槐花公社

标题: [转帖]网络安全知识 [打印本页]

作者: 无花    时间: 2008-3-17 07:49
标题: [转帖]网络安全知识
<strong>1. </strong><a name="11"><strong>危险密码排行榜</strong></a><blockquote><p>下面列出几种最危险的密码,请千万不要使用。<br/>1) 密码和用户名相同。如:用户名和密码都是test00001。<br/><font color="#ff0000"> *</font> 几乎所有盗取密码的人,都会以用户名作为破解密码的突破口。</p><p>2) 密码为用户名中的某几个邻近的数字或字母。如:用户名为test000001,密码为test或000001。<br/><font color="#ff0000"> *</font> 如果您的用户名是字母和数字组合,如:test000001,那么别人要盗取您的密码时,肯定会以用户名中的字母或数字来试密码。</p><p>3) 密码为连续或相同的数字。如123456789、1111111等。<br/><font color="#ff0000"> *</font> 几乎所有黑客软件,都会从连续或相同的数字开始试密码。如:先试111、1111……到9999999999,然后再试123、321、234、1234……9876543210。如果您的密码是111111、123456或654321,甚至用不着黑客软件也能在片刻试出。</p><p>4) 密码为连续或相同的数字。如abcdefg、jjjjjjj等。<br/><font color="#ff0000"> *</font> 字母虽然比数字多,但是先试相同的字母如aaaaa,再试连续的字母如abcde,黑客软件所用的时间也不会太多。</p><p>5) 将用户名颠倒或加前后缀作为密码。如用户名为test,密码为test123、aaatest、tset等。<br/><font color="#ff0000"> *</font> 以用户名test为例,优秀的黑客软件在尝试使用test作为密码之后,还会试着使用诸如test123、test1、tset、tset123等作为密码,只要是你想得到的变换方法,黑客软件也会想得到,它破解这种口令,几乎也不需要时间。</p><p>6) 使用姓氏的拼音作为密码。<br/><font color="#ff0000"> *</font> 在不少黑客软件中,百家姓往往都被一一列出,并放在字典的前列。只需片刻即可破解您的密码。<br/><font color="#ff0000"> *</font> 以姓氏或姓名的拼音作为密码还存在一种危险:想盗您密码的人如果探听到您的真实姓名,就很有可能用您的姓名中的拼音组合来试密码。</p><p>7) 使用自己或亲友的生日作为密码。<br/><font color="#ff0000"> *</font> 由于表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定19xx或xx,因此表达方式只有100×12×31×2=74400种,即使考虑到年月日共有六种排列顺序,一共也只有74400×6=446400种。按普通计算机每秒搜索3~4万种的速度计算,破解您的密码最多只需10秒。<br/><font color="#ff0000"> *</font> 如果想盗取您密码的人通过各种手段探听到了您的生日,那么您的密码就更没有安全性可言了。</p><p>8) 使用常用英文单词作为密码。<br/><font color="#ff0000"> *</font> 黑客软件一般都有一个包含10万~20万个英文单词及相应组合的字典库。如果您的密码在这个库中,那么即使字典库中有20万单词,再考虑到一些DES(数据加密算法)的加密运算,每秒搜索1800个,也只需要110秒。</p><p>9) 使用8位以下的数字作为密码。<br/><font color="#ff0000"> *</font> 数字只有10个,8为数字组成方式只有10的8次方=100,000,000种,按普通计算机每秒搜索3~4万种的速度计算,黑客软件只需要不到3小时就可以破解您的密码了。</p><p>10) 使用5位以下的小写字母加数字作为口令。<br/><font color="#ff0000"> *</font> 小写字母加数字一共36位,组合方式只有36的5次方=60466176种可能性,按普通的计算机每秒搜索3~4万种的速度计算,黑客软件只需要25分钟就可以破解您的密码。</p></blockquote>
作者: 无花    时间: 2008-3-17 07:50
<strong>2. </strong><a name="12"><strong>怎样降低密码被盗几率?</strong></a><blockquote><p> 如果您想降低您的密码被盗的几率,就务必做到:</p><p>1) 不使用危险密码排行榜中的密码,将密码设置为8位数以上的字母、数字和其他符号的组合。</p><p>2) 不要使用可轻易获得的关于您的信息作为密码。这包括执照号码、电话号码、社会安全号码、您的手机号码、您所居住的街道的名字,等等。 </p><p>3) 经常更换您的密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。</p><p>4) 不要把密码和证件号码告诉任何人。不要因为对方是您的网友或现实生活中的朋友而把密码告诉他/她。<br/><font color="#ff0000"> *</font> 在用户服务中心处理的ID挂失投诉中,有很多起就是网友或现实中的朋友甚至恋人之间发生矛盾引起的。</p><p>5) 申请密码保护。联众公司为用户提供的密码保护功能,可以保护用户的密码和个人资料不被不知道其证件号码的人修改或查询。<br/><font color="#ff0000"> *</font> 如果您没有申请密码保护,那么别人一旦破解您的密码,就可以把您的密码和注册资料全部修改,然后用他的证件号码来为您申请密码保护,导致您完全失去了证明您是这个ID的所有者的全部证据。<br/><font color="#ff0000"> *</font> 千万注意:密码保护不能保护您的密码不被人破解,您在申请密码保护后还需谨慎保管您的密码。</p><p>6) 不要在不同社区使用相同的用户名和密码。因为这样一旦某个社区的密码被盗,其他社区的密码也很容易被盗走。</p><p>7) 小心木马。您的计算机一旦中了木马,那么黑客盗取您密码和证件号码就如囊中取物,因为您的所有操作都在他/她的监视之下,他/她甚至可以删除您的所有文件、格式化你的硬盘。</p></blockquote>
