个人上网安全手册

1、个人上网安全手册随着计算机的快速发展，人类已经进入了网络时代，电子邮件、远程教育、远程医疗、电子商 务等等，使人类充分享受到计算机带来的无穷乐趣，体验到了高科技的魅力。然而，网络安全也 同时成为人们日益关注且必须要解决的问题。在由撞机事件引发的“第六次网络卫国战”的黑客大 战中，国外黑客入侵国内网站的攻击水平一般，但依然有众多的网站遭此“大劫”，这一切说明了 国人网络安全意识的薄弱。对于我们这些普通的网络用户，几乎永远都不会遭受到如此规模的入侵，但据此就认为网络 安全与己无关，可以高枕无忧的话，你就错了。事实上，危险可能就在你身边，随时都会爆发， 这不是危言耸听，网络不安全已经是不争的事实！几

2、乎所有的用户都知道电脑病毒，也了解病毒的危害。很多曾经和病毒有过亲密接触的网友 可能如今想来还心有余悸。病毒是可怕的，它会干扰我们的工作，破坏我们的资料，甚至毁坏我 们的电脑。但是，这，还不是网络安全的全部。安全并不是简简单单防毒杀毒的问题。如果在你的电脑上装上防火墙，一段时间后打开防火墙的记录，你也许会大吃一惊：众多的 攻击记录显示了曾经有黑客试图或者已经攻击了你的电脑，而做到这些，并不需要多么高明的技 术，也许只需要会使用一、两个黑客软件就可以了。可能你从来都没有在什么地方得罪过人，但 这不能保证你不会遭受到攻击，并非所有的事情都是有因才有果的，总有那么一部分无聊的人会 以攻击别人为乐趣，

3、他们不会考虑你是否无辜。也有的把这部分人称之为“灰客”，因为他们不是 真正的黑客。不管叫黑客也好，叫“灰客”也好，他们已经盯上了网络这块净土，网络从此又多了 一份危险！当你陶醉在精彩的网上之旅时，有没有意识到有人可能正在暗处监视你呢？你总是莫名其妙 的蓝屏死机，电脑速度也总是一慢再慢，你以为仅仅是电脑的原因，于是一边对电脑破口大骂， 一边不得不一遍又一遍的重新启动电脑，可是事情仍然不见起色，也许倒霉的你现在已经被黑客 盯上，正被他当作提升“功力”的猎物，而你却对此毫无察觉.当你正为自己在OICQ里八面玲珑，迷倒了不少MM而得意的时候，危险也许正在向你靠 近。因为你不经意得罪了一位OICQ上的朋

4、友，于是，你的QQ总是莫名其妙的掉线，你的电 脑总是出现莫名其妙的症状，这一切都会令你恐慌不安.情人节那天早上，当你打开电子邮箱，接收到一个新邮件，题目是：送给你的情人节礼物， 打开后有一个附件，题目是：“dear,吻你！ ”你以为是女朋友发来的，于是兴奋的打开它，不料噩 梦竟然从此开始.那天一个聊了很久的朋友告诉你他有个好东东要和你分享。你打开他送给你的“一个有趣的 小程序”，这个小程序一闪而逝，你当时也并不在意，以为是朋友的玩笑。但是，从此，你的电 脑就失去了“自由”，不再受你的控制.你可能每天只上一两个小时的网，然而，月底缴费的时候，巨额的网费令你目瞪口呆。事实上， 你是无辜的，那些费用

5、不是你一个人使用的：有人盗取了你的账号和密码.你像往常一样惬意的在网上冲浪，你漫不经心的点开了一个网址，不料，就是这一此点击， 使你掉入了“万劫不复”的深渊：你的硬盘被无情的格式化了，而你却还摸不着头脑.你保管着公司的众多机密文件，你将他们放在了电脑里。有一天，老板怒气冲冲的告诉你： 你被解雇了，因为你泄露了公司的机密！你向老板解释，但机密文件只有你一个人保管，如今对 方却知道了，你又能如何解释清楚呢？你说是别人偷走了你们的机密文件，但你为什么就没发现 呢.不管你愿不愿意，这一切的一切已经在我们的网络生活中出现。而做到这些，并不需要多么 高超的技术，其实只要会使用黑客软件就行了。由于黑客工具软

