一、网络安全基本概念
什么是网络安全?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
什么是计算机病毒?
计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是木马?
木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
什么是防火墙?它是如何确保网络安全的?
使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
什么是后门?为什么会存在后门?
后门(Back Door)是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除,那么它就成了安全隐患。
什么叫蠕虫病毒?
蠕虫病毒(Worm)源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
什么是操作系统型病毒?它有什么危害?
这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。而且由于感染了操作系统,这种病毒在运行时,会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。同时,这种病毒对系统中文件的感染性也很强。
二、日常上网防范常识
1、注册的时候一定要填写真实的资料,一旦帐号发生意外,真实的注册资料可以帮助您用最快的速度重新把您的账号保护起来。
2、不要把帐号交给别人使用,什么人也不能给。不要随意公开自己的账号、Email地址、QQ号码。
3、不定期更改密码。
4、使用网吧计算机时,需先按 ctrl+alt+del 三个键,看看是否有来历不明的程序正在运行。如果有,则立即将该程序结束任务。
5、网吧上网的用户,最好在上机前使用木马检查工具扫描一下机器,看是否存在木马程序或记录键盘操作的软件,并且把电脑重新启动。
盗号者通常采取偷看盗取的手段,因此当您输入密码时,一定要环顾四周看看是否有人在窥视您。 在网吧玩儿的朋友一定要注意了,您使用的机器也许被安装了木马程序,因此当您输入ID密码时,建议您使用提供的软键盘输入,或者采用粘贴复制的方法,
比如:输入密码时,采取乱序输入,譬如密码是daojian2005,可以先输入2005;再用鼠标点指到最前方,再输入daojian。 或者假如您的帐号是daojian2005,密码是laoda0724,那么您可以先输入帐号的两位,然后再输入密码的两位,如:“da”…“la”…“oj”…“od”…“ia”…“a0”…直到全部输入完成。
6、请将IE的“INTERNET 选项” 的“高级”设置为“恢复默认设置”。
7、安装使用工具软件,病毒防火墙,杀毒软件是必不可少的,并且注意定时升级病毒库。
8、在使用聊天软件时不要随意接受不明程序,如果确实需要,请先立即进行查毒操作。
9、不要安装和下载一些来历不明的软件,特别是一些所谓的外挂程序。
10、不熟悉的人发来的Email中的附件不要随便打开;
11、不熟悉的人用QQ传送来的文件不要随便接收。
12、有条件的话经常更新计算机操作系统的各种漏洞补丁和升级补丁。防止木马程序乘虚而入。微软Windows自动更新官方网站
13、绝对不要使用各种外挂、内挂程序。这些软件都是个人开发,没有任何保障。极有可能内藏木马程序。
14、使用完计算机以后,最好是重新启动一次,清空内存中的信息。
15、删除含密码信息的存档文件,这些文件是一些记录文件,删除后不会影响系统的其他程序。以QQ为例,在使用后会在QQ的目录里留下以QQ号码为名称的文件夹,里面就包含用户的密码。在使用完计算机以后,删除相应的遗留文件,就可以很好地保护ID,但对程序不够了解的人不建议这么做,以免会误删其他的文件。
三、网络骗术手段
1、小心骗子用ID[系统公告]或者是GM的名字,打着您中奖了或者免费冲装备等等类似旗号,骗取您的帐号,密码。冒充朋友,向用户索要帐号、登陆密码等个人信息。
