光电工程师社区

标题: 了解一点网络小常识 [打印本页]

---

作者: suncon    时间: 2004-5-2 12:50
标题: 了解一点网络小常识
了解一点网络小常识

1、什么是IP地址？

   
为了区别所有连接在Intenet上的电脑，我们上网的每台电脑都至少会有一个IP地址，格式为: xxx.xxx.xxx.xxx
（其中x代表0-9的数字，xxx的大小在0到255之间）比如：一般机器的本地IP地址是127.0.0.1。其实IP地址相当于你在Internet上的身份证号码，是用于区别他人的，所以在Internet里是没有两个IP地址是相同的。

2、拨号用户的IP地址是每次都变化的

   
对于拨号上网的用户，你每次拨号上网被分配的IP地址是变化的。比如：这次你的IP地址是202.102.243.48，下次可能是202.102.243.170或其他，但在整个Internet里仍然是唯一的，并且在你没有挂断之前一直是不变的。不少拨号上网的网友对IP地址每次都变化表示困惑，我是这样理解的：假如你的ISP（网络服务提供商）有1000个拨号用户，而它只拥有500个IP，事实上经你的ISP统计，一般同时上网的用户不超过400人，所以给它的拨号用户随机从500个IP中分配不仅是可行的，而且是划算的。当然你若肯向你的ISP额外付费的话，完全可以获得一个拨号的固定IP，但这对大多数拨号用户来说是不必要的。

3、每个网卡至少可以绑定一个IP地址

   
大多数时候，分配给网卡的IP地址是固定的，事实上一个网卡可以同时绑定多个IP地址，网卡主要用在两种环境：一种是绑定一个外部IP地址直接接入Internet网，一般用于Internet服务器或专线用户上网；另一种是绑定一个内部IP地址和其他机器连接成一个局域网，当然若局域网服务器设置有DHCP服务器的话，也可以给局域网内部的每台工作站分配动态的内部IP地址。若有Proxy代理服务器的话，还可以访问外部Internet网，事实上不少企业和网吧都是通过代理服务器实现内部机器上网的，这样不仅节省了IP地址，而且安全性更好些。

4、我上网后怎么才能知道我的IP地址？

首先拨号上网，之后按照如下步骤操作：

n       对于Windows 95: 开始菜单-运行-winipcfg 回车，将看到如下信息：


以上说明这是一个拨号连接，IP地址为：202.102.231.181。

n       对于Windows 98和Me: 开始菜单-程序-MSDOS-ipconfig
回车，将看到如下信息：

Ethernet adapter 本地连接:

   Connection-specific DNS Suffix  . :

   IP Address. . . . . . . . . . . . : 192.168.0.2

   Subnet Mask . . . . . . . . . . . : 255.255.255.0

   Default Gateway . . . . . . . . . : 192.168.0.1

以上说明这是一个以太网卡，IP地址为：192.168.0.2，子网掩码为：255.255.255.0，默认网关为：192.168.0.1

PPP adapter 拨号连接:

   Connection-specific DNS Suffix  . :

   IP Address. . . . . . . . . . . . : 202.102.231.181

   Subnet Mask . . . . . . . . . . . : 255.255.255.255

   Default Gateway . . . . . . . . . : 202.102.231.181

注：IP地址查看程序文件winipcfg.exe和ipconfig.exe一般就在你安装的Windows目录里，不用到其他地方下载。

5、Port端口有什么作用？

   
Port端口是用来标识不同Intenet服务的，具体说是对应于电脑系统里面运行着的能提供某种网络服务的进程。打个比方：某公司的总机电话是88881234，电脑部的分机电话是101，网络部的分机电话是102，依次类推。那么我要找该公司电脑部的人，首先要知道公司总机电话888881234，而且还要知道101才能接通，同样要找网络部的话就要知道102...
这里的88881234就相当于IP地址，101和102就相当于端口，是用来区分同一公司的不同服务部门的，也就是说我知道了某台服务器的IP地址，并向它提供端口号，它才能把你需要的数据传送给你，当然那个端口必须是开放的，就好比公司的电脑部必须有人值班一样。一般来说我们的浏览器默认是向IP地址为80的端口发送请求的。常见的端口号及相应的服务如下:

