《野猪乐园》显示文章详细内容: [展开] [回复] [网址] [举报] [屏蔽]
发条鸟
发条鸟目前处于离线状态
等    级:资深长老
经 验 值:1248
魅 力 值:545
龙    币:4139
积    分:2013.4
注册日期:2001-03-14
 
  查看发条鸟个人资料   给发条鸟发悄悄话   将发条鸟加入好友   搜索发条鸟所有发表过的文章   给发条鸟发送电子邮件      

既然很多人装了宽带,贴一篇《宽带时代的安全》
发老师讲课--宽带时代的安全

(这条文章已经被阅读了50次) 时间:2001年06月04日 04:41 来源:发条鸟 原创-IT

最近网上曾流传一个消息:在计算机里查找一个叫Sulfnbk.exe的文件,找到后马上把它删除,这是一个病毒.....
事后经证实是谣言,但是真把这文件删掉的人也不少。各位上当的同学请起立,我来点一下人数先.......
不过这也反映出一些问题。
首先是网络信息的可信度,这个大家课后讨论,这里暂时不提。
其次就是计算机安全。大家对计算机的安全还是很在意的,目前来说,我们使用的机器稳定性和安全性都不尽如人意,当然了,比起以前我一个月重装一次WIN95的时代又好许多。
我们最在意的当然是计算机上的文件,尤其是自己费尽心血或写或编出来的许多文件。而目前来说主要的威胁在于:
1、计算机性能。这个大家有钱就尽量买好一点的机器,没钱的话.....找钱去。再就是建议大家花几百块钱买台刻录机,每天将重要的文件作好备份工作,这样即使机器突然融化掉也不用伤心了。........那位举手的同学是不是有问题?哦,你问机器好端端为什么会融化?.....KAO,I 服了 U,这个我怎么知道,&*%
2、计算机病毒。大家印象最深的应该是CIH了,许多人就是被那天杀的病毒一举毁掉了重要数据而哭天抢地,痛不欲生。嗯,有被CIH害得家破人亡的吗?有的请举手......哦,没有。不过现在杀毒软件恁多,大家找一个口碑好一点的装上,记得经常上网更新病毒库,这样的话,一般来说,中标的机会会少很多。
3、骇客。这里主要指的是通过一些技术对其他计算机进行恶意攻击的人。当然你说叫“黑客”,也不是不可以,但是出于对一些有正义感自命黑客的人尊重起见,我用“骇客”这个词,你喜欢的话叫他们“狂客”、“盗客”或者“必胜客”都随你便,明白我意思就是了。在拨号上网时代,国内的骇客们受制于带宽和动态的IP地址,一般对个人用户的危害甚小,大不了就是在聊天室踢人下线,OICQ里自动发一大堆骂人的帖子搞到对方系统资源耗尽,再就是将大量信件发到人家信箱里(俗称“信箱炸弹”)。但是现在宽带日益普及.......那几位同学不要说悄悄话,什么叫宽带泡沫?这个问题你们课后自己讨论去。.......咳,就是说,越来越多的是使用宽带,其中有不少人是整天开着机器连在网上的。而宽带下的计算机大多是固定IP地址,这样以来,大开骇客方便之门。
举个例子来说,昨晚11点,我随便用一个小工具扫描了一下自己所在的网段从0~255的IP地址,好家伙,一下子扫出12台有文件共享的机器来,很轻易就可以浏览他们机器上共享的文件,有6台机的C盘都共享了,而且是完全共享---这就是说,只要删掉一些重要文件,他的机器就启动不了,当然,骇客一般不会这样做,他们比较喜欢往人家机器上下木马。木马这东西,大家大概都听说过,只要你中了木马,可以说你的机器只要在线,就可以被别人完全控制,而且对方的入侵你很难察觉。
所以,大家最好不要轻易设置文件共享,尤其是整个分区的共享。如果真是有与别人交换文件的需要,最好是将某个临时目录设为共享用作交换文件区就可以了。还有千万不要以为设了密码就没事了,这里我再踩微软两脚先:windows有个很著名的漏洞就是:当电脑A访问另一台设了共享密码的电脑B时,没等验证密码,电脑B就会将密码通过信息包发送给了电脑A,只要通过一些工具就可以察看到密码。够变态吧。
记得去年微软被黑客入侵的事件吗,骇客就是利用微软操作系统的一些漏洞,通过简单的几个步骤侵入的。
首先,windows的EMAIL软件Outlook express有一个致命的漏洞,它可以在打开信件的同时运行 邮件所包含的程序,但是需要有一定的编程知识或借助工具编制这样的信件。顺便说一下,现在制作这种邮件的工具很容易就能找到,它可以让你制定你想让收信方执行的程序--当然包括木马。入侵微软的骇客就是通过这种方式对微软内部的一台机器种下了可以自动传染局域网内邻近电脑的木马程序--俗称蠕虫。
明白了吧,如果你用的是Outlook express的话,等于说谁都可以轻易给你种个木马让你爽。那好,你说你用的是Foxmail,这样呢,还算好一点,不多,只是好一点。当然,你可以说,我有杀毒软件啊。这个我知道,但是你要知道杀毒软件永远是落后于病毒的。现在国内骇客们炮制木马的热情空前高涨,为什么呢?大家自己动脑筋想想啦。
目前的办法之一就是在自己机器上装个防火墙,它的作用是每当有未经许可的程序想发送信息出去,或者有别的机器连接到你的机器上时,先拦截,弹出提示,让你选择是否允许发送或连入。当然了,防火墙的功能不仅限于此,这个以后再详细讨论。
好,这节课就上到这里,最后总结一下要点,就是如果你用的是宽带网,而且经常挂在网上,再而且不想被人入侵捣乱的话,那么:
一、不要轻易设置文件共享,windows2000的默认安装后,所以分区都是共享的,记得把它们关闭掉。如果有经常交换文件的需要,最好新建一个文件夹设为共享作交换区。
二、在新版本出来以前,最好不要用Outlook express。据说IE6带的Outlook express已经解决了那个问题。
三、装一个防火墙,而且了解怎么使用。
当然还不只这些,但是讲太多大家不好消化,现在这样吧
好,下课,同学们再见。

--
不去天涯海角 在我身边就好
2001-07-05 12:18:42   此文章已经被查看287次   
 相关文章: [回复]  [顶端] 



  您必须登录论坛才可以发表文章:
 
用户名:   密码:   记住密码:    (忘记密码 注册




版权所有 回龙观社区网 经营许可证编号:京B2-20201639 昌公网安备1101140035号

举报电话:010-86468600-5 举报邮箱: