http://xdjyjs.blog.ccidnet.com
IT博客首页
|
xdjyjs的首页
|
登录
|
注册
jyjs
——这是一个由师生共同构建的、用于教学反思和教育叙事的网络交流平台
首页
思维教学
多媒体课件制作与应用
信息技术教育
教学支持材料
日历
2008 7.24 Thu
日
一
二
三
四
五
六
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
«
月
»
2008 - 7
«
年
»
日志分类
所有日志
教育技术
思维教学
多媒体课件制作与应用
英特尔未来教育
信息技术教育
教学支持材料
未分类
存 档
2006年10月
2006年11月
2006年12月
2007年1月
2007年2月
2007年3月
2007年4月
2007年5月
2007年6月
2007年7月
2007年8月
2007年9月
2007年10月
2007年11月
2007年12月
2008年1月
2008年2月
2008年3月
2008年4月
2008年5月
2008年6月
2008年7月
文章搜索
日志文章
2008年05月07日 21:07:38
06心理班学习日志[第12周]
06心理班各位同学:
请在此讨论计算机系统安全问题,包括:硬件与软件安全、密码设置、数据备份与恢复、网络安全、计算机病毒等,选择其中一个问题交流即可(比如,如何设置密码才能既安全又易记)。
类别:
无分类
|
评论
(
34
) |
浏览
(3405) |
收藏
一共有
34
条评论
34楼
[匿名]sdf34fsdsdf
2008年07月22日 00:01:36
Says:
[url=http://www.jipiaoonline.cn]
33楼
炒股软件
2008年07月14日 09:33:19
Says:
czwxht012
czwzan
[url=http://brogame.com/cheap-wow-gold.aspx]wow gold[/url]
[url=http://itemrate.com/Cheap.011.Star_Wars_Galaxies.aspx]wow gold[/url]
[url=http://www.mygamestock.com]wow gold[/url]
[url=http://www.mygamestock.com/PLindex.aspx]wow gold[/url]
[url=http://www.jdcf168.com.cn]股票软件[/url]
[url=http://www.jdcf168.com.cn/news/2008-03-21/390.htm]股票软件[/url]
[url=http://www.jdcf168.com.cn]黑马股推荐[/url]
[url=http://www.shdongfang.com]东方医院[/url]
[url=http://www.shdongfang.com/contact.asp]东方医院[/url]
[url=http://www.jdcf168.com.cn/news/2008-04-07/504.htm]黑马股推荐[/url]
[url=http://www.jdcf168.com.cn]大智慧[/url]
[url=http://www.jdcf168.com.cn/news/2008-03-25/403.htm]大智慧[/url]
[url=http:/www.pumppump.cn]隔膜泵[/url]
[url=http:/www.pumppump.cn/cpgmb_2.htm]隔膜泵[/url]
[url=http:/www.pumppump.cn]螺杆泵[/url]
[url=http:/www.pumppump.cn/cplgb_2.htm]螺杆泵[/url]
[url=http://www.jdcf168.com.cn]炒股软件[/url]
[url=http://www.jdcf168.com.cn/news/2008-05-14/1884.htm]炒股软件[/url]
[url=http://www.jdcf168.com.cn]黑马股[/url]
[url=http://www.jdcf168.com.cn/news/2008-04-07/504.htm]黑马股[/url]
[url=http://www.marucollet.jp]毛穴 氦遊/url]
[url=http://www.marucollet.jp/]コスメ[/url]
[url=http://www.marucollet.jp/app/detail.php?mskmno=907617]コスメ[/url]
[url=http://www.mj-net.jp]FX[/url]
[url=http://www.mj-net.jp/m/index.html]FX[/url]
[url=http://www.century-21.co.jp]不動産[/url]
[url=http://www.century-21.co.jp/index_keikyu.html]不動産[/url]
[url=http://www.jointroompia.com]賃貸[/url]
[url=http://www.jointroompia.com/company/privacy-policy/]賃貸[/url]
[url=http://www.mygamestock.com/Cheap.002.Ever_Quest_2.aspx]wow gold[/url]
[url=http://www.mygamestock.com/Cheap.040.Hellgate_London.aspx]wow gold[/url]
[url=http://goldmance.com]wow gold[/url]
[url=http://gontanksell.com]wow gold[/url]
[url=http://lemancesell.com]wow gold[/url]
[url=http://limancer.com]wow gold[/url]
[url=http://lemance.com]wow gold[/url]
[url=http://lomanxi.com]wow gold[/url]
[url=http://tuboty.com]wow gold[/url]
[url=http://www.jiushu.cn/blog/blog.php?uid-11931.html]炒股软件[/url]
[url=http://blog.sncrc.com/blog.php?uid=25305]炒股软件[/url]
[url=http://blog.xj163.cn/blog.php?uid=14726]炒股软件[/url]
[url=http://blog.tecnicosfutbol.com/rstu462]wow gold[/url]
[url=http://czwxht.blog007.com]隔膜泵[/url]
[url=http://gemogong.blogbus.com]隔膜泵[/url]
[url=http://blog.tom.com/gemogong]隔膜泵[/url]
[url=http://rstu498.unrestrictedminds.com/2008/07/08]wow gold[/url]
[url=http://sportsfanstv.com/blogs/jklm978/archives/3]wow gold[/url]
[url=http://uvwx310.howmuchcanyoutalk.com/archives/3]wow gold[/url]
32楼
[匿名]sdf34fsdsdf
2008年07月12日 04:58:50
Says:
[url=http://www.jipiaoonline.cn]
31楼
[匿名]iolov1987
2008年07月09日 17:07:13
Says:
<a href="http://www.ffzo.com">
30楼
[匿名]iolov1987
2008年07月08日 07:57:19
Says:
<a href="http:www.goxk.com">
29楼
[匿名]阎田桑
2008年06月10日 21:28:09
Says:
如何设置密码才能既安全又易记?
我是一个记性特别不好的人,哈哈,所以密码太复杂或者太没有规律我常常容易忘,但是太短安全系数又不高。所以我向大家推荐一个编密码的方法,我自己屡试不爽!
通常英文加数字的密码安全系数比较高的密码都那么我们上不同的网站设的密码可以以这个网站的英文做开头,再加上一串自己熟悉的数字,这一串数字可以代用到任何密码里面,但是因为开头的英文不同,不同地方的密码又不会重复,这样安全系数就更高了。例如,校内网的密码可以设为:xiaonei******,淘宝的登陆密码可以设为:taobao******,建行的网上银行登陆密码可以设为:ccb******,qq的登陆密码可以设为:qq******,这样方便易记,安全系数还提高了。又或者可以把这个密码的用途也加入到密码中,例如建行网银的登陆密码可以是:CCBdl******,支付密码可以是CCBzf******,这样同一网页中不同功能的密码又可以区分开了。
哈哈,以上是我的小小经验,可能方法有点笨,但是本人还是觉得挺好用的。大家有什么汗方法也可以提出来一起交流交流。
28楼
[匿名]666-李毓
2008年05月31日 16:54:21
Says:
不要贪小便宜
世界上没有免费的午餐,哪怕在流行免费的互联网上也是一样。很多地方,宣称有免费会员qq号/XX图片电影/XX辅助软件/美女照片或者会员资料。这个世界是商业化的世界,对自己没有好处的事情,谁会这么乐意去做呢?如果你没有发现别人给你便宜对自己有什么好处,就不要随便把别人当成耶稣或者雷锋,哪怕看起来对别人自己有好处,也要三思而后行。毕竟很多看似便宜的东西,对你没什么大价值,如果因为一点小便宜捡芝麻丢西瓜,就太得不偿失了。
尽量去安全的网站
现在的互联网是一个缺乏信用的互联网(至少中国是)。所以说,有时候高手和菜鸟的区别,就是能不能通过更安全的方法找到所需要的资源。就个人而言。
非Exe文件:
下mp3喜欢去kugoo或者baidu。下电影,热门的去btchina,动画去贪婪大陆,比较难找的用电骡。(RM文件别忘记去除事件,或者不要用Realplayer播放)下软件的话,个人比较常去 华军。
至于Exe文件:
我觉得还是要去软件首页下载比较好。对于不熟悉的软件,我一般是google一下。排在前面的一般是别的地方引用比较多和点击比较大的。不过,对于google里排在比较后面的页面,也还是要小心的。
特别留神伪装或者可疑的链接
哪些网站是可疑的呢?
1.在本该是主机名的地方,却是一个像网站名的东西。 就是在常见的.cn/.com/.com.cn/.net/.net.cn/.org/.org.cn 前,还出现www........xx之类的东西。比如www........1a.cn,www.wowchina.eb.cn这样的[参看 怎么读域名]。这里网站就是试图伪装成令一个网站,是非常可疑的。
2.显示与实际链接不符合的。比如这样一个链接: http://www.wowchina.com把鼠标放在链接上,左下角的信息栏上就会出现链接的实际地址。如果有时候信息栏显示的是别的东西话,可以右键查看属性。如果两个链接不一样,而且都是地址,那么很有可能,是有问题的。
3.和真实网站差那么一两个字符或者形似的链接 。比如,www.mrxu.net和www.mrxu.cn/www.mr-xu.net,www.WOWCHINA.COM 和www.W0WCHINA.COM(当中有个数字0),www.163.com和www.l63.com(当中是小写字母L)。常见的伪装方法有:数字1和字母l,字母O和数字0(这两个应该可以通过换字体解决),多一个s/少一个s,加入-或者_这两个符号,用不同的顶极域名,重复或者少字母,把两个字母换位置等。而且用这方法的,往往喜欢和上一个方法一同使用。比如这个链接: http://www.wowchina.com/。
如果出现以上三个特征的任何一个,那么,恶意代码率大概有95%。
4.使用2级域名的神秘链接.一般来说,2级域名都是免费的,比如,www.mrxu.eb.cn这样的。2级域名的有点是免费。一般放恶意代码的,都是本着打一枪换一个地方的心态的,所以用2级域名的比较多。当然,2级域名本来就是一种提供方便的服务,被广大使用免费服务的网民广泛使用。所以不能一概而论。但是,如果是一些听起来很正规的东西(电影/图片/下载/音乐/私服),服务器都舍得搞,却连一个几十块的域名都不舍得,那也是十分可疑的。
5.不要随便安装插件。插件可以操作你电脑里的所有的东西,随便安装插件就等于让别人随意控制你的电脑。对于不够信任的站点,最好不要安装插件。那么多用非IE浏览器的用户根本不能装插件,一样能在网上满足他们所需要。那你又何必安装这些插件呢?
不要随便执行别人发给你的可执行文件
可执行文件,特别是EXE文件,但也不排除.com/.scr/.vbs/.reg/.chm文件等,是非常非常可疑的。 哪怕别人和你很熟,也可能因为qq/msn被盗,中病毒等可能发东西给你。对于可执行文件,别忘记在工具->选项里去掉隐藏已知文件后缀名(我至今不知道大门怎么会脑抽默认隐藏的)。要小心看上去有双重后缀名的,比如 girl.jpg.scr这样的文件。
相对安全的文件类型:jpg/bmp/gif/png/mp3/wmv/mpg/wma/avi/swf。
如果一定要接受EXE文件的话,记得杀一遍读,最要用反exe文件绑定的程序看一下。
安装杀毒软件/防火墙
在杀毒软件方面,比较推荐国外的,比如诺顿,卡巴之类的。以前用过一段时间诺顿,还是很不错。
防火墙的话,windwos防火墙,或者ZoneAlarm都很不错。
装一个防毒软件对于机器会有很大的帮助,不过,对于新木马/非通用木马(针对某特定程序的)来说,并不是很有效。
总的来说,这是一个治标不治本的方法。在查杀病毒/木马这方面,一般来说,是道高一尺,魔高一丈的,千万不能仗着有杀毒软件防火墙,往恶意网站冲。或许把浑身浇湿能让你在火灾现场安全很多,但浇自己一桶水就往火场冲依然属于找死的行为。
经常更新补丁
不管是系统,浏览器,防毒软件,都有经常的更新。
程序总是有bug的,病毒总在进化的。如果你一直不更新,就如同两军打仗,科技上落后别人太多,用大刀对付别人冲锋枪甚至是激光炮,胜算又能有多少了呢?有句老话用在这里其实很贴切,逆水行舟,不进则退……
提高系统安全性
系统设置参照 此帖下一楼
IE的设置,在菜单的工具->internet选项里,安全选项卡里。如果不能确定该怎么样,就都设为默认吧。
不要使用IE(Internet Explore)
的确,有很多说过,把IE的安全级别设置为高以后,打上最新的补丁后,IE能比FireFOX,Opera之流都要安全的多。好吧,就算是这样吧,可我还要说一句,这种情况下,IE还是比Firefox和Opera危险。为什么?因为IE和系统的集成度太高了,根本就是系统的一部分。IE是一个在地址栏打入盘符就能直接变成文件管理器的软件,可以访问系统的所有地方,可以执行所有的程序。你说,这样的一个程序出了漏洞的话,后果不比仅仅是作为一个程序的Firefox/Opear危险的多吗?用IE和非IE浏览器,就如同一个是光脚,一个是穿套鞋走过毒液池。鞋子烂了也就烂了,丢了就是,脚烂了,搞不好还要感染到心脏啊,大脑什么的。
话再说回来,就目前公认的说法来看,FireFox/Opera/其他浏览器还是比IE安全的,至少没有真正了解这些软件的人会说IE比FireFox之类的软件安全。在这样的强况下,毫无疑问,最好的选择,就是不用IE,也不用基于IE内核的浏览器,比如遨游,Myie等等。(小帖士:如何看一个浏览器是否是基于IE的,看看有没有设置activeX的选现就可以了。这个是微软推行非标准话垄断的利器之一,也是网上最不安全的东西之一)
使用双系统
医生进手术室要换衣服,把平时穿的满是细菌的衣服换成专门用来手术的干净衣服。
那么,我们为什么不用两个系统一个用来游戏/网上支付/其他比较重视安全的东西,一个用来上网或者浏览比较危险的网站呢?
木马,很多都是绑定系统的。就这点来说,双系统还是比较安全。
推荐1:windows系统+非windows系统。我就是用的windows+ubuntu。虽然我不是很喜欢windows,但不得不承认,windows是计算机史上最伟大的软件之一。因为他太容易使用了,上手太容易了,以至于中病毒木马都非常容易了。而ubuntu呢,引用ubuntu.org论坛上某人的话:下了linux病毒下来,都没有运行成功。可以说,目前而言,linux系统的安全性比Windows还是高出很多很多的
推荐2:windows+windows。这可以做大部分人的选择吧。毕竟大家对windows还是用的比较上手的,linux不是适合每个人,或者每个机器的。如果用这种组合的话。推荐一个用xp,一个用win2000/2003这样偏重服务器应用的。
给密码分级
一般来说,我习惯把密码分为以下几档:
1.根密码:用于注册的信箱的密码。这个密码,是安全度要求最高的。
2.身份密码:就是可以用来代表你的身份的东西的密码。比如:通讯软件(qq,msn),联系用eMail,个人Blog(blog不推荐和用IM一样的密码,因为blog密码被盗可能产生不可弥补的破坏性打击-_-)。这级密码,是用来在网络上确定你的身份的,把网络上的你和现实生活中的你联系起来的。
3.有价值的密码:比如:网络游戏/在线购物/虚拟货币,点数等。这类密码的特征是可以转化为现实中的货币,属于最被盗号惦记的。
4.网络交流密码:简单来说,就是你常混的论坛/常用的工具的论坛。这类密码的特点是,经常要用,被盗不爽,但也没什么大损失。
以上密码要有一定的健全性。我个人的建议,可以用某些给你记忆深刻但又属于过去式的符号。比如:你小学/初中的学号,以前的地址,第一只狗的名字等。然后要抽几个出来,取其中的一部分或者全部,拼起来。比如你第一只狗叫阿呆,小学学号13,初中学好250,那么就13adai250,怎么样,对于你绝对好记,对于别人绝对难破。不要去使用那些现在式的东西,因为那些东西全世界都知道-___-
5.临时密码:一些网站要你注册了才给你看东西,又不怎么可信的,统统用这密码打发,111也好,123也好,aaa也好,看你喜欢了。
分级密码的优点:便于保护,不容易一起被盗,只要注意保护几个帐户。
理论上说,密码应该一段时间就换。不过那么多帐号/密码,这也是很麻烦的事情。而通过把密码分级,只要知道这个帐号属于哪一级的密码,就可以做到大部分密码不动,个别密码经常换了。
定期用msconfig检测/重装系统
对于这个,只能说,亡羊补牢,犹未完也
msconfig是一个比较常用的查看启动文件的软件。由于一般木马是要随系统启动的(特定木马可能是随游戏/ie启动,那就没办法了),应该可以看出一些端倪的。一些不太熟悉,特别是试图伪装成系统文件(参照伪装和可疑链接)的,取消由自动加如自动运行的。
而重装windows,则是windows用户的家庭作业,哪怕没有中病毒/木马,按windows的个性,也是定期重装好。
27楼
[匿名]刘展
2008年05月14日 00:15:56
Says:
网络安全基础防范知识:
现在,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门”
俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
四、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
五、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
六、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
七、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
八、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
九、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
●在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
●在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
●将注册表里 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
十、不要回陌生人的邮件
有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。
十一、做好IE的安全设置
ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!
