菜鳥最初級網絡安全常識

最初級網絡安全常識
對於網絡安全有一點常識的朋友大可以不看此文，因爲這裏說的都是最初級的知識。本文針對個人用戶的網絡安全防範，我是009_lang。

一：密碼安全
無論你是申請郵箱還是玩網絡遊戲，都少不了要註冊，這樣你便會要填密碼。大多數人都會填一些簡單好記的數字或字母。還把自己的幾個郵箱、幾個QQ和網絡遊戲的密碼都設成一樣。在網上你有可能會因爲需要而把密碼告訴朋友，但若那位朋友的好奇心很強的話，他可能會用你給他的這個密碼進入你的其他郵箱或QQ，你的網上祕密便成了他舉手可得的資料了。因此建議，你最常用的那個郵箱密碼設置一個不少於7位的有字母、數字和符號組成的沒有規律的密碼，並至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成一樣，密碼可以相對簡單點，也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、電話（很多密碼字典都是根據這些資料做出來的）。其他的密碼設置也是同樣道理，最常用的那個密碼要設置的和其他不同，免得被人“一路破”。
順便提醒一下，不要把寫有你密碼的那本筆記本放在你認爲安全的地方。


二：QQ安全
QQ即OICQ，是騰訊公司出品的網絡即時聊天工具，現在的用戶多的驚人！所以現在針對QQ的工具也十分之多。這裏在提一下QQ的密碼安全，你在申請完QQ後第一件事就是去騰訊公司的主頁上的服務專區申請密碼保護，這點很重要，但也很容易被忽略。
現在言歸正轉，說QQ的安全，在網上用QQ查IP地址（IP地址是一個32位二進制數，分爲4個8位字節，是使用TCP/IP協議的網絡中用於識別計算機和網絡設備的唯一標識）的事情極爲普遍。QQ查IP可以用專門的軟件，也可以用防火牆或DOS命令，這裏不詳細說明。IP被查到後，不懷好意的人可以用各種各樣的炸彈攻擊你，雖然這些攻擊對你的個人隱私沒什麼危害，但常常被人炸下線，這滋味一定不好。
解決辦法有兩種：
1.不要讓陌生人或你不信任的人加入你的QQ（但這點很不實用，至少我這樣認爲）。
2.使用代理服務器（代理服務器英文全稱Proxy Sever，其功能就是代理網絡用戶去取得網絡信息，更確切地說，就是網絡信息的中轉站）。設置方法是點擊QQ的菜單==>系統參數==>網絡設置==>代理設置==>點擊使用SOCKS5代理服務器，填上代理服務器地址和端口號，確定就好了，然後退出QQ，再登陸，這就搞定了。（代理服務器的地址可以到“古巴星雲”或“代理獵手http://ipsky.3322.net”去找）
QQ密碼的破解工具也很多，你只要把密碼設的複雜點，一般不容易被破解。所以惡意攻擊者可能會使用GOP木馬，這是一款針對QQ密碼的木馬，具體我沒用過，所以不在這裏亂說。據瞭解，運行GOP木馬後會彈出窗口說“恭喜你！你以中了大獎！請到本公司認領獎品！附帶你的有關證件，切記！”。具體關於木馬，我會在下下節說。


三：代理服務器安全
使用代理服務器後可以很有效的防止惡意攻擊者對你的破壞。但是天下沒有白吃的午餐，因爲你再使用代理服務器後你的上網資料都會記錄在代理服務起的日誌中，要是那個網管想“關照”你一下的話，你是一點生還餘地都沒有的。（除非你進入代理服務器刪了他的日誌:P）


四：木馬防範
木馬，也稱爲後門，直截了當的說，木馬有二個程序組成：一個是服務器程序，一個是控制器程序。當你的計算機運行了服務器後，惡意攻擊者可以使用控制器程序進入如你的計算機，通過指揮服務器程序達到控制你的計算機的目的。千萬不要小看木馬，它可以所定你的鼠標、記錄你的鍵盤按鍵、修改註冊表、遠程關機、重新啓動等等功能。想知道木馬的危害有多大的話，建議你去http://www.starkun.com下載一個“冰河”研究。這可是能讓你一步成爲縱橫網絡菜菜鳥中的極品工具，可不要因爲“冰河”而學壞了呀~~
想不中木馬，先要了解木馬的傳播途徑：
1：郵件傳播：木馬很可能會被放在郵箱的附件裏發給你。因此一般你不認識的人發來的帶有附件的郵件，你最好不要下載運行，尤其是附件名爲*.exe的。
2：QQ傳播：因爲QQ有文件傳輸功能，所以現在也有很多木馬通過QQ傳播。惡意破壞者通常把木馬服務器程序通過合併軟件和其他的可執行文件綁在一起，然後騙你說是一個好玩的東東，你接受後運行的話，你就成了木馬的犧牲品了。
3：下載傳播：在一些個人網站下載軟件時有可能會下載到綁有木馬服務器的東東。所以建議要下載工具的話最好去比較知名的網站。
萬一你不幸中了木馬的話，立刻開啓你的殺毒程序，接下來等着木馬殺！殺！殺！（現在的殺毒程序能查殺大不份的木馬）。另外手工清除木馬的方法我就不說了，這涉及註冊表知識，而且也沒殺毒程序來得方便（我這樣認爲）。


