初级网络安全常识
目录:一:密码安全
二:QQ安全
三:代理服务器安全
四:木马防范
五:病毒防杀
基本内容
一:密码安全
无论你是申请邮箱还是玩网络游戏,都少不了要注册,这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个QQ和网络游戏的密码都设成一样。在网上你有可能会因为需要而把密码告诉朋友,但若那位朋友的好奇心很强的话,他可能会用你给他的这个密码进入你的其他邮箱或QQ,你的网上秘密便成了他举手可得的资料了。因此建议,你最常用的那个邮箱密码设置一个不少于7位的有字母、数字和符号组成的没有规律的密码,并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样,密码可以相对简单点,也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理,最常用的那个密码要设置的和其他不同,免得被人“一路破”。
顺便提醒一下,不要把写有你密码的那本笔记本放在你认为安全的地方。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
二:QQ安全
QQ即OICQ,是腾讯公司出品的网络即时聊天工具,现在的用户多的惊人!所以现在针对QQ的工具也十分之多。这里在提一下QQ的密码安全,你在申请完QQ后第一件事就是去腾讯公司的主页上的服务专区申请密码保护,这点很重要,但也很容易被忽略。
现在言归正转,说QQ的安全,在网上用QQ查IP地址(IP地址是一个32位二进制数,分为4个8位字节,是使用TCP/IP协议的网络中用于识别计算机和网络设备的唯一标识)的事情极为普遍。QQ查IP可以用专门的软件,也可以用防火墙或DOS命令,这里不详细说明。IP被查到后,不怀好意的人可以用各种各样的炸弹攻击你,虽然这些攻击对你的个人隐私没什么危害,但常常被人炸下线,这滋味一定不好。
解决办法有两种:
1.不要让陌生人或你不信任的人加入你的QQ(但这点很不实用,至少我这样认为)。
2.使用代理服务器(代理服务器英文全称Proxy Sever,其功能就是代理网络用户去取得网络信息,更确切地说,就是网络信息的中转站)。设置方法是点击QQ的菜单==>系统参数==>网络设置==>代理设置==>点击使用SOCKS5代理服务器,填上代理服务器地址和端口号,确定就好了,然后退出QQ,再登陆,这就搞定了。(代理服务器的地址可以到“古巴星云”或“代理猎手****”去找)
QQ密码的破解工具也很多,你只要把密码设的复杂点,一般不容易被破解。所以恶意攻击者可能会使用GOP木马,这是一款针对QQ密码的木马,具体我没用过,所以不在这里乱说。据了解,运行GOP木马后会弹出窗口说“恭喜你!你以中了大奖!请到本公司认领奖品!附带你的有关证件,切记!”。具体关于木马,我会在下下节说。
三:代理服务器安全
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。但是天下没有白吃的午餐,因为你再使用代理服务器后你的上网资料都会记录在代理服务起的日志中,要是那个网管想“关照”你一下的话,你是一点生还余地都没有的。(除非你进入代理服务器删了他的日志:P)
四:木马防范
木马,也称为后门,直截了当的说,木马有二个程序组成:一个是服务器程序,一个是控制器程序。当你的计算机运行了服务器后,恶意攻击者可以使用控制器程序进入如你的计算机,通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马,它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。想知道木马的危害有多大的话,建议你去****“冰河”研究。这可是能让你一步成为纵横网络菜菜鸟中的极品工具,可不要因为“冰河”而学坏了呀~~
想不中木马,先要了解木马的传播途径:
1:邮件传播:木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件,你最好不要下载运行,尤其是附件名为*.exe的。
2:QQ传播:因为QQ有文件传输功能,所以现在也有很多木马通过QQ传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起,然后骗你说是一个好玩的东东,你接受后运行的话,你就成了木马的牺牲品了。
3:下载传播:在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。
万一你不幸中了木马的话,立刻开启你的杀毒程序,接下来等着木马杀!杀!杀!(现在的杀毒程序能查杀大不份的木马)。另外手工清除木马的方法我就不说了,这涉及注册表知识,而且也没杀毒程序来得方便(我这样认为)。
五:病毒防杀
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。
什么是网络安全?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
什么是计算机病毒?
计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是木马?
木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
什么是防火墙?它是如何确保网络安全的?
使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
什么是后门?为什么会存在后门?