6、件在很多地方可以自由免费下载， 而且现在的黑客工具软件功能更加强大，操作也更加方便，这使得攻击行为变的非常简单，我们 可能遭受的攻击几率也越来越大！危险正潜伏在我们身边，随时准备着爆发。遭遇网络危险并不可怕，但如果你对安全仍然一 无所知的话，那就真的可怕了！在网络安全领域，人们常说的一个例子就是木桶理论，即一个木 桶如果有一块木板是短的，那么即使其他的木板再长，水也会从短木板处流出来。有人说那块短 木板是服务，其实更确切地说，那块短木板是人的安全意识，也就是人的警惕性。丧失了警惕性 才是最危险的！人们对于病毒的防范和警惕往往要高于对恶意攻击的防范，原因是由于个人防范意思的薄弱使得 很多时候受到

7、了攻击却并不知道。所以从某种程度上讲，被攻击和被偷窥是个人自己造成的，怨 不得别人。面对扑面而来的网络不安全因素，我们要积极采取措施以确保自己网络生活的安全。所谓知己知彼，百战不殆，要保障自己网络生活的安全，我们就必须了解一些黑客常用的攻 击手段。这并不需要你有多么高深的技术水平，事实上，只要你有兴趣，你也可以迅速成为黑客， 确切的说是成为灰客”，当然这是为大家所不齿的。让我们来看看“灰客”攻击我们时惯用的伎俩：（1）共享入侵。这是最简单的黑客入侵方式，只要你连入互联网的计算机的共享是打开的， 在世界任何地方的计算机都可以和你进行连接、查看你的计算机内的内容。（2）木马入侵。木马是在你的计算机

8、后台所运行的一个程序，这个程序接受外界计算机的 请求，然后控制你的计算机。对普通用户来说，木马入侵是危害最大的一种入侵方式。（3）炸弹攻击”。这是那些初级黑客最乐此不疲的东西了。这种炸弹”并不像大家想象中的 那种空对地式的攻击武器，而是利用操作系统的已知的BUG （漏洞）向计算机发出特定的数据 包，引起系统崩溃。或者是不停地向你的机器发送数据直到你的“猫”（modem）忙不过来为止。（4）密码破解。密码安全是最重要的但是又是最容易被人忽略的。密码是保障你隐私的一 道门槛，相信你不会愿意有人随意窃取你的秘密。但现在网上有很多这样基于Web、FTP、POP3 等等的密码破解工具。最常用的像小榕做的

9、溯雪”（一个基于Web的密码破解工具）。（5）OICQ安全。现在越来越多的朋友喜欢用OICQ聊天了，OICQ的确是个很出色的网 络聊天软件。这种聊天工具的安全性很差，容易遭到攻击。目前腾讯公司正在不断提高该软件的 可靠性。（6）恶意代码。上网浏览网页时也有很多的不安全因素。黑客们利用恶意代码，可以让你 在访问这些网页的时候死机、不断地弹出窗口。有时候，在一些程序不是太完善的聊天室或者论 坛里，我们经常可以看到有人发大字或者让你的IE不断的弹出新窗口。这些现象都是由于这个 原因。更为可怕的是有些恶意代码甚至可以格式化你的硬盘。上面所涉及的种种攻击手法其实并不需要高明的专业技能，但足已对受害者造成

10、巨大的危 害，尤其针对的是那些安全防范意识较弱的个人用户。每个人都不愿意这样的事情发生在自己的身上：在OICQ或者聊天室里聊的正高兴的时候， 突然莫名其妙的掉线（被炸弹攻击）；有一天某个人告诉你已修改了你的OICQ或者邮箱密码（密 码被破解）；许多应用程序出现莫名其妙的错误突然不能使用了（遭遇病毒）；机器似乎不听自己 的指挥了（中了木马）.对于新手来说，遭遇到这些现象通常会感到莫名的恐惧，因为你了解的网络安全知识太少！接下来我们将分析这些问题，告诉你如何正视并最终解决这些问题。相信一旦你了解了这些 常见的安全隐患，你将不再对黑客的恐吓或攻击感到畏惧。因为，无论他怎么攻击，你都可以找 到有效的对

11、策！ 系统安全许多用户普遍使用Windows系列作为自己电脑的系统平台，因此 Windows的安全性就显 得特别重要了。但是，Windows操作系统可谓是漏洞百出，尤其以下面两个漏洞最容易被黑客 利用。它们是：远程共享、蓝屏死机。远程共享漏洞Windows 9x共享资源是Windows 9x最致命且最容易受到攻击的漏洞。众所周知在 Windows 9x中提供了三个直接访问远程系统的方式：文件和打印共享、拨号服务器和远程修改 注册表。作为远程访问注册表需要比较高级的设置，而且在外部网中很难实现，所以黑客们在攻 击个人用户的时候就首选攻击Windows 9x的文件和打印共享。在Windows 9x

