论文部分内容阅读
【摘 要】网络的利与弊。网络改变了人们的生活,也带来不可忽视的问题,高校师生应注意防范。
【关键词】网络 陷阱 病毒 个人防范
当今人类已进入到网络时代。
从1945年第一台电子计算机在美国诞生到现在,仅仅过了几十年的时间,随着科技的发展和时代的进军,人们就进入了网络时代。
网络,缩短了世界的距离,扩展了人们的视野,丰富了人们的生活,为人们的工作、学习和生活提供了极大的方便。人们脚不出户,就可以看新闻、读小说、看电影、逛商场、买车票、听音乐、玩游戏,乃至炒股票、买彩票等,网络已经无处不在。据报道,“截至去年6月底,我国约有网络用户4.85亿人”(见《文摘周报》2012年3月30日十四版标题为“中国网购井喷”一文)。可见,全球信息时代已成为人类发展的大趋势。
值得注意的是,尽管网络为人们提供了方便,带同时也带来了隐患和烦恼。由于网络具有联接形式的多样性、网络系统的开放性、终端分布的不均匀性以及用户的多样性和用户身份的弱确认性等特征,各色各样的人在获取各种利益的驱使下,带着各种各样的目的进入网络,致使鱼龙混杂,一些不怀好意的人以及骇客等不断出现,使网络安全受到越来越多的威胁,网络安全成为头等重要的问题。
为了有效的保护网络的安全,世界各国都纷纷制定了相关的法律和规章制度。1973年瑞典制定了第一步《瑞典国家数据保护法》,继后,美国、日本、韩国等信息化发展较早的国家,也相继制定了相关的法律,同时采取了相应的保护措施。我国也从上世纪七十年代起,陆续制定了相关的行政法规和法律。如《计算机信息网络过期联网管理暂行规定》《中国公用计算机互联网国际联网管理办法》《计算机病毒防治管理办法》《互联网管理工作细则》等等。然而,随着网络技术的不断发展,参与网络的人群越来越多,入侵与反入侵,攻击与防御技术都同时得到了发展,攻击方式不断更新、层出不穷,从而使网络安全问题,成为不断改善不断加强的永恒性话题。
在网络上,高校师生需要提防骗局与陷阱,如:
交友骗局:不少人喜欢网上聊天、网上交友,这本是一件赏心悦目的事情,但需要提高警惕。有的人以交友为名,进一步约会见面,吃喝玩乐,投你所好,使你逐渐掉进其陷阱之中。失财,失身,乃至丢掉性命。这在报刊网络上时有报道,切不可贪小失大,后悔已晚。
求职骗局:你想找一个满意的工作岗位,好不容易在网络招聘广告上看到一条招聘信息,投简历然后匆忙赶去应聘,被告知你必须要交一笔保证费或服装费或培训费之类的现金,否则不能报名,当你如数交清现款,满怀期望回家等待通知后却音讯全无,前去探问哪知该公司已经人去楼空,投诉无门。
必须提醒的是:你一旦成为网络用户,就没有什么私人的秘密可言了,一切都处在网络的窥视之中,因此必须加强个人防范。
首先要办的事,是设置好个人的密码。这个密码好比是你居住房子的进门钥匙,如果钥匙被人窃取了,那你的家就毫无安全可言,你电脑上的个人信息、聊天资料、私人文件,乃至电脑使用记录等都将被人予取予求。由此可见,设置密码的重要。
设置密码时,需要注意以下几点:
首先要安全可靠,只有你一个人知道,别人无法取得。要做到这点并不像你想象中那么简单。比如,有的人喜欢用4位数字作为密码,这种密码最多也不过有一万种组合,如果破解密码的黑客1秒钟试验一个四位数,最多约2小时46分钟,即可将密码破解。当然你也可以采用4个英文字母,它们的随机组合有45万种,算上大小写共有700万种,若把大小写及数字共同组合,就有1500万种。看起来数目不小,然后就2012年4月24日下午, intel在北京天文馆正式发布的ivy bridge处理器为例,该CPU为四核心3.4GHZ主频,在程序支持的情况下,1秒钟可以分析6000个左右的密码,因此,在该处理器的计算机中,破解1500万种密码,只需1个小时就可以了。可见采用4位密码是不可取的。
设置密码时要便于能够记忆,不然的话,忘记自己设的密码更为费时费力。为了便于记忆,有的人喜欢用自己或亲人的生日、门牌号、车牌号、电话号码、手机号码等作为密码,虽然方便了自己,但也为熟悉你的人和有心计的人开了方便之门,他们轻易就能获得你的密码,从而引狼入室。有的人为了避免忘掉密码而引起的麻烦,往往把密码写在纸上或者本子上,放在电脑附近自以为安全的地方。殊不知,天长日久,一旦被人窥见或发现,密码形同虚设。有的人喜欢用顺序数字作为密码如12345、678910或顺序字母ABCDEF,或者按计算机键盘的字母顺序如XCVB、TYUIOP等作为密码,也不是妥善的办法。
那么,怎样设置密码才妥善呢?下边提供几种方法供你参考:
前面提到过为了避免忘掉密码,有的人把密码写在纸上或者本子上,容易被别人知道。这里有一个最好的解决办法,就是密码照写在纸上,但是操作时只需在密码中增加几个空格就行了,即使旁人知道了你的密码,但由于不知道空格在密码中的位置,依旧进入不了你的计算机,你只需记住密码中的空格位置就可以了。
采取多位数密码,由大小写英文字母、数字和键盘上的特殊字母组成,按照方便你记住的顺序排列,如8位数密码的组合数目,有1200兆,即使使用四核心3.4GHZ主频的ivy bridge处理器的高速计算机进行破解,也需要1万年!试问,有谁能够耗费如此漫长的时间来破解你的密码呢?
