荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: haoa (好啊嘿), 信区: Security
标 题: 安全技术
发信站: 荔园晨风BBS站 (Fri Oct 31 22:21:13 2003), 站内信件
安全技术
1、防范黑客
①提高安全意识
随着网络的发展,我们机关的计算机大都联网,而且都与国际互联网连接,好处是
资源
得到了共享,加快了信息传送,但坏处也是显而易见的,每一个计算机都有可能成
为黑客攻
击的对象。不要认为我们计算机内没有什么最要信息,就可以放松警惕,只要把你
计算机系
统搞一搞乱,就足够让你折腾好几天。我们一定要提高安全意识,因为我们的计算
机相联全
世界。要知道,网络上每时每刻都有不少恶作剧的黑客,他们不断在专研着黑客技
术,以攻
击他人计算机为乐事,被“BO”黑客程序攻击后的计算机,就以被任意地存取文件
。每台上网
的计算机都应该安装防火墙,计算机工作组将每隔一个月更新一次防火墙软件,大
家应该及
时更新。一些不宜公开的重要信息极不要共享出去,一定要共享的,须加上口令,
共享时间
不能太长,黑客往往是通过猜测口令达到攻击的,有的黑客在外部,可有的黑客在
本单位内部,
所以口令不能太简单,不要容易被猜到,一个好的口令应该为6~8位由大小字母、
数字、标点
符号、控制字符混合组成,如“H,I81b4u”、“Qiu#shi4”这些口令,攻击者就猜
测不到,也不
易被黑客软件计算出来。避免使用“用户名+口令”,如“sibas2”。建议E-Mail
用户每隔
一至二个月改变一次口令,一旦发现口令被泄露,应该立即更改。口令不要写在纸
上随便放,不
要记录在计算机文件中,最好记在脑子里,实在记不住,要写在纸上的,也应该放
在抽屉里
锁起来。到目前为止,我们有很多E-Mail用户,口令是刚建时管理员替他们设置的
初始口令,
“shqc0000”,这是很不好的习惯,希望立即转变观念,提高安全意识。一些机密
文件,不
要通过网络发送,因为网络是明码传送的,被截取相当方便,一定要在网上传递的
文件,必
须通过加密程序进行加密后才能传递。对文件可加密的软件很多,如ARJ.EXE;
PKZIP是压缩
加密软件、PUFFER是E-Mail加密程序。WORD和EXCEL的文件,可利用软件本身带有
加密功能
进行加密,方法为在软件的“工具”菜单上选“保护文档”,然后输入密码。
②E-Mail口令的修改
单击“开始”?? 指向“运行”?? 输入“telnet sunm.shcnc.ac.cn”回车?? 输入
用户
名,如sibclg(在Login:后),回车? ? 输入口令(在Password:后),回车?? 输入
原口
令(在Old Password:后),回车?? 输入新口令(在New Password:后),回车?? 再
重复输
一次新口令(在Re-enter New Password:后)?? 确定?? 关闭telnet窗口,完毕。
③修改共享文件口令、更改共享方式、停止共享文件夹
单击“开始”?? 指向“程序”?? 指向“附件”?? 指向“系统工具”?? 指向“网
络监
视器”?? 单击“查看”菜单?? 指向“按共享文件夹” ?? 单击需要更改口令的文
件夹
??单击“管理员”菜单,指向“共享文件夹的属性”?? 去除原来的口令,输入新
口令??
单击“确定”?? 关闭“网络监视器”。注:停止共享文件夹、更改共享方式(只
读、完全
)也参照此方法。
④及时更新防火墙软件
双击“网上邻居”?? 双击“整个网络”?? 双击“sibc.ac.cn”工作组?? 双击“
pro”
主机?? 双击“pub”?? 双击“tools”?? 双击“netvev95”?? 点指“编辑”菜单
的“全
部选定”?? 点指“编辑”菜单的“复制”?? 在“地址栏”内,选择本地硬盘C:
?? 点
击“文件”菜单的“新建”的“文件夹”?? 输入“netvrv95”回车?? 双击“
netvrv95”
文夹?? 点击“编辑”菜单的“粘贴”?? 关闭“网上邻居”窗口?? 单击“启动”
,指向“
设置”?? 单击“任务栏和开始菜单”?? 单击“开始菜单”?? 单击“高级”?? 单
击
programs左傍的“+”号?? 单击“启动”栏?? 单击“文件”菜单的“新建”的“
快捷方
式?? 单击“浏览”按钮?? 双击C盘的“netvrv95”文件夹?? 双击“netvrv95.