端口号
协议
作用
说明

21
FTP
文件传送
用CuteFtp等Ftp软件维护网站用的就是该协议

23
TELNET
远程登录
管理员和黑客远程控制系统的最基本手段

25
SMTP
发送邮件
Outlook Express或FoxMail等邮件程序发Email用

53
DNS
域名解析
实现域名和IP地址之间的转换

80
HTTP
Web服务
为Internet Explorer等浏览器提供网页服务，最常用

110
POP3
邮件接收
Outlook Express或FoxMail等邮件程序收Email用


注：端口范围为0-65535，
0-1024为系统使用，剩下的用户自己定义，所以聊天软件和木马等使用的端口大多都大于1024。

6、我知道对方的IP地址，如何判断对方是否在网上？

   
基本方法是使用windows系统自己带的网络检测程序ping.exe程序，该程序的原理是，向指定的IP地址发送一定长度的数据包，按照约定，若指定IP地址存在的话，会返回同样大小的数据包，当然，若在特定的时间内没有返回，就是“超时”，就认为指定的IP地址不存在。操作步骤如下（假定对方的IP地址为202.102.224.25）：

开始菜单-程序-MSDOS-ping 202.102.224.25 回车

若出现信息 “Reply from ...”等如下信息 说明对方在网上！

Reply from 202.102.224.25: bytes=32 time130ms TTL=128

Reply from 202.102.224.25: bytes=32 time120ms TTL=128

Reply from 202.102.224.25: bytes=32 time120ms TTL=128

Reply from 202.102.224.25: bytes=32 time120ms TTL=128

若出现信息 “Request timeout ...” 则说明对方不在网上！

注：由于ping使用的是icmp协议，有些防火墙软件会屏蔽掉icmp协议，所以有时候ping的结果只能做为参考，ping不通并不能就一定说明对方IP不存在。

7、什么是Proxy代理服务？

上网的朋友会经常听到“代理”这个词，总感觉很神秘，实际上代理并不复杂，就好比你做什么事情的时候，由于一些原因无法亲自前往，那么你就可以找个代理人，你把你的要求告诉他，他就会把事情为你办好。当然若他不认识你并且又不愿意学雷峰的话，你也许要付一定的费用，不过若你能够使用一些特殊方法使他误以为你是他的亲属的话，也许他会免费为你服务的，不过你可能会因有“欺骗行为”而受起诉。而Internet网上的代理说白了就是一个能执行代理任务的IP地址和一些特定端口，比如：一个网吧里面，你的机器的内部IP地址是192.168.0.2，其他机器的IP地址分别为192.168.0.3、192.168.0.4、192.168.0.5等，服务器的内部IP地址是192.168.0.1使用ISDN拨号上网，拨号后的IP地址为202.102.248.78，显然现在这个网吧里面能够访问外部网站http://www.red8black.com的机器只服务器，那么怎么才能让其他机器也能上网呢？我们会发现虽然我们的IP不能直接访问外部网络，但却都能够和服务器的IP地址192.168.0.1相互通讯（在同一局域网里呀），而服务器的内部IP地址和外部IP地址202.102.248.78之间又能够相互通讯（在同一主机里呀），那么我们能不能把我们的请求告诉给192.168.0.1，让192.168.0.1再告诉给202.102.248.78，由202.102.248.78向http://www.red8black.com递交请求，http://www.red8black.com再把返回的结果经过202.102.248.78和192.168.0.1返回给192.168.0.2，如此不就实现上网了啊，答案是肯定的，能够实现这功能的最常用的软件是Ms Proxy、Wingate和Sygate，其中sygate安装设置最简单。那么，从这过程我们可以看出，所有网吧内的上网用户最终都是通过服务器代理上网的，并且所有我们浏览的外部网站的信息也都是通过服务器返回的，也就是说服务器全权代理了所有网吧用户上网。


值得注意的是，使用不同的代理软件在客户端的设置也是不同的。

若使用的是Ms Proxy的话，设置Internet Explorer设置代理服务器的方法如下：

IE菜单“工具”-“Internet选项”-“连接”-“局域网设置”-“代理服务器”，填入代理服务器的IP地址（192.168.0.1）和端口（一般为80）即可。

对于使用Wingate和Sygate代理软件的客户端设置只需要把tcp/ip协议属性里面的网关设置成192.168.0.1即可。

从以上我们可以看出，使用代理服务器至少有两个好处：一是你不能访问的资源现在可以访问了；二是你没有和你要访问的服务器直接打交道，那个服务器自然就无法知道你的真实的IP地址，它只能知道你的代理服务器的IP地址，而你的代理服务器可能与你一点关系都没有。

