与局域网用户相比,普通拨号上网的用户在预防黑客的对抗中,往往处于更不利的地位。但是,许多上网的虫虫一向对网络安全抱着无所谓的态度,认为最多不过是被人盗用账号而损失几千元而已,却没有想到被盗用的账号如果被黑客利用做为跳板从事网络破坏活动,你可能就要背黑锅了。根据笔者一位朋友对拨号上网用户的抽样追踪发现,在广州城里,居然有三成多的用户半年以内都不更换一次账号密码!由于从事黑客活动越来越容易,是到了需要提高网络安全意识的时候了,下面的方法将有助于拨号上网用户预防黑客入侵。x0dx0ax0dx0a一、经常修改密码x0dx0ax0dx0a老生常谈了,但却是最简单有效的方法。由于许多黑客利用穷举法来破解密码,像John这一类的密码破解程序可从因特网上免费下载,只要加上一个足够大的字典在足够快的机器上没日没夜地运行,就可以获得需要的帐号及密码,因此,经常修改密码对付这种盗用就显得十分奏效。由于那么多潜在的黑客千方百计想要获得别人的密码,那么拨号上网用户就应该加强防范,以下四个原则可提高密码的抗破解能力。x0dx0ax0dx0a1.不要选择常用字做密码。x0dx0ax0dx0a2.用单词和符号混合组成密码。x0dx0ax0dx0a3.使用9个以上的字符做密码,使你的密码尽可能地长,对Windows系统来说,密码最少要由9个字符组成才算安全。x0dx0ax0dx0a4.密码组成中最好混合使用大小写字母,一般情况下密码只由英文字母组成,密码中可使用26或52个字母。若对一个8个字母组成的密码进行破解,密码中字母有无大小写之分将使破解时间产生256倍的差别。x0dx0ax0dx0a二、请他人安装后应立即修改密码x0dx0ax0dx0a这是一个很容易忽略的细节,许多用户第一次不懂得如何拨号上网,就请别人来教,这样常常把用户名和密码告诉此人,这个人记住以后就可以回去盗用服务了。所以,用户最好自己学会如何拨号后再去申请上网账号,或者首先向ISP问清如何修改自己的密码,在别人教会自己如何拨号后,立刻将密码改掉,避免被人盗用。x0dx0ax0dx0a三、使用“拨号后出现终端窗口”功能x0dx0ax0dx0a选中某一连接,单击鼠标右键,选“属性/常规/配置/选项/拨号后出现终端窗口”,然后拨号时,在拨号界面上不要填入用户名和密码(更不要选中“保存密码”项),在出现拨号终端窗口后再进行相应的输入,这可以避免用户名和密码被记录到硬盘上的密码文件中,同时,也可以避免被某些黑客程序捕获用户名和密码。x0dx0ax0dx0a四、删除.pwl文件x0dx0ax0dx0a在Windows目录下往往有一些以“.pwl”为后缀名的密码文件,“.pwl”是password的音译缩写。比如:在最初的Windows95操作系统中密码的保存即存在安全漏洞,从而使黑客可以利用相应的程序轻松获取保存在pwl文件里的密码。这一漏洞在Windows97中已经被修复。因此,你需要为你的电脑安装Windows97以上版本的操作系统。pwl文件还常常记录其他地方要用到的密码,比如开启Exchange电子信箱的密码、玩Mud游戏的密码等,要经常删除这些pwl文件避免将密码留在硬盘上。x0dx0ax0dx0a五、禁止安装击键记录程序x0dx0ax0dx0a很多人知道doskey.exe这个程序,这个在DOS下常用的外部命令能通过恢复以前输入的命令来加快输入命令的速度,在Windows下也有了许多类似的程序,如keylog,它不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切。还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看。密码就是这样被泄露出去的,偷盗者只要在根目录下看看就可以了,根本无需任何专业知识x0dx0ax0dx0a六、对付特洛伊木马x0dx0ax0dx0a特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一个任务的程序,用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过。典型的一个例子是:伪造一个登录界面,当用户在这个界面上输入用户名和密码时,程序将它们转移到一个隐蔽的文件中,然后提示错误要求用户再输入一遍,程序这时再调用真正的登录界面让用户登录,于是在用户几乎毫无察觉的情况下就得到了记录有用户名和密码的文件。