另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。
下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\Zones\\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密。
26楼
[匿名]王洁莹
2008年05月13日 21:47:56
Says:
计算机系统安全保护常识:
1、预防第一
保持获取信息。你是否知晓几乎每天都有病毒和安全警告出现?通过把我们的安全与修复主页加入收藏夹来获取最新爆发的病毒。
2、得到保护
如果你的机器上没有安装病毒防护软件,你最好还是安装一个。如果你是一个家庭或者个人用户,下载任何一个排名最佳的程序都相当容易,而且可以按照安装向导进行操作。如果你在一个网络中,首先咨询你的网络管理员。
3、定期扫描你的系统
如果你刚好是第一次启动防病毒软件,最好让它扫描一下你的整个系统。干净并且无病毒问题地启动你的电脑是很好的一件事情。通常,防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒,最好成为你的习惯。
4、更新你的防病毒软件
既然你安装了病毒防护软件,就应该确保它是最新的。一些防病毒程序带有自动连接到互联网上,并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能。你还可以在此扫描系统查找最新的安全更新文件。
5、不要轻易执行附件中的EXE和COM等可执行程序
这些附件极有可能带有计算机病毒或是黑客程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查,确定无异后才可使用。
6、不要轻易打开附件中的文档文件
对方发送过来的电子函件及相关附件的文档,首先要用“另存为…”命令(“Save As…”)保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档,会自动启用Word或Excel,如有附件中有计算机病毒则会立刻传染;如有“是否启用宏”的提示,那绝对不要轻易打开,否则极有可能传染上电子函件计算机病毒。
7、不要直接运行附件
对于文件扩展名很怪的附件,或者是带有脚本文件如*.VBS、*.SHS等的附件,千万不要直接打开,一般可以删除包含这些附件的电子函件,以保证计算机系统不受计算机病毒的侵害。
8、邮件设置
如果是使用Outlook作为收发电子邮件软件的话,应当进行一些必要的设置。选择“工具”菜单中的“选项”命令,在“安全”中设置“附件的安全性”为“高”;在“其他”中按“高级选项”按钮,按“加载项管理器”按钮,不选中“服务器脚本运行”。最后按“确定”按钮保存设置。
9、慎用预览功能
如果是使用Outlook Express作为收发电子函件软件的话,也应当进行一些必要的设置。选择“工具”菜单中的“选项”命令,在“阅读”中不选中“在预览窗格中自动显示新闻邮件”和“自动显示新闻邮件中的图片附件”。这样可以防止有些电子函件计算机病毒利用Outlook Express的缺省设置自动运行,破坏系统。
10、卸载Scripting Host
对于使用Windows 98操作系统的计算机,在“控制面板”中的“添加/删除程序”中选择检查一下是否安装了Windows Scripting Host。如果已经安装,请卸载,并且检查Windows的安装目录下是否存在Wscript.exe文件,如果存在的话也要删除。因为有些电子函件计算机病毒就是利用Windows Scripting Host进行破坏的。
11、警惕发送出去的邮件
对于自己往外传送的附件,也一定要仔细检查,确定无毒后,才可发送。虽然电子函件计算机病毒相当可怕,只要防护得当,还是完全可以避免传染上计算机病毒的,仍可放心使用。
25楼
[匿名]张梦竹
2008年05月13日 20:15:31
Says:
不知道我所讨论的内容是否切题,现在我们使用的很多手机都具有上网功能,移动公司推出的优惠政策里很多都是给予手机一定的免费上网流量,手机作为一种特殊的小型计算机其感染病毒的指数并不低于我们日常使用的电脑。且现在许多手机都推出了类似于一个小型电脑的款式类型,所以我想就手机移动病毒做一些分析。
移动病毒目前有将近400种并预计到今年年末增长到大约1000种之多。但是,应该引起各大企业警觉的不是病毒的数量,而是其造成的危害。最近发现的一些恶意软件能够窃取联络信息、地址列表、消息日志以及呼叫日志。在某些情形下,恶意软件也能用来从设备上发出指令,这就意味着一个黑客能够全部控制一个智能电话或移动电话,使其按其意愿随意呼叫和发送消息。这些新的攻击类型意味着巨大危险,因为他们已经可以打开信息的大门,然后进行窃取了。
一个激发移动恶意软件数量增长的因素是像3G和4G这样的改善网络基础设施的发展。这些发展增加了无线设备的连通性,从而创造出更多的攻击机会。另一个因素是移动银行和移动商务服务的出现,它们将刺激黑客们为获取金融利益而挖掘新的攻击点。伴随着移动恶意软件数目的膨胀,其复杂性也相应增大。依照SMobile的说法,移动恶意软件将很快在整个移动网络上传播开来,而且鉴于高超的病毒技术,发现这些安全威胁将会变得更加困难。那些问题,连同黑客们瞄向金融利益的趋势,将会对隐私和身份造成更为严重的威胁。
病毒和恶意软件已经被发现对基于Java的设备,BlackBerrys,Windows移动设备和很多其他设备造成影响。即使是互联网电话软件iPhone,一个自称封闭的系统,也已经在其进入大众市场的当月沦为病毒的受害者了。
尽管存在着无数的威胁,但仍然还有一些移动安全领域中的主要元素可以抵抗当前最高级的攻击。某些甚至像防病毒、防垃圾软件、防火墙和密码技术抵抗威胁那样简单。“没有这些防护,病毒的发送和传播就会变得非常容易”。由于很多软件都是收费的,在选择手机之前请大家注意特别是智能手机的选择者,发行商一般都会赠送一些软件,不过需要定时的上网进行更新。像我们普通使用的手机,与计算机的使用类似,在上网的时候不要轻易下载软件或者点击某些链接。而且,蓝牙记得要在不用的情况下关闭,以防止中毒手机感染。
24楼
[匿名]彭飞
2008年05月13日 19:50:22
Says:
上面大家讲了那么多关于计算机安全的问题,收获挺多的。下面是一些防火墙的知识,希望对大家有用。
首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的基本实现都是类似的。
│ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │
防火墙一般有两个以上的网络卡,一个连到外部(router),另一个是连到内部网络。当打开主机网络转发功能时,两个网卡间的网络通讯能直接通过。当有防火墙时,他好比插在网卡之间,对所有的网络通讯进行控制。
说到访问控制,这是防火墙的核心了:),防火墙主要通过一个访问控制表来判断的,他的形式一般是一连串的如下规则:
1 accept from+ 源地址,端口 to+ 目的地址,端口+ 采取的动作
2 deny ...........(deny就是拒绝。。)
3 nat ............(nat是地址转换。后面说)
防火墙在网络层(包括以下的炼路层)接受到网络数据包后,就从上面的规则连表一条一条地匹配,如果符合就执行预先安排的动作了!如丢弃包。。。。
但是,不同的防火墙,在判断攻击行为时,有实现上的差别。下面结合实现原理说说可能的攻击。
二 攻击包过滤防火墙
包过滤防火墙是最简单的一种了,它在网络层截获网络数据包,根据防火墙的规则表,来检测攻击行为。他根据数据包的源IP地址;目的IP地址;TCP/UDP源端口;TCP/UDP目的端口来过滤!!很容易受到如下攻击:
1 ip 欺骗攻击:
这种攻击,主要是修改数据包的源,目的地址和端口,模仿一些合法的数据包来骗过防火墙的检测。如:外部攻击者,将他的数据报源地址改为内部网络地址,防火墙看到是合法地址就放行了:)。可是,如果防火墙能结合接口,地址来匹配,这种攻击就不能成功了:(
2 d.o.s拒绝服务攻击
简单的包过滤防火墙不能跟踪 tcp的状态,很容易受到拒绝服务攻击,一旦防火墙受到d.o.s攻击,他可能会忙于处理,而忘记了他自己的过滤功能。:)你就可以饶过了,不过这样攻击还很少的。!
3 分片攻击
这种攻击的原理是:在IP的分片包中,所有的分片包用一个分片偏移字段标志分片包的顺序,但是,只有第一个分片包含有TCP端口号的信息。当IP分片包通过分组过滤防火墙时,防火墙只根据第一个分片包的Tcp信息判断是否允许通过,而其他后续的分片不作防火墙检测,直接让它们通过。
这样,攻击者就可以通过先发送第一个合法的IP分片,骗过防火墙的检测,接着封装了恶意数据的后续分片包就可以直接穿透防火墙,直接到达内部网络主机,从而威胁网络和主机的安全。
4 木马攻击
对于包过滤防火墙最有效的攻击就是木马了,一但你在内部网络安装了木马,防火墙基本上是无能为力的。
原因是:包过滤防火墙一般只过滤低端口(1-1024),而高端口他不可能过滤的(因为,一些服务要用到高端口,因此防火墙不能关闭高端口的),所以很多的木马都在高端口打开等待,如冰河,subseven等。。。
但是木马攻击的前提是必须先上传,运行木马,对于简单的包过滤防火墙来说,是容易做的。这里不写这个了。大概就是利用内部网络主机开放的服务漏洞。
早期的防火墙都是这种简单的包过滤型的,到现在已很少了,不过也有。现在的包过滤采用的是状态检测技术,下面谈谈状态检测的包过滤防火墙。状态检测技术最早是checkpoint提出的,在国内的许多防火墙都声称实现了状态检测技术。
可是:)很多是没有实现的。到底什么是状态检测?
一句话,状态检测就是从tcp连接的建立到终止都跟踪检测的技术。
原先的包过滤,是拿一个一个单独的数据包来匹配规则的。可是我们知道,同一个tcp连接,他的数据包是前后关联的,先是syn包,-》数据包=》fin包。数据包的前后序列号是相关的。
如果割裂这些关系,单独的过滤数据包,很容易被精心够造的攻击数据包欺骗!!!如nmap的攻击扫描,就有利用syn包,fin包,reset包来探测防火墙后面的网络。!
相反,一个完全的状态检测防火墙,他在发起连接就判断,如果符合规则,就在内存登记了这个连接的状态信息(地址,port,选项。。),后续的属于同一个连接的数据包,就不需要在检测了。直接通过。而一些精心够造的攻击数据包由于没有在内存登记相应的状态信息,都被丢弃了。这样这些攻击数据包,就不能饶过防火墙了。
说状态检测必须提到动态规则技术。在状态检测里,采用动态规则技术,原先高端口的问题就可以解决了。实现原理是:平时,防火墙可以过滤内部网络的所有端口(1-65535),外部攻击者难于发现入侵的切入点,可是为了不影响正常的服务,防火墙一但检测到服务必须开放高端口时,如(ftp协议,irc等),防火墙在内存就可以动态地天加一条规则打开相关的高端口。等服务完成后,这条规则就又被防火墙删除。这样,既保障了安全,又不影响正常服务,速度也快。!
一般来说,完全实现了状态检测技术防火墙,智能性都比较高,一些扫描攻击还能自动的反应,因此,攻击者要很小心才不会被发现。
但是,也有不少的攻击手段对付这种防火墙的。
23楼
[匿名]魏津南
2008年05月13日 19:34:41
Says:
保护密码我觉得最好的方法就是留备份,比如电脑密码就在手机留一份,同理,手机密码地脑里留一份。当然不能直接写密码啊 ,用提示的暗语最好,自己一看就明白,别人不懂的那种。密码多了才有可能忘记,我们应该用有限的几个密码略加有逻辑的变化成为新密码,这种逻辑变化就可以放在其他地方存储。
在网络上留一些备份,比如邮箱内把所有密码都记下,但不说明,即使让人盗走别人也不明白。用最能记住的密码作为邮箱密码。
以上所述均为个人观点。
22楼
[匿名]李文超
2008年05月13日 19:23:34
Says:
计算机病毒在当今是越来越猖獗了,可以说几乎没有一个电脑使用者没有和病毒战斗过。当看到电脑屏幕右下角跳出的“发现病毒”时我们只能无奈的摇摇头——又中病毒了······夸张点说,这年头电脑中个病毒都快和我们吃饭一样普及了。尤其是我们学校的校园网和教室的电脑,那就是病毒的家啊······而且病毒很强大,曾经我们宿舍楼有某位哥们的电脑中过一种病毒,只要他一上网,病毒就会不断发送登陆请求,把其他同学都挤掉,搞的我们宿舍楼很长一段时间无法上网,学校用了几周才把病毒排除。而且我们学校的网络有一个有名的病毒——有名是因为几乎学校的电脑上都能看见该病毒的大名:auto——真不知道学校的网络是怎么搞的。
对于我们个人电脑使用者而言,只有想办法如何去提高自己电脑的抗病毒能力了。就我个人经验来说,一个很好很强大的杀毒软件以及防火墙是必须的。这方面虽然我也很想支持国货,可用过的同学都知道,国产的杀毒软件其各方面能力比国外的就是差很多。 悲哀中~~
另外,同学们也尽量注意不要上一些不良网站,不要随便下载一些来源不明的文件,在自己的电脑上使用别人的U盘时不用不好意思查毒。尽量避免中病毒,中了要及时杀掉。杀毒软件要及时更新,系统漏洞要及时补上。最后还有一招——重装系统,建议别随便用。
谢谢
21楼
[匿名]李辰
2008年05月13日 17:23:51
Says:
如今,网上银行已越来越深入市民的日常生活,通过网上银行,可以迅速办理查询、汇款、转账、外汇交易、基金买卖等各种金融业务。但网上银行的安全问题也是市民所关心的,目前各银行的网上银行都具备符合标准的安全系统及措施,确保客户权益能得到充分保障。如交通银行的网上银行就采取了许多安全防范措施,其中包括附加码校验,以防止程序测试密码攻击;卡卡转账时必须校验卡号、密码、姓名、身份证号、开卡日期或CVV2码;当密码、姓名、身份证号、开卡日期或CVV2码等任意要素累计输错3次后,都不能再次进行网上银行交易,须到柜面凭本人身份证办理解锁手续等。所以说,网上银行的防范措施是很严密的。
除了银行采取的防范措施外,市民在使用网上银行时,也须注意自身的安全防范,其中包括:
●应熟记开户银行的网上银行网址,不要登陆不熟悉的网上银行,输入自己的银行卡号和密码。
●应妥善保管自己的卡号、密码、身份证件号、开卡日期等资料,不要随手丢弃银行回单。
●不要使用连续数字、电话号码、生日等作为密码,设置的银行密码最好与证券等非银行用密码不同。
●不要在网吧等公共场合使用网上银行。
●在自己的计算机上安装防火墙及防病毒软件,并定期更新病毒库及检测病毒。
●定期更新操作系统和互联网浏览器。
●切勿打开可疑电邮内含的超级链接或附件,切勿浏览可疑网站。
●切勿向任何人透露自己银行卡的密码
●如收到可疑电子邮件或电话要求提供客户资料时,请避免任何操作,并立即通知开户银行,即使该电子邮件或电话看似由银行发出。
●如有疑问,或想举报可疑的电子邮件,请与开户银行的客户服务中心联络。
20楼
[匿名]彭海腾
2008年05月12日 21:31:52
Says:
数据恢复软件介绍
一、只能恢复已删除文件
1 Active File Recovery
一个简单易用、功能超强的数据恢复工具,使用它可以恢复在 Windows 中丢失或删除的文件和文件夹。它不仅可以恢复分区格式化或丢失后的数据,而且可以恢复被损坏、病毒或目录结构导致丢失的数据。所有类型的硬盘驱动器:IDE、ATA、SCSI 和软盘;可移动设备:CompactFlash、SmartMedia、Secure Digital/MultiMediaCard、Sony Memory Sticks 等;
格式化恢复:无
速度很快,只有一种扫描方式,对中文支持不好,带中文名字的文件大多无法恢复(中文和英文结合时,如果中文在前,无法恢复;如果英文在前,可恢复,丢失中文部分),中文Word文档恢复后部分成乱码。扫描到的文件以原来目录结构方式显示。
2 Drive Rescue 1.9d
一款优秀而且免费的磁盘数据拯救程序,它能恢复驱动器(例如硬盘)上误删或遗失的数据,即使已经失去分区表或硬盘已被快速格式化或者遭遇系统崩溃等情况,找回驱动器重要文件系统信息如分区表、引导记录、FAT、文件/目录记录等。当然对于物理损坏的硬盘它也无能为力。Drive Rescue支持FAT 12/16/32分区和Windows全系列操作系统以及双硬盘。
格式化恢复:无
功能一般,扫描速度中等,扫描效果还不错,对中文和特殊字符文件名的文件都能够很好的支持。恢复时要到菜单里选择保存,或者用Ctrl+S。特色是能够查找丢失的分区并修复。
3 DISKCOMMAND
Winternals公司的又一款力作。它是基于WINNT内核平台的数据恢复软件,支持FAT16/FAT32/NTFS,支持SCSI、RAID,支持长文件名,还可以恢复NTFS加密的软件,可以说,只要硬盘主数据区没被破坏,无论分区表有无,或者损坏的多么严重,他都可以完整的恢复几乎所有的文件,即使文件区被损坏,也能把剩下的部分,恢复到不同程度,这个是其他软件无法做到的。
格式化恢复:无
这个软件没有单独发行版本,是包含在ERD系统里的恢复软件,当年做光盘时专门测试过它。扫描速度还不错,可以选择扫描已经删除的文件,或者是丢失或损坏的文件,操作比较傻瓜化。对中文以及深层目录支持的比较好,可以恢复到最原始的状态。
4 Filerecoveryangel
一款文件恢复工具,它能够帮助你从格式化成FAT12、FAT16、FAT32、NTFS文件系统的磁盘中恢复被删除的文件。它不仅仅可以针对硬盘进行文件恢复,它还很好地适用于软盘、数码相机、USB驱动器、ZIP盘、CompactFlash卡、SmartMedia,以及索尼记忆棒。
格式化恢复:无
所有测试软件中唯一一个不让选择磁盘的软件,运行后直接对所有磁盘进行扫描,虽然速度比较快,但大硬盘也够郁闷的,不知道作者是怎么想的。
5 FileRescueNTFS
一款易于使用而用强大的软件工具,它可以恢复意外删除的文件和文件夹。它使你能够恢复从回收站删除的文件,以及那些不经过回收站而直接删除的文件(例如使用Shift+Delete键删除的文件)。它还可以恢复由于病毒攻击和软件错误而删除的文件。
格式化恢复:无
6 Recover4all
每个人一定都有曾不小心误删档案与目录的经验,通常要恢复误删档案有时是相当困难的,不妨先试试 Recover 4 all 看看,它能将刚刚所删除的档案找出来,但必须在 Windows 下所删除的文件,它才能找出并挽救回来。该版本可以运行于 Win9x/Me/NT/2000/XP 等操作系统下,帮助你在这些操作操作中恢复删除的文件。
格式化恢复:无
不知道这个软件当年怎么那么流行,几乎所有恢复软件评测中都有它的身影,但是现在在众多的恢复软件中,它已经显得有些吃力甚至落伍了。另外它注册后还需要激活,没有找到激活码。
7 RecoverItAllPro
大概是体积最小的文件恢复软件了,几百 KB 的体积让您轻松将它保存在软盘中便于携带。通过它,您可以尽可能地挽救硬盘中误删除的文件。软件支持速逻辑扫描和慢速逻辑扫描两种模式,并可以恢复文件所在的目录;您也可以通过过滤器查找指定类型的文件。
格式化恢复:无
8 SmartUndelete
一款强大的数据恢复软件,能有效的找回已被删除的文件。易于使用,巧妙的恢复被删除的文件,甚至是那些你认为无法挽救的损失。
格式化恢复:无
9 UnErase
让恢复被删除的数据变得易如反掌。在帮助系统的指导下,用户能够恢复更多的文件。O&O UnErase 只需要用户点击鼠标就能够帮助寻找回被删除的文件。同时还能够恢复文件名和目录结构。
格式化恢复:无
扫描的速度非常快,而且能够很好的保持原有目录结构,恢复出来的文件也很少出错,但只能扫描出没有被改动的文件。
10 VideoRescue Pro
用来恢复丢失的视频数据的工具,该程序能够从多种设备(USB,FireWire, Palm Pilots, Windows CE devices, Digital Cameras,Digital Camcorders, and certainly from Hard Drives,FlashPath Adaptors, CompactFlash cards (type I/II), IBM Microdrives, SmartMedia cards, MultiMedia cards (MMCs),Secure Digital (SD) cards and Memory Sticks)中恢复数据,支持的文件格式有MPEG, AVI, DVD, WMV, MOV, ASF等。
格式化恢复:无
只支持常见影音格式文件的恢复,速度奇慢。
二、只恢复媒体文件
1 MediaRecovery
你丢失了来自你的婚礼,你的孩子或去年假期的不能替代的照片吗?不要惊慌--即将帮助! O&O MediaRecovery仅按一下按钮就可以恢复删除图片,录象和音乐数据!