注：代理服务器的外部地址可以是固定的（DDN专线上网），也可以是动态的（Modem拨号上网、一线通ISDN或网络快车ADSL等）。

8、什么是TCP和UDP协议？

   
TCP是面向连接的传送协议，就是说你首先要把你的IP地址和请求信息发送给对方，对方同意后也会把它的IP地址和许可信息发送给你，你收到对方的许可信息后，还要告诉对方：“我也准备好了！”，然后就可以和对方进行数据传送了。其中建立连接的过程一般叫“三次握手”。因为过程烦琐，所以速度慢些，但可靠性高。数据结构如下：

IP头
TCP头
数据


注：

（1）IP头里包括发送方和接收方的IP地址和使用的协议类型。

（2）TCP头里包括发送方和接收方的端口。

UDP是无连接的传送协议，就是说你不用握手，也不用知道对方是否在网上，只要知道对方的IP地址，发过去就是了，若对方在网上就可能收到了，否则根本收不到。但由于过程简单，所以速度快，当然可靠性就低了。

IP头
UDP头
数据


注：IP头里包括发送方和接收方的IP地址和端口

（1）IP头里包括发送方和接收方的IP地址和使用的协议类型

（2）UDP头里包括发送方和接收方的端口

举例：

HTTP、FTP和mIRC等用的都是TCP协议。

DNS和OICQ等用的是UDP协议。

9、如何才能隐藏上网的IP地址？

   
对于这个问题，我个人认为：基本上是不可能的。为什么说是基本上呢？是因为有的时候是可以的、是相对的。具体实现IP隐藏的方法主要有两种：

（1）使用代理服务器

   
从上面可以知道使用代理服务器就能实现对其他服务器的IP地址隐藏，但是你对代理服务器是无法隐藏的，因为你是必须和代理服务器直接打交道的。

（2）发送数据时改掉IP数据包里的你的IP地址

   
说到底，在Internet网上传输的所有数据（包含有你的IP地址），都是以IP数据包的形式传送的，所以可以在发送IP数据包之前先把自己的IP地址改掉，然后再发送，自然对方就无法获得你的IP地址了，相当于实现了IP地址隐藏。但问题是，你若使用的是TCP协议的话，对方即便许可了也无法把许可信息发送给你，而是发送到了你改掉的IP地址那里去了，结果你和对方无法建立连接，当然也就无法从对方获得数据，基本上没什么意义，但是对于有些探测是可行的，比如端口扫描器。当然对于UDP就很有效果了，不少网络炸弹就是用UDP实现IP地址隐藏的。

   
事实上，现在的Windows平台的网络炸弹大多是没有实现IP地址隐藏的。原因是在Windwos
95/98/Me/NT上的Winsock库不支持对IP头的修改和自定义，在Windows2000和Unix/Linux才允许。当然，完全可以通过自己写一套底层的Socket库来实现，但这样并不容易，更多的是通过写Vxd/WDM/Sys等设备驱动程序来实现的，当然对一般编程人员而言，也有一定难度。

所以，总结一下就是：在网络上隐藏IP地址基本上是不现实的。

三、构建一个安全的操作系统

   
在这里说是构建一个安全的操作系统，更确切的应该是说保证操作系统的网络功能安全，因为无论是Windows 95还是Windows
98的网络功能都存在安全漏洞，可以导致远程的D.O.S（拒绝服务）攻击，而出现TCP/IP栈崩溃、Modem掉线、系统凝固、蓝屏错误和系统重新启动等现象。

1、常见D.O.S攻击软件介绍

（1）WinNuke: 通过发送OOB漏洞导致系统蓝屏，是最早的Windows 95攻击器。

（2）Bonk: 通过发送大量伪造的UDP数据包导致系统重启动。

（3）TearDrop: 通过发送重叠的IP碎片导致系统的TCP/IP栈崩溃。

（4）WinArp: 通过发特殊数据包在对方机器上产生大量的窗口。

（5）Land：通过发送大量伪造源IP的基于SYN的TCP请求导致系统重启动。

（6）FluShot: 通过发送特定IP包导致系统凝固。

（7）Bloop: 通过发送大量的ICMP数据包导致系统变慢甚至凝固。

（8）PIMP：通过IGMP漏洞导致系统蓝屏甚至重新启动。

（9）Jolt: 通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动。

等等... 还有以上程序的诸多变种！不再一一叙述。

2、安装网络安全补丁程序

[Windows 95]