现在互联网上有许多所谓的特洛伊木马程序,像着名的BO、Backdoor、Netbus及国内的Netspy等等。严格地说,它们属于客户机/服务器(C/S)程序,因为它们往往带有一个用于驻留在用户机器上的服务器程序,以及一个用于访问用户机器的客户端程序,就好像NT的Server和Workstation的关系一样。x0dx0ax0dx0a在对付特洛伊木马程序方面,有以下几种办法x0dx0ax0dx0a1.多读readme.txt。许多人出于研究目的下载了一些特洛伊木马程序的软件包,在没有弄清软件包中几个程序的具体功能前,就匆匆地执行其中的程序,这样往往就错误地执行了服务器端程序而使用户的计算机成为了特洛伊木马的牺牲品。软件包中经常附带的readme.txt文件会有程序的详细功能介绍和使用说明,尽管它一般是英文的,但还是有必要先阅读一下,如果实在读不懂,那最好不要执行任何程序,丢弃软件包当然是最保险的了。有必要养成在使用任何程序前先读readme.txt的好习惯。x0dx0ax0dx0a值得一提的是,有许多程序说明做成可执行的readme.exe形式,readme.exe往往捆绑有病毒或特洛伊木马程序,或者干脆就是由病毒程序、特洛伊木马的服务器端程序改名而得到的,目的就是让用户误以为是程序说明文件去执行它,可谓用心险恶。所以从互联网上得来的readme.exe最好不要执行它。x0dx0ax0dx0a2.使用杀毒软件。现在国内的杀毒软件都推出了清除某些特洛伊木马的功能,可以不定期地在脱机的情况下进行检查和清除。另外,有的杀毒软件还提供网络实时监控功能,这一功能可以在黑客从远端执行用户机器上的文件时,提供报警或让执行失败,使黑客向用户机器上载可执行文件后无法正确执行,从而避免了进一步的损失。x0dx0ax0dx0a3.立即挂断。尽管造成上网速度突然变慢的原因有很多,但有理由怀疑这是由特洛伊木马造成的,当入侵者使用特洛伊的客户端程序访问你的机器时,会与你的正常访问抢占宽带,特别是当入侵者从远端下载用户硬盘上的文件时,正常访问会变得奇慢无比。这时,你可以双击任务栏右下角的连接图标,仔细观察一下“已发送字节”项,如果数字变化成1~3kbps(每秒1~3千字节),几乎可以确认有人在下载你的硬盘文件,除非你正在使用ftp功能。对TCP/IP端口熟悉的用户,可以在“MS-DOS方式”下键入“netstat-a”来观察与你机器相连的当前所有通信进程,当有具体的IP正使用不常见的端口(一般大于1024)与你通信时,这一端口很可能就是特洛伊木马的通信端口。当发现上述可疑迹象后,你所能做的就是:立即挂断,然后对硬盘有无特洛伊木马进行认真的检查。x0dx0ax0dx0a4.观察目录。普通用户应当经常观察位于c:、c:windows、c:windowssystem这三个目录下的文件。用“记事本”逐一打开c:下的非执行类文件(除exe、bat、com以外的文件),查看是否发现特洛伊木马、击键程序的记录文件,在c:Windows或c:Windowssystem下如果有光有文件名没有图标的可执行程序,你应该把它们删除,然后再用杀毒软件进行认真的清理。x0dx0ax0dx0a七、尽量不要使用共享硬盘功能x0dx0ax0dx0a使用了远程拨号接入局域网功能的Windows98用户要慎用硬盘共享和文件共享功能,共享就意味着允许别人下载文件。当硬盘或文件夹图标下有一只手托着时,表明启动了共享功能,选中该图标,选择“文件”选单下的“共享”,再选“不共享”,这只手就消失了。x0dx0ax0dx0a八、不使用“MyDocuments”文件夹存放Word、Excel文件x0dx0ax0dx0aWord、Excel默认的文件存放路径是根目录下的“MyDocuments”文件夹,在特洛伊木马把用户硬盘变成共享硬盘后,入侵者从这个目录中的文件名一眼就能看出这个用户是干什么的,这个目录几乎就是用户的特征标识,所以为安全起见应把工作路径改成别的目录,并且层次越深越好,比如:c:abcdefghijkl。可以肯定地说,在互联网上,没有什么措施是绝对安全的,黑客入侵的一个重要法则是:入侵者不只用一种方法入侵,这就意味着只有堵塞一切漏洞才能防止入侵,这显然是不可能的。具有讽刺意味的是,许多安全措施本身却带来了新的安全隐患,就好像药品常带有副作用一样。
