- 相關(guān)推薦
安全用網(wǎng)心得體會
上網(wǎng)時間長了,難免碰到一些圖謀不軌的家伙對自己發(fā)動攻擊,開始的時候也沒有什么好辦法,只能天天祈求上天不要讓自己撞到災(zāi)星,然而這種“迷信活動”并不能確保上網(wǎng)的安全性,經(jīng)過了長時間的積累,我發(fā)現(xiàn)知要提高警惕、認(rèn)識網(wǎng)絡(luò)的攻擊手段,還是可以有效的防治他們的進(jìn)攻的。經(jīng)過總結(jié),我將一些比較重要卻容易被人們忽視的問題匯編如下,希望給各位網(wǎng)蟲一定的幫助:
一、警惕未知的網(wǎng)頁,若可能先獲取源代碼:
有的時候通過QQ、電子郵件或者網(wǎng)頁廣告常會收到一些邀請信件,告訴你有一個非常有意思的地址,這個時候有些人的好奇心就來了,不假思索的通過瀏覽器去訪問那些地址。誰成想打開一看傻了眼,原來那個地址是制作的,其中包含了破壞性代碼,想盡快關(guān)閉窗口已經(jīng)來不及了,只聽到自己的愛機(jī)硬盤一陣狂響——硬盤已經(jīng)被格式化了……
這并非危言聳聽,利用HTML代碼格式化硬盤早在多年前就已經(jīng)出現(xiàn)了,時至今日仍然有很多人被其所害,主要原因在于系統(tǒng)中沒有安裝防火墻或者防護(hù)軟件。這也不能怪大家不夠警惕,只能說是“防不勝防”。如何辦才好呢?最好的辦法就是不去訪問這些未知頁面,如果你的好奇心非常強(qiáng)烈,那么我建議你先通過特殊的方法獲得頁面源代碼觀看。
獲得頁面的源代碼有很多辦法,網(wǎng)上有一些軟件——例如GetHttp——可以方便的將遠(yuǎn)程頁面下載回來,使用文本編輯軟件對其中的代碼進(jìn)行閱讀,如果存在Java代碼那么就應(yīng)該自己分析,看看其中是否有對系統(tǒng)造成威脅的代碼了。這種方法似乎比較麻煩,也不是和廣大的初學(xué)者,但是為了安全,還是應(yīng)該了解這方面的知識為宜。
注:上述方法可能比較麻煩,但是在QQ中可能會有一些人突然給你發(fā)送過來一個地址,對于這種情況我沒有其他什么好辦法,只能是先閱讀源代碼、再進(jìn)行訪問,主要原因是若干年前有過一次慘痛的教訓(xùn),當(dāng)時的過程已經(jīng)模糊了,但是那個事件鬧得比較大,后來還上了報紙,受害人數(shù)多達(dá)萬人,而“主謀”不過是一個黑龍江的中學(xué)生,我當(dāng)時也是受害者之一。
二、更改和Deltree.exe等危險命令:
注:上次我錯誤地將deltree.exe寫成了del.exe,實際上DOS系統(tǒng)中并沒有del.exe文件,del是一個內(nèi)部命令,而deltree.exe是DOS系統(tǒng)中存在的一個可以批量刪除文件的外部命令,在WinXP等系統(tǒng)中并沒有此命令。
上面所說的格式化等等操作都是一種變相病毒,這種“病毒”沒有像CIH那樣高深的技術(shù),所使用的不過就是調(diào)用等命令來完成它們的破壞作用的。因而只要你的系統(tǒng)中沒有這些命令,那么它們對你就無計可施了。說到這里你一定已經(jīng)想到了——將可能破壞系統(tǒng)的命令刪除掉!
不要這么絕對嘛,萬一你以后要用到這些命令呢?其實完全可以將一些系統(tǒng)中提供的、你卻不經(jīng)常使用的危險命令更個名字,這樣相對來說就比較安全了。進(jìn)入DOS窗口,并使用REN命令對系統(tǒng)中的危險命令更改名稱,讓它們的擴(kuò)展名變更成BAK一類,就萬事大吉了。
主要更改的命令有format、fdisk、deltree等,這些命令都能夠?qū)τ脖P造成直接的威脅,它們主要保存在c:windowssystem32和c:windows目錄中,找到并盡快更改名稱吧。
【安全用網(wǎng)心得體會】相關(guān)文章:
國網(wǎng)電力安全心得體會04-25
網(wǎng)課心得體會11-04
知網(wǎng)的心得體會06-19
家長網(wǎng)課心得體會12-10
在家網(wǎng)課的心得體會11-05
教育網(wǎng)心得體會03-14
《夏洛的網(wǎng)》心得體會02-17
國網(wǎng)培訓(xùn)心得體會06-11
夏洛的網(wǎng)心得體會04-29
網(wǎng)課教育心得體會11-20