步骤如下：

（1）下载并安装MS Winsock Update - wsockupd.exe（188K）

（2）下载并安装MS DUN 1.2 Upgrade - msdun12.exe（1.38M）

（3）下载并安装Winsock 2.2 Upgrade - ws2setup.exe（963K）

（4）下载并安装“共享密码验证漏洞补丁程序”- 273991usa5.exe（200K）

注：以上安装顺序不能颠倒，（1）-（3）安装完毕后都要重新启动系统。

[Windows 98]

（1）下载并安装蓝屏炸弹补丁程序IGMP Patch：

对于Windows 98第一版：3304up98.exe（176K）

对于Windows 98SE第二版：3304upse.exe（178K）

注：安装完毕后要重新启动系统。

（2）下载并安装“共享密码验证漏洞补丁程序”- 273991usa8.exe（210K）

注：安装完毕后要重新启动系统。

[Windows Me]

（1）下载并安装“共享密码验证漏洞补丁程序”- 273991usam.exe（190K）

注：安装完毕后要重新启动系统。

3、关掉不必要的服务（端口）

（1）下载PortScanner（26K）并运行，检查你的系统开放的端口，IP地址:
127.0.0.1。

（2）检查你有没有使用常见的HTTP和FTP服务，若有的话上网时最好关掉。因为每一个服务软件都会遭到很多种攻击，对于一般用户是比较难以防范的。

（3）彻底关掉最容受攻击的137、138、139端口。需要说明的是，一旦关闭后，你将无法再共享自己或别人的文件和打印机，但对其他功能没有影响。彻底关闭方法如下：

运行“开始菜单”-运行-RegEdit.exe，按照下面的顺序找到：

\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\VxD\VNETBIOS的串，删除“VNETBIOS”项即可。当然，若你还打算将来恢复的话，建议最好把里面的内容记录下来，尤其是各项的类型，当需要的时候再手工建立。

注：以上操作一定要谨慎，误操作可能导致系统崩溃。

4、使用病毒和木马查杀工具对系统扫描

   我个人推荐使用Norton
AntiVirus，不仅杀除病毒和木马程序的效果好，支持动态检测而且可免费使用很长一段时间，更有在线升级支持，网站地址为
http://www.symantec.com，下载并安装后对系统进行一次全面的查杀即可。

5、使用个人防火墙软件实现在线安全防护

   
一般来说，经过以上处理以后，系统已经是相当安全的了，但若为更加安全起见，不妨安装防火墙软件，当然这是以付出系统资源和降低网速为代价的，更甚者有的个人防火墙软件设置有后门，在不知不觉中把你的个人资料发到了它们的服务器中去了，所以大家要慎重选择。主要常见的个人防火墙产品如下：

名称
运行平台
产地
费用
下载地址

天网个人防火墙
Win95/98/2K
国产
商业
http://sky.net.cn

绿色警戒
Win2K
国产
免费
http://www.nsfoucs.com

ZoneAlarm Pro
Win95/98/Me/NT/2K
外国
免费
http://www.zonelabs.com

LockDown2000
Win95/98/Me/NT/2K
外国
共享
http://lockdown2000.com

BlackICE Defender
Win95/98/Me/NT/2K
外国
商业
http://www.networkice.com


说明：目前用于个人的防火墙软件大多只是在底层实现包过滤功能，对于D.O.S拒绝服务类的攻击比较有效，但对于应用层的攻击基本上是无能为力的，比如:
ICQ和OICQ消息攻击器，就能穿透大多数的防火墙软件。

四、网络攻击的分类与防范

   
对个人用户的网络攻击按照攻击效果分大致D.O.S拒绝服务和系统入侵两种。攻击者要实施攻击就必须知道对方的IP地址。所以很好的保护自己的IP地址是非常重要的，至于端口，攻击者知道你的IP地址后用端口扫描软件很容易获得你开放的端口列表。

1、D.O.S拒绝服务攻击

    该攻击的方法往往是利用操作系统网络功能的漏洞而进行的。比如: Windows
95/NT的OOB漏洞，Windows
98的IGMP漏洞等，造成的现象为TCP/IP栈崩溃导致与Internet的连接中断、系统蓝屏、系统凝固甚至重新启动、有无数的窗口被打开等等。但基本上对硬盘上的数据没有损害，一般重新启动机器即可恢复。

