13计算机安全知识.docVIP

计算机安全知识 保护你的计算机安全，一是防止和移除病毒，二是阻止入侵。其实只要你采取了必要的措施， 很容易防止这类安全问题的产生。下边我按重要性列出应该采取的措施： 1. 及时下载补丁 为什么补丁是最重要的？凡是病毒和人为的入侵，大多数都是利用了系统的漏洞，而且是利用了已知的公布的漏洞。至于未公布的或者只有少数人了解的漏洞，你大可以不必管它。因为掌握这种隐秘漏洞的顶尖高手，不可能把这样极有价值的手段应用在像你和我这样微不足道的个人用户上。如果是网络上的汪洋大盗，他会利用它进入金融系统，如果是安全专家，他会思考如何弥补这漏洞，如果是间谍，他则会试图进入他国军事系统等等，偶尔也会有一，二个恶作剧地进入某个安全措施极为严格的系统，以炫耀一下自己的手段。总之，不会将这种漏洞用在普通个人用户身上。 所以，你要做的第一件事就是及时下载系统的补丁， 如果你装了Office，那么你同样要下载Office的补丁，如果还有其他软件有补丁，也请及时下载更新。系统的补丁是最重要的，但某些破解的Windows XP装了补丁会锁定的，所以即使你用的是盗版系统，也不要用破解版本的，所谓破解版本，就是修改了一部份系统的文件的版本。 下载补丁具体步骤：开始菜单-右键点我的电脑-属性-自动更新-在自动上打勾。 如果你的XP是正版，你也可以手动更新，喜欢手动更新的，大部分不是新手，我就不讲具体怎么操作了。 实例：有次我就利用漏洞进入了一个青岛市的网站， 然后下载了系统的账号文件， 再擦掉了入侵记录， 我知道这样的网站一般是疏忽造成的， 漏洞很快会补上。我在本地花了几小时破解了管理员账号，几个月以后再上去，漏洞已经补上了， 但我有管理员账号，还是能够进入机器。不过我从来不干破坏活动，只是验证一下我学到的知识。 2. 适宜的安全策略 这里边最重要的就是密码问题， 如果你的系统是NT，你一定要设置密码，而且不要忘了另外一个帐号 Administrator也要设置密码，否则就等于没有密码，只能骗骗小白。如果你的系统是XP，由于XP不能用空密码远程登陆，你可以根据具体情况来决定是否设置密码。 我不知道现在NT是否有新补丁来防止空密码远程登陆，我只是基于我几年前的知识，而且我几乎没用过NT。 如果你决定给XP设定密码，那么同样道理不要忘了Administrator也要设置密码。给XP设定密码的人，其实主要是防止本地入侵的，比如你单位的电脑不想让你同事随便打开，你家里电脑不想让小孩子打开，或者你有隐私不想让你家人知道。像我一般在XP 上设置3个帐户， 一个管理员帐号是我的，其他2个普通用户，一个老婆用，一个小孩用，他们普通账户的安全问题我完全不用担心，即使有黑客入侵普通账户，也没有足够的权限对计算机系统造成危害。 给XP设了密码以后，理论上给远程黑客一定的机会来入侵你的电脑。因为如果你的系统打全了补丁，又没有密码，你的系统中也没有后门程序，一般的黑客是无法进入你电脑的。真正的高手虽然有可能，但不屑进入你的破机器的。 黑客新手最喜欢进入空密码（NT系统）和弱密码的机器了，因为最容易入侵这样的机器，他们只要找个软件暴力破解就可以了。这种软件一般先尝试空密码，然后尝试弱密码，所谓弱密码， 就是像“123456”，“123”，“aaa”，“qaz”，“66666”，“abcde”之类的，这些密码破解软件是优先尝试的，只要几秒钟就可以了。如果不行，软件一般会尝试全数字的密码比如人的生日等，这类密码也只要几十秒就可以破了，再接下来就会试一下密码字典，包括人名，单词等，比如 “david”, “sunshine”, “cat”, “iloveyou” 等，甚至英文名加中文姓或者中文的首字组合也会收录进字典，比如“tomli”，“ljg”，“zhanggr”等。这样的破解也用不了几分钟。再接下来几乎纯粹是暴力破解， 破解从几小时到几天都有，理论上没有破不了的密码。 实例：和我住同一小区的同事取了个8-10位纯字母的密码， 由于我知道他的用户名， 我用了4-5个小时破了他的密码，让他意识到复杂密码的重要性。 也许我有点危言耸听了， 我的一位朋友听了我的解释马上把密码改成了十几位的，其实对于我们普通用户也是不必要的，而且有另外的手段来对付这种暴力破解。一般密码取个8位就可以了， 中间夹个数字就让破解难度大大增加，如果加个”^”,”” 之类的符号更不容易破了。另外我告诉大家一个秘密， 你在密码中可以加入个特殊字符， 办法是按住“ALT”键， 在小键盘上键入255， 再放开“ALT”键，就会出现个空的特殊字符，这样的密码是无法破解的，根据我的亲身体会， 我即使把这样的密码放入破解字典， 软件还是无法破解， 可能不认这样一个特殊字符， 至少到目前为止我没有发现那个软件能破这样的密码。另外中文用户名+英文