个人网络安全手册──网吧的安全隐患
#1?牐?1. 美萍安全卫士密码不安全
?牐犆榔嫉陌踩朗恳蚱浼用芊绞绞嵌砸桓鲎址鸄SCII码进行简单的加减法的运算,再把密码明文放在注册表里,故我们可以把密文通过一一对应关系还原成我们想要的密码原文(最新版已经修正了这个漏洞,在算法方面加强了) 。
?牐犗旅媸敲苈朐暮图用芄拿魑牡墓叵当恚?加粗为密码原文):
?牐牐?1)小写字母的密码原文和加密过的明文的对应关系:(^22060107a^)
?牐牐?2)数字的密码原文和加密过的明文的对应关系:(^22060107b^)
?牐牐?3)特殊键的密码原文和加密过的明文的对应关系:(^22060107c^)
?牐犠⒁猓阂虼笮醋帜负托⌒醋帜付杂Φ拿苈朊魑囊谎悦苈朐牟磺执笮⌒础V劣谔厥饧亩杂?关系,读者可自己分析。
?牐犆榔嫉拿苈胛侍馐歉龊芡诽鄣奈侍猓收咦婷榔既砑淖髡吆螅收叱率隽艘幌滤墓鄣悖砑陨聿豢赡苣敲赐昝溃杂谝丫⑾值腷ug,他都尽快做出了修正,但是,有时候用户向他反映的所谓bug,其实是由于用户使用过程中设置有误导致的。
?牐犜谙挛闹校榔既砑淖髡呦晗赋率隽烁髦挚赡芤鸢踩嫉拇砦笊柚谩?
#1?牐?2.美萍作者郭研谈美萍
?牐犖沂紫榷哉庑┯没Ыㄒ楹投酱俦硎靖行唬币惨砸蛭没У氖褂梦侍庠斐傻陌踩┒醋鲆恍┙馐汀?
?牐犆榔嫉缒园踩朗咳砑姹旧逗芸欤谛掳姹局谢峤饩龊芏嘤没Х从车陌踩侍狻H绻惴⑾炙褂玫陌姹居邪踩┒矗环料认略刈钚掳姹臼砸幌隆T诎踩朗康纳柚弥杏行矶喟踩∠睿硗庥朊榔及踩朗咳砑涮椎幕褂幸桓鯥E安全插件。很多安全漏洞是可以通过设置选项解决的。
?牐牐?1)利用文件打开资源管理器窗口的安全隐患
?牐犝馐敲榔脊芾砣砑穆┒粗兄饕钠苹凳侄危涫到饩龇椒ê芗虻ィ航胛朗康南低成柚茫≡瘛肮芾怼?-“安全”把系统重要驱动器隐藏起来,这样就能完全杜绝这个隐患。
?牐牐?2)利用IE的“Internet选项”的安全隐患
?牐犚饩稣飧鑫侍馇胂劝沧懊榔糏E安全插件,相关软件和安装方法可参考美萍网站的介绍。使用这个安全插件后用户将不能打开“Internet选项”。
?牐牐?3)利用IE的地址栏浏览硬盘信息的安全隐患
?牐犑紫仍诿榔忌柚弥醒≈小肮芾怼薄把∠睢薄敖笽E从地址栏访问硬盘资源”这个选项,这时用户已经不能在地址栏中输入如“C:”这样的路径访问了。然后进入“管理”→“限制”,在IE访问限制中加如C:、D:等项目。经过这一番设置后,IE的地址栏犹如加上了一把锁,再也不能访问任何硬盘资源了(后一项设置需要IE安全插件支持)。
?牐牐?4)进入Windows时按“Ctrl+Alt+Del”结束美萍的进程
?牐犝馐抢习姹镜陌踩┒戳耍胗没?下载v6.2以上版本都可以解决。安全卫士利用硬件驱动技术在Windows启动前就首先屏蔽“Ctrl+Alt+Del”,等系统都加载完毕后才恢复这三个键。
?牐牐?5)利用安全模式和DOS模式
?牐牻氚踩朗可柚谩肮芾怼薄捌舳毖≈小捌舳逼帘蜦4、F5、F8”键和“启动时禁止磁盘扫描”这两个选项,则开机时将不能进入安全模式和DOS模式。
#1?牐?3.万象幻境的漏洞
?牐牎兜缒员ā范悦榔嫉陌踩侍庖丫泄晗傅乇ǖ溃渌耐苋砑忻挥欣嗨莆侍饽兀咳梦颐抢纯纯疵蛳蠡镁车耐苋砑8萌砑朊榔祭嗨疲疵挥忻榔嫉纳鲜雎┒础5比煌蛳蠡镁骋膊皇蔷园踩模穆┒春苡写硇缘模蠹铱梢宰邢秆芯恳幌隆?
