● 关于网络安全的几点心得 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: ethanwy (朽木儿), 信区: Security
标  题: 关于网络安全的几点心得
发信站: 荔园晨风BBS站 (Sat Apr 13 21:22:57 2002), 转信

　几乎60%以上的网络黑客是以系统漏洞作为入侵的突破口来实施远程攻击的(据有关资
料公布，IE4.0有41条漏洞，而IE5.0也有不下10条的新漏洞，网络服务程序则漏洞更多
)，由此看来加强个人网络安全防范迫在眉睫。那么今天，小生就来谈谈自己的几点心得
吧。
首先，为你的PC装一套网络防火墙或是监视器（该花钱的时候千万不要吝啬），让它为
你把关。虽说目前很多网络安全产品自身也存在漏洞，缺乏全方位、深层次的分析能力
，无法抵挡某些黑客的入侵，但作为一项操作简单、行之有效的安全防范措施来说，它
的确能剔除绝大多数病毒和黑客程序，并且可以实时地搜集某些可疑的信息和异常动作
，加以简单分析，为你对付未知入侵作出进一步研析和决策提供大量讯息。
其二，关注网上关于黑客程序和病毒的公告，及时获取杀毒软件的升级文件和软件商提
供的最新补丁程序（并非所有的漏洞都有有效的补丁，有的至今还无法解决）。说的这
儿，似乎有点玄了，网海茫茫何处寻之？那么咱们就来个现身说法吧。还记得Windows9
8中开始“菜单”里“设置”栏中的“Windows
Update”

选项吗，这可是个迷人的好东东。Windows Update 是 Windows
的联机扩展。目前，Windows Update
由两大部分组成：“产品更新”目录和支持信息"部分。产品更新区是一个关于修补程序
、更新以及增强组件的目录。这些修补程序、更新和增强组件用于
Windows 以及众多在 Windows
上使用的程序。针对大家普遍关心的Windows98及IE流览器的部分漏洞，Windows
Update已提供了非常有效的补丁程序，如：电脑黑客可能利用 Internet Explorer
中由“不带句点的 IP 地址”问题引起的漏洞； Internet Explorer
中存在的由“虚假框架”问题引起的安全漏洞；防止其他人对您的计算机进行未经授权
的访问等等。所有的这些，你只需连线后单击Windows
Update 即可。首次访问“产品更新”页时，Windows Update
将对系统进行扫描，查看已安装的组件，并提供建议安装的组件列表。这种扫描是在您
的本机上进行的，以确保系统信息的安全性和保密性。该系统检查可确保您从站点选择
下载的是最新、最合适的版本。此外，您不必浪费时间去下载已经安装过的组件。
其三
守住你的注册表。部分病毒或黑客程序对Windows注册表很感兴趣，因为包括硬盘数据、
管理/配置工具、Windows98内核及设置程序、设备驱动程序在内的各个组件都与注册表
发生各种关系，因而破坏注册表将是一个很简单却颇具威力的行为。我们可以从http:/
/www.Sysinternals.com网址中下载RegMon的最新版为自己效劳。RegMon短小精悍，是一
个非常优秀的注册表监视器,它能捕获所有读写注册表的操作并记录下操作类型、数据及
结果。RegMon软件主要有虚拟设备驱动程序Regvxd.vxd和图形界面启动程序RegMon.exe
组成，具体操作可参阅帮助文件，在这里我主要介绍RegMon的一条急救措施：“检修注
册表”。当注册表由于意外事件受损后，可采取如下措施：1）运行RegMon监视RegEdit
（注意限制记录的条数）
2）使用RegEdit的查找功能来查看注册表的各个分支，在再次出现错误时可从RegMon的
记录进行定位，运用RegEdit合理修改。另外，你还可以到http://www.download.com中
搜索下载一个名为WinChanger的软件。利用它的“Set/Change
Password”选项能对注册表加密，防止他人修改你的注册表。还有一点可能是最容易做
到的也是最难做好的：那就是多看报纸、多上网，获取关于各种软件的“后门”资料及
关闭办法，如利用改注册表的键值来关闭ICQ的后门、剔除Back
Orifice等,先发制人。
其四，防止他人窃取你对Web页面的访问信息。大家都知道，我们在访问Web站点时，流
览器会自动将URL地址信息记录到Cache
文件、cookie文件和
history文件中，除了在相应的目录中删除这些文件外，还可以通过修改注册表来隐藏它
们：运行Regedit,在查找“URLHisto-ry”，选定并删除URL，但保留缺省项（IE用户可
在HKEY_USERS/Software/Microsoft
/InternetExplorer/Type-dURLs分支下找到相应的URL）。
四条小心得仅供各位大虾参考，不足之处还望指教！中国易通

--

       \_\/                       .-==/~\
      ___/_,__,_ __ ____ ____ __)/   /{~}}
      ---,---,------------------,\'-' {{~}
                                  '-==\}/

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.33.42]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店