文档介绍:安全用网心得体会
上网时间长了,难免碰到一些图谋不轨的家伙对自己发动攻击,开始的时候也没有什么好办法,只能天天祈求上天不要让自己撞到灾星,然而这种“迷信活动”并不能确保上网的安全性,经过了长时间的积累,我发现知要提高警惕、认识网络黑客的攻击手段,还是可以有效的防治他们的进攻的。经过总结,我将一些比较重要却容易被人们忽视的问题汇编如下,希望给各位网虫一定的帮助:
一、警惕未知的网页,若可能先获取源代码:
有的时候通过QQ、电子邮件或者网页广告常会收到一些邀请信件,告诉你有一个非常有意思的地址,这个时候有些人的好奇心就来了,不假思索的通过浏览器去访问那些地址。谁成想打开一看傻了眼,原来那个地址是黑客制作的,其中包含了破坏性代码,想尽快关闭窗口已经来不及了,只听到自己的爱机硬盘一阵狂响——硬盘已经被格式化了……
这并非危言耸听,利用HTML代码格式化硬盘早在多年前就已经出现了,时至今日仍然有很多人被其所害,主要原因在于系统中没有安装防火墙或者防护软件。这也不能怪大家不够警惕,只能说是“防不胜防”。如何办才好呢?最好的办法就是不去访问这些未知页面,如果你的好奇心非常强烈,那么我建议你先通过特殊的方法获得页面源代码观看。
获得页面的源代码有很多办法,网上有一些软件——例如GetHttp——可以方便的将远程页面下载回来,使用文本编辑软件对其中
的代码进行阅读,如果存在Java代码那么就应该自己分析,看看其中是否有对系统造成威胁的代码了。这种方法似乎比较麻烦,也不是和广大的初学者,但是为了安全,还是应该了解这方面的知识为宜。
注:上述方法可能比较麻烦,但是在QQ中可能会有一些人突然给你发送过来一个地址,对于这种情况我没有其他什么好办法,只能是先阅读源代码、再进行访问,主要原因是若干年前有过一次惨痛的教训,当时的过程已经模糊了,但是那个事件闹得比较大,后来还上了报纸,受害人数多达万人,而“主谋”不过是一个黑龙江的中学生,我当时也是受害者之一。
二、更改Format.和Deltree.exe等危险命令:
注:
上次我错误地将deltree.exe写成了del.exe,实际上DOS系统中并没有del.exe文件,del是一个内部命令,而d