你家的电脑安全吗？look了就能让你电脑安全告诉look奥运！

与局域网用户相比，普通拨号上网的用户在预防和防止黑客的对抗中，往往处于更不利的地位.但是，许多上网的虫虫一向对网络安全抱着无所谓的态度，认为最多不过是被人盗用账号而不能是损失几千元而不能是已，却没有想到被盗用的账号如果被黑客利用做为跳板从事网络破坏活动，您可能就要背黑锅了.根据笔者一位朋友对拨号上网用户的抽样追踪发现，在广州城里，居然有三成多的用户半年以内都不更换一次账号密码!由于从事黑客活动越来越容易，是到了需要提高网络安全意识的时候了，下面的方法将有助于拨号上网用户预防和防止黑客入侵. 一,经常修改密码 老生常谈了，但却是最简单有效的方法.由于许多黑客利用穷举法来破解密码，像John这一类的密码破解程序(Procedures)(Procedures)可从因特网上免费下载，只要加上一个足够大的字典在足够快的机器上没日没夜地运行，就可以获得需要的帐号及密码，所以我们可以得出结论，经常修改密码对付这种盗用就显得十分奏效.由于那么多潜在的黑客千方百计想要获得别人们的密码，那么拨号上网用户就应该加强防范，以下四个原则可提高密码的抗破解能力. I.不要选择(Choose)常用字做密码. II.用单词和符号混合组成密码. III.使用9个以上的字符做密码，使您的密码尽可能地长，对Windows操作操作系统来说，密码最少要由9个字符组成才算安全. IV.密码组成中最好混合使用大小写字母，一般情况下密码只由英文字母组成，密码中可使用26或者是52个字母.若对一个8个字母组成的密码进行破解，密码中字母有无大小写之分将使破解时间产生256倍的区别. II. 请他人安装后应马上修改密码 这是一个很容易忽略的细节，许多用户第一次不懂得如何拨号上网，就请别人来教，这样通常把用户名和密码告诉此人，这一个人记住以后就可以回去盗用服务了.所以，用户最好自己学会如何拨号后再去申请上网账号，或者是最开始向ISP问清如何修改自己的密码，在别人教会自己如何拨号后，立刻将密码改掉，避免被人盗用. III. 使用“拨号后出现终端窗口”功能 选中某一连接，单击鼠标右键，选“属性/常规/配置/选项/拨号后出现终端窗口”，然后拨号时，在拨号界面上不要填入用户名和密码(更不要选中“保存密码”项)，在出现拨号终端窗口后再进行相应的输入，这可以避免用户名和密码被记录到计算机硬盘(Hard)上的密码文件中，同时，也可以避免被某一些黑客程序(Procedures)(Procedures)捕获用户名和密码. IV. 彻底删除.pwl文件 在Windows目录下往往有一些以“.pwl”为后缀名的密码文件，“.pwl”是password的音译缩写.譬如:在最初的Windows 95操作操作操作系统中密码的保存即存在安全漏洞，从而不能是使黑客可以利用相应的程序(Procedures)(Procedures)轻松获取保存在pwl文件里面的密码.这一漏洞在Windows 97中已经被修复.所以我们可以得出结论，您需要为您的电脑安装Windows 97以上版本的操作操作操作系统.pwl文件还通常记录其他地方要用到的密码，譬如开启Exchange电子信箱的密码,玩Mud游戏(Game)的密码等，要经常彻底删除这些pwl文件避免将密码留在计算机硬盘(Hard)上. V. 禁止安装击键记录程序(Procedures)(Procedures) 很多很多个人知道doskey.exe这一个程序(Procedures)(Procedures)，这一个在DOS下常用的外部系统命令能通过恢复以前输入的系统命令来加快输入系统命令的速度，在Windows下也有了许多类似的程序(Procedures)(Procedures)，如keylog，他不但能记录用户的击键动作还超级有可能能以快照的形式记录到屏幕上发生的一切.还有一些程序(Procedures)(Procedures)能将击键字母记录到根目录下的某一特定文件中，而不能是这一文件可以用文本Editor器来查看.密码就是这样被泄露出去的，偷盗者只要在根目录下看看就可以啦，根本无需任何专业知识 VI. 对付特洛伊令人讨厌的电脑木马 特洛伊令人讨厌的电脑木马程序(Procedures)(Procedures)常被定义为当执行一个任务时却实际上执行着另一个任务的程序(Procedures)(Procedures)，用“瞒天过海”或者是“披着羊皮的狼”之类的词来形容这类程序(Procedures)(Procedures)一点也不为过.典型的一个例子是:伪造一个登录(Logon)界面，当用户在这一个界面上输入用户名和密码时，程序(Procedures)(Procedures)将他们转移到一个隐蔽的文件中，然后提示错误要求用户再输入一遍，程序(Procedures)(Procedures)这时再调用真正的登录(Logon)界面让用户登录(Logon)，于是在用户几乎毫无查觉的情况下就得到了记录有用户名和密码的文件.现在互联网上有许多所谓的特洛伊令人讨厌的电脑木马程序(Procedures)(Procedures)，像著名的BO,Backdoor,Netbus及国内的Netspy等等.严格地说，他们属于客户机/服务器(Server)(C/S)程序(Procedures)(Procedures)，因为他们往往带有一个用于驻留在用户机器上的服务器(Server)程序(Procedures)(Procedures)，以及一个用于访问用户机器的客户端程序(Procedures)(Procedures)，就好像NT的Server和Workstation的关系一样. 在对付特洛伊令人讨厌的电脑木马程序(Procedures)(Procedures)方面，有以下几种办法 I.多读readme.txt.