作者: 无花    时间: 2008-3-17 07:50
<strong>请您务必做到以下防范措施: </strong><blockquote><p> a. 请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。</p><p> b. 访问某网址时,如果IE弹出了安全提示,问您是否下载某些文件时,请选择"否",千万不要点击"是"。</p><p> c. 打开email附件时,一定要认真查看"打开附件警告"中,该文件是否以.exe为结尾。如果是,请千万不要打开。</p><p> d. 打开计算机时,请按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,请在每次上网前将该程序结束任务。<br/> <font color="#ff0000">*</font> 关于防御木马的更多知识请您参看:<a href="http://www.ourgame.com/srvcenter/safe.html#1" target="_blank"><font color="#0000ff">木马防御攻略</font></a></p><p>8) 在网吧上网的时候需要注意:</p><p> a. 小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按ctrl,alt,del三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。</p><p> b. 登录大厅或网页时,千万不要选择"记住密码"。</p><p> c. 下机时,千万不要忘记删除IE的历史记录,并关闭所有的窗口。</p><p>9) 小心"网络骗子"。网络骗子的主要骗术有:</p><p> a. <b>利诱</b>。用高分、高级别、会员资格,如: "把你的密码告诉我吧,我可以帮你赢分";<br/> "我这里有一张会员卡,你要是想要的话,把密码和证件号码告诉我,我可以帮你注册为会员"……</p><p> b. <b>威逼</b>。假冒室主或联众工作人员威胁您,如: "我是联众网管,请马上出示你的密码和证件号码,否则我将踢你出局"。<br/> <font color="#ff0000">*</font> 需要您了解的是联众网管和工作人员的用户名前均有一个 标志,且联众公司绝对不允许这种问题的发生。</p><p> c. <b>障眼法</b>。假冒联众用户服务中心向您写信要求您提供密码和证件号码。<br/> <font color="#ff0000">*</font> 这种信的发件人虽然叫"联众用户服务中心",但是您只要点"回复",用右键按"联众用户服务中心",选"属性",就会发现这个用户服务中心的信箱不是@ourgame.com。请注意,联众公司的所有信箱都以 @ourgame.com为后缀。</p><p> d. <b>美人计</b>。千方百计接近您,骗取您的信任以后骗取您的密码。 </p></blockquote>
作者: 无花    时间: 2008-3-17 07:50
<strong>二、 </strong><a name="1"><strong>木马防御全攻略</strong></a><p><strong> 1. </strong><a name="21"><strong>您的计算机是否已被装了木马?如何检测?</strong></a><strong>
                </strong></p><blockquote><p>1) 检查注册表。</p><p>  看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。</p><p>2) 检查启动组。</p><p>  木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!</p><p>3) Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。</p><p>  比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。</p><p>4) 检查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。</p><p>5) 如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。</p><p>6) 木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。</p><p><strong>2. </strong><a name="22"><strong>目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是: </strong></a></p><blockquote><p>1) 检测木马。</p><p>2) 找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。</p><p>3) 删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。</p><p>  但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。</p></blockquote><p> <b>3. <a name="23">木马防范工具。</a></b></p><blockquote><p>  防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。下面列出几种常见的防范工具,您可以通过各种搜索引擎查找到有关他们的资料,如:功能、用法介绍等。 </p></blockquote></blockquote>
作者: 无花    时间: 2008-3-17 07:52
觉得还可以,可能有人用得着,所以转过来贴上。就是字太小,懒得编辑了,将就8///
作者: 超级老生    时间: 2008-3-17 13:28
看得紧张,真没安全感
作者: 飞雨闲云    时间: 2008-3-18 12:29
还可以。
作者: 瑶池    时间: 2008-4-28 01:44
<p>头晕,</p><p>进来踩一下.</p>
作者: 鹤飞日月    时间: 2008-10-8 08:43
踩一下小土豆,踩成土豆泥




欢迎光临 槐花公社 (http://huaihuagongshe.com/) Powered by Discuz! X3.3