网络安全常识

一、网络安全常识
什么是网络安全？ 　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。
什么是计算机病毒？ 　　计算机病毒（Computer Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是木马？ 　　木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
什么是防火墙？它是如何确保网络安全的？ 　　使用防火墙（Firewall）是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。
什么是后门？为什么会存在后门？ 　　后门（Back Door）是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除，那么它就成了安全隐患。
什么叫蠕虫病毒？ 　　蠕虫病毒（Worm）源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特・莫里斯（Robert Morris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。
什么是操作系统型病毒？它有什么危害？ 　　这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。而且由于感染了操作系统，这种病毒在运行时，会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏。同时，这种病毒对系统中文件的感染性也很强。
二、日常防盗攻略
・ 注册的时候一定要填写真实的资料，一旦帐号发生意外，真实的注册资料可以帮助您用最快的速度重新把您的账号保护起来。
・ 不要把帐号交给别人使用，什么人也不能给。不要随意公开自己的账号、Email地址、QQ号码。
・ 不定期更改密码。
・ 使用网吧计算机时，需先按 ctrl＋alt＋del 三个键，看看是否有来历不明的程序正在运行。如果有，则立即将该程序结束任务。
・ 网吧上网的用户，最好在上机前使用木马检查工具扫描一下机器，看是否存在木马程序或记录键盘操作的软件，并且把电脑重新启动。
・ 盗号者通常采取偷看盗取的手段，因此当您输入密码时，一定要环顾四周看看是否有人在窥视您。 在网吧玩儿的朋友一定要注意了，您使用的机器也许被安装了木马程序，因此当您输入ID密码时，建议您使用提供的软键盘输入，或者采用粘贴复制的方法， 比如：输入密码时，采取乱序输入，譬如密码是daojian2005，可以先输入2005；再用鼠标点指到最前方，再输入daojian。 或者假如您的帐号是daojian2005，密码是laoda0724,那么您可以先输入帐号的两位，然后再输入密码的两位,如：“da”…“la”…“oj”…“od”…“ia”…“a0”…直到全部输入完成。
・ 请将IE的“INTERNET 选项” 的“高级”设置为“恢复默认设置”。
・ 安装使用工具软件，病毒防火墙，杀毒软件是必不可少的，并且注意定时升级病毒库。
・ 在使用聊天软件时不要随意接受不明程序，如果确实需要，请在立即进行查毒操作。
・ 不要安装和下载一些来历不明的软件，特别是一些所谓的外挂程序。
・ 不熟悉的人发来的Email中的附件不要随便打开；
・ 不熟悉的人用QQ传送来的文件不要随便接收。
・ 有条件的话经常更新计算机操作系统的各种漏洞补丁和升级补丁。防止木马程序乘虚而入。微软Windows自动更新官方网站
・ 绝对不要使用各种外挂、内挂程序。这些软件都是个人开发，没有任何保障。极有可能内藏木马程序。
・ 使用完计算机以后，最好是重新启动一次，清空内存中的信息。
・ 删除含密码信息的存档文件，这些文件是一些记录文件，删除后不会影响系统的其他程序。以QQ为例，在使用后会在QQ的目录里留下以QQ号码为名称的文件夹，里面就包含用户的密码。在使用完计算机以后，删除相应的遗留文件，就可以很好地保护ID，但对程序不够了解的人不建议这么做，以免会误删其他的文件。
・ 密码安全常识
・ 不要使用可轻易获得的关于您的信息作为密码。这包括执照号码、电话号码、身份证号码、工作证号码、生日、您的手机号码、您所居住的街道的名字，等等。
・ 定期更换您的密码，因为8位数以上的字母、数字和其他符号的组合也不是绝对无懈可击的，但更换密码前请确保所使用电脑的安全。
・ 不要把密码轻易告诉任何人。尽可能避免因为对方是您的网友或现实生活中的朋友而把密码告诉他。
・ 避免多个资源共用一个密码，一旦你的一个密码泄露，你所有的资源都受到威胁。
・ 不要让Windows或者IE保存你任何形式的密码,因为*符号掩盖不了真实的密码,而且在这种情况下,Windows都会将密码以弱智的加密算法储存在某个文件里的。
・ 不要随意放置您的账号密码，注意把账号密码存放在相对安全的位置。密码写在台历上、或者记在钱包上、或者写入PDA都是危险的做法。
・ 申请密码保护，也就是去设置安全码，安全码不要和密码设置的一样。如果您没有设置安全码，那么别人一旦破解您的密码，就可以把您的密码和注册资料 ( 除证件号码 ) 全部修改。
・ 不使用简单危险密码，推荐使用的密码设置为8位以上的大小写字母、数字和其他符号的组合。
以下为简单危险密码：
・ 密码和用户名相同，如用户名和密码均为test
・ 使用8位以下的数字作为密码。数字只有10个，8位数字组成方式只有10的8次方=100，000，000种，按普通计算机每秒搜索3～4万种的速度计算，黑客软件只需要不到3小时就可以破解您的密码了。
・ 使用5位以下的小写字母加数字作为口令。小写字母加数字一共36位，组合方式只有36的5次方=60466176种可能性，按普通的计算机每秒搜索3～4万种的速度计算，黑客软件只需要25分钟就可以破解您的密码。
・ 密码为连续或相同的数字，如123、1234、111、1111、0000、123456等。
・ 使用自己或亲友的生日作为密码。
・ 使用自己的姓名作为密码。
・ 使用常用的英文单词作为密码，如software ,hello ,hongkong 等等,最好不用单词做密码,如果要用，可以在后面加复数s,或者符号,这样可以减小被字典档猜出的机会；能在字典中见到的密码，用互联网上到处都是的"密码破译程序"很轻松就可以攻破。