五：病毒防殺
計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或毀壞數據，影響計算機使用，並能自我複製的一組計算機指令或程序代碼。
從目前發現的病毒來看，計算機感染病毒後的主要症狀有：
1：由於病毒程序把自己或操作系統的一部分用壞簇隱藏起來，磁盤壞簇莫名其妙地增多。
2：由於病毒程序附加在可執行程序頭尾或插在中間，使可執行程序容量加大。
3：由於病毒程序把自己的某個特殊標誌作爲標籤，使接觸到的磁盤出現特別標籤。
4：由於病毒程序本身或其複製品不斷入侵佔系統空間，使可用系統空間變小。
5：由於病毒程序的異常活動，造成異常的磁盤訪問。
6：由於病毒程序附加或佔用引導部分，使系統引導變慢。
7：丟失數據和程序。
8：中斷向量發生變化。
9：打印出現問題。
10：死機現象增多。
11：生成不可見的表格文件或特定文件。
12：系統出現異常活動。
13：出現一些無意義的畫面問候語等。
14：程序運行出現異常現象或不合理的結果。
15：磁盤卷標名發生變化。
16：系統不認識磁盤或硬盤，不能引導系統等。
17：在系統內裝有漢字庫正常的情況下不能調用漢字庫或不能打印漢字。
18：在使用沒有寫保護的軟件的軟盤時屏幕上出現軟盤寫保護的提示。
19：異常要求用戶輸入口令。
你想嘗試一下中病毒的滋味的話可去cn.yeah.net>http://badbocn.yeah.net下載病毒感染模擬器。
若你現在發生以上狀況，千萬不要遲疑，遵循以下步驟處理：
1：立刻關掉電源。
2：找“決對乾淨”的DOS系統磁盤啓動計算機。這時，記得要關上這張磁盤個寫保護。
3：用殺毒軟件開始掃描病毒。
4：若偵測到是文件中毒時，則有三種方試處理：刪除文件、重命名文件或是請除病毒。記住：千萬不要對中毒文件置之不理，特別是不能讓其停留在可執行文件中。
5：若偵測到的是硬盤分區或引導區的病毒時，則你可以用乾淨的DOS磁盤中的FDISK指令，執行FDISK/MBR命令，以恢復硬盤的引導信息；或是在A驅中執行A:/>SYS C:（C:爲中毒磁盤），以救回硬盤引導區的資料。
6：現在，可以重新建文件、重新安裝軟件或 ，準備備份資料，請切記，備份資料在重新導入系統前，應先進行掃描，以防萬一。
7：千萬記住，重新建文檔到開始運行之前。應再次掃描整個系統，以免中毒文件不小心又被存入系統中。
8：現在可以安心的開始操作計算機了。
注意：每週要記得更新一次病毒庫。


六：網吧安全
這裏的內容很簡單，讓你一看就懂。如果你在網吧上網時使用QQ，進過自己的郵箱（或其他需要你輸入密碼的地方）。那就請你在離開網吧是，到C:Program FilesTencent將自己的QQ號所在的文件夾刪了。再到C:WINDOWSCookies把裏面和你有關的內容都刪了。接下來你就可以放心的走了，因爲涉及你密碼的資料以被你刪了。
不過現在很多網吧都裝有“美萍”這類安全軟件，所以你無法直接訪問本地C盤，所以建議在網吧不要使用QQ和進入需要密碼的地方（更有些可惡的網管在網吧設置鍵盤記錄）。如果你現在正坐在某網吧看這篇文章，還有QQ和朋友聊的熱火朝天。那你可以在騰訊的瀏覽器的地址欄上鍵入C:，這樣你就能訪問C盤了。不過現在大多網吧的安全軟件都升過級，這招不一定能用。本文主題不在這裏，我就不多說了。 七：安全防黑工具
下載個天網防火牆個人版（http://www.sky.net.cn下載）和金山毒霸（各大網站均有下載）。這對個人用戶以足夠了。
本站也是可以下載的