防范方法为：安装系统补丁程序和使用放火墙软件。

2、系统入侵攻击

    由于大多数的Windows
95/98/Me不提供如HTTP、FTP、TELNET等服务器才提供的服务，所以通过这些实现入侵一般是行不通的，但有的用户可能会使用HTTP服务器设计网页或使用FTP服务器让朋友从自己机器上下载文件或调试程序，这就给攻击者造成了可乘之机，所以也必须多加注意，若你对自己开的这些服务的安全性没有把握的话，上网时建议最好关掉。事实上，对于Windows
95/98/Me系统的入侵大多数是通过下面的方式进行的。

（1）通过139端口的共享功能

    Windows
95/98/Me的139主要是用于文件和打印机共享的，所以往往开放，这使得攻击者知道你的IP后只要使用Legion、SharesFinder、Smbscanner等共享搜索软件很容易把你的C:盘映射成他的H:盘等，然后就可以读写你C:盘的文件了，是非常危险的。特别需要指出的是，就算是你设置了访问密码，自从Windows
95/98/Me的共享密码验证有缺陷被发现后，有攻击软件可以瞬间破解任何没打安全补丁的系统共享密码。

防范方法：

A、              
除文件或打印机共享功能（控制面板-网络-打开-删除列表中的“Microsoft网络的文件和打印机共享”项）或用前面的方法彻底关掉139等端口。

B、              打共享密码验证缺陷补丁程序。

（2）木马程序实现全系统控制

   
当前使用木马程序实现对远程机器的全部控制是非常流行的，主要因为通过该方法的入侵的好处是隐蔽性强和控制能力强。事实上，木马入侵是有条件的，大多用来入侵那些对网络不太熟悉的一般用户，一旦入侵就会造成比较严重的后果。一般木马入侵步骤为：

A、在你的机器上安装木马的Server程序

n       木马的Server一般会隐藏在下面的程序中：

n       Email里得到的说是如何如何好的程序

n       从非专业网站站点下载的程序中

n       从朋友处得到的据说有多么多么好的程序

n       通过ICQ等实时聊天软件传送过来的程序

防范方法：在运行任何程序前都用最新的病毒和木马查杀软件扫描，尤其需要指出的是，大多国外软件对国内木马查杀能力较差，推荐使用国内的经常升级的查杀木马软件。

B、取得你的IP地址

   
基本上，一旦取得你的IP地址的话，攻击者就已经可以完全控制你的机器系统了，也就是说相当危险了，所以保护自己的IP地址是很重要的。事实上，即便你的机器上被安装了木马程序，若没有你的IP地址，攻击者也是没有办法的，但可恶的是有些木马的Server程序会把你每次上网的IP地址自动发送到指定的ICQ或指定Email信箱里，以致于防不胜防，所以关键在于切断木马入侵的第一步。

防范方法：不运行来历不明的程序，并且定期用最新的病毒和木马查杀软件对系统进行扫描或专业用户用防火墙软件禁止掉你不用的端口。

常见木马程序：BO2K、SubSeven、NetBus、国产冰河等。

五、保护自己的网上资源

   
上网用户基本上在网络上都有自己的网络资源，比如：Email、BBS帐号、个人主页空间等，我们这些资源的安全其实主要取决于服务商的系统和程序的安全。我们能掌握的主要是帐号和密码。那么在这被动的情况下如何才能更好地保护好自己的资源保护呢，我想主要是从以下几个方面考虑：

1、选择名气大和名声好的服务商申请我们需要的资源，因为这样的服务商大多有资金去保证系统的稳定性和安全性。

2、把自己的密码设置安全，由于现在家用电脑cpu的处理速度以及非常之快，暴力破解速度大大加快，所以我们一定要设置一个足够复杂的密码，我个人认为比较安全的密码应该满足以下条件：不少于8位的字母大小写和数字及特殊字符混合，比如：A1b2C3d$，否则很难抵御一些网页破解软件如：WWWHACK、WEBHACK等的暴力破解。一定不要用生日、电话等公开信息做密码。

3、在网吧等公共上网场所，当你下机时要把自己留下的信息清除掉，比如，你的OICQ号码为888888，那么下机后最好把C:\Program
File\Oicq\888888目录删除，否则你就有OICQ密码被破解和聊天记录被偷看的危险，当然，你一定要确保把“垃圾站”清空，否则很容易被还原出来，但就算这样也很可能被恢复出来。若有必要的话，推荐使用“红与黑安全小组”开发的免费彻底删除工具Secwiper彻底删除。

六、网上畅游需要注意的问题

1、浏览网站

   
一般来说浏览网站是不会有太大危险的，因为大凡网站都是想吸引人的，所以越是名气大、浏览量高的网站一般安全性越好！也许有朋友会问浏览网站的危险性有多大？这基本上可以明确，轻的可以使系统死机，重的可以格式化硬盘，当前通过网页进行的欺骗和攻击的常见手法有：