连接数据存储介质把删除数据(例如:你的数码相机)保存到你的电脑。
安装O&O MediaRecovery在你的电脑上并且开始编程。助理将指导你一步步通过数据搜索。
特色:
1、预览先前恢复的文件
2、你的数码照片和MP3的最佳恢复
3、认可和恢复的文件类型超过80个
4、即使文件已被损坏或软件故障,也可恢复存储介质上的数据
格式化恢复:有只支持图片和影音文件,扫描结果文件以格式归类显示,扫描结果格式化改名,支持图片预览。不支持目录结构恢复。
恢复后文件状态:正常
2 MediaRescue Pro
能够将你的数字视频数据、音频数据进行恢复的工具,包括硬盘数据、闪存卡、MP3、WMA、PDAs、手机、MMCs卡、SD卡等里的数据。并能储存和添加其他文件格式包括:JPEG, AVI, MOV,MP3, WMA, WAV等
格式化恢复:有
虽然以图片和影音文件恢复位主,但提供了其他文件格式的选择(自定义后缀名)。不知道是什么原因,扫描过程中出现内存读取错误,只能恢复极个别文件。扫描结果文件以格式归类显示,扫描结果格式化改名。
3 ObjectRescue Pro
能够将你的数字视频数据音频数据、MP3和WMA数据进行恢复的工具,包括硬盘数据、闪存卡、MP3、WMA、PDAs、手机、MMCs卡、SD卡等里的数据。并能储存和添加其他文件格式包括:DOC, XLS, ZIP,AR,JPEG, AVI, MOV,MP3, WMA, WAV等。
格式化恢复:有
同上,不知道是什么原因,扫描过程中出现内存读取错误,只能恢复极个别文件。扫描结果文件以格式归类显示,扫描结果格式化改名。
4 PhotoRescue Pro
数码照片恢复专家:这个软件可以恢复数码照相机,手机,PDA等多媒体设备中丢失的数据。这个软件也支持从CD,DVD,硬盘恢复,并可以从CompactFlash卡, IBM Microdrives, SmartMedia 卡, MultiMedia 卡,记忆棒中恢复文件。支持诸如:jpg、gi、crw、bmp、tiff、mpg、png等格式的文件。
同上,不知道是什么原因,扫描过程中出现内存读取错误,只能恢复极个别文件。扫描结果文件以格式归类显示,扫描结果格式化改名。
5 Recover My Photos
Recover My Photos是一款功能极强的数据恢复程序,可以恢复在硬盘、闪存、存储棒、软盘等地方被删除的图片或多媒体文件,包括JPEG, NEF, TIFF, BMP, MOV, MPEG,和WAV等文件。可以对Flash闪存卡、记忆棒、Smart卡或其他存储器进行数据恢复,还包括PC的磁盘驱动器。
格式化恢复:有
以图片恢复为主,同时支持常见影音文件的恢复,速度与效果都相当好。支持图片预览。
恢复后文件状态:正常
三、可恢复格式化后的分区文件
1 DiskRecovery 技术版
网络介绍:
O&O DiskRecovery v4.0 O&O DiskRecovery是一款独具特色的存贮设备数据恢复软件,能直接恢复硬盘、存储卡、数码相机中的文件,只要没有被重复填写数据,即时已经进行了格式化,O&O DiskRecovery也能救你于水火。能辨别修复包括Word 文档、Excel表格、Access数据库和各种常用图形、图像、电影、音乐(JPEG, AVI, MPEG,MP3, WAV, BMP, TIFF, Corel Draw, Photoshop, Framemaker,Adobe Illustrator, and many more)在内300余种文件格式。
测试点评:
格式化恢复:有,可恢复所有文件
比较有特色的是深度扫描功能,可以对不同文件系统和已格式化的分区进行扫描,恢复能力非常强。扫描结果以文件格式分类显示和恢复,而且重新格式化命名,对于普通用户来说比较不方便。删除分区后恢复出的文件大部分有错误。
恢复后文件状态:正常
2 EasyRecovery
网络介绍:
一款威力非常强大的硬盘数据恢复工具。能够帮你恢复丢失的数据以及重建文件系统。EasyRecovery 不会向你的原始驱动器写入任何东东,它主要是在内存中重建文件分区表使数据能够安全地传输到其他驱动器中。你可以从被病毒破坏或是已经格式化的硬盘中恢复数据。该软件可以恢复大于 8.4GB 的硬盘。支持长文件名。 被破坏的硬盘中像丢失的引导记录、BIOS 参数数据块;分区表;FAT 表;引导区都可以由它来进行恢复。
测试点评:
格式化恢复:有,可恢复所有文件
扫描速度比较慢,但是效果不错,而且能够修复已经损坏的Word和Zip等文件。扫描后的结果以单独目录方式显示和恢复(就是目录套目录时,会把所有目录平行的显示和恢复),不能做到深层目录的直接恢复。
恢复后文件状态:正常
3 File Rescue Plus
网络介绍:
Windows 专用的拯救删除文件的工具,File Rescue 可以将硬盘上删除的文件及资料找出并以清单显示所删除时的时间及所在目录或根目录,并让使用者选择是否拯救以删除的文件,拯救回来的文件可选择在原来所在目录或根目录储存恢复或储存到其它的目录或硬盘。
oEasyRecovery Pro V6.10.07 汉化版
oDrive Rescue 1.9d 汉化版
oFinalRecovery 2.2.4.241 汉化版
o易我数据恢复向导 2.0
oRecover My Files 3.98.5637 汉化版
oDataExplore数据恢复大师 2.5
测试点评:
格式化恢复:有,可恢复所有文件
速度还可以,但扫描结果是以全部文件的方式显示,不能恢复目录结构。
恢复后文件状态:对中文Word文档支持不好,打开后为乱码。
4 File Scavenger
网络介绍:
能够恢复在NTFS格式下意外删除的文件工具,前提条件是所删除的硬盘尚未被改写新的文件上去才可以救回,提供了找寻文件类型功能,如*.doc及*.txt,能够救回的文件不只单一文件,还包括整个目录及压缩文件,也支持救回来的文件选择在原来所在位置恢复或储存到其它的硬盘。
测试点评:
格式化恢复:有,可恢复所有文件
速度不错,但扫描结果可以以全部文件的方式显示,也可以以目录方式显示。扫描结果以文件类型方式分类,不支持原始目录结构恢复。
恢复后文件状态:正常
5 FinalData Enterprise 2.0
网络介绍:
在Windows环境下删除一个文件,只有目录信息从FAT或者MFT(NTFS)删除。这意味着文件数据仍然留在你的磁盘上。所以,从技术角度来讲,这个文件是可以恢复的。FinalData就是通过这个机制来恢复丢失的数据的,在清空回收站以后也不例外。另外,FinalData可以很容易地从格式化后的文件和被病毒破坏的文件恢复。甚至在极端的情况下,如果目录结构被部分破坏也可以恢复,只要数据仍然保存在硬盘上。
测试点评:
格式化恢复:有,可恢复所有文件
速度非常的慢,扫描结果以文件类型方式以及全部方式两种方式显示,不支持原始目录结构显示及恢复。有特色的是支持常见格式的图片和文本等文件的预览。
恢复后文件状态:正常
6 FinalRecovery 2.0.3.1
FinalRecovery 是一款强劲的反删除软件。它能以极快的速度扫描您的硬盘、软盘或可移动磁盘,并迅速找出已被删除的文件和文件夹;如果您同时删除了多层目录及其中的文件,您还可以用深度扫描模式尽可能挖掘出目录中每一个可能被恢复的文件和文件夹。专业用户能使用高级恢复功能,通过软件查看文件分配表和簇中的数据将文件恢复。当然您也可以通过查找功能搜索特定的文件或文件夹。
测试点评:
格式化恢复:有,可恢复所有文件
速度非常快,扫描结果以目录方式显示,支持原始目录结构恢复。比较有意思的是它会把所有目录都显示出来,即下级目录和上级目录都平行显示。但不要被这个搞晕了,如果恢复所有目录的话,只要选择最顶层的结果即可,它会完全恢复原始目录结构。
恢复后文件状态:正常
7 FormatRecovery
网络介绍:
一款数据恢复软件,能够恢复被删除或格式化的数据。
测试点评:
格式化恢复:有
不支持中文目录及文件名,中文目录下的文件没有一个能扫描到的,更不要说恢复了。本来对这个软件抱很高期望的,结果让人大跌眼镜。
恢复后文件状态:正常
8 Handy Recovery
网络介绍:
Handy Recovery 操作简便的档案救援功能,让你可以在档案原始储存的数据夹路径上,找回被删除的档案,并同时支持 FAT12/16/32 以及 NTFS/NTFS 5 五种不同的磁盘格式。
测试点评:
格式化恢复:有
扫描速度一般,扫描结果文件以格式归类显示,扫描结果格式化改名。不支持目录结构恢复。有一个查找分区的功能,可以找到被删除的分区。
恢复后文件状态:正常
9 R-Studio
网络介绍:
R-Studio 是功能超强的数据恢复、反删除工具,采用全新恢复技术,为使用 FAT12/16/32、NTFS、NTFS5(Windows 2000系统)和 Ext2FS(Linux系统)分区的磁盘提供完整数据维护解决方案!同时提供对本地和网络磁盘的支持,此外大量参数设置让高级用户获得最佳恢复效果。具体功能有:采用 Windows资源管理器操作界面;通过网络恢复远程数据(远程计算机可运行Win95/98/ME/NT/2000/XP、Linux、UNIX 系统);支持 FAT12/16/32、NTFS、NTFS5 和 Ext2FS文件系统;能够重建损毁的RAID阵列;为磁盘、分区、目录生成镜像文件;恢复删除分区上的文件、加密文件(NTFS 5)、数据流(NTFS、NTFS 5);恢复FDISK或其它磁盘工具删除过得数据、病毒破坏的数据、MBR 破坏后的数据;识别特定文件名;把数据保存到任何磁盘;浏览、编辑文件或磁盘内容等等。
测试点评:
格式化恢复:有
速度和效果都不错,而且有图形化显示目标分区的状况(类似于磁盘整理时的显示)。扫描结果按照可识别文件和未识别文件分类,可恢复完整目录结构。
恢复后文件状态:正常
10 RecoverMyFiles
网络介绍:
RecoverMyFiles下载介绍:Recover My Files可以恢复由于冒失删除的文档,甚至是磁盘格式化后的文件恢复工具,它可以自定义搜索的文件夹、文件类型,以提高搜索速度及准确性节约时间。在搜索过程中,提供了大量的信息,包括:文件名、文件/目录、尺寸、相关日期、状态、对一般性文档可直接预览等,让你更好地选择要恢复的文件。
测试点评:
格式化恢复:有
深度扫描速度比较慢,但扫描效果相当好。支持图片、声音、文本、HTML等文件的预览。以格式分类,不支持目录显示和恢复。
恢复后文件状态:正常
11 Search and Recover 3
网络介绍:
用来恢复误删除的文件和文件夹的工具,支持多种存储介质,包括磁盘、Zip Disks, USB flash drives, Compact Flash等等。
测试点评:
格式化恢复:有
深度扫描速度非常慢,但扫描效果还可以。支持图片、声音的预览。无分类,所有文件统一显示,不支持目录恢复。特色功能是支持目录扫描,可以直接扫描某个目录内的文件。另外还可以按照时间、属性、大小等条件进行扫描。
恢复后文件状态:正常
12 易我数据恢复向导V2.0
网络介绍:
《易我数据恢复向导》是首款国内自主研发的数据恢复软件,是一款功能强大并且性价比非常高的数据恢复软件。本软件在WINDOWS操作系统下,提供FAT12/ FAT16/FAT32/VFAT/NTFS/NTFS5分区的数据恢复,支持IDE/ATA、SATA、SCSI、USB、IEEE1394种类的硬盘或闪盘、软盘、数码相机、数码摄像机和USB种类的存储盘。本软件具有删除恢复、格式化恢复、高级恢复等非常强大的功能,可以针对不同情况的数据丢失来进行数据恢复。本软件能非常有效的恢复删除或丢失的文件、恢复格式化的分区以及恢复分区异常导致丢失的文件。
测试点评:
格式化恢复:有
速度和效果都不错,支持目录结构恢复。
恢复后文件状态:正常
总结:
对于一般的误删除,上面任何一个软件都可以胜任,轻松的恢复出数据。
对于数码用户,第二部分的软件就足够了,它们是专门针对图像、媒体数据进行恢复的。
对于格式化、分区、被病毒破坏等情况下,只有第三部分的软件才可以胜任。
19楼
[匿名]李微
2008年05月12日 18:41:33
Says:
目前,网上一些黑客利用“网络钓鱼”手法进行诈骗,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。
目前“网络钓鱼”的主要手法有以下几种方式:
(1)发送电子邮件,以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
(2)建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
(3)利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。
(4)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
(5)利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。
实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点卡与装备,但今年国内的众多银行已经多次被Phishing过了。可以下载一些工具来防范Phishing活动,如Netcraft Toolbar,该软件是IE上的Toolbar,当用户开启IE里的网址时,就会检查是否属于被拦截的危险或嫌疑网站,若属此范围就会停止连接到该网站并显示提示。
18楼
[匿名]吴枷蒙
2008年05月12日 17:49:47
Says:
随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视。对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。一般来说网页代码中的“隐形杀手”大致分为以下几类:
隐形杀手1 占用CPU
通过不断地消耗本机的系统资源,最终导致CPU占用率高达100%,使计算机不能再处理其他用户的进程。“隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现,也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。避恶方法 对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,特别是扩展名是.vbs、.htm、.doc、.exe的附件。
隐形杀手2 非法读取本地文件
这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。“隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招,如IE5.0的IFrame漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。避恶方法 可以通过关闭JavaScript并随时注意微软的安全补丁来解决。
隐形杀手3 Web欺骗
攻击者通过先攻入负责目标机域名解析的DNS服务器,然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机。这类攻击目前在国内很少出现,但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是:在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境,来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境,在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。避恶方法 上网时,最好关掉浏览器的JavaScript,使攻击者不能隐藏攻击的迹象,只有当访问熟悉的网站时才打开它,虽然这会减少浏览器的功能,但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站,特别是链接那些需要输入个人账户名和密码的网站。
隐形杀手4 控制用户机
目前这类问题主要集中在IE对Actives的使用上。我们现在可以看一看自己IE的安全设置,对于“下载已签名的ActiveX控件”,现在的选项是“提示”。但你可能不知道,IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题,我们可能在不知情的情况下被别人完全控制。
隐形杀手5 非法格式化本地硬盘
这类代码的危害较大。只要你浏览了它的网页,你的硬盘就会被格式化。这并不是耸人听闻,其实IE可以通过执行ActiveX而使硬盘被格式化并不是什么新漏洞,早在去年就有国外黑客发现这一问题,并公布了源代码,只是当时公布的漏洞源代码是对西班牙版的Windows,如果直接Copy下来的话对于中文版的Windows并没有什么用。但最近已经在国内的个别个人主页里发现了对中文版Windows的格式化本地硬盘的代码。你如果浏览含有这类代码的网页,浏览器只会出一个警告说:“当前的页面含有不完全的ActiveX,可能会对你造成危害”,问你是否执行。如果你选择“是”的话,你的本机硬盘就会被快速格式化,而且因为格式化时窗口是最小化的,你可能根本就没注意,等发现已悔之晚矣。避恶方法 对于在浏览网页时出现的类似提示,除非你知道自己是在做什么,否则不要随便回答“是”。而且上述提示信息还可以被修改,如改成“Windows正在删除本机的临时文件,问你是否继续”,所以千万要注意!另:把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在Windows中要真正用到这些DOS命令的情况并不是很多,而很多宏病毒或危险代码就是直接调用这些DOS命令,如有名的国产宏病毒“七月杀手”,就是在Autoexec.bat中加入了deltree c: /y。
17楼
[匿名]杨茜
2008年05月12日 17:33:26
Says:
看到设置密码,我就想起每次设密码都会令我很头疼。简单好记的吧,怕被盗。难点的吧,自己又记不住,还得写下来。设置密码最好是数字字母大小写混着用,不容易被其他人猜出来。当然设置的时候要想好,找和自己有关的数字字母设置,这样也方便记忆。
16楼
[匿名]刘颖
2008年05月12日 12:05:55
Says:
预防病毒的八点注意事项
1、备好启动软盘,并贴上写保护。 检查电脑的问题,最好应在没有病毒干扰的环境下进行,才能测出真正的原因,或解决病毒的侵入。因此,在安装系统之后,应该及时做一张启动盘,以备不时之需。
2、重要资料,必须备份。资料是最重要的,程序损坏了可重新拷贝或再买一份,但是自己键入的资料,可能是三年的会计资料或画了三个月的图纸,结果某一天,硬盘坏了或者因为病毒而损坏了资料,会让人欲哭无泪,所以对于重要资料经常备份是绝对必要的。
3、尽量避免在无防毒软件的机器上使用可移动储存介质。一般人都以为不要使用别人的磁盘,即可防毒,但是不要随便用别人的电脑也是非常重要的,否则有可能带一大堆病毒回家。
4、使用新软件时,先用扫毒程序检查,可减少中毒机会。
5、准备一份具有杀毒及保护功能的软件,将有助于杜绝病毒。
6、重建硬盘是有可能的,救回的机率相当高。若硬盘资料已遭破坏,不必急着格式化,因病毒不可能在短时间内将全部硬盘资料破坏,故可利用杀毒软件加以分析,恢复至受损前状态。
7、不要在互联网上随意下载软件。病毒的一大传播途径,就是Internet。潜伏在网络上的各种可下载程序中,如果你随意下载、随意打开,对于制造病毒者来说,可真是再好不过了。因此,不要贪图免费软件,如果实在需要,请在下载后执行杀毒软件彻底检查。
8、不要轻易打开电子邮件的附件。近年来造成大规模破坏的许多病毒,都是通过电子邮件传播的。不要以为只打开熟人发送的附件就一定保险,有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。最妥当的做法,是先将附件保存下来,不要打开,先用查毒软件彻底检查。
15楼
[匿名]谭珂
2008年05月11日 22:30:41
Says:
我来讲讲数据备份。
现在电脑里的东西很多,而且绝大部分都是珍贵资源,不备份的话后果不堪设想。我在这方面是有过巨大教训的!想当年硬盘崩了,东西全没了,一瞬间真是有如晴天霹雳呀!