⑵ 如何保护青少年的上网安全问题
1、严格控制上网时间。
长时间上网会严重影响我们的身体健康,引发近视、脊椎及身体其它部位的疾患。不仅如此,长时间上网还会影响学习成绩。上网时间不可超过两小时。
2、遵守网络道德。
网络道德主要还是要靠自我约束,遵守网络规范是我们每个人的道德责任。在上网交流中能做到文明用语,不发表和传播不良的信息。
3、注重网络安全。
是保护好自己的密码等信息不被盗走,不随意透露自己的真实信息。倘若没有经过父母同意,千万不要把自己和家人的姓名、住址、电话号码、相片等,在网上向其他人透露,更不能擅自与网络上的陌生人见面,以免造成不可挽回的后果。
4、有主见的面对网络。
不能让网络束缚,要合理地利用网络,要让网络成为帮手,而不是成为扼杀的毒瘤。
5、提高辨别能力。
提高对黄色网站、暴力、色情信息及不良网络游戏等危害性的认识,增强对不良信息的辨别能力,主动拒绝不良信息、不进入营业性网吧,不登陆不健康网站,不玩不良网络游戏,防止网络沉迷和受到不良影响。
6、学会利用网络资源促进学习,发挥互联网作用。
网络为我们提供了海量的信息,我们可以在网络中很方便地查找到需要的资料,要让网络成为学习的工具。
7、做网络安全积极的推广者
将网络安全文明意识推广到身边的每一个人心中,形成积极维护网络安全的风气,正能量充沛、主旋律高昂。
⑶ 如何维护网络安全
我们可以通过设置强力密码、控制MAC、及时关闭网络、设立有效防火墙等方式维护网络安全。
⑷ 我们怎样维护网络安全
问题一:如何维护网络安全 基础设施管理
(1)确保网络通信传输畅通;
(2)掌控主干设备的配置情况及配置参数变更情况,备份各个设备的配置文档;
(3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;
(4)负责网络布线配线架的管理,确保配线的合理有序;
(5)掌控用户端设备接入网络的情况,以便发现问题时可迅速定位;
(6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况进行管;
(7)掌控和外部网络的连接配置,监督网络通信状况,发现问题后和有关机构及时联系;
(8)实时监控整个局域网的运转和网络通信流量情况;
(9)定制、发布网络基础设施使用管理办法并监督执行情况。
2 操作系统管理
(1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。
(2)在网络运行过程中,网络管理员应随时掌控网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。
(3)网络管理员应为关键的网络操作系统服务器建立热备份系统,做好防灾准备。
3 应用系统管理
(1) 确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内。
(2) 对于需要不可中断的关键型网络应用系统,除了在软件手段上要掌控、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份。
(3) 对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员还应该采取分担的技术措施。
4 用户服务和管理
(1) 用户的开户和撤销;
(2) 用户组的配置和管理;
(3) 用户可用服务和资源的的权限管理和配额管理;
(4) 用户计费管理;
(5) 包括用户桌面连网电脑的技术支持服务和用户技术培训服务的用户端支持服务。
5 安全保密管理
(1) 安全和保密是个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄漏。
(2) 对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击,能够加配入侵检测系统对关键服务提供安全保护。
(3) 对于安全保密级别需要高的网络,网络管理员除了应该采取上述措施外,还应该配备网络安全漏洞扫描系统,并对关键的网络服务器采取容灾的技术手段。