许多个人出于研究目的下载了一些特洛伊令人讨厌的电脑木马程序(Procedures)(Procedures)的软件(soft)包，在没有弄清软件(soft)包中几个程序(Procedures)(Procedures)的具体功能前，就匆匆地执行当中的程序(Procedures)(Procedures)，这样往往就错误地执行了服务器(Server)端程序(Procedures)(Procedures)而不能是使用户的电脑成为了特洛伊令人讨厌的电脑木马的牺牲品.软件(soft)包中经常附带的readme.txt文件会有程序(Procedures)(Procedures)的详细功能介绍和使用说明，尽管他一般是英文的，但还是有必要先阅读一下，如果实在读不懂，那最好不要执行任何程序(Procedures)(Procedures)，丢弃软件(soft)包当然是最保险的了.有必要养成在使用任何程序(Procedures)(Procedures)前先读readme.txt的好习惯. 值得一提的是，有许多程序(Procedures)(Procedures)说明做成可执行的readme.exe形式，readme.exe往往捆绑有病毒或者是特洛伊令人讨厌的电脑木马程序(Procedures)(Procedures)，或者是干脆就是由病毒程序(Procedures)(Procedures),特洛伊令人讨厌的电脑木马的服务器(Server)端程序(Procedures)(Procedures)改名而不能是得到的，目的就是让用户误以为是程序(Procedures)(Procedures)说明文件去执行他，可谓用心险恶.所以从互联网上得来的readme.exe最好不要执行他. II.使用杀毒软件(soft).现在国内的杀毒软件(soft)都推出了清除某一些特洛伊令人讨厌的电脑木马的功能，可以不定期地在脱机的情况下进行认真仔细的检查和清除.另外，有的杀毒软件(soft)还提供网络实时监控功能，这一功能可以在黑客从远端执行用户机器上的文件时，提供报警或者是让执行失败，使黑客向用户机器上载可执行文件后根本没有办法正确执行，从而不能是避免了进一步的损失. III.马上挂断.尽管造成上网络速度度突然变慢的原因有很多很多，但有理由怀疑这是由特洛伊令人讨厌的电脑木马造成的，当入侵者使用特洛伊的客户端程序(Procedures)(Procedures)访问您的机器时，会与您的正常访问抢占宽带，特别是当入侵者从远端下载用户计算机硬盘(Hard)上的文件时，正常访问会变得奇慢无比.这时，您可以双击任务栏右下角的连接图标，仔细观查一下“已发送字节”项，如果数字变化成1～3kbps(每秒1～3千字节)，几乎可以确认有人在下载您的计算机硬盘(Hard)文件，除非您正在使用ftp功能.对TCP/IP端口(Port)熟悉的用户，可以在“MS-DOS方式”下键入“netstat-a”来观查与您机器相连的当前所有通信进程，当有具体的IP正使用不常见的端口(Port)(一般大于1024)与您通信时，这一端口(Port)很可能就是特洛伊令人讨厌的电脑木马的通信端口(Port).当发现上述可疑迹像后，您所能做的就是:马上挂断，然后对计算机硬盘(Hard)有无特洛伊令人讨厌的电脑木马进行认真的认真仔细的检查. IV.观查目录.普通用户应当经常观查位于c:,c:Microsoft Windows,c:Microsoft Windowssystem这三个目录下的文件.用“记事本”逐一打开c:下的非执行类文件(除exe,bat,com以外的文件)，查看是否发现特洛伊令人讨厌的电脑木马,击键程序(Procedures)(Procedures)的记录文件，在c:Windows或者是c:Windowssystem下如果有光有文件名没有图标的可执行程序(Procedures)(Procedures)，您应该把他们彻底删除，然后再用杀毒软件(soft)进行认真的清理. VII. 尽量不要使用共享(Sharing)计算机硬盘(Hard)功能 使用了远程拨号接入局域网功能的Windows98用户要慎用计算机硬盘(Hard)共享(Sharing)和文件共享(Sharing)功能，共享(Sharing)就意味着允许别人下载文件.当计算机硬盘(Hard)或者是文件夹图标下有一只手托着时，表明启动操作系统了共享(Sharing)功能，选中该图标，选择(Choose)“文件”选单下的“共享(Sharing)”，再选“不共享(Sharing)”，这只手就突然之间就消失了. 八, 不使用“MyDocuments”文件夹存放Word,Excel文件 Word,Excel默认的文件存放路径是根目录下的“MyDocuments”文件夹，在特洛伊令人讨厌的电脑木马把用户计算机硬盘(Hard)变成共享(Sharing)计算机硬盘(Hard)后，入侵者从这一个目录中的文件名一眼就可以看出这一个用户是干什么的，这一个目录几乎就是用户的特点标识，所以为安全起见应把工作(Work)路径改成别的目录，并且层次越深越好，譬如:c:abcdefghijkl.可以肯定地说，在互联网上，没有什么措施是绝对安全的，黑客入侵的一个重要法则是:入侵者不只用一种方法入侵，这就意味着只有堵塞一切漏洞才能防止入侵，这显然是不可能的.具有讽刺意味的是，许多安全措施本身却带来了新的安全隐患，就好像药品常带有副作用一样.或者是许，您不上网就没有这些烦恼并且痛苦，那是不是因为可以说，不使用电脑就没有一切烦恼并且痛苦了呢!的确如此-------
安全高速看奥运-------
IT快活林网的站长如果能好好排一下版的话，能够让论坛的朋友们读起来更加的方便，让更多的人学习-------
建议排版-------
不担心
前面有墙
入侵
先过了墙再说-------
支持排版,这样看的确有点累!~-------
是  排下版就好拉-------
这样看很累！-------
谢分享,不过这样看确实有点累.呵呵-------
学习.谢-------
这些绝大部分的都是说过百遍的基本问题了-------
支持排版！