密码有长短之分,长密码比短密码更难破解,但是密码太长带来的问题是难于记住。这里介绍一个方法,选择你能记住的一句话作为密码。比如:“每天准时起床上班”“晚上不能睡太晚”“我的密码只有我知道”等,以上方法,可以举一反三。
设置密码时,要区别不同场合,使用不同密码。比如你进入电脑系统使用的密码,与在银行存取款时使用相同的密码,乃至在网上交易时,也使用相同的密码,一旦这个密码被盗取,你的损失就大了。
时刻提高警惕,防范你的密码被盗取。比如,有木马自带一种键盘记录器,当你在上网时,在你不知道的情况下,已经把你的密码盗取记录下来,并通过网络发送到某人邮箱,这将给你造成损失。防治的办法,可以改变一下键盘输入的方式。比如你要输入的密码是1234,可以改为先输入234,再移动数遍到2的前面,再键入1,这样一来你的密码为1234,而木马记录下来的密码为2341,从而避免了密码被盗取。 密码使用一段时间后,要及时更改替换,不要长期使用一个密码。
为电脑安装正版的杀毒软件,定时进行全盘扫描工作,并注意及时对杀毒软件进行升级更新。并使用个人防火墙软件,将内部网络与公共网络隔离分开,只允许你同意的数据进入你的网络。
注意不要打开来路不明的邮件和附件,不要下载来路不明的软件或程序。在网上下载共享软件,使你感到方便的同时,也会将病毒带入你的电脑,可将下载的软件集中放在非引导分区的某个目录中,使用之前查杀一下病毒。必要时可以安装一个实时监控病毒的软件,随时监控网上传递的信息。将浏览器设置成不运行脚本和JAVA程序。在浏览纯图片或文字的网站时,可把你的FLASH动画设置成不显示脚本,active x控件设为不安装,java小程序设为不执行。当你怀疑电脑中了病毒,可以使用以下步骤排查:
一、查看进程
1.打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。
2. 打开IceSword等软件,先查看有没有隐藏进程(IceSword中以红色标出)。
3. 如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入正常进程中。
二、查看启动项目
进程排查完毕,如果没有发现异常,则开始排查启动项。
1. 用msconfig命令察看是否有可疑的服务,开始—运行—输入“msconfig”—确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,随后逐一确认剩下的服务是否正常(不认识的同样可以利用搜索引擎)。
2. 察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
3. 用Autoruns等启动项目管理工具,查看更详细的启动项信息(包括服务、驱动和启动执行等信息)。
三、查看可疑网络连接
拨号用户在这个时候可以进行拨号连接到网络,然后直接用IceSword的网络连接查看是否有可疑的连接,对于IP地址如果发现异常,不要着急,关掉系统中可能使用网络的程序(如快车等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看连接信息。
四、安全模式
进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除。
五、查看是否有映像劫持
打开注册表编辑器(开始—运行—输入“regedit”—确定),定位:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/ImageFileExecutionOpti,查看有没有可疑的映像劫持项目。
最后,某些重要的资料要及时备份在移动存储设备上,以防出现故障时丢失。
【参考文献】
[1]王群编著. 计算机网络安全管理. 人民邮电出版社,2010.
[2]坐标工作室编著. 电脑安全设置于病毒防范应用大全. 中国铁道出版社,2009.
[3]王达编著. 网络工程师必读—网络安全系统设计. 电子工业出版社,2009.
[4]顾巧论,高铁杠,贾春福等编著. 计算机网络安全. 清华大学出版社.
