自己的帐号不想要了,那就告诉他吧!

2、骗你运行木马(或者由人不了解木马,我会在后面做简单的介绍):刚认识不久,就以“美女”“帅哥”等等名义,要给你看他的照片,然后向你要QQ或者电子邮件,或者是推荐你说好的网址或者好玩的游戏等,这是要千万小心,这些很可能就是木马程序“华丽”的包装,只要你一打开。你的电脑里的资料就拱手送人了,建议安装实时监控查病毒程序,或者木马监控程序,并及时更新代码库。

3、冒充游戏中心工作人员,打着招聘网管,中奖登记等等各种理由的幌子,想你要密码,这种方法识别很简单,尽管不要相信他吧,因为游戏中心拥有你的各项资料,无须向你索取密码。4、骗你加入社团,如果你说不知道怎么加入的时候,他肯定主动地提出“把密码给我,我帮你加入。。”,什么目的不用多说了。

还有一种人,他对你使用了很简单的密码早就了如指掌,但是他不做任何东西,只是偷偷帮你做了密码保护,从此就开始关注你这个帐号的一举一动,当你的帐号有了很多分,或者很多金币的时候,你的麻烦就来了:游戏的时候突然掉线,然后再也回不来,提示密码错误,原因就是你的密码被改了,这时他正在转移你的分数。解决办法,当你注册了一个新的帐号以后,第一件事就是去进行密码保护,保护技巧参考前面。如果你的帐号到现在还没有保护,那就要赶快去保护。

二、 您的密码安全吗?

1. 危险密码

下面列出几种最危险的密码,请千万不要使用。

1) 密码和用户名相同。如:用户名和密码都是test00001。

* 几乎所有盗取密码的人,都会以用户名作为解除密码的突破口。

2) 密码为用户名中的某几个邻近的数字或字母。如:用户名为test000001,密码为test或000001。

* 如果您的用户名是字母和数字组合,如:test000001,那么别人要盗取您的密码时,肯定会以用户名中的字母或数字来试密码。

3) 密码为连续或相同的数字。如123456789、1111111等。

* 几乎所有黑客软件,都会从连续或相同的数字开始试密码。如:先试111、1111……到9999999999,然后再试123、321、234、1234……9876543210。如果您的密码是111111、123456或654321,甚至用不着黑客软件也能在片刻试出。

4) 密码为连续或相同的数字。如abcdefg、jjjjjjj等。

* 字母虽然比数字多,但是先试相同的字母如aaaaa,再试连续的字母如abcde,黑客软件所用的时间也不会太多。

5) 将用户名颠倒或加前后缀作为密码。如用户名为test,密码为test123、aaatest、tset等。

* 以用户名test为例,优秀的黑客软件在尝试使用test作为密码之后,还会试着使用诸如test123、test1、tset、tset123等作为密码,只要是你想得到的变换方法,黑客软件也会想得到,它解除这种口令,几乎也不需要时间。

6) 使用姓氏的拼音作为密码。

* 在不少黑客软件中,百家姓往往都被一一列出,并放在字典的前列。只需片刻即可解除您的密码。

* 以姓氏或姓名的拼音作为密码还存在一种危险:想盗您密码的人如果探听到您的真实姓名,就很有可能用您的姓名中的拼音组合来试密码。

7) 使用自己或亲友的生日作为密码。

* 由于表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定19xx或xx,因此表达方式只有100×12×31×2=74400种,即使考虑到年月日共有六种排列顺序,一共也只有74400×6=446400种。按普通计算机每秒搜索3~4万种的速度计算,解除您的密码最多只需10秒。

* 如果想盗取您密码的人通过各种手段探听到了您的生日,那么您的密码就更没有安全性可言了。

8) 使用常用英文单词作为密码。

* 黑客软件一般都有一个包含10万~20万个英文单词及相应组合的字典库。如果您的密码在这个库中,那么即使字典库中有20万单词,再考虑到一些DES(数据加密算法)的加密运算,每秒搜索1800个,也只需要110秒。

9) 使用8位以下的数字作为密码。

* 数字只有10个,8为数字组成方式只有10的8次方=100,000,000种,按普通计算机每秒搜索3~4万种的速度计算,黑客软件只需要不到3小时就可以解除您的密码了。

10) 使用5位以下的小写字母加数字作为口令。

* 小写字母加数字一共36位,组合方式只有36的5次方=60466176种可能性,按普通的计算机每秒搜索3~4万种的速度计算,黑客软件只需要25分钟就可以解除您的密码。

2. 怎样降低密码被盗几率?