自那以后,我开始打起网络的主意。把东西存到网上虽是下策,因为密码泄露之类的事件有可能把你的私密资料暴露掉,但是在情急之下还是可以试试。
首先是文本文件。文本文件都比较小,一般可以在邮件中发附件。所以我注册了一个YAHOO.CN的邮箱,这个邮箱是国内首家无限量邮箱,于是我就把文本文件(包括老师的课件PPT之类的),从自己的另外一个邮箱以附件的形式发到YAHOO.CN的邮箱里,这样只要你不去删除它,它就能永远留存在那里了。
然后是图片文件,在经过多番比较之后,我使用美国的PHOTOBUCKET,这个网站提供的电子相册服务非常稳定,而且提供自主名称的外链,存储量是每个免费用户1G(收费用户容量更大),可以自己设定隐私权,图片的大小有多种调整方式,下载方便,我电脑里的重要图片几乎全部可以存到相册里。
音乐和视频可以使用土豆之类的上传,但是质量不能保证,而且上传速度太慢,所以这些东西就只好用移动硬盘来保存。
像BOX、爱存这样的网络硬盘也不失为很好的网络数据备份工具,而且BOX是可以和本地电脑的文件夹联网的,用起来特别方便,但是网盘我用的不是太多,也就说不出什么功能对比。这方面还有待去研究研究。
14楼
[匿名]李姗
2008年05月11日 19:57:18
Says:
有关杀毒软件相关问题,我看张雯同学已经说了很多,很全面,我只想向大家介绍一下NOD杀毒软件,因为我本人在用这个,感觉还好,而安装和更新这个软件都比较麻烦,一般没用过这个软件的用户可能不大清楚该怎么用。
当你下好了一个NOD软件后,在安装时要输入用户名和密码,而如果不去上网认真查找还会以为有什么问题。这是网址http://www.taomail.com.cn/default.asp?tag=NOD32序列号
13楼
[匿名]王迪06503030
2008年05月11日 18:26:57
Says:
看到这个题目,我想到了qq密码被盗的事情。我就曾经遇到这样的,后来是通过手机才找回来的,很是麻烦。下面就向大家介绍一下如何设置密码才不易被盗。
为了帮助您建立易于自己记忆又不会被别人猜测到的密码,请您尝试以下技巧:
1.请尽量设置长密码。请您设法设置便于记忆的长密码,您可以使用完整的短语,而非单个的单词或数字作为您的密码,因为密码越长,则被注册的可能性就越小。
2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词,但请您在设置密码时不要放弃使用单词。但您需要在您的单词中插入符号或者变为谐音符号。如:”just for you”可以改善为“just4y_o_u”。
3.请不要在您的密码中出现您的帐号。
请不要使用您的个人信息作为密码的内容。如生日、身份证号码、亲人或者伴侣的姓名、宿舍号等。
4.请您每隔一段时间更新一次帐号的密码。请您每隔一段时间更新一次自己的密码,让您的新密码也遵守以上原则,同时,新密码不应包括旧密码的内容,并且不应与旧密码相似。
5.最好用软键盘输入密码。
12楼
[匿名]曹蜜
2008年05月10日 20:19:12
Says:
密码的设置最保险的当然是字母,数字和标点符号的组合。这种密码最好是对于自己有一定意义的,才不至于最后把自己也给防住了。不同的账号最好还是用一个密码,防止最后把密码和账号之间对应错误。
11楼
[匿名]仵思蕊
2008年05月10日 20:18:38
Says:
关于计算机系统安全问题,最令人头痛的要数计算机病毒了,病毒的传播途径很广,尤其是网络中存在的病毒防不胜防,我在百度里搜索了一下,分享个地址给大家,如果大家感兴趣可以去看看,了解一下。http://baike.baidu.com/view/5339.htm
10楼
[匿名]唐婷
2008年05月10日 20:11:00
Says:
十大措施打造固若金汤防火墙
最新的安全研究支持这样一个事实:对于一台未受保护的计算机而言,一旦它连上了宽带网络,那么只需花费不到20分钟就会遭受攻击。购买一个防火墙是保障网络安全的首要一步,不过确保防火墙根据业界的最佳方法进行了正确的配置是非常重要的。你如何设置防火墙会影响到它是否正常运行,因此花费点儿时间关注其配置方法是很值得的。你可以根据专家提供的以下技巧来调整并提升防火墙的安全性。
1. 强化你的系统
强化是减少硬件漏洞的重要方法。甚至在你安装一个防火墙之前,就希望关闭未用的端口并禁用任何不用的协议或用户账户来强化主机。理想情况下,防火墙应当能够补充内建于系统的安全性。
2. 保持简单
防火墙用于强化网络安全策略,因此,在你开始编写规则时,你需要一套清楚的组织指导方针,尽可能保持配置的简单化,并保持与策略的一致性。如果你需要清理以前留下来的安全手册,这正是精兵简政的好时机。如果你清除了不需要的和冗余的规则,那防火墙将会变得更有效率并易于管理。
3. 创建规则以实施快速评估
防火墙按照你设置的顺序处理规则,因此你要确保最容易处理的规则位于列表的顶端。如果一个请求与最前面的几条规则相匹配,那么防火墙就不必为后面的耗时规则而“费心”了。
容易处理的规则包括源端口信息、协议定义、互联网协议地址和定制计划等。难于处理的规则包括域名和URL集,以及内容类型和用户等。
4. 合理拒绝
因为你只想让经认可的通信在你的网络上流通,因此默认情况下你应当拒绝所有的通信,然后再启用必要的服务。你可以用全局允许和全局拒绝规则。全局允许规则将特定的访问给所有的用户,而全局拒绝规则却向所有的用户限制特定的访问。
例如,你可以对使用DNS协议的访问设置一个允许规则,而对使用P2P协议的用户设置拒绝规则。
这些规则减少了防火墙必须用后续规则处理的通信,并轻易地强化了某些访问规则。
5. 监视通信记录
我们通常都认为网络安全就是保护我们的系统免受病毒、rootkit、间谍软件等来自外部的恶意代码的威胁,不过攻击可以轻易地从内部发起。这就是我们为什么要设置防火墙既过滤发出的数据通信,又要过滤传入的数据通信。这种过滤称为出口过滤,它可阻止未授权的通信离开公司的计算机和服务器。它可以防止内部的机器被用来发动对其它服务器的僵尸攻击。
一般而言,应当先用出口过滤来阻止所有的通信,然后仅允许对特定类型服务器(如电子邮件服务器、WEB服务器和DNS服务器等)的通信。
测试漏洞 记录日志
6. 建立并设置隔离区(DMZ)
隔离区是一个位于内部(公司)网络和互联网之间的小型网络。它可以防止外部用户直接访问公司计算机。在一个典型的设置中,DMZ会接收公司用户访问 WEB站点和外部网络其它信息的请求。隔离区会对访问对信息的请求进行初始化并将数据包转到后端的请求机。一般来说公司都将其WEB服务器放置到隔离区,这样外部用户就可以访问其WEB站点,但却不能访问驻存于公司网络上的私有数据。
有两种类型的隔离区。第一种称为“三宿主”外部网络。在这种设置中,防火墙拥有三个连接,一个用于内部网络,一个用于互联网,另外一个用于隔离区。第二种类型的DMZ称为“背靠背”外围网络,它使用两个防火墙。一个防火墙拥有对互联网和隔离区的连接,而另外一个拥有对内部网络和隔离区的连接。在这种情况下,隔离区位于内部和外部网络之间。
在这种两种设置中,你需要配置防火墙来限制通信的进入和从网络发出的通信。
7. 配置NTP(网络时间协议)
NTP是一个协议名称,它是一个客户端/服务器程序,它允许你使网络上计算机时钟的时间保持同步。时间的同步对在一个网络上实施分布式进程和文件系统的更新是很重要的。在你依次发布程序时,即使计算机时间的一个很小的不同也可能引起破坏。NTP使用全球标准时间,可将时间同步达到毫秒级。
NTP对于保障你的防火墙日志记录事件的准确性是极其重要的。你可能需要通过检查通信日志来调查对网络的一次攻击,而计时或时间因素对于查明真相是至关重要的。
8. 将防火墙配置为一个入侵检测系统(IDS)
入侵检测系统有时以一个独立的设备销售,它可以检测对网络或计算机的攻击,不过我们可以将防火墙配置为一个入侵检测系统。其关键是密切地检查防火墙对端口扫描、黑客企图或任何其它的可疑事件的日志。要密切地关注离开隔离区的数据通信,因为由此我们可以看到一次破坏活动的最初征兆。
一旦你获得这种数据,就可以将其以图形的方式表示出来,你可以借此观察其发展趋势,以帮助你编写更为严格的规则。你还可以安装一个活动日志文件监视工具,它可以针对一些可疑的活动向你发出警告。
9. 测试漏洞
一旦你安装了防火墙并使其正常运行,你需要对它进行一些测试,查找一些已知的漏洞。为了彻底地进行,你应当对防火墙的每一个接口在所有的方向上进行测试.。你还可以用禁用的规则来测试它,借以查看如果防火墙失效,你的系统是否易于遭受攻击。
经常有新的漏洞被发现,因此你最好定期地或经常地检查和审核你的防火墙。
10. 记录
防火墙的日志记录了流经网络的信息,在你打算调查可疑的通信和攻击时,这种信息是极有价值的。在你想针对新的威胁编写规则时,日志也是至关重要的,因为这些日志允许你确认和跟踪新的通信模式。要确保启用防火墙上的日志功能,如果防火墙拥有警告特性,也可启用之。
如果你拥有多个防火墙,你可能对调查一个远程的系统日志服务器感兴趣。其好处是集中化的日志管理、为进行审核在访问日志时也更容易。远程服务器也使得恶意的黑手在调整或操纵日志时更加困难。
9楼
[匿名]梁爽
2008年05月10日 18:51:36
Says:
看了其他同学的介绍收获很多,确实学到了不少以前不了解的知识。根据本周的讨论内容,我也查了一些资料和信息,现摘录其中一点与大家分享,了解一下防火墙的基本知识。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。?
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。?
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
8楼
[匿名]崔雨虹
2008年05月10日 18:11:40
Says:
我来谈一谈黑客的问题:
所谓“黑客”就是一些计算机系统、计算机应用软件和网络网际的专业程序和网络专家,他们是善于思考、喜欢自由探索的计算机高手。在2000年3月,世界各国的300多名“黑客”参加了在以色列首次举行的全球“黑客”大会。他们把自己定性为“设法使各种电脑程序更完善的人,他们不是专门侵入电脑系统的人”。然而随着电脑网络日益深入我们的生活,“黑客”被越来越多的人所熟知,也越来越被人们厌恶。许多国家都在打击“黑客” 的违法犯罪。
“黑客”的种类很多,他们有着不同的心理。一般的“黑客”都是追求网络的自由,追求高超的技术。狂热地探索计算机系统奥妙,以破解密码为乐趣,非法侵入计算机禁区,任意浏览,窥探秘密,但一般不进行大规模的破坏活动,而是公布这一事实,让人们注意技术漏洞。但是这样的“黑客”数量不多,大多数“黑客”都是利用自己高超熟练的技术对网络及计算机进行破坏。给很多计算机和网络都造成了不小的麻烦。如2000年2月7日~9日,美国雅虎、亚马逊等八大电子商务网站遭受大规模电脑“黑客”侵袭,“黑客”使用了“分布式拒绝服务”的进攻手段,造成12亿美元的损失。有人称之为网络时代的“珍珠港事件”。随后,欧洲、南美洲的一些重要网站以及中国最大的新闻网站新浪网也分别宣布遭到“黑客”的袭击。电子恐怖分子给世界敲响了警钟。
7楼
[匿名]迟慧
2008年05月10日 09:10:46
Says:
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。
所以,随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
近年来,计算机犯罪案件也急剧上升,计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计算机犯罪造成的经济损失高达50亿美元。
计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。
计算机犯罪案率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。
基于此,我在网上找了一些计算机犯罪的案例,和大家一起分享,想让大家能对网络安全有一个更直观的认识。认识到网络安全的重要性。
1996年初,据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。
1994年末,俄罗斯黑客弗拉基米尔?利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。
1996年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“ 美国司法部” 的主页改为“ 美国不公正部” ,将司法部部长的照片换成了阿道夫?希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。
1996年9月18日,黑客又光顾美国中央情报局的网络服务器,将其主页由“中央情报局” 改为“ 中央愚蠢局” 。
1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。
1996年2月,刚开通不久的Chinanet受到攻击,且攻击得逞。
1997年初,北京某ISP被黑客成功侵入,并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。
1997年4月23日,美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器,破译该系统的shutdown帐户,把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。
1996年初CHINANET受到某高校的一个研究生的攻击;96年秋,北京某ISP和它的用户发生了一些矛盾,此用户便攻击该ISP的服务器,致使服务中断了数小时。
当我第一次看到以上例子的时候,真的感到很震惊。以前从来没有关注过这方面的问题,没想到它会给我们带来那么大的影响。我相信大家一定已经认识到网络安全的重要性了。所以,我们就要采取措施来维护网络的安全。
1)拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。
2)物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
3)访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
4)数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
5)其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限,从而保护网络资源。其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等等。
还有许多方法需要我们去进一步探索,相信不管网络安全的破坏者多么猖獗,我们都可以用我们的智慧,我们的力量来抵制。希望大家和我交流更多关于网络安全的内容。
6楼
[匿名]张茜
2008年05月09日 16:51:24
Says:
设置安全、易记的密码:
上网的时候一定要注意保管好您的各种密码,以下是关于保护密码的几条建议:
1、密码长度为6到20个字符;
2、使用英文字母和数字的组合,如wdvt058、8465sdrj等,尽量不要有规律;
3、千万别把您的密码设置成以下这样,安全性过低:
a.密码和会员登录名名完全一致;
b.密码和您的联系方式“电话”、“传真”、“手机”、“邮编”、“邮箱”的任何一个 一致,如:85027110、075585027110;
c.密码用连续数字或字母,如:234567、987654、abcdef;
d.密码用同一个字母或者数字,如:88888888,aaaaaa;
e.密码用会员登录名或邮件地址中的一部分,如您的会员登录名是 carry770815,勿使用770815作为密码。
f.密码用您的姓名、单位名称、和阿里巴巴有关或其他任何可轻易获得的信息。如:liudehua、alibaba;
g.密码用简单有规律的数字,如:789456、123321;
h.如果您设置了不符合以上a-e类的密码,系统会提醒您修改密码,直至符合安全性要求。
i.如果您目前设置的就是上述安全性过低的密码,请立即修改密码。
4、密码的提示问题和答案也是非常重要的,它是在您丢失密码后找回密码的重要信息。问题和答案不要采用相同的内容,并且问题与答案的内容没有关系的情况下比较安全。
5、如果您是在公共场所使用计算机上网,在离开时要清除使用过的记录方法是:
选择工具-->internet选项-->常规-->清除历史纪录-->临时文件;
或者选择工具-->internet选项-->内容-->自动完成-->清除表单-->清除密码表单。
6、请不要轻易将会员登录名和密码提供给他人使用,如果由于特殊原因提供给他人使用了,请在对方使用完后,及时更改密码。
5楼
[匿名]李琳
2008年05月09日 13:15:09
Says:
现在的网络病毒猖獗,尤其是在校园网上面。有的时候即使是卡巴斯基这样的杀毒软件也束手无策。对于只是普通电脑使用者的我们来说,很难保证自己的电脑不会中毒不会瘫痪,2楼的陈冰玏同学已经给大家提供的重要数据备份的方法,我接着给大家介绍一些在重装系统之前要做好的数据备份工作(资源来自重装系统网):
1.重新安装系统前,最好先列备份单
在因系统崩溃或出现故障而准备重装系统前,首先应该想到的是备份好自己的数据。这时,一定要静下心来,仔细罗列一下硬盘中需要备份的资料,把它们一项一项地写在一张纸上,然后逐一对照进行备份。如果你的硬盘不能启动了,这时需要考虑用其他启动盘启动系统后,拷贝自己的数据,或将硬盘挂接到其他电脑上进行备份。为了避免出现硬盘数据不能恢复的灾难发生,最好在平时就养成每天备份重要数据的习惯。
2.用户文档是珍宝,首当其冲备份好
在需要备份的数据中,用户文档是首先要考虑备份的数据。如果你是编辑或作者,就需要首先备份自己的稿件;如果你是老师,需要首先备份自己的讲义;如果你是作曲家,则需要首先备份自己的曲目……通常,用户的文档数据是放在“我的文档”文件夹中的。如果用户另外指定了存放的文件夹,则需要备份的是相应的文件夹。
3.上网老手变成瞎,只因忘备收藏夹
经常上网浏览的用户,一般都收藏有个人特色的地址列表。下次需要搜索同类内容时,打开“收藏夹”便可轻松到达目的地。重装系统时,如果忘记备份自己的收藏夹,安装的新系统对你来说几乎只有一个空的收藏夹,以前保留的好地址就会不翼而飞,你将会感到瞎眼一般。虽然你可能会说,我有Google等好的搜索引擎,但本来一步就可到位的工作人为地变得相对复杂多了,何苦呢?所以,重装系统前一定要备份好“收藏夹”。Windows XP的收藏夹是系统分区下的文件夹,中间的用户名因人而异。
4.要保录入高速度,备份输入法词库
现在,录入汉字无非是采用笔型和拼音两大类输入法。而目前主流的笔型和拼音输入法都带有智能成分,也就是可以自动或半自动地记忆用户形成的个性化词库。个人用户在带有自己特色的词库环境下录入汉字,工作效率会大大提高。如果重装系统时忘记备份输入法用户词库,系统重装完毕后,输入工作中的个性词汇积累工作相当于从零开始。因此,别忘了备份输入法用户词库。用户词库一般在系统的或文件夹下,有的输入法本身就含有自己的词库备份接口,使用很方便。
5.邮箱、QQ备份好,八方联系断不了
电子邮件和QQ等聊天工具是我们现代人主要的联络工具。重装系统时,一定不要忘记备份自己的邮箱地址簿和QQ好友信息。邮件地址和QQ聊天好友的信息都可以用相应软件的导出功能进行备份。为避免系统崩溃后无法进行这些资料的备份,最好在平时就养成定时备份这些数据的习惯,将系统崩溃后这方面的损失降到最小。其实,FoxMail和QQ都是准绿色软件,你只需在平时压缩这两个软件的文件夹并保存起来备用即可。
6.驱动程序备份好,下次装机不用找
装机后的第一感觉应该是屏幕闪得让你眼睛难受,喇叭一点声音也没有。这是没有安装显卡和声卡驱动程序的缘故。如果你的系统中还有其他板卡或外设,还得重新安装其驱动程序。有些用户的这些驱动程序是拷贝在硬盘文件夹中的,没有安装盘。这时,你就需要特别留意,安装系统前一定要把自己的驱动程序备份出来。
7.原有目录先别删,请先准备安装盘
如果原来的系统下的文件还可以用诸如启动盘等进行访问,在决定重新安装操作系统并结束备份工作后,先不要急于删除或格式化你原有的系统,应该静下心来仔细想想原来的系统分区中还没有你需要保留的文件。再三考虑无误后,接下来的事就应该是准备你的安装光盘了。需要注意的是,你需要在系统BIOS中将光驱设置为第一启动盘。
8.软件说明或封套,那里备有序列号
安装序列号可是个关键的东西,如果你不小心丢掉自己的安装序列号,而又采用全新安装,安装过程将无法进行下去。正规的安装光盘的序列号应该在软件说明书或光盘封套的某个位置上。但是,如果你用的是某些软件合集光盘中提供的测试版系统,那么,这些序列号可能是存在于安装目录中的某个说明文本中,比如SN.TXT等文件。所以,首先要将序列号读出并记录下来以备稍后使用。
9.系统出错缺文件,覆盖安装试一遍
如果系统启动时提示你少某些文件,或者某些文件出了问题,这时,你先别急于格式化自己的硬盘,而应该首先尝试进行覆盖安装。覆盖安装的要点是,先进入安全模式或启动到DOS下,然后执行安装光盘上的SETUP.EXE或其他用来启动安装程序的文件。注意在安装过程中要选择将系统文件安装在与原来系统相同的目录中。经过这样的安装,一般的问题大多可以得到修复,更重要的是以前安装的一些应用软件还可以继续使用。
10.覆盖安装不奏效,删除安装新一套
如果按以上所提的覆盖安装方法没有能够解决你的问题,那么你可以在确认备份工作完成后,并且各类驱动程序都已经准备好的情况下,先用启动盘启动系统,而后用FORMAT命令格式化你的系统分区,随后执行安装盘上的SETUP.EXE或用来安装的可执行文件,进行全新安装就可以了。
11.倘若没有驱动盘,另起目录全新安
