《13计算机安全知识》由会员分享,可在线阅读,更多相关《13计算机安全知识(43页珍藏版)》请在金锄头文库上搜索。
1、1计算机安全知识保护你的计算机安全,一是防止和移除病毒,二是阻止入侵。其实只要你采取了必要的措施, 很容易防止这类安全问题的产生。下边我按重要性列出应该采取的措施:1. 及时下载补丁为什么补丁是最重要的?凡是病毒和人为的入侵,大多数都是利用了系统的漏洞,而且是利用了已知的公布的漏洞。至于未公布的或者只有少数人了解的漏洞,你大可以不必管它。因为掌握这种隐秘漏洞的顶尖高手,不可能把这样极有价值的手段应用在像你和我这样微不足道的个人用户上。如果是网络上的汪洋大盗,他会利用它进入金融系统,如果是安全专家,他会思考如何弥补这漏洞,如果是间谍,他则会试图进入他国军事系统等等,偶尔也会有一,二个恶作剧地进入
2、某个安全措施极为严格的系统,以炫耀一下自己的手段。总之,不会将这种漏洞用在普通个人用户身上。所以,你要做的第一件事就是及时下载系统的补丁, 如果你装了Office,那么你同样要下载 Office 的补丁,如果还有其他软件有补丁,也请及时下载更新。系统的补丁是最重要的,但某些破解的 Windows XP 装了补丁会锁定的,所以即使你用的是盗版系统,也不要用破解版本的,所谓破解版本,就是修改了一部份系统的文件的版本。下载补丁具体步骤:开始菜单-右键点我的电脑-属性-自动更新-在自动上打勾。如果你的 XP 是正版,你也可以手动更新,喜欢手动更新的,大部分不是新手,我就不讲具体怎么操作了。2实例:有次
3、我就利用漏洞进入了一个青岛市的网站, 然后下载了系统的账号文件, 再擦掉了入侵记录, 我知道这样的网站一般是疏忽造成的, 漏洞很快会补上。我在本地花了几小时破解了管理员账号,几个月以后再上去,漏洞已经补上了, 但我有管理员账号,还是能够进入机器。不过我从来不干破坏活动,只是验证一下我学到的知识。2. 适宜的安全策略这里边最重要的就是密码问题, 如果你的系统是 NT,你一定要设置密码,而且不要忘了另外一个帐号 Administrator 也要设置密码,否则就等于没有密码,只能骗骗小白。如果你的系统是 XP,由于 XP 不能用空密码远程登陆,你可以根据具体情况来决定是否设置密码。 我不知道现在 N
4、T 是否有新补丁来防止空密码远程登陆,我只是基于我几年前的知识,而且我几乎没用过 NT。如果你决定给 XP 设定密码,那么同样道理不要忘了 Administrator 也要设置密码。给 XP 设定密码的人,其实主要是防止本地入侵的,比如你单位的电脑不想让你同事随便打开,你家里电脑不想让小孩子打开,或者你有隐私不想让你家人知道。像我一般在 XP 上设置 3 个帐户, 一个管理员帐号是我的,其他 2 个普通用户,一个老婆用,一个小孩用,他们普通账户的安全问题我完全不用担心,即使有黑客入侵普通账户,也没有足够的权限对计算机系统造成危害。给 XP 设了密码以后,理论上给远程黑客一定的机会来入侵你的电脑
5、。因为如果你的系统打全了补丁,又没有密码,你的系统中也没有后门程序,一般的黑客是无法进入你电脑的。真正的高手虽然有可能,但不屑进入你的破机器的。3黑客新手最喜欢进入空密码(NT 系统)和弱密码的机器了,因为最容易入侵这样的机器,他们只要找个软件暴力破解就可以了。这种软件一般先尝试空密码,然后尝试弱密码,所谓弱密码, 就是像“123456” , “123”, “aaa”,“qaz”, “66666”, “abcde”之类的,这些密码破解软件是优先尝试的,只要几秒钟就可以了。如果不行,软件一般会尝试全数字的密码比如人的生日等,这类密码也只要几十秒就可以破了,再接下来就会试一下密码字典,包括人名,单