如果您想降低您的密码被盗的几率,就务必做到:

1) 不使用危险密码排行榜中的密码,将密码设置为8位数以上的字母、数字和其他符号的组合。

2) 不要使用可轻易获得的关于您的信息作为密码。这包括执照号码、电话号码、社会安全号码、您的手机号码、您所居住的街道的名字,等等。

3) 经常更换您的密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。

4) 不要把密码和证件号码告诉任何人。不要因为对方是您的网友或现实生活中的朋友而把密码告诉他/她。

* 在用户服务中心处理的ID挂失投诉中,有很多起就是网友或现实中的朋友甚至恋人之间发生矛盾引起的。

5) 申请密码保护。游戏茶苑为用户提供的密码保护功能,可以保护用户的密码和个人资料不被不知道其证件号码的人修改或查询。

* 如果您没有申请密码保护,那么别人一旦解除您的密码,就可以把您的密码和注册资料全部修改,然后用他的证件号码来为您申请密码保护,导致您完全失去了证明您是这个ID的所有者的全部证据。

* 千万注意:密码保护不能保护您的密码不被人解除,您在申请密码保护后还需谨慎保管您的密码。

6) 不要在不同地方使用相同的用户名和密码。因为这样一旦某个密码被盗,其他密码也很容易被盗走。

7) 小心木马。您的计算机一旦中了木马,那么黑客盗取您密码和证件号码就如囊中取物,因为您的所有操作都在他/她的监视之下,他/她甚至可以删除您的所有文件、格式化你的硬盘。

请您务必做到以下防范措施

a. 请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。

b. 访问某网址时,如果IE弹出了安全提示,问您是否下载某些文件时,请选择"否",千万不要点击"是"。

c. 打开email附件时,一定要认真查看"打开附件警告"中,该文件是否以.exe为结尾。如果是,请千万不要打开。

d. 打开计算机时,请按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,请在每次上网前将该程序结束任务。

* 关于防御木马的更多知识请您参看: 木马防御攻略

8) 在网吧上网的时候需要注意:

a. 小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。

b. 登录大厅或网页时,千万不要选择"记住密码"。

c. 下机时,千万不要忘记删除IE的历史记录,并关闭所有的窗口。

9) 小心"网络骗子"。网络骗子的主要骗术有:

利诱。用级别高的帐号跟你换财富,而他在告诉你密码之前他已经用手机关联该帐号,在他得到你的财富后,又将密码改回去。

障眼法。假冒游戏茶苑向您写信要求您提供密码和证件号码。

* 这种信的发件人虽然叫"游戏茶苑",但是您只要点"回复",用右键按"游戏茶苑",选"属性",就会发现这个用户服务中心的信箱不是@dobest.com。请注意S蜗凡柙返乃?有信箱都?? @dobest.com为后缀。

美人计。千方百计接近您,骗取您的信任以后骗取您的密码。

三、 木马防御

1. 您的计算机是否已被装了木马?如何检测?

1) 检查注册表。

看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。

2) 检查启动组。

木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!

3) Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。

比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。

4) 检查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。

5) 如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。

6) 木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。

2. 目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是:

1) 检测木马。

2) 找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。

3) 删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。

但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。

3. 木马防范工具。

防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。下面列出几种常见的防范工具,您可以通过各种搜索引擎查找到有关他们的资料,如:功能、用法介绍等。

1) 天网个人版防火墙

2) Norton个人防火墙

3) "木马"杀手(the cleaner)

4) BlackICE:挡住黑客的魔爪

5) 反黑高手LockDown 2000

6) 斩断伸向电脑的黑手(lockdown)

7) ZoneAlarm

x
相关新闻