后门(Back Door)是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除,那么它就成了安全隐患。
什么叫蠕虫病毒?
蠕虫病毒(Worm)源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
什么是操作系统型病毒?它有什么危害?
这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。而且由于感染了操作系统,这种病毒在运行时,会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。同时,这种病毒对系统中文件的感染性也很强。
有时,局域网内大家突然都不可以上网,使用抓包工具可以发现有个别机器在不停的发送arp广播包。这种情况一般都是内网的某台机器中了 arp病毒,然后这台机器便不断的发送欺骗包给所有机器来冒充网关,这样其他机器就会把这个中毒的机器当作网关而把数据包发给它,而它在接到数据包后又没 有转发数据包到真正的网关去,所以造成大家都无法上网。 一般的,arp病毒使用欺骗的手段是为了窃听内网中所有的通信数据以达到它的某种目的。 由于一般的arp病毒在发送欺骗包时会修改自身的mac地址,这使我们在快速排查中毒机器有一定困难。但这可以通过mac与ip绑定的方式解决,即所有内网机器的ip都通与mac绑定的方式分配,这样所有未登记的不合法mac就无法连接到内网了。 如果局域网内已经有网关欺骗而导致无法上网时,我们还可以通过在本机上绑定网关的mac地址和ip来解决欺骗问题。但此步需要一个条件,即你要知道真实的网关ip和mac地址。操作如下: 防范arp病毒攻击方法一:(此方法对linux和windows都适用) 1,列出局域网内所有机器的mac地址,如果此步列出的路由表中网关ip和网关mac地址与真实不符,就也证明你已经被网关欺骗了。 arp -a 2,绑定mac地址 arp -s 192.168.1.1 00:07:E9:xx:xx:xx 注意:这里192.168.1.1有可能有换成hostname,假如你的网关设置了hostname的话。 防范arp病毒攻击方法二:(适用于linux) 1,创建一个/etc/ethers文件,比如你要绑定网关,那就在/etc/ethers里写上: 192.168.1.1 00:07:E9:xx:xx:xx 然后执行 arp -f 操作完成你可以使用arp -a查看当前的arp缓存表,如果列表显示正确,那么你的绑定操作已成功,如果还有绑定其它机器的话,比如ftp等,那就继续添加记录。 说明:此处的192.168.1.1为你的网关地址,00:07:E9:xx:xx:xx为你的网关mac地址。 注意:Linux和Widows上的MAC地址格式不同。Linux表示为:AA:AA:AA:AA:AA:AA,Windows表示为:AA-AA-AA-AA-AA-AA。 注意:每次重启机器后需要重新绑定mac地址,你可以写一个自动脚本后加到自启动项目中。 另外,mac地址的绑定需要双向的,即机器a绑定了机器b,机器b也要绑定机器a,这样防范arp病毒攻击才会有效。 防范arp病毒攻击的方法有很多,本文知识介绍了比较实用的两种,而且是主要针对linux和windows两种不同系统的办法,所以使用时一定要看清系统,对症下药。
国外
2012年02月04日,黑客集团Anonymous公布了一份来自1月17日美国FBI和英国伦敦警察厅得工作通话录音,时长17分钟,主要内容是双方讨论如何寻找证据和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客得方式,而其中涉及未成年黑客得敏感内容被遮盖。 目前FBI已经确认了该通话录音得真实性,安全研究人员已经开始着手解决电话会议系统得漏洞问题。 2012年02月13日,据称一系列政府网站均遭到了 Anonymous 组织的攻击,而其中CIA官网周五被黑长达9小时。这一组织之前曾拦截了伦敦警察与FBI之间的一次机密电话会谈,并随后上传于网络。
国内
2010年,Google发布公告称将考虑退出中国市场,而公告中称:造成此决定的重要原因是因为Google被黑客攻击。 2011年12月21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。
2011年12月29日下午消息,继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息,漏洞报告平台乌云昨日发布漏洞报告称,支付宝用户大量泄露,被用于网络营销,泄露总量达1500万~2500万之多,泄露时间不明,里面只有支付用户的账号,没有密码。目前已经被卷入的企业有京东(微博)商城、支付宝(微博)和当当(微博)网,其中京东及 支付宝否认信息泄露,而当当则表示已经向当地公安报案。
