上网安全
网络日趋复杂,我们面临的是包含了病毒,木马,黑客攻击,间谍软件,流氓软件等多种危害于一身的基于Internet的网络威胁。
二,网络威胁
1,病毒:计算机病毒是一段程序,一段可执行代码可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染 ”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里,当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。
计算机病毒类型分为
A,宏病毒:宏病毒不只是感染可执行文件,它可以感染一般软件文件。宏病毒是利用宏语言编写的,不面向操作系统,所以不受操作平台的约束。
B,可执行文件病毒:病毒通过执行系列中插入指令把自己依附在可执行文件上,然后利用这些指令来调用附在文件中某处的病毒代码。当文件执行时,病毒会调出自己的代码来执行,接着又返回到正常的执行系列。
C,引导扇区病毒 :它会潜伏在软盘的引导扇区,或者是在硬盘的引导扇区,或主引导记录中插入指令。此时,如果计算机从被感染的软盘引导时,病毒就会感染导引到硬盘,并把自己的代码调入内存。
D,多裂变病毒:这是一种能变异的病毒,随着感染时间的不同而改变其不同的形式。
E,秘密病毒:这种病毒通过挂接中断把它所进行的修改和自己的真面目隐藏起来,只有很大的欺骗性。
广义上的计算机病毒概念已经超过原有范畴,可包括:传统病毒、蠕虫、木马、后门、恶意网页代码(恶意Java脚本/ActiveX)等。
2,流氓软件:间谍软件(Spyware),广告软件(Adware),浏览器劫持(Brower Hijack),行为记录软件(Track Ware),行为记录软件(Track Ware),恶意共享软件(Malicious Shareware),自动拨号程序(Dialer)等
3,黑客入侵
4,垃圾邮件
5,网络欺骗:电子邮件信息欺骗、网络程序欺骗下载、假冒网站,网络钓鱼
三, PC安全基础
四,防病毒软件与防火墙
1,防病毒软件: - 杀毒软件
2,防火墙: – 防火墙软件
五,安全配置Cookies
COOKIES是置于网络客户机中的小型文本文件,以便于网站管理者获得有关其用户的市场信息从而根据用户需求来管理网站。
Cookies文件的头一行中都含有网站的名字、入口、时间期限利一些其已的附加信息。如果用户没在提供cookies的网站上输入姓名、E-mail地址或电话号码等私人信息,cookies中就还会还会会含有这些信息。
其它一些可以在cookies中存储的信息包括用户的域名或IP、访问此网站的时间、用户的计算机型号、操作系统和浏览器类型,以及用户访问一个特定网点的网页的历史记录。
配置Microsoft Internet Explorer浏览cookies告警。
六,安全认证技术
安全设置认证技术,在网上传送安全数据:
商业网站都是从事商业活动,不可避免地要进行网上买卖。这些商用网站通常要求我们填写一份个人信息表,表中包括姓名,住址,电话号码等个人信息,商业网站必须根据这些信息来提供他们的产品或服务。如果我们在网上填写了一份表格,又怎能知道它是否会安全地传送到相关网站呢?
Netscape Navigator和Microsoft Internet Explorer两种浏览器都有安全信息警告对话框,用于提醒用户潜在的安全危机。如果我们确定不会用网络发送任何敏感的私人信息,我们可以不选中Show This Alert Text Time,这样web浏览器Navigator就不再显示这个告警提示了。
如果我们登录的是安全站点,浏览器将显示另外一种安全信息提示。
当我们登录到一个安全站点时,请注意一下此时的URL。一个安全站点的URL是以https:取代http:开头的,超文本安全传输协议(Hyper text Transfer Protocol Secure HTTPS)是用于访问安全的web服务器的协议.下面我们将学习如何避免在互联网上遭受潜在的安全危机,如何安全的传送数据,还有一点同样重要的是,如何识别不安全的数据传送。
1,用户认证
用户认证是指确定登录到计算机系统的用户的身份,也用于确定被传送数据的完整性。我们必须被授权才能使用网络资源。要想安装用户认证,收发双方必须使用相同的用户认证类型。
普通用户认证类型包括:
匿名进入:不需要用户名和口令,任何人都可以进入站点o
基本用户认证:用户名利口令将作为普通文件在互联网上传送,任何截取了这些数据的人都可以使用它。
安全用户认证:用户名利口令将以加密形式传送,任何截取了这些数据的人都不能使用它,在本章中将会论述加密技术。
2,数字认证:
我们必须有数字认证信息、才能通过。登录网站可能不需要用户名和口令。数字认证用来证明网上个人或公司的身份。
数字认证手段虽然能够确认对方的身份,但并不对交易的合理性或真实性做出承诺。我们可以想象,身份证虽然可以确认持证人的身份,但并不确保持证人一定不会做出违反法律的事情。
七,设置IE安全等级
除了cookies和认证技术,每种浏览器都有自己独特的安全特征。对于每一种安全等级,根据网页内容的不同进行不同的操作。
安全等级对于所有的网络用户都是很重要的。随着互联网的飞速发展以及在其上传输的各种文件和程序的增多,人们的网络安全意识也与日俱增。也许你觉得对你用到的每个Cookie和活动内容都有警告很麻烦,但是作为网络安全的保护者一直为大家服务。
IE提供了四个安全分区,有网络,局域网,受信任的站点(Trusted Sites), 受限制的站点(Restricted Sites)。IE允许你给每个分区设定不同的安全级别。
1,局域网默认是宽松的许可设置。如果你的公司有局域网,那我建议把它的URL加入到局域网分区。这样作之后,你可以调整这个分区使其不必给出一些在你的局域网中没有特别要求的许可。这样你就可以减少风险。
如果你的公司没有局域网,那我建议把局域网分区的安全级别跳到最高。同样,这就可以降低一些人把未获准的站点加入列表而使IE受的攻击的情况。
2,受信任的站点区是你绝对信任的网络站点的分区。如果你想要使用这一分区,那么你就能把这一分区的安全设置完全放开。同时,你应该把分区安全设置调到最高以减少被攻击的可能。但是网络上并不存在真正值得你绝对信任的这点。建议这一分区只能包括那些你可以直接控制的站点。