如果按以上所提的覆盖安装方法没有能够解决你的问题,而你又没有把握知道自己是否还有需要备份的东西,或者你不想格式化自己的分区,那么,你可以用另起目录的安装法。方法是,用启动盘启动后执行安装文件,把系统安装在与先前系统不同的目录下。这样,原来的驱动程序还在旧的系统目录中。如果你的驱动程序丢失,当系统发现新的硬件时,你可以按系统提示到原来的目录里找到硬件的驱动程序。当所有硬件驱动程序安装完毕后,你就可以放心删掉原来的系统目录了。
12.想要体验新震撼,升级安装需替换
如果你使用的是较低版本的操作系统,而你想体验同一软件公司刚刚推出的新一代操作系统,那么你可以用升级安装的办法实现你的想法。方法是直接在低级操作系统环境下运行高级操作系统的安装文件即可。操作系统一般说来都是向下兼容的,Windows 98下可以升级安装为Windows 2000或Windows XP,Windows 2000下可以升级安装为Windows XP。升级安装后原来的大部分程序还可以继续使用。
13.难舍旧情又求新,请君安装多系统
如果你不愿意丢掉原来的低级操作系统,同时又想体验一下新一代操作系统的魅力,那么,你可以安装双系统。方法是:在低级操作系统(如Windows 98)下,执行高级操作系统安装盘上的安装文件如SETUP.EXE,然后在安装过程中选择安装在新的目录而不是选择升级安装即可。这样,当安装结束并重新启动系统后,便会出现双系统菜单。多系统安装方法也是如此,只是最好遵守先低级、后高级的安装次序,否则会出现许多麻烦。
14.硬盘备份安装盘,再装系统更方便
为了消除安装时经常到处找安装盘的烦恼,我们可以将系统安装盘备份到自己的电脑中。具体方法是:在你的硬盘的数据备份区中创建文件夹如,将系统安装光盘中的所有文件拷贝到该文件夹中。需要重新安装时运行其中的SETUP.EXE或其他安装文件就可以了。
15.倘若系统未崩溃,部分恢复安装快
如果Windows 98系统没有完全崩溃,但有些系统错误通过磁盘扫描或纠错软件又无法修复,这时可以使用Windows 98的部分恢复安装程序。这个安装程序可以在Windows 98光盘的文件夹里找到。方法是:转入DOS状态,进入目录,运行PCRESTOR,安装程序将会启动。这种安装的速度和硬盘安装的速度差不多,它不会造成数据丢失。同时,重新设置硬件时,一般都会自动完成。
16.双启菜单故障难,只需XP安装盘
如果在安装了Windows XP后又安装了Windows 98,系统双启动菜单丢失了。这时,可用如下办法解决。首先在BIOS中将启动顺序调整为CD-ROM引导优先,然后将Windows XP安装盘放入光驱。等自动加载完安装程序后,系统会问你是重新安装还是修复,不用管它,直接退出。最后到CMOS中把启动顺序再改为硬盘启动优先,这样再次开机后就会出现选择菜单了。
17.不用XP系统盘,照样修复双启单
假如Windows 98安装在C盘,Windows XP安装在D盘,E盘是用户数据区。我们可以事先将启动分区根目录下的BOOT.INI、NTLDR、NTDETECT.COM、BOOTSECT.DOS、IO.SYS、MSDOS.SYS、BOOTFONT.BIN等七个文件备份到我们的E分区。在我们重新安装系统不当而使双启动系统菜单发生混乱时,可以将这七个文件拷贝到启动分区下覆盖一下,就可解决问题了。
18.克隆备份好手段,系统工具一并攒
也许你会觉得每次重装系统最麻烦的不是重装系统本身,而是寻找和安装各类应用软件和实用小工具。这时,一个非常经典的软件Norton Ghost可以解决你的问题。当你安装完系统和一些工具软件后,只要用Ghost软件的备份分区功能将刚才装好的系统连同工具打包成一个文件。当需要恢复时,先用启动盘启动DOS,然后用Ghost把这个文件包快速恢复到原来的分区中即可。网吧安装多台相同的电脑多用此法,电脑老手们也惯用此法。
«
1
2
»
Pages: ( 1/2 total )
发表评论
用户名:
一共有 34 条评论
czwzan
[url=http://brogame.com/cheap-wow-gold.aspx]wow gold[/url]
[url=http://itemrate.com/Cheap.011.Star_Wars_Galaxies.aspx]wow gold[/url]
[url=http://www.mygamestock.com]wow gold[/url]
[url=http://www.mygamestock.com/PLindex.aspx]wow gold[/url]
[url=http://www.jdcf168.com.cn]股票软件[/url]
[url=http://www.jdcf168.com.cn/news/2008-03-21/390.htm]股票软件[/url]
[url=http://www.jdcf168.com.cn]黑马股推荐[/url]
[url=http://www.shdongfang.com]东方医院[/url]
[url=http://www.shdongfang.com/contact.asp]东方医院[/url]
[url=http://www.jdcf168.com.cn/news/2008-04-07/504.htm]黑马股推荐[/url]
[url=http://www.jdcf168.com.cn]大智慧[/url]
[url=http://www.jdcf168.com.cn/news/2008-03-25/403.htm]大智慧[/url]
[url=http:/www.pumppump.cn]隔膜泵[/url]
[url=http:/www.pumppump.cn/cpgmb_2.htm]隔膜泵[/url]
[url=http:/www.pumppump.cn]螺杆泵[/url]
[url=http:/www.pumppump.cn/cplgb_2.htm]螺杆泵[/url]
[url=http://www.jdcf168.com.cn]炒股软件[/url]
[url=http://www.jdcf168.com.cn/news/2008-05-14/1884.htm]炒股软件[/url]
[url=http://www.jdcf168.com.cn]黑马股[/url]
[url=http://www.jdcf168.com.cn/news/2008-04-07/504.htm]黑马股[/url]
[url=http://www.marucollet.jp]毛穴 氦遊/url]
[url=http://www.marucollet.jp/]コスメ[/url]
[url=http://www.marucollet.jp/app/detail.php?mskmno=907617]コスメ[/url]
[url=http://www.mj-net.jp]FX[/url]
[url=http://www.mj-net.jp/m/index.html]FX[/url]
[url=http://www.century-21.co.jp]不動産[/url]
[url=http://www.century-21.co.jp/index_keikyu.html]不動産[/url]
[url=http://www.jointroompia.com]賃貸[/url]
[url=http://www.jointroompia.com/company/privacy-policy/]賃貸[/url]
[url=http://www.mygamestock.com/Cheap.002.Ever_Quest_2.aspx]wow gold[/url]
[url=http://www.mygamestock.com/Cheap.040.Hellgate_London.aspx]wow gold[/url]
[url=http://goldmance.com]wow gold[/url]
[url=http://gontanksell.com]wow gold[/url]
[url=http://lemancesell.com]wow gold[/url]
[url=http://limancer.com]wow gold[/url]
[url=http://lemance.com]wow gold[/url]
[url=http://lomanxi.com]wow gold[/url]
[url=http://tuboty.com]wow gold[/url]
[url=http://www.jiushu.cn/blog/blog.php?uid-11931.html]炒股软件[/url]
[url=http://blog.sncrc.com/blog.php?uid=25305]炒股软件[/url]
[url=http://blog.xj163.cn/blog.php?uid=14726]炒股软件[/url]
[url=http://blog.tecnicosfutbol.com/rstu462]wow gold[/url]
[url=http://czwxht.blog007.com]隔膜泵[/url]
[url=http://gemogong.blogbus.com]隔膜泵[/url]
[url=http://blog.tom.com/gemogong]隔膜泵[/url]
[url=http://rstu498.unrestrictedminds.com/2008/07/08]wow gold[/url]
[url=http://sportsfanstv.com/blogs/jklm978/archives/3]wow gold[/url]
[url=http://uvwx310.howmuchcanyoutalk.com/archives/3]wow gold[/url]
我是一个记性特别不好的人,哈哈,所以密码太复杂或者太没有规律我常常容易忘,但是太短安全系数又不高。所以我向大家推荐一个编密码的方法,我自己屡试不爽!
通常英文加数字的密码安全系数比较高的密码都那么我们上不同的网站设的密码可以以这个网站的英文做开头,再加上一串自己熟悉的数字,这一串数字可以代用到任何密码里面,但是因为开头的英文不同,不同地方的密码又不会重复,这样安全系数就更高了。例如,校内网的密码可以设为:xiaonei******,淘宝的登陆密码可以设为:taobao******,建行的网上银行登陆密码可以设为:ccb******,qq的登陆密码可以设为:qq******,这样方便易记,安全系数还提高了。又或者可以把这个密码的用途也加入到密码中,例如建行网银的登陆密码可以是:CCBdl******,支付密码可以是CCBzf******,这样同一网页中不同功能的密码又可以区分开了。
哈哈,以上是我的小小经验,可能方法有点笨,但是本人还是觉得挺好用的。大家有什么汗方法也可以提出来一起交流交流。
世界上没有免费的午餐,哪怕在流行免费的互联网上也是一样。很多地方,宣称有免费会员qq号/XX图片电影/XX辅助软件/美女照片或者会员资料。这个世界是商业化的世界,对自己没有好处的事情,谁会这么乐意去做呢?如果你没有发现别人给你便宜对自己有什么好处,就不要随便把别人当成耶稣或者雷锋,哪怕看起来对别人自己有好处,也要三思而后行。毕竟很多看似便宜的东西,对你没什么大价值,如果因为一点小便宜捡芝麻丢西瓜,就太得不偿失了。
尽量去安全的网站
现在的互联网是一个缺乏信用的互联网(至少中国是)。所以说,有时候高手和菜鸟的区别,就是能不能通过更安全的方法找到所需要的资源。就个人而言。
非Exe文件:
下mp3喜欢去kugoo或者baidu。下电影,热门的去btchina,动画去贪婪大陆,比较难找的用电骡。(RM文件别忘记去除事件,或者不要用Realplayer播放)下软件的话,个人比较常去 华军。
至于Exe文件:
我觉得还是要去软件首页下载比较好。对于不熟悉的软件,我一般是google一下。排在前面的一般是别的地方引用比较多和点击比较大的。不过,对于google里排在比较后面的页面,也还是要小心的。
特别留神伪装或者可疑的链接
哪些网站是可疑的呢?
1.在本该是主机名的地方,却是一个像网站名的东西。 就是在常见的.cn/.com/.com.cn/.net/.net.cn/.org/.org.cn 前,还出现www........xx之类的东西。比如www........1a.cn,www.wowchina.eb.cn这样的[参看 怎么读域名]。这里网站就是试图伪装成令一个网站,是非常可疑的。
2.显示与实际链接不符合的。比如这样一个链接: http://www.wowchina.com把鼠标放在链接上,左下角的信息栏上就会出现链接的实际地址。如果有时候信息栏显示的是别的东西话,可以右键查看属性。如果两个链接不一样,而且都是地址,那么很有可能,是有问题的。
3.和真实网站差那么一两个字符或者形似的链接 。比如,www.mrxu.net和www.mrxu.cn/www.mr-xu.net,www.WOWCHINA.COM 和www.W0WCHINA.COM(当中有个数字0),www.163.com和www.l63.com(当中是小写字母L)。常见的伪装方法有:数字1和字母l,字母O和数字0(这两个应该可以通过换字体解决),多一个s/少一个s,加入-或者_这两个符号,用不同的顶极域名,重复或者少字母,把两个字母换位置等。而且用这方法的,往往喜欢和上一个方法一同使用。比如这个链接: http://www.wowchina.com/。
如果出现以上三个特征的任何一个,那么,恶意代码率大概有95%。
4.使用2级域名的神秘链接.一般来说,2级域名都是免费的,比如,www.mrxu.eb.cn这样的。2级域名的有点是免费。一般放恶意代码的,都是本着打一枪换一个地方的心态的,所以用2级域名的比较多。当然,2级域名本来就是一种提供方便的服务,被广大使用免费服务的网民广泛使用。所以不能一概而论。但是,如果是一些听起来很正规的东西(电影/图片/下载/音乐/私服),服务器都舍得搞,却连一个几十块的域名都不舍得,那也是十分可疑的。
5.不要随便安装插件。插件可以操作你电脑里的所有的东西,随便安装插件就等于让别人随意控制你的电脑。对于不够信任的站点,最好不要安装插件。那么多用非IE浏览器的用户根本不能装插件,一样能在网上满足他们所需要。那你又何必安装这些插件呢?
不要随便执行别人发给你的可执行文件
可执行文件,特别是EXE文件,但也不排除.com/.scr/.vbs/.reg/.chm文件等,是非常非常可疑的。 哪怕别人和你很熟,也可能因为qq/msn被盗,中病毒等可能发东西给你。对于可执行文件,别忘记在工具->选项里去掉隐藏已知文件后缀名(我至今不知道大门怎么会脑抽默认隐藏的)。要小心看上去有双重后缀名的,比如 girl.jpg.scr这样的文件。
相对安全的文件类型:jpg/bmp/gif/png/mp3/wmv/mpg/wma/avi/swf。
如果一定要接受EXE文件的话,记得杀一遍读,最要用反exe文件绑定的程序看一下。
安装杀毒软件/防火墙
在杀毒软件方面,比较推荐国外的,比如诺顿,卡巴之类的。以前用过一段时间诺顿,还是很不错。
防火墙的话,windwos防火墙,或者ZoneAlarm都很不错。
装一个防毒软件对于机器会有很大的帮助,不过,对于新木马/非通用木马(针对某特定程序的)来说,并不是很有效。
总的来说,这是一个治标不治本的方法。在查杀病毒/木马这方面,一般来说,是道高一尺,魔高一丈的,千万不能仗着有杀毒软件防火墙,往恶意网站冲。或许把浑身浇湿能让你在火灾现场安全很多,但浇自己一桶水就往火场冲依然属于找死的行为。
经常更新补丁
不管是系统,浏览器,防毒软件,都有经常的更新。
程序总是有bug的,病毒总在进化的。如果你一直不更新,就如同两军打仗,科技上落后别人太多,用大刀对付别人冲锋枪甚至是激光炮,胜算又能有多少了呢?有句老话用在这里其实很贴切,逆水行舟,不进则退……
提高系统安全性
系统设置参照 此帖下一楼
IE的设置,在菜单的工具->internet选项里,安全选项卡里。如果不能确定该怎么样,就都设为默认吧。
不要使用IE(Internet Explore)
的确,有很多说过,把IE的安全级别设置为高以后,打上最新的补丁后,IE能比FireFOX,Opera之流都要安全的多。好吧,就算是这样吧,可我还要说一句,这种情况下,IE还是比Firefox和Opera危险。为什么?因为IE和系统的集成度太高了,根本就是系统的一部分。IE是一个在地址栏打入盘符就能直接变成文件管理器的软件,可以访问系统的所有地方,可以执行所有的程序。你说,这样的一个程序出了漏洞的话,后果不比仅仅是作为一个程序的Firefox/Opear危险的多吗?用IE和非IE浏览器,就如同一个是光脚,一个是穿套鞋走过毒液池。鞋子烂了也就烂了,丢了就是,脚烂了,搞不好还要感染到心脏啊,大脑什么的。
话再说回来,就目前公认的说法来看,FireFox/Opera/其他浏览器还是比IE安全的,至少没有真正了解这些软件的人会说IE比FireFox之类的软件安全。在这样的强况下,毫无疑问,最好的选择,就是不用IE,也不用基于IE内核的浏览器,比如遨游,Myie等等。(小帖士:如何看一个浏览器是否是基于IE的,看看有没有设置activeX的选现就可以了。这个是微软推行非标准话垄断的利器之一,也是网上最不安全的东西之一)
使用双系统
医生进手术室要换衣服,把平时穿的满是细菌的衣服换成专门用来手术的干净衣服。
那么,我们为什么不用两个系统一个用来游戏/网上支付/其他比较重视安全的东西,一个用来上网或者浏览比较危险的网站呢?
木马,很多都是绑定系统的。就这点来说,双系统还是比较安全。
推荐1:windows系统+非windows系统。我就是用的windows+ubuntu。虽然我不是很喜欢windows,但不得不承认,windows是计算机史上最伟大的软件之一。因为他太容易使用了,上手太容易了,以至于中病毒木马都非常容易了。而ubuntu呢,引用ubuntu.org论坛上某人的话:下了linux病毒下来,都没有运行成功。可以说,目前而言,linux系统的安全性比Windows还是高出很多很多的
推荐2:windows+windows。这可以做大部分人的选择吧。毕竟大家对windows还是用的比较上手的,linux不是适合每个人,或者每个机器的。如果用这种组合的话。推荐一个用xp,一个用win2000/2003这样偏重服务器应用的。
给密码分级
一般来说,我习惯把密码分为以下几档:
1.根密码:用于注册的信箱的密码。这个密码,是安全度要求最高的。
2.身份密码:就是可以用来代表你的身份的东西的密码。比如:通讯软件(qq,msn),联系用eMail,个人Blog(blog不推荐和用IM一样的密码,因为blog密码被盗可能产生不可弥补的破坏性打击-_-)。这级密码,是用来在网络上确定你的身份的,把网络上的你和现实生活中的你联系起来的。
3.有价值的密码:比如:网络游戏/在线购物/虚拟货币,点数等。这类密码的特征是可以转化为现实中的货币,属于最被盗号惦记的。
4.网络交流密码:简单来说,就是你常混的论坛/常用的工具的论坛。这类密码的特点是,经常要用,被盗不爽,但也没什么大损失。
以上密码要有一定的健全性。我个人的建议,可以用某些给你记忆深刻但又属于过去式的符号。比如:你小学/初中的学号,以前的地址,第一只狗的名字等。然后要抽几个出来,取其中的一部分或者全部,拼起来。比如你第一只狗叫阿呆,小学学号13,初中学好250,那么就13adai250,怎么样,对于你绝对好记,对于别人绝对难破。不要去使用那些现在式的东西,因为那些东西全世界都知道-___-
5.临时密码:一些网站要你注册了才给你看东西,又不怎么可信的,统统用这密码打发,111也好,123也好,aaa也好,看你喜欢了。
分级密码的优点:便于保护,不容易一起被盗,只要注意保护几个帐户。
理论上说,密码应该一段时间就换。不过那么多帐号/密码,这也是很麻烦的事情。而通过把密码分级,只要知道这个帐号属于哪一级的密码,就可以做到大部分密码不动,个别密码经常换了。
定期用msconfig检测/重装系统
对于这个,只能说,亡羊补牢,犹未完也
msconfig是一个比较常用的查看启动文件的软件。由于一般木马是要随系统启动的(特定木马可能是随游戏/ie启动,那就没办法了),应该可以看出一些端倪的。一些不太熟悉,特别是试图伪装成系统文件(参照伪装和可疑链接)的,取消由自动加如自动运行的。
而重装windows,则是windows用户的家庭作业,哪怕没有中病毒/木马,按windows的个性,也是定期重装好。
现在,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门”
俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
四、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
五、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
六、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
七、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
八、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
九、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
●在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
●在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
●将注册表里 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
十、不要回陌生人的邮件
有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。
十一、做好IE的安全设置
ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!