[5]MARK、DAVE KLEIMAN编著. 菜鸟也能防黑客之完美口令. 科学出版社,2009.
【关键词】网络 陷阱 病毒 个人防范
当今人类已进入到网络时代。
从1945年第一台电子计算机在美国诞生到现在,仅仅过了几十年的时间,随着科技的发展和时代的进军,人们就进入了网络时代。
网络,缩短了世界的距离,扩展了人们的视野,丰富了人们的生活,为人们的工作、学习和生活提供了极大的方便。人们脚不出户,就可以看新闻、读小说、看电影、逛商场、买车票、听音乐、玩游戏,乃至炒股票、买彩票等,网络已经无处不在。据报道,“截至去年6月底,我国约有网络用户4.85亿人”(见《文摘周报》2012年3月30日十四版标题为“中国网购井喷”一文)。可见,全球信息时代已成为人类发展的大趋势。
值得注意的是,尽管网络为人们提供了方便,带同时也带来了隐患和烦恼。由于网络具有联接形式的多样性、网络系统的开放性、终端分布的不均匀性以及用户的多样性和用户身份的弱确认性等特征,各色各样的人在获取各种利益的驱使下,带着各种各样的目的进入网络,致使鱼龙混杂,一些不怀好意的人以及骇客等不断出现,使网络安全受到越来越多的威胁,网络安全成为头等重要的问题。
为了有效的保护网络的安全,世界各国都纷纷制定了相关的法律和规章制度。1973年瑞典制定了第一步《瑞典国家数据保护法》,继后,美国、日本、韩国等信息化发展较早的国家,也相继制定了相关的法律,同时采取了相应的保护措施。我国也从上世纪七十年代起,陆续制定了相关的行政法规和法律。如《计算机信息网络过期联网管理暂行规定》《中国公用计算机互联网国际联网管理办法》《计算机病毒防治管理办法》《互联网管理工作细则》等等。然而,随着网络技术的不断发展,参与网络的人群越来越多,入侵与反入侵,攻击与防御技术都同时得到了发展,攻击方式不断更新、层出不穷,从而使网络安全问题,成为不断改善不断加强的永恒性话题。
在网络上,高校师生需要提防骗局与陷阱,如:
交友骗局:不少人喜欢网上聊天、网上交友,这本是一件赏心悦目的事情,但需要提高警惕。有的人以交友为名,进一步约会见面,吃喝玩乐,投你所好,使你逐渐掉进其陷阱之中。失财,失身,乃至丢掉性命。这在报刊网络上时有报道,切不可贪小失大,后悔已晚。
求职骗局:你想找一个满意的工作岗位,好不容易在网络招聘广告上看到一条招聘信息,投简历然后匆忙赶去应聘,被告知你必须要交一笔保证费或服装费或培训费之类的现金,否则不能报名,当你如数交清现款,满怀期望回家等待通知后却音讯全无,前去探问哪知该公司已经人去楼空,投诉无门。
必须提醒的是:你一旦成为网络用户,就没有什么私人的秘密可言了,一切都处在网络的窥视之中,因此必须加强个人防范。
首先要办的事,是设置好个人的密码。这个密码好比是你居住房子的进门钥匙,如果钥匙被人窃取了,那你的家就毫无安全可言,你电脑上的个人信息、聊天资料、私人文件,乃至电脑使用记录等都将被人予取予求。由此可见,设置密码的重要。
设置密码时,需要注意以下几点:
首先要安全可靠,只有你一个人知道,别人无法取得。要做到这点并不像你想象中那么简单。比如,有的人喜欢用4位数字作为密码,这种密码最多也不过有一万种组合,如果破解密码的黑客1秒钟试验一个四位数,最多约2小时46分钟,即可将密码破解。当然你也可以采用4个英文字母,它们的随机组合有45万种,算上大小写共有700万种,若把大小写及数字共同组合,就有1500万种。看起来数目不小,然后就2012年4月24日下午, intel在北京天文馆正式发布的ivy bridge处理器为例,该CPU为四核心3.4GHZ主频,在程序支持的情况下,1秒钟可以分析6000个左右的密码,因此,在该处理器的计算机中,破解1500万种密码,只需1个小时就可以了。可见采用4位密码是不可取的。
设置密码时要便于能够记忆,不然的话,忘记自己设的密码更为费时费力。为了便于记忆,有的人喜欢用自己或亲人的生日、门牌号、车牌号、电话号码、手机号码等作为密码,虽然方便了自己,但也为熟悉你的人和有心计的人开了方便之门,他们轻易就能获得你的密码,从而引狼入室。有的人为了避免忘掉密码而引起的麻烦,往往把密码写在纸上或者本子上,放在电脑附近自以为安全的地方。殊不知,天长日久,一旦被人窥见或发现,密码形同虚设。有的人喜欢用顺序数字作为密码如12345、678910或顺序字母ABCDEF,或者按计算机键盘的字母顺序如XCVB、TYUIOP等作为密码,也不是妥善的办法。
那么,怎样设置密码才妥善呢?下边提供几种方法供你参考:
前面提到过为了避免忘掉密码,有的人把密码写在纸上或者本子上,容易被别人知道。这里有一个最好的解决办法,就是密码照写在纸上,但是操作时只需在密码中增加几个空格就行了,即使旁人知道了你的密码,但由于不知道空格在密码中的位置,依旧进入不了你的计算机,你只需记住密码中的空格位置就可以了。
采取多位数密码,由大小写英文字母、数字和键盘上的特殊字母组成,按照方便你记住的顺序排列,如8位数密码的组合数目,有1200兆,即使使用四核心3.4GHZ主频的ivy bridge处理器的高速计算机进行破解,也需要1万年!试问,有谁能够耗费如此漫长的时间来破解你的密码呢?