?牐犅┒匆唬嚎螅碏8键,选择进入DOS环境。使用DOS命令:deltree c:octopus.*(回车)。再根据提示符输入Y(回车)。这样就将其文件删除了(但不能将其主运行程序删除),然后进入Windows界面,这时就可使用Windows的开始菜单了。如果不行的话,再重新启动一次电脑即可。
?牐犅┒炊焊詹诺姆椒ㄊ窃赪indows启动前对其破坏,下面讲的是在Windows启动之后对其功能的解除,要用到Windows系统里的可执行程序msconfig.exe。但“IE”中的“Internet选项”被锁住了,那该怎么办?别急,直路走不通,那我们就绕过去。打开邮箱(最好是在别的网站申请的)给自己发附件,浏览,找到msconfig,发送!然后打开邮箱找到该附件,打开。在运行后,将“启动”这一栏里的“*:octopus\client.exe”前面的钩去掉,再根据提示重新启动计算机就可以了。实际上用第二种方法来对付这些网管软件就足够了。
#1?牐牻饩稣饬街致┒吹姆椒ǎ?
?牐?1.在C盘根目录下的msdos.sys文件中加入“BootKeys=0”这一句。这样电脑在启动显示“Starting Windows 98...”时就无法使用F8键进入DOS。
?牐?2.将硬盘上的文件的属性全都设为“隐藏”,并且在“文件夹选项”的“查看”中选择“不显示隐藏文件或系统文件”。这样在浏览器中“浏览”硬盘上的文件时同样也看不见被隐藏的文件或文件夹。
?牐牨嗪螅嚎戳吮酒谧ㄌ獾奈恼拢蠹叶宰约杭扑慊拇?境应该有一个比较清楚的认识了吧!危险是无处不在的,在电脑病毒、网络黑客日益横行的今天,往往一次突然的数据丢失或系统崩溃会让你损失惨重。不要认为你只是个人用户,黑客们会对你网开一面,那正是黑客新手们的练兵场啊,所以应该提高警惕,作好防范准备。这里提出十点建议,供读者参考:
?牐?1.电脑用户应重视电脑安全问题,做好数据备份。
?牐?2.电脑应安装正版杀毒软件并及时更新到最新版本。用户最好选择实时防毒软件和常规杀毒软件共同使用。
?牐?3.最好设置开机密码及屏幕保护程序密码,尽量避免外人上机操作。
?牐?4.上网密码不要保存在对话框中,否则会在电脑中形成一个密码文件(*.pwl),增加安全隐患。
?牐?5.密码最少设8位以上,并做到数字、字符、控制符混用,并定期更改。
?牐?6.坚决不要打开来历不明的电子邮件及附件。
?牐?7.如果你只是查找文字及图像信息,最好将浏览器的JAVA控制台关闭,并将安全等级设为最高。
?牐?8.不要轻易运行来历不明和从网上下载的软件。
?牐?9.安装反黑客软件以阻止黑客的入侵。
?牐?10.不要将重要密码存放在计算机上。