(4) 更严格的涉密电脑网络,还需要在物理上和外部公共电脑网络绝对隔离,对安置涉密网络电脑和网络主干设备的房间要采取安全措施,管理和控制人员的进出,对涉密网络用户的工作情况要进行全面的管理和监控。
6 信息存储备份管理
(1) 采取一切可能的技术手段和管理措施,保护网络中的信息安全。
(2) 对于实时工作级别需要不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。
(3) 对于关键业务服务系统和实时性需要高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理。
(4) 最后将备份数据随时保存在安全地点更是很重要。
7 机房管理
(1) 掌控机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;
(2) 掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;
(3) 管理网络机房的温度、湿度和通风状况,提供适合的工作环境;
(4) 确保网络机房内各种设备的正常运转;
(5) 确保网络机房符合防火安全需要,火警监......>>
问题二:在维护网络安全方面,作为一名青年学生我们能做些什么 旁观,所谓旁观者清嘛。当然得多多了解新闻信息
问题三:如何维护网络安全 (1)确保网络通信传输畅通;
(2)掌控主干设备的配置情况及配置参数变更情况,备份各个设备的配置文档;
(3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;
问题四:(初三政治题)怎样才能维护网络安全 1:不仅要靠 *** 和各种社会组织的力量,而且要靠每一个社会成员的努力。2:树立社会公平意识,积极承担社会责任,学会维护自己的合法利益,而又不侵害他人,集体和国家的利益等,是对每个社会成员的基本要求
问题五:维护网络安全,我们青少年做些什么 青少年可以多多访问网络安全论坛,anquan./bbs学习相关互联网安全知识
问题六:请你就如何维护网络安全提出两条合理化建议 1.不沉迷网络游戏。 2.利用网络这个大众传媒了解时事热点。 3.合理安排上网时间。 看分答题咯。两分一般答2-3点。这种提建议谈青少年应该怎么做的,从理论(树立……观念等)和行动(贯彻……,积极参与……)两方面回答,一般是两分。问题已经规定了从行动上回答,就不要回答理论上的。一般答2-3点就可以了,要具体回答。
问题七:维护网络安全,人人有责,我们应该怎样使个人信息得到更好的保护 不泄漏个人隐私,做好安全防护措施。
问题八:在网络交往中,我们应该如何维护好个人信息安全? 可以把工作重要数据资料和隐私照片、视频等用加密软件加密保护,一定程度上的从根源解决了个人信息数据问题,建议试用下免费透明加密软件-红线隐私保护系统。采用AES256,512,SM2、SM3等高强度加密算法。
问题九:公民应如何为维护国家网络安全做贡献 公民应该从自我学习、技术运用、社会监督三个方面来维护国家网络安全:
自我学习,可以通过学习网站阅读网络道德规范及网络文明公约,或者收看中央十二台法制频道所播出的相关网络犯罪的节目,对日常上网行为进行反省。警惕周围不安全的网络环境“擦亮慧眼,分清虚实世界”。
技术运用,可以利用搜索引擎及部分相关资料,举实例,如网页木马、恶意代码、网络虚拟财产案、重要机构机密资料被窃等。刻苦钻研网络技术,维护网络安全,增加各种网络知识,作为维护网络安全最好的武器。
社会监督,多收看新闻,或者法制书籍的时候,可以看到许多网络犯罪的案例,比如:“破译密码窃取巨额储蓄资金 黑客被判无期徒刑”等等案例。 了解这种行为会给社会生活,以及犯罪者本人带来哪些危害。以前任为戒,不要犯下相似的错误,毕竟网络安全的维护,比仅仅需要政法,也需要每个公民出一份力。就算没有维护的能力,起码也不可以故意破坏,为他人为社会造成不必要的麻烦。
问题十:如何维护网络安全 维护网民的权利 维护网络安全现在已经越来越艰难了,起步迟,后力不足,刚刚看到新闻说现在安全专家信心都已经动摇了,只能说尽全力去做,不光要提升网络安全素质,还要将专业的安全软件普及起来,比如亚信安全什么的,先形成防御,再进行治理。