密码有长短之分,长密码比短密码更难破解,但是密码太长带来的问题是难于记住。这里介绍一个方法,选择你能记住的一句话作为密码。比如:“每天准时起床上班”“晚上不能睡太晚”“我的密码只有我知道”等,以上方法,可以举一反三。
设置密码时,要区别不同场合,使用不同密码。比如你进入电脑系统使用的密码,与在银行存取款时使用相同的密码,乃至在网上交易时,也使用相同的密码,一旦这个密码被盗取,你的损失就大了。
时刻提高警惕,防范你的密码被盗取。比如,有木马自带一种键盘记录器,当你在上网时,在你不知道的情况下,已经把你的密码盗取记录下来,并通过网络发送到某人邮箱,这将给你造成损失。防治的办法,可以改变一下键盘输入的方式。比如你要输入的密码是1234,可以改为先输入234,再移动数遍到2的前面,再键入1,这样一来你的密码为1234,而木马记录下来的密码为2341,从而避免了密码被盗取。 密码使用一段时间后,要及时更改替换,不要长期使用一个密码。
为电脑安装正版的杀毒软件,定时进行全盘扫描工作,并注意及时对杀毒软件进行升级更新。并使用个人防火墙软件,将内部网络与公共网络隔离分开,只允许你同意的数据进入你的网络。
注意不要打开来路不明的邮件和附件,不要下载来路不明的软件或程序。在网上下载共享软件,使你感到方便的同时,也会将病毒带入你的电脑,可将下载的软件集中放在非引导分区的某个目录中,使用之前查杀一下病毒。必要时可以安装一个实时监控病毒的软件,随时监控网上传递的信息。将浏览器设置成不运行脚本和JAVA程序。在浏览纯图片或文字的网站时,可把你的FLASH动画设置成不显示脚本,active x控件设为不安装,java小程序设为不执行。当你怀疑电脑中了病毒,可以使用以下步骤排查:
一、查看进程
1.打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。
2. 打开IceSword等软件,先查看有没有隐藏进程(IceSword中以红色标出)。
3. 如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入正常进程中。
二、查看启动项目
进程排查完毕,如果没有发现异常,则开始排查启动项。
1. 用msconfig命令察看是否有可疑的服务,开始—运行—输入“msconfig”—确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,随后逐一确认剩下的服务是否正常(不认识的同样可以利用搜索引擎)。
2. 察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
3. 用Autoruns等启动项目管理工具,查看更详细的启动项信息(包括服务、驱动和启动执行等信息)。
三、查看可疑网络连接
拨号用户在这个时候可以进行拨号连接到网络,然后直接用IceSword的网络连接查看是否有可疑的连接,对于IP地址如果发现异常,不要着急,关掉系统中可能使用网络的程序(如快车等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看连接信息。
四、安全模式
进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除。
五、查看是否有映像劫持
打开注册表编辑器(开始—运行—输入“regedit”—确定),定位:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/ImageFileExecutionOpti,查看有没有可疑的映像劫持项目。
最后,某些重要的资料要及时备份在移动存储设备上,以防出现故障时丢失。
【参考文献】
[1]王群编著. 计算机网络安全管理. 人民邮电出版社,2010.
[2]坐标工作室编著. 电脑安全设置于病毒防范应用大全. 中国铁道出版社,2009.
[3]王达编著. 网络工程师必读—网络安全系统设计. 电子工业出版社,2009.
[4]顾巧论,高铁杠,贾春福等编著. 计算机网络安全. 清华大学出版社.
[5]MARK、DAVE KLEIMAN编著. 菜鸟也能防黑客之完美口令. 科学出版社,2009.