[推荐]：菜鸟上网手册

《[推荐]：菜鸟上网手册》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、我是菜鸟我怕谁？不过说真的，上网被黑后我怕黑了。于是我觉得该学一学网络安全了。一、密码安全　　上网后大家首先就会接触到密码，我们会在许多地方用到它，你的密码尤其是上网帐户密码一旦被人窃取，后果是非常严重的！下面我就给大家讲讲怎样保护密码的安全：　　1.对一些重要的密码尽量采用数字与字符相混杂的口令，多用特殊字符，诸如%、&、#、和$,而且最好不要用有意义的单词、生日和电话号码等。你必须保证你的密码不易被人猜中。　　2.在上网拨号程序中除非出于必要请尽量不要保存口令。因为Windows会将口令保存到以PWL为后缀的

2、文件中，别人（尤其是有机会接近或读取你机器的人）一旦获取该文件，就可以用Pwlview这样的黑客工具获得你的帐户口令，盗用你的帐号上网！　　3.上网后就会知道，要求设置密码的情况有很多。提醒你一句，每个密码最好不同！（什么？你记不住？笨，拿个本记下来）因为攻击者一般在破获一个密码后，会用这个密码去尝试用户每一个需要口令的地方！想想看，别人用一个口令慢慢地盗用你的帐号上网；再去偷看与冒发你的E-mail；也许还会用你的身份去聊天室损害你的形象；去泡你常泡的MM（我真不敢想象）。　　4.许多网上的商业站点要求你设置个

3、人密码，千万不要使用与你的ISP帐户相同的密码。某些站点为了方便会把这个密码存在你的浏览器的缓存文件或者cookie中，这也就意味着任何站点都能看到你设置的密码(只要它想看），于是你的帐户密码就泄露出去了。　　5.你必须经常更改口令，重要的密码在一个月内至少更改一次。因为这样即便黑客当时破译了你的密码，你也会在密码被人滥用之前将其改变。　　6.最后一点关键：不要向任何人透露你的密码，特别是别人问起时。一些攻击者常常冒充你的ISP，编一些类如：由于系统更新，需要你的密码之类的谎话。千万不要上当！要知道你的ISP是不

4、会向你问口令密码的。 二、后门程序　　前一段时间,上网的朋友许多都被一个叫BackOrifice的软件吓唬住了!因为听说黑客可以随意地删加你计算机中的文件、可以随意开关你的计算机。于是弄得大家网也不敢上,饭也不敢吃。（是吗？）唉……有这么严重吗？其实它就是一个基于WINDOWS的远端控制软件。类似的软件还有：Netspy（网络间谍）、Provmon等等。但是他们的工作原理都是一样的。首先把服务（Server）端程序给欲攻击方，并且执行它。攻击者自己就运行客户器（Client）端程序来控制欲攻击方。这类软件又叫“特

5、洛伊木马程序”。原理说白了就是攻击者在知道你的IP地址后再来攻击你，所以就不是那么可怕了。防治的方法也有许多：　　1．你一旦接受到一个不明的程序，就有可能是一个后门程序。攻击者常把后门程序换一个名字用MAIL发给你，并骗说一些：“这是个好东东，你一定要试试”，“帮我测试一下程序”之类的话。你一定要注意了！下面我把常见的后门程序的大小告诉大家：Boserver（122K）、Netspy（127K）、Xspy（118K）。　　2．上网觉得不对劲时（仿佛感觉有人在遥远的地方关心你），你就按Ctrl+Alt+Del看看系

6、统是否运行了什么其他的程序，你马上停止它。然而有些程序如BackOrifice并不显示在Ctrl+Alt+Del的进程列表中，所以如果你安装的是Win98，最好运行“附件”/“系统工具”/“系统信息”，然后双击“软件环境”，选择“正在运行任务”，赫然看见“.EXE”，此乃BoServer(BackOrifice的服务器程序）！找到程序后立即终止它！再看看程序从何而来。一般你可以看看WINDOWS注册表中HKEY_LOCAL_MACHINGSOFTWAREMicrosoftWindowsCurrentVer

7、sion下的RunService和RUN主键里查找这些程序，然后删掉它。　　3．你应该注意你常去的地方是不是把你的IP显示了出来（特别是一些聊天室），你一定要小心了！可能攻击你的人就是这样才能控制你的。因为我们拨号上网的用户IP是动态的，你每次上网的IP是服务器随机分配给你的，所以自己的IP如果不让人知道，是不会遭到袭击的。　　4．我在不久前的《电脑报》上看见一个倒霉蛋，她的计算机一直被人控制着，害得她只有偷偷上网。唉……其实她只要重装操作系统就行了。这是最简单的治疗后门程序的办法（也是最笨的）。知道了后门程序

8、的原理，大家可以松一口气了。大家接着往下看……三、网上交流　　　　A、WEB聊天　　相信大家在网上交流的方式中最常用、最直接的就是在聊天室聊天了。与一些朋友轻松讨论问题，开开玩笑，真是舒坦！可是攻击者就利用网上的漏洞，从中作梗妨碍大家的交流。（真是可气……哇……）现在的许多WEB聊天室支持使用HTML语句，当然这在一定程度上给了大家方便。但是攻击者完全可以利用这个让你“下