6、词等,比如 “david”, “sunshine”, “cat”, “iloveyou” 等,甚至英文名加中文姓或者中文的首字组合也会收录进字典,比如“tomli” , “ljg”,“zhanggr”等。这样的破解也用不了几分钟。再接下来几乎纯粹是暴力破解,破解从几小时到几天都有,理论上没有破不了的密码。实例:和我住同一小区的同事取了个 8-10 位纯字母的密码, 由于我知道他的用户名, 我用了 4-5 个小时破了他的密码,让他意识到复杂密码的重要性。也许我有点危言耸听了, 我的一位朋友听了我的解释马上把密码改成了十几位的,其实对于我们普通用户也是不必要的,而且有另外的手段来对付这种暴力破解。
7、一般密码取个 8 位就可以了, 中间夹个数字就让破解难度大大增加,如果加个”,”&” 之类的符号更不容易破了。另外我告诉大家一个秘密, 你在密码中可以加入个特殊字符, 办法是按住“ALT”键, 在小键盘上键入 255, 再放开 “ALT”键,就会出现个空的特殊字符,这样的密码是无法破解的,根据我的亲身体会, 我即使把这样的密码放入破解字典, 软件还是无法破解, 可能不认这样一个特殊字符, 至少到目前为止我没有发现那个软件能破这样的密码。另外中文用户名+英文名密码也比较难破, 有一次我进4入一韩国电脑, 破了密码, 但用户名是韩文的, 我无法打出韩文字,无法用用户名进入,只能用漏洞进入。取了个比
8、较难破的密码只是第一步,如前所述, 理论上总是可以破解, 那么怎么办呢? 其实很简单,打开控制面板-性能和维护-管理工具-本地安全策略,然后点击账户策略,再点账户锁定策略-账户锁定阈值,填入 10。表示在 10 次无效登陆以后,锁定账户一段时间。这样破密码的家伙, 可能破了几十个小时也一无所获,软件是不会通知他账号锁了,还在傻乎乎的破解。假如你设定了这个,即使你取了个简单密码, 也几乎不会被破, 那个软件运气会那么好, 算了十次就破了呢? 除非你真的取了个 123456 的弱密码。其实破解人家密码也不容易, 首先你要知道账户名, 以前可以侦测出账户名,现在的 XP 系统已经不能远程探测了,黑客
9、的日子也不好过。不过大多数人忽略了个 Administrator 的内置账号, 如果你只想防本地的菜鸟,这个账户是不用设密码的,这样不会给远程的高手有机会破解。但一旦你设了密码,最好将这个用户名改名, 大多数的黑客都拿这个用户名下手,因为一般人不会去改动。改动的办法是打开控制面板-性能和维护-管理工具-计算机管理-本地用户和组-用户-右手键点击账户名-重命名-键入新的用户名。小技巧:你的计算机经常提醒你密码过期吗? 一般在使用 40 天以后, 你讨厌这样的提醒吗? 我来帮你解决这样的问题,打开控制面板-性能和维护-管理工具-密码策略-密码最长存留期-改称 0 天,密码永远不过期。对于我们这样的
10、普通用户,如果你有了我上述的密码策略,没有必要去在固定时期里变换密码,我们要的是方便!看了上面几位朋友的回帖,我想要再次强调的是,在打全补丁的情况下,5浏览网页的时候木马,病毒不可能自动进入你的电脑,除非你主动去下载运行某些文件,或者在弹出窗口上点击确定按钮。如果有这样的大的安全缺陷,微软是不可能视而不见的。图片,音乐,电影等格式的文件,不是可执行文件,也绝无可能感染病毒,不要杯弓蛇影。如果你被所谓的图片软件给感染了,那是表面现象,真正的罪魁祸首你先被另一个病毒感染了,这样的病毒会修改注册表,改变程序的图标,把本来的可执行文件比如 EXE 文件变成看起来像图片或者音乐文件。 像以前有个病毒就伪
11、装成 TXT 文件,当你双击它的时候,它不是调用 NoteBook 记事本来打开文本文件,而是直接执行了。在现在的 XP 系统中,已知类型的扩展名都被隐藏了起来,如果你改变一下设置,显示所有文件的扩展名,那些所谓的带病毒的图片,音乐,电影等的实际扩展名大多数都是.EXE!网页上带病毒不可怕,可怕的是你不去打补丁!我经常浏览一些成人网站和破解网站,那里的病毒可谓是多如牛马,但是我没有感染过,而且我的机器还没有杀毒软件!当然在某些时候,我不得不运行一些可能带有病毒的破解补丁,但运行完毕以后我都会检查是否感染了病毒,如果是,我会手动去除,后边我会讲到如何判断一个文件是病毒并手动清除它们。我为什么先讲