12、系统中，特别是在许多的政府企业部门，提供共享文件与打印机都是基本的 功能，这也就使得那些黑客不费吹灰之力就轻而易举的拿到他们想要的东西。狡诈的黑客”通常会利用小巧的扫描器工具对整个网段进行扫描，然后通过工具的列表来进行选 择性的攻击。解决方案：那么如何制止这一切呢？其实方法也是很简单的，首先我们可以把机器上不用的共享文件属 性关闭。对于网管，由于要管理很多这样的计算机，可以利用系统的策略编辑器 （Windows NT Server桌面上选择开始一管理工具一系统策略编辑器。在此你还可找到用于管理网络的其它工 具，如 User Manager for Domains （域用户管理器）、Disk A

13、dministrator （磁盘管理）及 Performance Monitor （性能监控器）等）对所有计算机的共享进行关闭。另外，在共享属性文件 名后面加一个$也可以制止这种漏洞让你的计算机避免出现在外人的网络邻居中。因为过复杂的 字符往往会让扫描器的扫描失效。蓝屏死机在Windows系统中，还有一个令人烦恼的漏洞，这就是蓝屏炸弹。蓝屏炸弹主要是根据 Windows 9x操作系统的一个类似于139端口请求溢出的漏洞，让目标计算机蓝屏死机或者断网。解决方案：对付这种炸弹最有效的方法是安装Windows系统的补丁，或者使用防火墙。笔者推荐后者。这两个漏洞对于整个Windows系统漏洞来说可谓是

14、冰山一角，限于篇幅，我们不可能将这 些漏洞一一列出，但不管是什么漏洞，防范的方法都基本是一致的，无外乎打打补丁，安装防火 墙。这里给大家推荐一款软件：Bigfix。它的主要作用就是随时检查你的系统有没有新的补丁， 如果有就告诉你到那里下载等。你可以到这里下载这个软件： HYPERLINK /update/bf1504.exe%e3%80%82 /update/bf1504.exe。OICQ安全OICQ是使用频率非常高的聊天软件，深得大家的宠爱。然而这个软件的安全隐患也不容忽 视！每天都有人到腾讯公司投诉自己的密码被盗、聊天时被 QICQ炸弹攻击.抛开软件自身 的漏洞不谈，更多的是因为我们的防范

15、意识不强，给了黑客可乘之机。下面我们就来看看OICQ 中存在的安全隐患。密码被盗这种情况大多数因为没有设置密码保护。密码保护”功能可以保障你的QQ号码更安全，当 密码发生问题时，能帮助你方便及快捷取回密码。解决方案：一定要到腾讯公司网页上申请密码保护。具体使用方法，腾讯主页上有详细的说明，此处不 再赘述。申请密码保护的网址：http/reg/register.shtml攻击默认端口OICQ默认的通讯端口值为：8000，有不少玩家编制的OICQ攻击工具固化的端口值就为： 8000 （即不能手动修改OICQ的端口值），这样，这些OICQ攻击工具就只能攻击对方的OICQ 通讯端口值为8000的用户。

16、你有没有想过，利用修改自己的OICQ通讯端口值的方法来减少被 攻击的发生率呢？如果你是一位OICQ高手，那么你就可以自己动手修改OICQ通讯端口值， 达到防黑的目的；如果你是一位OICQ的普通用户，修改OICQ通讯端口值对你来说，觉得不 太容易，那么我就向你推荐一款不错的OICQ补丁。解决方案：使用 OICQ Patch （图 1）改变端口，软件下载地址：http/202. 103. 69. 108/winsurf 这款软件可以通过按键更改OICQ的通讯端口值，（建议使用2000-65535的高端端口的数值）。密码设置目前还没有什么有效的OICQ密码破解工具呢！以前比较有名的就要算OICQPa

17、ssOver和 OICQ HACK 了。密码是黑客和我们之间的必争之地。但是很多网友总是为了自己一时之便，对 密码很不在乎。随便用了几个数字或字母，有的朋友甚至用的是“123”、“rose”这样简单的密码。 很多专门的软件都可以穷举破解OICQ的密码，使用方便，解码速度快，有的软件每秒钟测试 大约2000个密码，这样，一个简单的密码要不了多久就会被穷举出来。解决方案：根据个人的爱好，但要保证8位以上的混合密码。密码的设置尽量的多元化，最好字母和 数字结合起来，长度不低于8位，如果里面含有大小写或者特殊字符，会更安全些。比如： a76h7g7g密码泄漏大多数朋友的OICQ密码被盗，发生于公共场所