另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。
下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\Zones\\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密。
1、预防第一
保持获取信息。你是否知晓几乎每天都有病毒和安全警告出现?通过把我们的安全与修复主页加入收藏夹来获取最新爆发的病毒。
2、得到保护
如果你的机器上没有安装病毒防护软件,你最好还是安装一个。如果你是一个家庭或者个人用户,下载任何一个排名最佳的程序都相当容易,而且可以按照安装向导进行操作。如果你在一个网络中,首先咨询你的网络管理员。
3、定期扫描你的系统
如果你刚好是第一次启动防病毒软件,最好让它扫描一下你的整个系统。干净并且无病毒问题地启动你的电脑是很好的一件事情。通常,防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒,最好成为你的习惯。
4、更新你的防病毒软件
既然你安装了病毒防护软件,就应该确保它是最新的。一些防病毒程序带有自动连接到互联网上,并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能。你还可以在此扫描系统查找最新的安全更新文件。
5、不要轻易执行附件中的EXE和COM等可执行程序
这些附件极有可能带有计算机病毒或是黑客程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查,确定无异后才可使用。
6、不要轻易打开附件中的文档文件
对方发送过来的电子函件及相关附件的文档,首先要用“另存为…”命令(“Save As…”)保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档,会自动启用Word或Excel,如有附件中有计算机病毒则会立刻传染;如有“是否启用宏”的提示,那绝对不要轻易打开,否则极有可能传染上电子函件计算机病毒。
7、不要直接运行附件
对于文件扩展名很怪的附件,或者是带有脚本文件如*.VBS、*.SHS等的附件,千万不要直接打开,一般可以删除包含这些附件的电子函件,以保证计算机系统不受计算机病毒的侵害。
8、邮件设置
如果是使用Outlook作为收发电子邮件软件的话,应当进行一些必要的设置。选择“工具”菜单中的“选项”命令,在“安全”中设置“附件的安全性”为“高”;在“其他”中按“高级选项”按钮,按“加载项管理器”按钮,不选中“服务器脚本运行”。最后按“确定”按钮保存设置。
9、慎用预览功能
如果是使用Outlook Express作为收发电子函件软件的话,也应当进行一些必要的设置。选择“工具”菜单中的“选项”命令,在“阅读”中不选中“在预览窗格中自动显示新闻邮件”和“自动显示新闻邮件中的图片附件”。这样可以防止有些电子函件计算机病毒利用Outlook Express的缺省设置自动运行,破坏系统。
10、卸载Scripting Host
对于使用Windows 98操作系统的计算机,在“控制面板”中的“添加/删除程序”中选择检查一下是否安装了Windows Scripting Host。如果已经安装,请卸载,并且检查Windows的安装目录下是否存在Wscript.exe文件,如果存在的话也要删除。因为有些电子函件计算机病毒就是利用Windows Scripting Host进行破坏的。
11、警惕发送出去的邮件
对于自己往外传送的附件,也一定要仔细检查,确定无毒后,才可发送。虽然电子函件计算机病毒相当可怕,只要防护得当,还是完全可以避免传染上计算机病毒的,仍可放心使用。
移动病毒目前有将近400种并预计到今年年末增长到大约1000种之多。但是,应该引起各大企业警觉的不是病毒的数量,而是其造成的危害。最近发现的一些恶意软件能够窃取联络信息、地址列表、消息日志以及呼叫日志。在某些情形下,恶意软件也能用来从设备上发出指令,这就意味着一个黑客能够全部控制一个智能电话或移动电话,使其按其意愿随意呼叫和发送消息。这些新的攻击类型意味着巨大危险,因为他们已经可以打开信息的大门,然后进行窃取了。
一个激发移动恶意软件数量增长的因素是像3G和4G这样的改善网络基础设施的发展。这些发展增加了无线设备的连通性,从而创造出更多的攻击机会。另一个因素是移动银行和移动商务服务的出现,它们将刺激黑客们为获取金融利益而挖掘新的攻击点。伴随着移动恶意软件数目的膨胀,其复杂性也相应增大。依照SMobile的说法,移动恶意软件将很快在整个移动网络上传播开来,而且鉴于高超的病毒技术,发现这些安全威胁将会变得更加困难。那些问题,连同黑客们瞄向金融利益的趋势,将会对隐私和身份造成更为严重的威胁。
病毒和恶意软件已经被发现对基于Java的设备,BlackBerrys,Windows移动设备和很多其他设备造成影响。即使是互联网电话软件iPhone,一个自称封闭的系统,也已经在其进入大众市场的当月沦为病毒的受害者了。
尽管存在着无数的威胁,但仍然还有一些移动安全领域中的主要元素可以抵抗当前最高级的攻击。某些甚至像防病毒、防垃圾软件、防火墙和密码技术抵抗威胁那样简单。“没有这些防护,病毒的发送和传播就会变得非常容易”。由于很多软件都是收费的,在选择手机之前请大家注意特别是智能手机的选择者,发行商一般都会赠送一些软件,不过需要定时的上网进行更新。像我们普通使用的手机,与计算机的使用类似,在上网的时候不要轻易下载软件或者点击某些链接。而且,蓝牙记得要在不用的情况下关闭,以防止中毒手机感染。
首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的基本实现都是类似的。
│ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │
防火墙一般有两个以上的网络卡,一个连到外部(router),另一个是连到内部网络。当打开主机网络转发功能时,两个网卡间的网络通讯能直接通过。当有防火墙时,他好比插在网卡之间,对所有的网络通讯进行控制。
说到访问控制,这是防火墙的核心了:),防火墙主要通过一个访问控制表来判断的,他的形式一般是一连串的如下规则:
1 accept from+ 源地址,端口 to+ 目的地址,端口+ 采取的动作
2 deny ...........(deny就是拒绝。。)
3 nat ............(nat是地址转换。后面说)
防火墙在网络层(包括以下的炼路层)接受到网络数据包后,就从上面的规则连表一条一条地匹配,如果符合就执行预先安排的动作了!如丢弃包。。。。
但是,不同的防火墙,在判断攻击行为时,有实现上的差别。下面结合实现原理说说可能的攻击。
二 攻击包过滤防火墙
包过滤防火墙是最简单的一种了,它在网络层截获网络数据包,根据防火墙的规则表,来检测攻击行为。他根据数据包的源IP地址;目的IP地址;TCP/UDP源端口;TCP/UDP目的端口来过滤!!很容易受到如下攻击:
1 ip 欺骗攻击:
这种攻击,主要是修改数据包的源,目的地址和端口,模仿一些合法的数据包来骗过防火墙的检测。如:外部攻击者,将他的数据报源地址改为内部网络地址,防火墙看到是合法地址就放行了:)。可是,如果防火墙能结合接口,地址来匹配,这种攻击就不能成功了:(
2 d.o.s拒绝服务攻击
简单的包过滤防火墙不能跟踪 tcp的状态,很容易受到拒绝服务攻击,一旦防火墙受到d.o.s攻击,他可能会忙于处理,而忘记了他自己的过滤功能。:)你就可以饶过了,不过这样攻击还很少的。!
3 分片攻击
这种攻击的原理是:在IP的分片包中,所有的分片包用一个分片偏移字段标志分片包的顺序,但是,只有第一个分片包含有TCP端口号的信息。当IP分片包通过分组过滤防火墙时,防火墙只根据第一个分片包的Tcp信息判断是否允许通过,而其他后续的分片不作防火墙检测,直接让它们通过。
这样,攻击者就可以通过先发送第一个合法的IP分片,骗过防火墙的检测,接着封装了恶意数据的后续分片包就可以直接穿透防火墙,直接到达内部网络主机,从而威胁网络和主机的安全。
4 木马攻击
对于包过滤防火墙最有效的攻击就是木马了,一但你在内部网络安装了木马,防火墙基本上是无能为力的。
原因是:包过滤防火墙一般只过滤低端口(1-1024),而高端口他不可能过滤的(因为,一些服务要用到高端口,因此防火墙不能关闭高端口的),所以很多的木马都在高端口打开等待,如冰河,subseven等。。。
但是木马攻击的前提是必须先上传,运行木马,对于简单的包过滤防火墙来说,是容易做的。这里不写这个了。大概就是利用内部网络主机开放的服务漏洞。
早期的防火墙都是这种简单的包过滤型的,到现在已很少了,不过也有。现在的包过滤采用的是状态检测技术,下面谈谈状态检测的包过滤防火墙。状态检测技术最早是checkpoint提出的,在国内的许多防火墙都声称实现了状态检测技术。
可是:)很多是没有实现的。到底什么是状态检测?
一句话,状态检测就是从tcp连接的建立到终止都跟踪检测的技术。
原先的包过滤,是拿一个一个单独的数据包来匹配规则的。可是我们知道,同一个tcp连接,他的数据包是前后关联的,先是syn包,-》数据包=》fin包。数据包的前后序列号是相关的。
如果割裂这些关系,单独的过滤数据包,很容易被精心够造的攻击数据包欺骗!!!如nmap的攻击扫描,就有利用syn包,fin包,reset包来探测防火墙后面的网络。!
相反,一个完全的状态检测防火墙,他在发起连接就判断,如果符合规则,就在内存登记了这个连接的状态信息(地址,port,选项。。),后续的属于同一个连接的数据包,就不需要在检测了。直接通过。而一些精心够造的攻击数据包由于没有在内存登记相应的状态信息,都被丢弃了。这样这些攻击数据包,就不能饶过防火墙了。
说状态检测必须提到动态规则技术。在状态检测里,采用动态规则技术,原先高端口的问题就可以解决了。实现原理是:平时,防火墙可以过滤内部网络的所有端口(1-65535),外部攻击者难于发现入侵的切入点,可是为了不影响正常的服务,防火墙一但检测到服务必须开放高端口时,如(ftp协议,irc等),防火墙在内存就可以动态地天加一条规则打开相关的高端口。等服务完成后,这条规则就又被防火墙删除。这样,既保障了安全,又不影响正常服务,速度也快。!
一般来说,完全实现了状态检测技术防火墙,智能性都比较高,一些扫描攻击还能自动的反应,因此,攻击者要很小心才不会被发现。
但是,也有不少的攻击手段对付这种防火墙的。
在网络上留一些备份,比如邮箱内把所有密码都记下,但不说明,即使让人盗走别人也不明白。用最能记住的密码作为邮箱密码。
以上所述均为个人观点。
对于我们个人电脑使用者而言,只有想办法如何去提高自己电脑的抗病毒能力了。就我个人经验来说,一个很好很强大的杀毒软件以及防火墙是必须的。这方面虽然我也很想支持国货,可用过的同学都知道,国产的杀毒软件其各方面能力比国外的就是差很多。 悲哀中~~
另外,同学们也尽量注意不要上一些不良网站,不要随便下载一些来源不明的文件,在自己的电脑上使用别人的U盘时不用不好意思查毒。尽量避免中病毒,中了要及时杀掉。杀毒软件要及时更新,系统漏洞要及时补上。最后还有一招——重装系统,建议别随便用。
谢谢
除了银行采取的防范措施外,市民在使用网上银行时,也须注意自身的安全防范,其中包括:
●应熟记开户银行的网上银行网址,不要登陆不熟悉的网上银行,输入自己的银行卡号和密码。
●应妥善保管自己的卡号、密码、身份证件号、开卡日期等资料,不要随手丢弃银行回单。
●不要使用连续数字、电话号码、生日等作为密码,设置的银行密码最好与证券等非银行用密码不同。
●不要在网吧等公共场合使用网上银行。
●在自己的计算机上安装防火墙及防病毒软件,并定期更新病毒库及检测病毒。
●定期更新操作系统和互联网浏览器。
●切勿打开可疑电邮内含的超级链接或附件,切勿浏览可疑网站。
●切勿向任何人透露自己银行卡的密码
●如收到可疑电子邮件或电话要求提供客户资料时,请避免任何操作,并立即通知开户银行,即使该电子邮件或电话看似由银行发出。
●如有疑问,或想举报可疑的电子邮件,请与开户银行的客户服务中心联络。
一、只能恢复已删除文件
1 Active File Recovery
一个简单易用、功能超强的数据恢复工具,使用它可以恢复在 Windows 中丢失或删除的文件和文件夹。它不仅可以恢复分区格式化或丢失后的数据,而且可以恢复被损坏、病毒或目录结构导致丢失的数据。所有类型的硬盘驱动器:IDE、ATA、SCSI 和软盘;可移动设备:CompactFlash、SmartMedia、Secure Digital/MultiMediaCard、Sony Memory Sticks 等;
格式化恢复:无
速度很快,只有一种扫描方式,对中文支持不好,带中文名字的文件大多无法恢复(中文和英文结合时,如果中文在前,无法恢复;如果英文在前,可恢复,丢失中文部分),中文Word文档恢复后部分成乱码。扫描到的文件以原来目录结构方式显示。
2 Drive Rescue 1.9d
一款优秀而且免费的磁盘数据拯救程序,它能恢复驱动器(例如硬盘)上误删或遗失的数据,即使已经失去分区表或硬盘已被快速格式化或者遭遇系统崩溃等情况,找回驱动器重要文件系统信息如分区表、引导记录、FAT、文件/目录记录等。当然对于物理损坏的硬盘它也无能为力。Drive Rescue支持FAT 12/16/32分区和Windows全系列操作系统以及双硬盘。
格式化恢复:无
功能一般,扫描速度中等,扫描效果还不错,对中文和特殊字符文件名的文件都能够很好的支持。恢复时要到菜单里选择保存,或者用Ctrl+S。特色是能够查找丢失的分区并修复。
3 DISKCOMMAND
Winternals公司的又一款力作。它是基于WINNT内核平台的数据恢复软件,支持FAT16/FAT32/NTFS,支持SCSI、RAID,支持长文件名,还可以恢复NTFS加密的软件,可以说,只要硬盘主数据区没被破坏,无论分区表有无,或者损坏的多么严重,他都可以完整的恢复几乎所有的文件,即使文件区被损坏,也能把剩下的部分,恢复到不同程度,这个是其他软件无法做到的。
格式化恢复:无
这个软件没有单独发行版本,是包含在ERD系统里的恢复软件,当年做光盘时专门测试过它。扫描速度还不错,可以选择扫描已经删除的文件,或者是丢失或损坏的文件,操作比较傻瓜化。对中文以及深层目录支持的比较好,可以恢复到最原始的状态。
4 Filerecoveryangel
一款文件恢复工具,它能够帮助你从格式化成FAT12、FAT16、FAT32、NTFS文件系统的磁盘中恢复被删除的文件。它不仅仅可以针对硬盘进行文件恢复,它还很好地适用于软盘、数码相机、USB驱动器、ZIP盘、CompactFlash卡、SmartMedia,以及索尼记忆棒。
格式化恢复:无
所有测试软件中唯一一个不让选择磁盘的软件,运行后直接对所有磁盘进行扫描,虽然速度比较快,但大硬盘也够郁闷的,不知道作者是怎么想的。
5 FileRescueNTFS
一款易于使用而用强大的软件工具,它可以恢复意外删除的文件和文件夹。它使你能够恢复从回收站删除的文件,以及那些不经过回收站而直接删除的文件(例如使用Shift+Delete键删除的文件)。它还可以恢复由于病毒攻击和软件错误而删除的文件。
格式化恢复:无
6 Recover4all
每个人一定都有曾不小心误删档案与目录的经验,通常要恢复误删档案有时是相当困难的,不妨先试试 Recover 4 all 看看,它能将刚刚所删除的档案找出来,但必须在 Windows 下所删除的文件,它才能找出并挽救回来。该版本可以运行于 Win9x/Me/NT/2000/XP 等操作系统下,帮助你在这些操作操作中恢复删除的文件。
格式化恢复:无
不知道这个软件当年怎么那么流行,几乎所有恢复软件评测中都有它的身影,但是现在在众多的恢复软件中,它已经显得有些吃力甚至落伍了。另外它注册后还需要激活,没有找到激活码。
7 RecoverItAllPro
大概是体积最小的文件恢复软件了,几百 KB 的体积让您轻松将它保存在软盘中便于携带。通过它,您可以尽可能地挽救硬盘中误删除的文件。软件支持速逻辑扫描和慢速逻辑扫描两种模式,并可以恢复文件所在的目录;您也可以通过过滤器查找指定类型的文件。
格式化恢复:无
8 SmartUndelete
一款强大的数据恢复软件,能有效的找回已被删除的文件。易于使用,巧妙的恢复被删除的文件,甚至是那些你认为无法挽救的损失。
格式化恢复:无
9 UnErase
让恢复被删除的数据变得易如反掌。在帮助系统的指导下,用户能够恢复更多的文件。O&O UnErase 只需要用户点击鼠标就能够帮助寻找回被删除的文件。同时还能够恢复文件名和目录结构。
格式化恢复:无
扫描的速度非常快,而且能够很好的保持原有目录结构,恢复出来的文件也很少出错,但只能扫描出没有被改动的文件。
10 VideoRescue Pro
用来恢复丢失的视频数据的工具,该程序能够从多种设备(USB,FireWire, Palm Pilots, Windows CE devices, Digital Cameras,Digital Camcorders, and certainly from Hard Drives,FlashPath Adaptors, CompactFlash cards (type I/II), IBM Microdrives, SmartMedia cards, MultiMedia cards (MMCs),Secure Digital (SD) cards and Memory Sticks)中恢复数据,支持的文件格式有MPEG, AVI, DVD, WMV, MOV, ASF等。
格式化恢复:无
只支持常见影音格式文件的恢复,速度奇慢。
二、只恢复媒体文件
1 MediaRecovery
你丢失了来自你的婚礼,你的孩子或去年假期的不能替代的照片吗?不要惊慌--即将帮助! O&O MediaRecovery仅按一下按钮就可以恢复删除图片,录象和音乐数据!