12、这些? 因为你们对补丁不够重视,对防病毒软件和防火墙过于依赖,对密码随意处理,感染了病毒又对他们产生莫名的恐惧。所以我们要在战略上重视病毒,在战术上轻视它们。上面朋友有提到对计算机不太懂,看不懂我说的, 我建议是把我写的打印下来,一步一步照着做,做过一遍之后,你会发现原来如此简单! 又有朋友埋怨网站,插件, 甚至 9C, 我不否认他们也有些责任, 但最应该埋怨的是你自己, 是我们自己不够重视才造成的。我很难相信一些比较大的6插件网站会主动在他们的代码中加入后门,难道他们想自裁于广大玩家面前? 难道他们辛辛苦苦建立个插件网站只是想盗你们的号?他们的目的大多是让网站知名度扩大,以后能接到广告,又岂
13、在乎几个游戏金币而已?何况现在信息如此发达,如果哪个插件有这些后门, 大家老早就群起而攻之了,还可能依旧堂而皇之地开着网站吗?最有可能的是他们网站也感染了病毒,他们也是受害者。在你享受着插件便利的时候,请不要漫骂他们,我很尊重这些开发者,因为有些开发者纯粹是在奉献。又有朋友称某些软件和外界在大量交换数据,所以感染病毒几率大,这种说法也不对,病毒感染你计算机只要几秒到几十秒的时间,何必要大量交换数据?可以这么说,只要你插上网线,打开计算机,你的电脑和外界无时不刻在交换数据,就是你不在干什么,你的电脑每天也会遭到可能几十次甚至上百次的攻击,只是大多数的攻击没成功而已。所以,假如存在一个绝对安全的办
14、法,那就是拔掉你的网线,或者关上你的电源。好了,上边啰里啰唆扯了一大通,让我们回归正题吧。上次我们谈到了密码策略,这次我将谈一下安装系统的时候应该注意点什么,如果你下次重装系统,可以考虑我的建议。系统我推荐目前最流行的Windows XP SP2, 安装的时候最好拔掉网线,安装完毕以后如果手头有最新的补丁请赶快打上,如果没有则上网第一时间下载补丁并安装。硬盘文件系统请选择 NTFS,不要用 FAT32,NTFS 系统的好处之一是节省空间,但最重要的是比 FAT32 安全!黑客有时候虽然能进入你的电脑,但不是每次都能取得管理员权限,如果你的文件系统是 NTFS,以普通用户身份进入的黑客能做的事十
15、分有限,但如果你的文件系统是 FAT32,几乎任何人都可以变更,删除一些重要的7文件。安装完毕以后只安装一些必需的软件,不要乱七八糟的软件都去装上,尤其不要滥装 IE 的插件,像 3721,百度搜索,各式各样的工具栏等等都是 IE 插件,这些东西大多数是 ActiveX 控件,很霸道,即占内存,又容易和其他插件冲突,严重的时候你的计算机会崩溃,甚至不能启动。以前的 Windows XP SP1, 这些东西会不请自来,经常在你浏览网页的时候跳出来要求你安装,烦不胜烦,很多人只好编写小软件或者直接在注册表里屏蔽它们,好在 XP SP2 现在已经能够屏蔽这些弹出窗口,真正是我们广大用户的福音。不过由
16、于这些垃圾插件用了无所不及的手段,很多用户从最初的被迫接受,到后来也用顺了,以致于主动去下载使用,还有些人则是在用某些免费软件的时候,被捆绑安装的,另一些免费软件虽然也捆绑了插件,但尚属友好,在安装的时候或者提醒你,或者给你个选择可以不安装捆绑的插件,可叹我们的大多数用户在安装软件是看也不看,一路回车键到底的。不过,有的 ActiveX 控件是必须装的,比如微软的更新系统,网上银行的验证系统等等, 而像 3721 这类的插件,编程的方法和病毒没什么两样,真的没有必要安装这种有极大危害性的插件。如果你不幸安装了此类软件,现在又想痛改前非,那么请在控制面板-添加和删除软件里边删除它们,有的插件在这里不能删除,或者不能充分删除,那么我们还可以换一个办法。 打开浏览器,点菜单上的工具-Internet 选项-常规-(Internet 临时文件)下的设置-查看对象,你就会看到所有的 ActiveX 的插件。如果你有很多插件,可以说你的计算机性能受到了相当大的影响,你可以右键点击再点属性看这个插件版本,一般会显示这个插件是由哪个