18、使用电脑的情况下。OICQ的安装目录下有 许多以号码为名称的目录，如果你使用后没有删除你的那个目录，它将泄漏你的一切资料。从我们熟悉的资源管理器入手，一切秘密都会在此暴露。在Program FilesOICQ下（假设他按默认目录安装）你可以看到许多账号。双击进入任意一个账号，可以看到.cfg的文件，那是账 号的配置文件，OICQ本地密码几乎是明文存放的，当OICQ设置成自动登录时（就算离开后取 消了自动登录，问题依旧），密码只是经过了简单的可逆变形算法就存到一个文件里，可以很容 易算出来。现在已经有了现成的工具OICQ Hacker （http/v7. 51. net/tool/oicqhac

19、k . c）。更假设当前账号可以自动登录，任何人点OICQ的图标就可以直接登录进入这个号码了，甚至 连密码都不用知道，密码已经名存实亡。所以网友们千万不要在网吧内使用自动登录，它是最不 安全的。解决方案：很简单也有效。在网吧下网后，在OICQ目录下删除自己用的账号文件夹。下次使用时选 注册向导，选“使用已有的OICQ号码”，再逐步注册就行。记住：每次下网后一定要要删除你自 己的账号文件夹。记录软件和木马有的人喜欢应用黑客软件在本机下获得你的密码，所以要当心机器内是否有监视程序。比如 专门针对OICQ的一些软件。它们都是躲在后台偷偷记录下你键入的字母（当然也就包括你输 入的密码），然后保存在lo

20、g. txt文件内（此路径可以改变的）。如果你看见了这个文件（机会不 多），请不要犹豫，删掉吧（最好用一些进程查看软件，先查看是否有一些可疑程序在运行，如 有应及时关闭）。还有一些著名的通用木马，也会记录下你的所有密码，然后悄悄地寄到破解者的电子信箱里， 防不胜防。针对这种情况，你应该经常更换你的密码，因为很多黑客是隔一段时间才去取一次密 码的，这中间的时间差就使我们可以更换自己的密码，让他们拿到的只是无用的东西。最近在窃取OICQ密码方面，GOP木马可谓出尽风头。GOP木马与其它木马不一样，它 有一个很大的特色，就是没有客户端，也就是说，黑客不用千辛万苦到你的机器上捣鼓就能轻而 易举地得到你

21、的OICQ号及密码，如果你的OICQ还没有受到攻击的话，赶快看看下文吧。GOP木马解决方案：手工检查机器中是否存在GOP木马该木马运行的时候在Windows的任务窗口中是看不到的：（1）可以点任务条上的“开始一运行一输入“msinfo32”后按“回车”。（2）点击其中的“软件环境一点击正在运行的任务”。这是Windows现在全部运行的任务。 如果在这里有一个项目只有程序名和路径，而没有版本、厂商和说明，你就应该紧张一下了。（对 付一般的木马这种方法也有效果的，不过利用现成工具更为简单，Iparmor就是专门针对未知木 马，虽然功能简单，但操作极其简便，它的下载地点： http/download

22、. yesky. com/servlet/mydown . yeskydown ?tag = 7&objID=32858&se = 1）（3）GOP木马在这里显示的版本为：“不能用”。（4）如果发现GOP木马，应先关掉你的猫（断网），然后脱机重新登录一次你的OICQ， 查找电脑中是否有record. dat文件（每个盘都应该查一下），这是GOP记录OICQ密码的文档， 如果你的OICQ密码被监控了就一定会有。当然，即使你中了木马，在你还没有用 OICQ的时 候是不会有这个文件的。如果有的话，那么恭喜”你了，100%中了木马。（5）你还可以运行系统配置实用程序（开始一运行一msconfig），在

23、启动栏里，你亦可发 现“WindowsAgent”（就是上文提到的“定义注册表键名”可能会是其它键名）。GOP木马的手工清除与软件清除（1）运行 regedit，进入 HKEYLOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun主键，记住在系统信息中查到的那个文件，也可在 msconfig一启动一名称 里找到该木马（在“剖析木马的设置”中，我们知道木马文件名是可以任意定制的，所以无法确定 具体的文件名）的存放路径，删除该键值。然后进入文件的存放路径删除木马文件即可。最后关 闭计算机。（2 ）自己也下载一个GOP，然后用Edit GOP，打开木马文件，会知道和木马关联的文件 位置，然后删除。如果删除的文件是系统本身就有的，还需要再拷贝一个正确的回来。最重要的 一点是打开木马之后可以知道黑客的E-mail地址了。（3）因为OICQ是腾讯人发明的，所以，腾讯人也采取了措施，在腾讯公司的主页中的“最 新下载”找防木马软件，这里有一个专门清除GOP木马的软件KILLGOP （运行后如图），下载地址：http/download7 . tencent. com/download/KillGop .