温馨提示:牢记一点,在线的GM绝对不会随意索取你的账号和密码,特别是密码。无论他花言巧语,只要索要账号密码,必是骗子无疑。
2、伪装您身边朋友的名字,一般是您队友的名字。譬如您朋友的名字叫X,那骗子就起了个X,多一个空格或符号或者用相似的名称来迷惑您。,比如:“蓝蓝”和“蓝篮”。
温馨提示:交易前一定要看清对方的人物名称,最好用好友频道或是帮会频道和本人确认一下。
3、跟您较熟的人通常会利用您好面子讲义气的心理,跟您称兄道弟,管您借这借那,跟您不熟悉的或者编述一段悲惨的遭遇博得您的同情,或者对您甜言蜜语,总而言之目的都是管您借东西,只要东西一到手,立刻和您再无来往,好像从来就没认识过您这个人。
温馨提示:人心隔肚皮,如果不是多年的好友,这种冒险的事情还是不要做的好
4、骗子利用玩家愿意用游戏币或装备换点卡的心理来骗人,给您的帐号密码经常是已经用过的卡。还会告诉您他是输入错了或者拿错了。总之借口多多,有时候为了骗到钱,还不惜先给您一点好处让您相信呢。
温馨提示:绝对不要用点卡作为交易的一部分
5、天上不会掉馅饼。如果遇到这类中奖、中大奖、中了超级大奖等等的情况一定要保持头脑清醒,并直接联系客服人员咨询是否确有其事,先万不要随意的登陆对方发来的网址,很可能这个网站就带有木马。
温馨提示:只要到官方主页上面看看是不是真的有这么一个活动就行了,如果没有这个活动,则必是骗子来骗人。
6、在玩网络游戏的过程中难免会和别的玩家进行交易,有的人会先拿出一个好东西打动你的心,但是交易的时候他就会找各种理由取消交易,比如:“点错了”、“你给的钱不对”、“等我和别人说句话”,等到你已经没有耐性的时候就换上另外一个外形一样但是质量差很远的次品,利用你急于交易的心理,只要你没有看清楚,急着点了确定,这个亏就吃定了。温馨提示:交易的时候保持平常心,最后确定之前一定要看清楚,如果对方三番五次取消交易,扭头就走,再也不用理他。
四、密码安全常识
1、不要使用可轻易获得的关于您的信息作为密码。这包括执照号码、电话号码、身份证号码、工作证号码、生日、您的手机号码、您所居住的街道的名字,等等。
2、定期更换您的密码,因为8位数以上的字母、数字和其他符号的组合也不是绝对无懈可击的,但更换密码前请确保所使用电脑的安全。
3、不要把密码轻易告诉任何人。尽可能避免因为对方是您的网友或现实生活中的朋友而把密码告诉他。
4、避免多个资源共用一个密码,一旦你的一个密码泄露,你所有的资源都受到威胁。
5、不要让Windows或者IE保存你任何形式的密码,因为*符号掩盖不了真实的密码,而且在这种情况下,Windows都会将密码以弱智的加密算法储存在某个文件里的。
6、不要随意放置您的账号密码,注意把账号密码存放在相对安全的位置。密码写在台历上、或者记在钱包上、或者写入PDA都是危险的做法。
7、申请密码保护,也就是去设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,那么别人一旦破解您的密码,就可以把您的密码和注册资料 ( 除证件号码 ) 全部修改。
8、不使用简单危险密码,推荐使用的密码设置为8位以上的大小写字母、数字和其他符号的组合。
以下为避免使用的简单危险密码:
①密码和用户名相同,如用户名和密码均为test
②使用8位以下的数字作为密码。数字只有10个,8位数字组成方式只有10的8次方=100,000,000种,按普通计算机每秒搜索3~4万种的速度计算,黑客软件只需要不到3小时就可以破解您的密码了。
③使用5位以下的小写字母加数字作为口令。小写字母加数字一共36位,组合方式只有36的5次方=60466176种可能性,按普通的计算机每秒搜索3~4万种的速度计算,黑客软件只需要25分钟就可以破解您的密码。
④密码为连续或相同的数字,如123、1234、111、1111、0000、123456等。
⑤使用自己或亲友的生日作为密码。
⑥使用自己的姓名作为密码。
⑦使用常用的英文单词作为密码,如software ,hello ,hongkong 等等,最好不用单词做密码,如果要用,可以在后面加复数s,或者符号,这样可以减小被字典档猜出的机会;能在字典中见到的密码,用互联网上到处都是的"密码破译程序"很轻松就可以攻破。