- 相關(guān)推薦
安全用網(wǎng)心得體會(huì)
上網(wǎng)時(shí)間長了,難免碰到一些圖謀不軌的家伙對(duì)自己發(fā)動(dòng)攻擊,開始的時(shí)候也沒有什么好辦法,只能天天祈求上天不要讓自己撞到災(zāi)星,然而這種“迷信活動(dòng)”并不能確保上網(wǎng)的安全性,經(jīng)過了長時(shí)間的積累,我發(fā)現(xiàn)知要提高警惕、認(rèn)識(shí)網(wǎng)絡(luò)的攻擊手段,還是可以有效的防治他們的進(jìn)攻的。經(jīng)過總結(jié),我將一些比較重要卻容易被人們忽視的問題匯編如下,希望給各位網(wǎng)蟲一定的幫助:
一、警惕未知的網(wǎng)頁,若可能先獲取源代碼:
有的時(shí)候通過QQ、電子郵件或者網(wǎng)頁廣告常會(huì)收到一些邀請(qǐng)信件,告訴你有一個(gè)非常有意思的地址,這個(gè)時(shí)候有些人的好奇心就來了,不假思索的通過瀏覽器去訪問那些地址。誰成想打開一看傻了眼,原來那個(gè)地址是制作的,其中包含了破壞性代碼,想盡快關(guān)閉窗口已經(jīng)來不及了,只聽到自己的愛機(jī)硬盤一陣狂響——硬盤已經(jīng)被格式化了……
這并非危言聳聽,利用HTML代碼格式化硬盤早在多年前就已經(jīng)出現(xiàn)了,時(shí)至今日仍然有很多人被其所害,主要原因在于系統(tǒng)中沒有安裝防火墻或者防護(hù)軟件。這也不能怪大家不夠警惕,只能說是“防不勝防”。如何辦才好呢?最好的辦法就是不去訪問這些未知頁面,如果你的好奇心非常強(qiáng)烈,那么我建議你先通過特殊的方法獲得頁面源代碼觀看。
獲得頁面的源代碼有很多辦法,網(wǎng)上有一些軟件——例如GetHttp——可以方便的將遠(yuǎn)程頁面下載回來,使用文本編輯軟件對(duì)其中的代碼進(jìn)行閱讀,如果存在Java代碼那么就應(yīng)該自己分析,看看其中是否有對(duì)系統(tǒng)造成威脅的代碼了。這種方法似乎比較麻煩,也不是和廣大的初學(xué)者,但是為了安全,還是應(yīng)該了解這方面的知識(shí)為宜。
注:上述方法可能比較麻煩,但是在QQ中可能會(huì)有一些人突然給你發(fā)送過來一個(gè)地址,對(duì)于這種情況我沒有其他什么好辦法,只能是先閱讀源代碼、再進(jìn)行訪問,主要原因是若干年前有過一次慘痛的教訓(xùn),當(dāng)時(shí)的過程已經(jīng)模糊了,但是那個(gè)事件鬧得比較大,后來還上了報(bào)紙,受害人數(shù)多達(dá)萬人,而“主謀”不過是一個(gè)黑龍江的中學(xué)生,我當(dāng)時(shí)也是受害者之一。
二、更改和Deltree.exe等危險(xiǎn)命令:
注:上次我錯(cuò)誤地將deltree.exe寫成了del.exe,實(shí)際上DOS系統(tǒng)中并沒有del.exe文件,del是一個(gè)內(nèi)部命令,而deltree.exe是DOS系統(tǒng)中存在的一個(gè)可以批量刪除文件的外部命令,在WinXP等系統(tǒng)中并沒有此命令。
上面所說的格式化等等操作都是一種變相病毒,這種“病毒”沒有像CIH那樣高深的技術(shù),所使用的不過就是調(diào)用等命令來完成它們的破壞作用的。因而只要你的系統(tǒng)中沒有這些命令,那么它們對(duì)你就無計(jì)可施了。說到這里你一定已經(jīng)想到了——將可能破壞系統(tǒng)的命令刪除掉!
不要這么絕對(duì)嘛,萬一你以后要用到這些命令呢?其實(shí)完全可以將一些系統(tǒng)中提供的、你卻不經(jīng)常使用的危險(xiǎn)命令更個(gè)名字,這樣相對(duì)來說就比較安全了。進(jìn)入DOS窗口,并使用REN命令對(duì)系統(tǒng)中的危險(xiǎn)命令更改名稱,讓它們的擴(kuò)展名變更成BAK一類,就萬事大吉了。
主要更改的命令有format、fdisk、deltree等,這些命令都能夠?qū)τ脖P造成直接的威脅,它們主要保存在c:windowssystem32和c:windows目錄中,找到并盡快更改名稱吧。
【安全用網(wǎng)心得體會(huì)】相關(guān)文章:
網(wǎng)課心得體會(huì)11-04
知網(wǎng)的心得體會(huì)06-19
家長網(wǎng)課心得體會(huì)12-10
在家網(wǎng)課的心得體會(huì)11-05
教育網(wǎng)心得體會(huì)03-14
夏洛的網(wǎng)心得體會(huì)04-29
網(wǎng)課教育心得體會(huì)11-20