3,受限分区中是你不能信任的站点。很多人认为如果一个站点在受限分区的话,IE将禁止用户登陆它。其实并不是这样。受限分区不会阻止用户登陆在分区中站点,它仅仅是把一些你认为的恶意站点作标记。
显然,你应该把受限分区的安全级别设置到最高。最好的方法是把那些站点加入到分区。之后,你当然不想登陆那些有问题的站点以检查他们是否有恶意。
可以使用一种叫做Spyware Blaster的工具。它里面包括了大量的已知恶意网站,并且把这一列表添加到IE受限分区中。你还能把这些信息上传到组网中用它来保护你网络中所有的电脑。
4,因特网区:任何我还没提到的站点都会默认为是在the Internet zone 里。微软把这一分区中的安全级别设置为中等,这可以是大多数网站顺利显示并不会带来太大的破坏。当然我们都见过个人电脑因为访问恶意网站而被间谍程序侵入的事,所以说中等的安全级别是不够的。你可以降低这一安全级别,哪怕把它设为最低,但是我建议你把所有关于Active X的选项全部取消。很少的合法网站会使用Active X,但是这种程序却是间谍程序设计者最喜欢使用的工具。
八,加密技术
Internet一方面是危险的,另一方面,Internet给众多的商家带来了无限的商机,为了使Internet变得安全利充分利用其商业价值,人们选择了数据加密技术。
加密在网络上的作用就是防止有价值信息在网络上被拦截和窃取。
加密技术是为提高信息、系统及数据的安全性和保密性,防止下载是秘密数据被外部破析所采用的主要技术手段之一 。数据加密的基本过程包括对称为明文的原来可读信息进行翻译,译成称为密文或密码的代码形式。该过程的逆过程为解密,即将该编码信息转化为其原来的形式的过程。
随着信息技术的发展,网络安全与信息保密日益引起人们的关注。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术有四种。
1,数据传输加密技术:目的是对传输中的数据流加密,常用的方针有线路加密和端–端加密两种.
2,数据存储加密技术:目是防止在存储环节上的数据失密,可分为密文存储和存取控制两种。
3,数据完整性鉴别技术:目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证,达到保密的要求。
4,密钥管理技术。:密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。
与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋与它一个口令或密码字。
参见
解决DNS域名劫持的几种方法|:国外的dns列表:|新西兰|202.27.184.3|美国|165.87.13.129|165.87.201.244|205.171.3.65|205.171.2.65|198.41.0.4|198.41.0.4|198.32.64.12|192.33.4.12|192.203.230.10|192.5.5.241|192.112.36.4|192.36.148.17|192.58.128.30|192.9.9.3|193.0.14.129|128.9.0.107|128.8.10.90|加拿大|209.166.160.36|209.166.160.132|泰国|202.44.8.34|202.44.8.2|印度|202.138.103.100|202.138.96.2|香港|205.252.144.228|英国|193.0.14.129|日本|202.12.27.33|202.216.228.18|国内的dns列表:|北京|ns.bta.net.cn|202.96.0.133|ns.spt.net.cn|202.96.199.133|ns.cn.net|202.97.16.195|202.106.0.20|202.106.148.1|天津|ns.tpt.net.cn|202.99.96.68|上海|ns.sta.net.cn|202.96.199.132|202.96.199.133|202.96.209.5|重庆|61.128.128.68|61.128.192.4|浙江|dns.zj.cninfo.net|202.96.102.3|广东|ns.guangzhou.gd.cn|202.96.128.143|dns.guangzhou.gd.cn|202.96.128.68|深圳|ns.shenzhen.gd.cn|202.96.134.133|202.96.154.8|202.96.154.15|陕西|ns.snnic.com|202.100.13.11|西安|202.100.4.15|202.100.0.68|辽宁|ns.dcb.ln.cn|202.96.75.68|江苏|pub.jsinfo.net|202.102.29.3|四川|ns.sc.cninfo.net|61.139.2.69|成都|202.98.96.68|河北|ns.hesjptt.net.cn|202.99.160.68|保定|202.99.160.68|202.99.166.4|河南|202.102.227.68|202.102.224.68|山西|ns.sxyzptt.net.cn|202.99.198.6|吉林|ns.jlccptt.net.cn|202.98.0.68|山东|202.102.152.3|202.102.128.68|淄博|211.97.168.129|福建|dns.fz.fj.cn|202.101.98.55|湖南|202.103.100.206|广西|10.138.128.40|江西|202.109.129.2|云南|ns.ynkmptt.net.cn|202.98.160.68|武汉|202.103.24.68|202.103.0.117|新疆|61.128.97.73|61.128.97.74|香港|ns1.netvigator.com|205.252.144.228|澳门|vassun2.macau.ctm.net|202.175.3.8