连接数据存储介质把删除数据(例如:你的数码相机)保存到你的电脑。
安装O&O MediaRecovery在你的电脑上并且开始编程。助理将指导你一步步通过数据搜索。
特色:
1、预览先前恢复的文件
2、你的数码照片和MP3的最佳恢复
3、认可和恢复的文件类型超过80个
4、即使文件已被损坏或软件故障,也可恢复存储介质上的数据
格式化恢复:有只支持图片和影音文件,扫描结果文件以格式归类显示,扫描结果格式化改名,支持图片预览。不支持目录结构恢复。
恢复后文件状态:正常
2 MediaRescue Pro
能够将你的数字视频数据、音频数据进行恢复的工具,包括硬盘数据、闪存卡、MP3、WMA、PDAs、手机、MMCs卡、SD卡等里的数据。并能储存和添加其他文件格式包括:JPEG, AVI, MOV,MP3, WMA, WAV等
格式化恢复:有
虽然以图片和影音文件恢复位主,但提供了其他文件格式的选择(自定义后缀名)。不知道是什么原因,扫描过程中出现内存读取错误,只能恢复极个别文件。扫描结果文件以格式归类显示,扫描结果格式化改名。
3 ObjectRescue Pro
能够将你的数字视频数据音频数据、MP3和WMA数据进行恢复的工具,包括硬盘数据、闪存卡、MP3、WMA、PDAs、手机、MMCs卡、SD卡等里的数据。并能储存和添加其他文件格式包括:DOC, XLS, ZIP,AR,JPEG, AVI, MOV,MP3, WMA, WAV等。
格式化恢复:有
同上,不知道是什么原因,扫描过程中出现内存读取错误,只能恢复极个别文件。扫描结果文件以格式归类显示,扫描结果格式化改名。
4 PhotoRescue Pro
数码照片恢复专家:这个软件可以恢复数码照相机,手机,PDA等多媒体设备中丢失的数据。这个软件也支持从CD,DVD,硬盘恢复,并可以从CompactFlash卡, IBM Microdrives, SmartMedia 卡, MultiMedia 卡,记忆棒中恢复文件。支持诸如:jpg、gi、crw、bmp、tiff、mpg、png等格式的文件。
同上,不知道是什么原因,扫描过程中出现内存读取错误,只能恢复极个别文件。扫描结果文件以格式归类显示,扫描结果格式化改名。
5 Recover My Photos
Recover My Photos是一款功能极强的数据恢复程序,可以恢复在硬盘、闪存、存储棒、软盘等地方被删除的图片或多媒体文件,包括JPEG, NEF, TIFF, BMP, MOV, MPEG,和WAV等文件。可以对Flash闪存卡、记忆棒、Smart卡或其他存储器进行数据恢复,还包括PC的磁盘驱动器。
格式化恢复:有
以图片恢复为主,同时支持常见影音文件的恢复,速度与效果都相当好。支持图片预览。
恢复后文件状态:正常
三、可恢复格式化后的分区文件
1 DiskRecovery 技术版
网络介绍:
O&O DiskRecovery v4.0 O&O DiskRecovery是一款独具特色的存贮设备数据恢复软件,能直接恢复硬盘、存储卡、数码相机中的文件,只要没有被重复填写数据,即时已经进行了格式化,O&O DiskRecovery也能救你于水火。能辨别修复包括Word 文档、Excel表格、Access数据库和各种常用图形、图像、电影、音乐(JPEG, AVI, MPEG,MP3, WAV, BMP, TIFF, Corel Draw, Photoshop, Framemaker,Adobe Illustrator, and many more)在内300余种文件格式。
测试点评:
格式化恢复:有,可恢复所有文件
比较有特色的是深度扫描功能,可以对不同文件系统和已格式化的分区进行扫描,恢复能力非常强。扫描结果以文件格式分类显示和恢复,而且重新格式化命名,对于普通用户来说比较不方便。删除分区后恢复出的文件大部分有错误。
恢复后文件状态:正常
2 EasyRecovery
网络介绍:
一款威力非常强大的硬盘数据恢复工具。能够帮你恢复丢失的数据以及重建文件系统。EasyRecovery 不会向你的原始驱动器写入任何东东,它主要是在内存中重建文件分区表使数据能够安全地传输到其他驱动器中。你可以从被病毒破坏或是已经格式化的硬盘中恢复数据。该软件可以恢复大于 8.4GB 的硬盘。支持长文件名。 被破坏的硬盘中像丢失的引导记录、BIOS 参数数据块;分区表;FAT 表;引导区都可以由它来进行恢复。
测试点评:
格式化恢复:有,可恢复所有文件
扫描速度比较慢,但是效果不错,而且能够修复已经损坏的Word和Zip等文件。扫描后的结果以单独目录方式显示和恢复(就是目录套目录时,会把所有目录平行的显示和恢复),不能做到深层目录的直接恢复。
恢复后文件状态:正常
3 File Rescue Plus
网络介绍:
Windows 专用的拯救删除文件的工具,File Rescue 可以将硬盘上删除的文件及资料找出并以清单显示所删除时的时间及所在目录或根目录,并让使用者选择是否拯救以删除的文件,拯救回来的文件可选择在原来所在目录或根目录储存恢复或储存到其它的目录或硬盘。
oEasyRecovery Pro V6.10.07 汉化版
oDrive Rescue 1.9d 汉化版
oFinalRecovery 2.2.4.241 汉化版
o易我数据恢复向导 2.0
oRecover My Files 3.98.5637 汉化版
oDataExplore数据恢复大师 2.5
测试点评:
格式化恢复:有,可恢复所有文件
速度还可以,但扫描结果是以全部文件的方式显示,不能恢复目录结构。
恢复后文件状态:对中文Word文档支持不好,打开后为乱码。
4 File Scavenger
网络介绍:
能够恢复在NTFS格式下意外删除的文件工具,前提条件是所删除的硬盘尚未被改写新的文件上去才可以救回,提供了找寻文件类型功能,如*.doc及*.txt,能够救回的文件不只单一文件,还包括整个目录及压缩文件,也支持救回来的文件选择在原来所在位置恢复或储存到其它的硬盘。
测试点评:
格式化恢复:有,可恢复所有文件
速度不错,但扫描结果可以以全部文件的方式显示,也可以以目录方式显示。扫描结果以文件类型方式分类,不支持原始目录结构恢复。
恢复后文件状态:正常
5 FinalData Enterprise 2.0
网络介绍:
在Windows环境下删除一个文件,只有目录信息从FAT或者MFT(NTFS)删除。这意味着文件数据仍然留在你的磁盘上。所以,从技术角度来讲,这个文件是可以恢复的。FinalData就是通过这个机制来恢复丢失的数据的,在清空回收站以后也不例外。另外,FinalData可以很容易地从格式化后的文件和被病毒破坏的文件恢复。甚至在极端的情况下,如果目录结构被部分破坏也可以恢复,只要数据仍然保存在硬盘上。
测试点评:
格式化恢复:有,可恢复所有文件
速度非常的慢,扫描结果以文件类型方式以及全部方式两种方式显示,不支持原始目录结构显示及恢复。有特色的是支持常见格式的图片和文本等文件的预览。
恢复后文件状态:正常
6 FinalRecovery 2.0.3.1
FinalRecovery 是一款强劲的反删除软件。它能以极快的速度扫描您的硬盘、软盘或可移动磁盘,并迅速找出已被删除的文件和文件夹;如果您同时删除了多层目录及其中的文件,您还可以用深度扫描模式尽可能挖掘出目录中每一个可能被恢复的文件和文件夹。专业用户能使用高级恢复功能,通过软件查看文件分配表和簇中的数据将文件恢复。当然您也可以通过查找功能搜索特定的文件或文件夹。
测试点评:
格式化恢复:有,可恢复所有文件
速度非常快,扫描结果以目录方式显示,支持原始目录结构恢复。比较有意思的是它会把所有目录都显示出来,即下级目录和上级目录都平行显示。但不要被这个搞晕了,如果恢复所有目录的话,只要选择最顶层的结果即可,它会完全恢复原始目录结构。
恢复后文件状态:正常
7 FormatRecovery
网络介绍:
一款数据恢复软件,能够恢复被删除或格式化的数据。
测试点评:
格式化恢复:有
不支持中文目录及文件名,中文目录下的文件没有一个能扫描到的,更不要说恢复了。本来对这个软件抱很高期望的,结果让人大跌眼镜。
恢复后文件状态:正常
8 Handy Recovery
网络介绍:
Handy Recovery 操作简便的档案救援功能,让你可以在档案原始储存的数据夹路径上,找回被删除的档案,并同时支持 FAT12/16/32 以及 NTFS/NTFS 5 五种不同的磁盘格式。
测试点评:
格式化恢复:有
扫描速度一般,扫描结果文件以格式归类显示,扫描结果格式化改名。不支持目录结构恢复。有一个查找分区的功能,可以找到被删除的分区。
恢复后文件状态:正常
9 R-Studio
网络介绍:
R-Studio 是功能超强的数据恢复、反删除工具,采用全新恢复技术,为使用 FAT12/16/32、NTFS、NTFS5(Windows 2000系统)和 Ext2FS(Linux系统)分区的磁盘提供完整数据维护解决方案!同时提供对本地和网络磁盘的支持,此外大量参数设置让高级用户获得最佳恢复效果。具体功能有:采用 Windows资源管理器操作界面;通过网络恢复远程数据(远程计算机可运行Win95/98/ME/NT/2000/XP、Linux、UNIX 系统);支持 FAT12/16/32、NTFS、NTFS5 和 Ext2FS文件系统;能够重建损毁的RAID阵列;为磁盘、分区、目录生成镜像文件;恢复删除分区上的文件、加密文件(NTFS 5)、数据流(NTFS、NTFS 5);恢复FDISK或其它磁盘工具删除过得数据、病毒破坏的数据、MBR 破坏后的数据;识别特定文件名;把数据保存到任何磁盘;浏览、编辑文件或磁盘内容等等。
测试点评:
格式化恢复:有
速度和效果都不错,而且有图形化显示目标分区的状况(类似于磁盘整理时的显示)。扫描结果按照可识别文件和未识别文件分类,可恢复完整目录结构。
恢复后文件状态:正常
10 RecoverMyFiles
网络介绍:
RecoverMyFiles下载介绍:Recover My Files可以恢复由于冒失删除的文档,甚至是磁盘格式化后的文件恢复工具,它可以自定义搜索的文件夹、文件类型,以提高搜索速度及准确性节约时间。在搜索过程中,提供了大量的信息,包括:文件名、文件/目录、尺寸、相关日期、状态、对一般性文档可直接预览等,让你更好地选择要恢复的文件。
测试点评:
格式化恢复:有
深度扫描速度比较慢,但扫描效果相当好。支持图片、声音、文本、HTML等文件的预览。以格式分类,不支持目录显示和恢复。
恢复后文件状态:正常
11 Search and Recover 3
网络介绍:
用来恢复误删除的文件和文件夹的工具,支持多种存储介质,包括磁盘、Zip Disks, USB flash drives, Compact Flash等等。
测试点评:
格式化恢复:有
深度扫描速度非常慢,但扫描效果还可以。支持图片、声音的预览。无分类,所有文件统一显示,不支持目录恢复。特色功能是支持目录扫描,可以直接扫描某个目录内的文件。另外还可以按照时间、属性、大小等条件进行扫描。
恢复后文件状态:正常
12 易我数据恢复向导V2.0
网络介绍:
《易我数据恢复向导》是首款国内自主研发的数据恢复软件,是一款功能强大并且性价比非常高的数据恢复软件。本软件在WINDOWS操作系统下,提供FAT12/ FAT16/FAT32/VFAT/NTFS/NTFS5分区的数据恢复,支持IDE/ATA、SATA、SCSI、USB、IEEE1394种类的硬盘或闪盘、软盘、数码相机、数码摄像机和USB种类的存储盘。本软件具有删除恢复、格式化恢复、高级恢复等非常强大的功能,可以针对不同情况的数据丢失来进行数据恢复。本软件能非常有效的恢复删除或丢失的文件、恢复格式化的分区以及恢复分区异常导致丢失的文件。
测试点评:
格式化恢复:有
速度和效果都不错,支持目录结构恢复。
恢复后文件状态:正常
总结:
对于一般的误删除,上面任何一个软件都可以胜任,轻松的恢复出数据。
对于数码用户,第二部分的软件就足够了,它们是专门针对图像、媒体数据进行恢复的。
对于格式化、分区、被病毒破坏等情况下,只有第三部分的软件才可以胜任。
目前“网络钓鱼”的主要手法有以下几种方式:
(1)发送电子邮件,以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
(2)建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
(3)利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。
(4)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
(5)利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。
实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点卡与装备,但今年国内的众多银行已经多次被Phishing过了。可以下载一些工具来防范Phishing活动,如Netcraft Toolbar,该软件是IE上的Toolbar,当用户开启IE里的网址时,就会检查是否属于被拦截的危险或嫌疑网站,若属此范围就会停止连接到该网站并显示提示。
隐形杀手1 占用CPU
通过不断地消耗本机的系统资源,最终导致CPU占用率高达100%,使计算机不能再处理其他用户的进程。“隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现,也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。避恶方法 对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,特别是扩展名是.vbs、.htm、.doc、.exe的附件。
隐形杀手2 非法读取本地文件
这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。“隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招,如IE5.0的IFrame漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。避恶方法 可以通过关闭JavaScript并随时注意微软的安全补丁来解决。
隐形杀手3 Web欺骗
攻击者通过先攻入负责目标机域名解析的DNS服务器,然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机。这类攻击目前在国内很少出现,但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是:在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境,来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境,在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。避恶方法 上网时,最好关掉浏览器的JavaScript,使攻击者不能隐藏攻击的迹象,只有当访问熟悉的网站时才打开它,虽然这会减少浏览器的功能,但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站,特别是链接那些需要输入个人账户名和密码的网站。
隐形杀手4 控制用户机
目前这类问题主要集中在IE对Actives的使用上。我们现在可以看一看自己IE的安全设置,对于“下载已签名的ActiveX控件”,现在的选项是“提示”。但你可能不知道,IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题,我们可能在不知情的情况下被别人完全控制。
隐形杀手5 非法格式化本地硬盘
这类代码的危害较大。只要你浏览了它的网页,你的硬盘就会被格式化。这并不是耸人听闻,其实IE可以通过执行ActiveX而使硬盘被格式化并不是什么新漏洞,早在去年就有国外黑客发现这一问题,并公布了源代码,只是当时公布的漏洞源代码是对西班牙版的Windows,如果直接Copy下来的话对于中文版的Windows并没有什么用。但最近已经在国内的个别个人主页里发现了对中文版Windows的格式化本地硬盘的代码。你如果浏览含有这类代码的网页,浏览器只会出一个警告说:“当前的页面含有不完全的ActiveX,可能会对你造成危害”,问你是否执行。如果你选择“是”的话,你的本机硬盘就会被快速格式化,而且因为格式化时窗口是最小化的,你可能根本就没注意,等发现已悔之晚矣。避恶方法 对于在浏览网页时出现的类似提示,除非你知道自己是在做什么,否则不要随便回答“是”。而且上述提示信息还可以被修改,如改成“Windows正在删除本机的临时文件,问你是否继续”,所以千万要注意!另:把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在Windows中要真正用到这些DOS命令的情况并不是很多,而很多宏病毒或危险代码就是直接调用这些DOS命令,如有名的国产宏病毒“七月杀手”,就是在Autoexec.bat中加入了deltree c: /y。
1、备好启动软盘,并贴上写保护。 检查电脑的问题,最好应在没有病毒干扰的环境下进行,才能测出真正的原因,或解决病毒的侵入。因此,在安装系统之后,应该及时做一张启动盘,以备不时之需。
2、重要资料,必须备份。资料是最重要的,程序损坏了可重新拷贝或再买一份,但是自己键入的资料,可能是三年的会计资料或画了三个月的图纸,结果某一天,硬盘坏了或者因为病毒而损坏了资料,会让人欲哭无泪,所以对于重要资料经常备份是绝对必要的。
3、尽量避免在无防毒软件的机器上使用可移动储存介质。一般人都以为不要使用别人的磁盘,即可防毒,但是不要随便用别人的电脑也是非常重要的,否则有可能带一大堆病毒回家。
4、使用新软件时,先用扫毒程序检查,可减少中毒机会。
5、准备一份具有杀毒及保护功能的软件,将有助于杜绝病毒。
6、重建硬盘是有可能的,救回的机率相当高。若硬盘资料已遭破坏,不必急着格式化,因病毒不可能在短时间内将全部硬盘资料破坏,故可利用杀毒软件加以分析,恢复至受损前状态。
7、不要在互联网上随意下载软件。病毒的一大传播途径,就是Internet。潜伏在网络上的各种可下载程序中,如果你随意下载、随意打开,对于制造病毒者来说,可真是再好不过了。因此,不要贪图免费软件,如果实在需要,请在下载后执行杀毒软件彻底检查。
8、不要轻易打开电子邮件的附件。近年来造成大规模破坏的许多病毒,都是通过电子邮件传播的。不要以为只打开熟人发送的附件就一定保险,有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。最妥当的做法,是先将附件保存下来,不要打开,先用查毒软件彻底检查。
现在电脑里的东西很多,而且绝大部分都是珍贵资源,不备份的话后果不堪设想。我在这方面是有过巨大教训的!想当年硬盘崩了,东西全没了,一瞬间真是有如晴天霹雳呀!
