安全用网心得体会.doc

安全用网心得体会上网时间长了，难免碰到一些图谋不轨的家伙对自己发动攻击，开始的时候也没有什么好办法，只能天天祈求上天不要让自己撞到灾星，然而这种“迷信活动”并不能确保上网的安全性，经过了长时间的积累，我发现知要提高警惕、认识网络黑客的攻击手段，还是可以有效的防治他们的进攻的。经过总结，我将一些比较重要却容易被人们忽视的问题汇编如下，希望给各位网虫一定的帮助：一、警惕未知的网页，若可能先获取源代码：有的时候通过QQ、电子邮件或者网页广告常会收到一些邀请信件，告诉你有一个非常有意思的地址，这个时候有些人的好奇心就来了，不假思索的通过浏览器去访问那些地址。谁成想打开一看傻了眼，原来那个地址是黑客制作的，其中包含了破坏性代码，想尽快关闭窗口已经来不及了，只听到自己的爱机硬盘一阵狂响硬盘已经被格式化了这并非危言耸听，利用HTML代码格式化硬盘早在多年前就已经出现了，时至今日仍然有很多人被其所害，主要原因在于系统中没有安装防火墙或者防护软件。这也不能怪大家不够警惕，只能说是“防不胜防”。如何办才好呢？最好的办法就是不去访问这些未知页面，如果你的好奇心非常强烈，那么我建议你先通过特殊的方法获得页面源代码观看。获得页面的源代码有很多办法，网上有一些软件例如GetHttp可以方便的将远程页面下载回来，使用文本编辑软件对其中的代码进行阅读，如果存在Java代码那么就应该自己分析，看看其中是否有对系统造成威胁的代码了。这种方法似乎比较麻烦，也不是和广大的初学者，但是为了安全，还是应该了解这方面的知识为宜。注：上述方法可能比较麻烦，但是在QQ中可能会有一些人突然给你发送过来一个地址，对于这种情况我没有其他什么好办法，只能是先阅读源代码、再进行访问，主要原因是若干年前有过一次惨痛的教训，当时的过程已经模糊了，但是那个事件闹得比较大，后来还上了报纸，受害人数多达万人，而“主谋”不过是一个黑龙江的中学生，我当时也是受害者之一。二、更改和Deltree.exe等危险命令：注：上次我错误地将deltree.exe写成了del.exe，实际上DOS系统中并没有del.exe文件，del是一个内部命令，而deltree.exe是DOS系统中存在的一个可以批量删除文件的外部命令，在WinXP等系统中并没有此命令。上面所说的格式化等等操作都是一种变相病毒，这种“病毒”没有像CIH那样高深的技术，所使用的不过就是调用等命令来完成它们的破坏作用的。因而只要你的系统中没有这些命令，那么它们对你就无计可施了。说到这里你一定已经想到了将可能破坏系统的命令删除掉！不要这么绝对嘛，万一你以后要用到这些命令呢？其实完全可以将一些系统中提供的、你却不经常使用的危险命令更个名字，这样相对来说就比较安全了。进入DOS窗口，并使用REN命令对系统中的危险命令更改名称，让它们的扩展名变更成BAK一类，就万事大吉了。主要更改的命令有format、fdisk、deltree等，这些命令都能够对硬盘造成直接的威胁，它们主要保存在c:windowssystem32和c:windows目录中，找到并尽快更改名称吧。第 3 页 共 3 页