exe”?? 单
击“下一步”?? 单击“完成”?? 关闭“启动”窗口?? 完毕,以后每次启动
WINDOWS,
都将先启动防火墙至内存。
2、防范病毒
最近一些病毒特征:HAPPY99是32位E-Mail蠕虫病毒,用户会莫名其秒地收到一封
E-Mail,
其中有一个附件为HAPPY99.EXE,一旦执行,会出现一幅放礼花的画面,同时在
WINDOWS目
录内建立Ska.exe及Ska.dll两个文件,修改Wsock32.dll文件和文件注册表,当你
发E-Mail
时会把HAPPY99.EXE带给下一人,造成网络拥挤。CIH病毒是一个破坏硬件的病毒,
CIH病毒
侵袭电脑后,一旦发作,主板SIOS内容被篡改,BIOS是主板存放数据的关键芯片,
电脑就
无法开机,现有杀病毒软件也无能为力,一般主板厂家都在国外,拿到国外去修复
似乎不
大可能,计算机只能报废。CIH1.2病毒发作时会破坏硬盘分区表和文件分配表,造
成文件
全部丢失。MELLSSA美丽杀手及其变种病毒PaPa是一种WORD宏病毒,利用E-Mail发
给你一件
载有80个色情文学网址的列表,感染后,病毒自动通过你的通讯录,给前50个或
60个地址
发出E-Mail,这50位收到你的E-Mail后,也跟你一样,再分别自动前50个或60个地
址发E-
Mail,一直繁殖下去,直至网络瘫痪。BO、NETBUS、NETSPY、BACKDOOR等黑客程序
,一旦
计算机被感染,它与黑客里应外合,使黑客攻击变得十分容易。
防范对策:安装病毒防火墙防范黑客和病毒,并及时升级,升级方法同上。不用
Microsoft公
司的OutLook、Exchange、Internet Mail等做电子邮件,因为他们的软件有自动执
行宏病毒
的功能。来路不明的信应立即删除,收到带有可执行文件、WORD文件的附件需谨慎
,应先保
存在盘上,用杀毒软件检查,确认无病毒后再执行或打开。应在系统无病毒时,先
做一张系
统启动盘、一张WIndows系统紧急恢复盘、一张硬盘主引导信息备份、一张KV300杀
毒软件。
一旦系统感染病毒,可用它启动来杀毒和修复系统。系统启动盘制作方法:准备一
张空软盘??
单击“开始”,指向“设置”,单击“控制面板”?? 双击“添加/删除程序”??
单击“启动
盘”栏?? 软盘插入A驱动器?? 单击“创建启动盘”?? 关闭“属性”窗口、“控制
面板”窗口
?? 完毕。系统紧急恢复盘的制作:
用记事本修改WINDOWS目录下的Scanreg.ini文件,把BackupDirectory=改为
BackupDirectory=a:\backup;再增加
Files=30,autoexec.bat,config.sys,msdos.sys,io.sys,command.com
Files=10,protocol.ini,control.ini,desktop.ini
运行scanreg/backup软件,把系统注册表和系统重要文件以CAB压缩包的形式备份
到软盘
上,然后再将c:\windows\command\scanreg.exe和c:\windows\scanreg.ini两个
文件复制
到软件上。当系统有问题时,运行scanreg/restore软件还原注册表,系统注册表
和系统重要
文件自动还原到系统。也可以运行scanreg/fix软件修复注册表。KV300盘的制作:
见“网上
邻居”?? “整个网络”?? “sibc.ac.cn”工作组?? “pro”主机??“pub”?? “
tools”??
“kv300”内的说明。杀病毒方法:用以上的盘启动DOS,即自动启动KV300,键入
盘符(如C)
就可对该盘进行杀毒;如果硬盘已经做成32位文件分配表,需用用自己备份的系统
启动盘启动,
再用KV3000杀毒。备份硬盘主引导信息:在DOS下执行KV300/B,根据提示把硬盘主
引导信息备
份到A盘。用KV300/HDDT.DAT将恢复硬盘主引导信息。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.227]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店