自那以后,我开始打起网络的主意。把东西存到网上虽是下策,因为密码泄露之类的事件有可能把你的私密资料暴露掉,但是在情急之下还是可以试试。
首先是文本文件。文本文件都比较小,一般可以在邮件中发附件。所以我注册了一个YAHOO.CN的邮箱,这个邮箱是国内首家无限量邮箱,于是我就把文本文件(包括老师的课件PPT之类的),从自己的另外一个邮箱以附件的形式发到YAHOO.CN的邮箱里,这样只要你不去删除它,它就能永远留存在那里了。
然后是图片文件,在经过多番比较之后,我使用美国的PHOTOBUCKET,这个网站提供的电子相册服务非常稳定,而且提供自主名称的外链,存储量是每个免费用户1G(收费用户容量更大),可以自己设定隐私权,图片的大小有多种调整方式,下载方便,我电脑里的重要图片几乎全部可以存到相册里。
音乐和视频可以使用土豆之类的上传,但是质量不能保证,而且上传速度太慢,所以这些东西就只好用移动硬盘来保存。
像BOX、爱存这样的网络硬盘也不失为很好的网络数据备份工具,而且BOX是可以和本地电脑的文件夹联网的,用起来特别方便,但是网盘我用的不是太多,也就说不出什么功能对比。这方面还有待去研究研究。
当你下好了一个NOD软件后,在安装时要输入用户名和密码,而如果不去上网认真查找还会以为有什么问题。这是网址http://www.taomail.com.cn/default.asp?tag=NOD32序列号
为了帮助您建立易于自己记忆又不会被别人猜测到的密码,请您尝试以下技巧:
1.请尽量设置长密码。请您设法设置便于记忆的长密码,您可以使用完整的短语,而非单个的单词或数字作为您的密码,因为密码越长,则被注册的可能性就越小。
2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词,但请您在设置密码时不要放弃使用单词。但您需要在您的单词中插入符号或者变为谐音符号。如:”just for you”可以改善为“just4y_o_u”。
3.请不要在您的密码中出现您的帐号。
请不要使用您的个人信息作为密码的内容。如生日、身份证号码、亲人或者伴侣的姓名、宿舍号等。
4.请您每隔一段时间更新一次帐号的密码。请您每隔一段时间更新一次自己的密码,让您的新密码也遵守以上原则,同时,新密码不应包括旧密码的内容,并且不应与旧密码相似。
5.最好用软键盘输入密码。
最新的安全研究支持这样一个事实:对于一台未受保护的计算机而言,一旦它连上了宽带网络,那么只需花费不到20分钟就会遭受攻击。购买一个防火墙是保障网络安全的首要一步,不过确保防火墙根据业界的最佳方法进行了正确的配置是非常重要的。你如何设置防火墙会影响到它是否正常运行,因此花费点儿时间关注其配置方法是很值得的。你可以根据专家提供的以下技巧来调整并提升防火墙的安全性。
1. 强化你的系统
强化是减少硬件漏洞的重要方法。甚至在你安装一个防火墙之前,就希望关闭未用的端口并禁用任何不用的协议或用户账户来强化主机。理想情况下,防火墙应当能够补充内建于系统的安全性。
2. 保持简单
防火墙用于强化网络安全策略,因此,在你开始编写规则时,你需要一套清楚的组织指导方针,尽可能保持配置的简单化,并保持与策略的一致性。如果你需要清理以前留下来的安全手册,这正是精兵简政的好时机。如果你清除了不需要的和冗余的规则,那防火墙将会变得更有效率并易于管理。
3. 创建规则以实施快速评估
防火墙按照你设置的顺序处理规则,因此你要确保最容易处理的规则位于列表的顶端。如果一个请求与最前面的几条规则相匹配,那么防火墙就不必为后面的耗时规则而“费心”了。
容易处理的规则包括源端口信息、协议定义、互联网协议地址和定制计划等。难于处理的规则包括域名和URL集,以及内容类型和用户等。
4. 合理拒绝
因为你只想让经认可的通信在你的网络上流通,因此默认情况下你应当拒绝所有的通信,然后再启用必要的服务。你可以用全局允许和全局拒绝规则。全局允许规则将特定的访问给所有的用户,而全局拒绝规则却向所有的用户限制特定的访问。
例如,你可以对使用DNS协议的访问设置一个允许规则,而对使用P2P协议的用户设置拒绝规则。
这些规则减少了防火墙必须用后续规则处理的通信,并轻易地强化了某些访问规则。
5. 监视通信记录
我们通常都认为网络安全就是保护我们的系统免受病毒、rootkit、间谍软件等来自外部的恶意代码的威胁,不过攻击可以轻易地从内部发起。这就是我们为什么要设置防火墙既过滤发出的数据通信,又要过滤传入的数据通信。这种过滤称为出口过滤,它可阻止未授权的通信离开公司的计算机和服务器。它可以防止内部的机器被用来发动对其它服务器的僵尸攻击。
一般而言,应当先用出口过滤来阻止所有的通信,然后仅允许对特定类型服务器(如电子邮件服务器、WEB服务器和DNS服务器等)的通信。
测试漏洞 记录日志
6. 建立并设置隔离区(DMZ)
隔离区是一个位于内部(公司)网络和互联网之间的小型网络。它可以防止外部用户直接访问公司计算机。在一个典型的设置中,DMZ会接收公司用户访问 WEB站点和外部网络其它信息的请求。隔离区会对访问对信息的请求进行初始化并将数据包转到后端的请求机。一般来说公司都将其WEB服务器放置到隔离区,这样外部用户就可以访问其WEB站点,但却不能访问驻存于公司网络上的私有数据。
有两种类型的隔离区。第一种称为“三宿主”外部网络。在这种设置中,防火墙拥有三个连接,一个用于内部网络,一个用于互联网,另外一个用于隔离区。第二种类型的DMZ称为“背靠背”外围网络,它使用两个防火墙。一个防火墙拥有对互联网和隔离区的连接,而另外一个拥有对内部网络和隔离区的连接。在这种情况下,隔离区位于内部和外部网络之间。
在这种两种设置中,你需要配置防火墙来限制通信的进入和从网络发出的通信。
7. 配置NTP(网络时间协议)
NTP是一个协议名称,它是一个客户端/服务器程序,它允许你使网络上计算机时钟的时间保持同步。时间的同步对在一个网络上实施分布式进程和文件系统的更新是很重要的。在你依次发布程序时,即使计算机时间的一个很小的不同也可能引起破坏。NTP使用全球标准时间,可将时间同步达到毫秒级。
NTP对于保障你的防火墙日志记录事件的准确性是极其重要的。你可能需要通过检查通信日志来调查对网络的一次攻击,而计时或时间因素对于查明真相是至关重要的。
8. 将防火墙配置为一个入侵检测系统(IDS)
入侵检测系统有时以一个独立的设备销售,它可以检测对网络或计算机的攻击,不过我们可以将防火墙配置为一个入侵检测系统。其关键是密切地检查防火墙对端口扫描、黑客企图或任何其它的可疑事件的日志。要密切地关注离开隔离区的数据通信,因为由此我们可以看到一次破坏活动的最初征兆。
一旦你获得这种数据,就可以将其以图形的方式表示出来,你可以借此观察其发展趋势,以帮助你编写更为严格的规则。你还可以安装一个活动日志文件监视工具,它可以针对一些可疑的活动向你发出警告。
9. 测试漏洞
一旦你安装了防火墙并使其正常运行,你需要对它进行一些测试,查找一些已知的漏洞。为了彻底地进行,你应当对防火墙的每一个接口在所有的方向上进行测试.。你还可以用禁用的规则来测试它,借以查看如果防火墙失效,你的系统是否易于遭受攻击。
经常有新的漏洞被发现,因此你最好定期地或经常地检查和审核你的防火墙。
10. 记录
防火墙的日志记录了流经网络的信息,在你打算调查可疑的通信和攻击时,这种信息是极有价值的。在你想针对新的威胁编写规则时,日志也是至关重要的,因为这些日志允许你确认和跟踪新的通信模式。要确保启用防火墙上的日志功能,如果防火墙拥有警告特性,也可启用之。
如果你拥有多个防火墙,你可能对调查一个远程的系统日志服务器感兴趣。其好处是集中化的日志管理、为进行审核在访问日志时也更容易。远程服务器也使得恶意的黑手在调整或操纵日志时更加困难。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。?
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。?
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
所谓“黑客”就是一些计算机系统、计算机应用软件和网络网际的专业程序和网络专家,他们是善于思考、喜欢自由探索的计算机高手。在2000年3月,世界各国的300多名“黑客”参加了在以色列首次举行的全球“黑客”大会。他们把自己定性为“设法使各种电脑程序更完善的人,他们不是专门侵入电脑系统的人”。然而随着电脑网络日益深入我们的生活,“黑客”被越来越多的人所熟知,也越来越被人们厌恶。许多国家都在打击“黑客” 的违法犯罪。
“黑客”的种类很多,他们有着不同的心理。一般的“黑客”都是追求网络的自由,追求高超的技术。狂热地探索计算机系统奥妙,以破解密码为乐趣,非法侵入计算机禁区,任意浏览,窥探秘密,但一般不进行大规模的破坏活动,而是公布这一事实,让人们注意技术漏洞。但是这样的“黑客”数量不多,大多数“黑客”都是利用自己高超熟练的技术对网络及计算机进行破坏。给很多计算机和网络都造成了不小的麻烦。如2000年2月7日~9日,美国雅虎、亚马逊等八大电子商务网站遭受大规模电脑“黑客”侵袭,“黑客”使用了“分布式拒绝服务”的进攻手段,造成12亿美元的损失。有人称之为网络时代的“珍珠港事件”。随后,欧洲、南美洲的一些重要网站以及中国最大的新闻网站新浪网也分别宣布遭到“黑客”的袭击。电子恐怖分子给世界敲响了警钟。
所以,随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
近年来,计算机犯罪案件也急剧上升,计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计算机犯罪造成的经济损失高达50亿美元。
计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。
计算机犯罪案率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。
基于此,我在网上找了一些计算机犯罪的案例,和大家一起分享,想让大家能对网络安全有一个更直观的认识。认识到网络安全的重要性。
1996年初,据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。
1994年末,俄罗斯黑客弗拉基米尔?利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。
1996年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“ 美国司法部” 的主页改为“ 美国不公正部” ,将司法部部长的照片换成了阿道夫?希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。
1996年9月18日,黑客又光顾美国中央情报局的网络服务器,将其主页由“中央情报局” 改为“ 中央愚蠢局” 。
1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。
1996年2月,刚开通不久的Chinanet受到攻击,且攻击得逞。
1997年初,北京某ISP被黑客成功侵入,并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。
1997年4月23日,美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器,破译该系统的shutdown帐户,把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。
1996年初CHINANET受到某高校的一个研究生的攻击;96年秋,北京某ISP和它的用户发生了一些矛盾,此用户便攻击该ISP的服务器,致使服务中断了数小时。
当我第一次看到以上例子的时候,真的感到很震惊。以前从来没有关注过这方面的问题,没想到它会给我们带来那么大的影响。我相信大家一定已经认识到网络安全的重要性了。所以,我们就要采取措施来维护网络的安全。
1)拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。
2)物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
3)访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
4)数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
5)其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限,从而保护网络资源。其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等等。
还有许多方法需要我们去进一步探索,相信不管网络安全的破坏者多么猖獗,我们都可以用我们的智慧,我们的力量来抵制。希望大家和我交流更多关于网络安全的内容。
上网的时候一定要注意保管好您的各种密码,以下是关于保护密码的几条建议:
1、密码长度为6到20个字符;
2、使用英文字母和数字的组合,如wdvt058、8465sdrj等,尽量不要有规律;
3、千万别把您的密码设置成以下这样,安全性过低:
a.密码和会员登录名名完全一致;
b.密码和您的联系方式“电话”、“传真”、“手机”、“邮编”、“邮箱”的任何一个 一致,如:85027110、075585027110;
c.密码用连续数字或字母,如:234567、987654、abcdef;
d.密码用同一个字母或者数字,如:88888888,aaaaaa;
e.密码用会员登录名或邮件地址中的一部分,如您的会员登录名是 carry770815,勿使用770815作为密码。
f.密码用您的姓名、单位名称、和阿里巴巴有关或其他任何可轻易获得的信息。如:liudehua、alibaba;
g.密码用简单有规律的数字,如:789456、123321;
h.如果您设置了不符合以上a-e类的密码,系统会提醒您修改密码,直至符合安全性要求。
i.如果您目前设置的就是上述安全性过低的密码,请立即修改密码。
4、密码的提示问题和答案也是非常重要的,它是在您丢失密码后找回密码的重要信息。问题和答案不要采用相同的内容,并且问题与答案的内容没有关系的情况下比较安全。
5、如果您是在公共场所使用计算机上网,在离开时要清除使用过的记录方法是:
选择工具-->internet选项-->常规-->清除历史纪录-->临时文件;
或者选择工具-->internet选项-->内容-->自动完成-->清除表单-->清除密码表单。
6、请不要轻易将会员登录名和密码提供给他人使用,如果由于特殊原因提供给他人使用了,请在对方使用完后,及时更改密码。
1.重新安装系统前,最好先列备份单
在因系统崩溃或出现故障而准备重装系统前,首先应该想到的是备份好自己的数据。这时,一定要静下心来,仔细罗列一下硬盘中需要备份的资料,把它们一项一项地写在一张纸上,然后逐一对照进行备份。如果你的硬盘不能启动了,这时需要考虑用其他启动盘启动系统后,拷贝自己的数据,或将硬盘挂接到其他电脑上进行备份。为了避免出现硬盘数据不能恢复的灾难发生,最好在平时就养成每天备份重要数据的习惯。
2.用户文档是珍宝,首当其冲备份好
在需要备份的数据中,用户文档是首先要考虑备份的数据。如果你是编辑或作者,就需要首先备份自己的稿件;如果你是老师,需要首先备份自己的讲义;如果你是作曲家,则需要首先备份自己的曲目……通常,用户的文档数据是放在“我的文档”文件夹中的。如果用户另外指定了存放的文件夹,则需要备份的是相应的文件夹。
3.上网老手变成瞎,只因忘备收藏夹
经常上网浏览的用户,一般都收藏有个人特色的地址列表。下次需要搜索同类内容时,打开“收藏夹”便可轻松到达目的地。重装系统时,如果忘记备份自己的收藏夹,安装的新系统对你来说几乎只有一个空的收藏夹,以前保留的好地址就会不翼而飞,你将会感到瞎眼一般。虽然你可能会说,我有Google等好的搜索引擎,但本来一步就可到位的工作人为地变得相对复杂多了,何苦呢?所以,重装系统前一定要备份好“收藏夹”。Windows XP的收藏夹是系统分区下的文件夹,中间的用户名因人而异。
4.要保录入高速度,备份输入法词库
现在,录入汉字无非是采用笔型和拼音两大类输入法。而目前主流的笔型和拼音输入法都带有智能成分,也就是可以自动或半自动地记忆用户形成的个性化词库。个人用户在带有自己特色的词库环境下录入汉字,工作效率会大大提高。如果重装系统时忘记备份输入法用户词库,系统重装完毕后,输入工作中的个性词汇积累工作相当于从零开始。因此,别忘了备份输入法用户词库。用户词库一般在系统的或文件夹下,有的输入法本身就含有自己的词库备份接口,使用很方便。
5.邮箱、QQ备份好,八方联系断不了
电子邮件和QQ等聊天工具是我们现代人主要的联络工具。重装系统时,一定不要忘记备份自己的邮箱地址簿和QQ好友信息。邮件地址和QQ聊天好友的信息都可以用相应软件的导出功能进行备份。为避免系统崩溃后无法进行这些资料的备份,最好在平时就养成定时备份这些数据的习惯,将系统崩溃后这方面的损失降到最小。其实,FoxMail和QQ都是准绿色软件,你只需在平时压缩这两个软件的文件夹并保存起来备用即可。
6.驱动程序备份好,下次装机不用找
装机后的第一感觉应该是屏幕闪得让你眼睛难受,喇叭一点声音也没有。这是没有安装显卡和声卡驱动程序的缘故。如果你的系统中还有其他板卡或外设,还得重新安装其驱动程序。有些用户的这些驱动程序是拷贝在硬盘文件夹中的,没有安装盘。这时,你就需要特别留意,安装系统前一定要把自己的驱动程序备份出来。
7.原有目录先别删,请先准备安装盘
如果原来的系统下的文件还可以用诸如启动盘等进行访问,在决定重新安装操作系统并结束备份工作后,先不要急于删除或格式化你原有的系统,应该静下心来仔细想想原来的系统分区中还没有你需要保留的文件。再三考虑无误后,接下来的事就应该是准备你的安装光盘了。需要注意的是,你需要在系统BIOS中将光驱设置为第一启动盘。
8.软件说明或封套,那里备有序列号
安装序列号可是个关键的东西,如果你不小心丢掉自己的安装序列号,而又采用全新安装,安装过程将无法进行下去。正规的安装光盘的序列号应该在软件说明书或光盘封套的某个位置上。但是,如果你用的是某些软件合集光盘中提供的测试版系统,那么,这些序列号可能是存在于安装目录中的某个说明文本中,比如SN.TXT等文件。所以,首先要将序列号读出并记录下来以备稍后使用。
9.系统出错缺文件,覆盖安装试一遍
如果系统启动时提示你少某些文件,或者某些文件出了问题,这时,你先别急于格式化自己的硬盘,而应该首先尝试进行覆盖安装。覆盖安装的要点是,先进入安全模式或启动到DOS下,然后执行安装光盘上的SETUP.EXE或其他用来启动安装程序的文件。注意在安装过程中要选择将系统文件安装在与原来系统相同的目录中。经过这样的安装,一般的问题大多可以得到修复,更重要的是以前安装的一些应用软件还可以继续使用。
10.覆盖安装不奏效,删除安装新一套
如果按以上所提的覆盖安装方法没有能够解决你的问题,那么你可以在确认备份工作完成后,并且各类驱动程序都已经准备好的情况下,先用启动盘启动系统,而后用FORMAT命令格式化你的系统分区,随后执行安装盘上的SETUP.EXE或用来安装的可执行文件,进行全新安装就可以了。
11.倘若没有驱动盘,另起目录全新安
如果按以上所提的覆盖安装方法没有能够解决你的问题,而你又没有把握知道自己是否还有需要备份的东西,或者你不想格式化自己的分区,那么,你可以用另起目录的安装法。方法是,用启动盘启动后执行安装文件,把系统安装在与先前系统不同的目录下。这样,原来的驱动程序还在旧的系统目录中。如果你的驱动程序丢失,当系统发现新的硬件时,你可以按系统提示到原来的目录里找到硬件的驱动程序。当所有硬件驱动程序安装完毕后,你就可以放心删掉原来的系统目录了。
12.想要体验新震撼,升级安装需替换
如果你使用的是较低版本的操作系统,而你想体验同一软件公司刚刚推出的新一代操作系统,那么你可以用升级安装的办法实现你的想法。方法是直接在低级操作系统环境下运行高级操作系统的安装文件即可。操作系统一般说来都是向下兼容的,Windows 98下可以升级安装为Windows 2000或Windows XP,Windows 2000下可以升级安装为Windows XP。升级安装后原来的大部分程序还可以继续使用。
13.难舍旧情又求新,请君安装多系统
如果你不愿意丢掉原来的低级操作系统,同时又想体验一下新一代操作系统的魅力,那么,你可以安装双系统。方法是:在低级操作系统(如Windows 98)下,执行高级操作系统安装盘上的安装文件如SETUP.EXE,然后在安装过程中选择安装在新的目录而不是选择升级安装即可。这样,当安装结束并重新启动系统后,便会出现双系统菜单。多系统安装方法也是如此,只是最好遵守先低级、后高级的安装次序,否则会出现许多麻烦。
14.硬盘备份安装盘,再装系统更方便
为了消除安装时经常到处找安装盘的烦恼,我们可以将系统安装盘备份到自己的电脑中。具体方法是:在你的硬盘的数据备份区中创建文件夹如,将系统安装光盘中的所有文件拷贝到该文件夹中。需要重新安装时运行其中的SETUP.EXE或其他安装文件就可以了。
15.倘若系统未崩溃,部分恢复安装快
如果Windows 98系统没有完全崩溃,但有些系统错误通过磁盘扫描或纠错软件又无法修复,这时可以使用Windows 98的部分恢复安装程序。这个安装程序可以在Windows 98光盘的文件夹里找到。方法是:转入DOS状态,进入目录,运行PCRESTOR,安装程序将会启动。这种安装的速度和硬盘安装的速度差不多,它不会造成数据丢失。同时,重新设置硬件时,一般都会自动完成。
16.双启菜单故障难,只需XP安装盘
如果在安装了Windows XP后又安装了Windows 98,系统双启动菜单丢失了。这时,可用如下办法解决。首先在BIOS中将启动顺序调整为CD-ROM引导优先,然后将Windows XP安装盘放入光驱。等自动加载完安装程序后,系统会问你是重新安装还是修复,不用管它,直接退出。最后到CMOS中把启动顺序再改为硬盘启动优先,这样再次开机后就会出现选择菜单了。
17.不用XP系统盘,照样修复双启单
假如Windows 98安装在C盘,Windows XP安装在D盘,E盘是用户数据区。我们可以事先将启动分区根目录下的BOOT.INI、NTLDR、NTDETECT.COM、BOOTSECT.DOS、IO.SYS、MSDOS.SYS、BOOTFONT.BIN等七个文件备份到我们的E分区。在我们重新安装系统不当而使双启动系统菜单发生混乱时,可以将这七个文件拷贝到启动分区下覆盖一下,就可解决问题了。
18.克隆备份好手段,系统工具一并攒
也许你会觉得每次重装系统最麻烦的不是重装系统本身,而是寻找和安装各类应用软件和实用小工具。这时,一个非常经典的软件Norton Ghost可以解决你的问题。当你安装完系统和一些工具软件后,只要用Ghost软件的备份分区功能将刚才装好的系统连同工具打包成一个文件。当需要恢复时,先用启动盘启动DOS,然后用Ghost把这个文件包快速恢复到原来的分区中即可。网吧安装多台相同的电脑多用此法,电脑老手们也惯用此法。