（1）通过让你提交表格偷窃你的邮件地址

   
就是说，你看到某网站提供一些服务，并没说要你填写Email地址，否则你可能就不填写了，可是当你提交时才发现，程序自动调用了你的邮件程序，用你的默认帐号把你填的内容发走了，也许快的你根本来不及阻止，这样好了，以后等着收垃圾信吧。所以最好在你的邮件程序里建立一个假的Email帐号并设置为默认帐号。

（2）通过模拟登录界面偷窃你的邮件帐号和密码

   
这种手法被用的太多了，就是在自己网页上模拟你的邮件服务商的登录界面，让你输入你的帐号和密码，你填入并提交后的确进入到了你的服务商提供的操作界面里，但殊不知你的帐号和密码已经被截获了，所以建议从Web登录信箱时一定要从你的服务商提供的界面登录。

（3）通过网页偷窃走你的硬盘上的文件

   
其实是通过一个CGI程序和浏览器的漏洞实现的，让你浏览某网页的时候，该CGI程序会读出你计算机里指定的文件内容并处理（比如发送到某指定信箱）。

（4）使用JavaScript/VbScript/Java Applet炸弹

   
有时候访问某网站的时候，突然不断弹出窗口，这时候就可以通过快速按下CTRL+ALT+DEL键，找到可疑窗口进程，结束进程就好了，当然彻底的解决方法是禁止脚本程序或Java
Applet。设置方法为：Internet
Explorer-工具-Internet选项-高级，然后根据需要自己选择吧。遗憾的是，没有这些功能，去好多网站将错误不断，影响正常浏览。

（5）通过网页下载某类文件并执行该文件里的脚本程序

   
当你浏览某设置好的网页时，浏览器会自动下载某类文件，然后执行文件里的脚本，也就是说可以执行你计算机上的程序，比如:Format.com！所以建议最好还是把硬盘上的format.com文件改名，比如改为fmt.com，甚至del掉，format.com文件一般在你的windows\command目录中。

（6）通过网页里的脚本执行硬盘上的程序

   
意思很明显了，就是可以直接执行你计算机上的程序，比上面的方法速度更快，但容易暴露，一看源文件就知道了，但可怕的是，没等你来的及看，它已经执行开始甚至完成了。一般此类网页都需要JavaScript支持，所以若禁止JavaScript的话就没危险了，但问题是禁止了JavaScript的话，就不能正常浏览大多数使用JavaScript的网站了！

2、Web聊天室

   
我想在网上没有比在聊天室里的问题更多的了，尤其是踢人问题。并且大家所在的大多为Web聊天室，何为Web聊天室呢？其实就是不用客户端软件直接用浏览器就可以进行交流的聊天室，当然Java聊天室其实属于客户端，不在这之列。在这里我只想讨论一下在聊天室里保护自己的IP地址的问题。实际上在聊天室里能不能保护自己的IP地址，并不是我们所能够控制的，主要是聊天室程序的问题，若聊天室发言支持HTML的话，那么基本上JavaScript炸弹基本上可以在这个聊天室满天飞了，事实上大多数聊天室的发言并不支持HTML，但却支持发任意地址的图片和音乐，这恰恰是一个漏洞，假如我在自己的机器上安装一个HTTP服务器，我的IP地址为202.108.123.44，那么我把http://202.108.123.44/dog.gif发给对方，对方的浏览器就会向我的HTTP服务器请求dog.gif文件，结果我的HTTP服务器就把对方的IP地址记录了下来，若我向全聊天室的人发送，大家都来请求，结果我会得到所有人的IP地址，所以比较安全的Web聊天室就是发言只支持纯文本的聊天室，当然这种安全是以失去动态页面为代价的。其实在Web聊天室里比较安全的保护自己IP的方法是使用代理服务器，关于如何设置代理服务器请参考前面的讲述。

3、OICQ聊天软件

   
现在国内很多人在使用该软件，然而由于该软件设计上的原因，初期只注重了数据的传送效率，对于安全性考虑的相对少一些，所以使用的是UDP协议，给攻击者开放了大门，以至于对于熟悉UDP编程的人只用很短的代码就可以编制出消息攻击器来。由于消息攻击器发出的数据和正常的数据除了短时间发送的次数多以外，几乎没什么区别，所以基本上连防火墙软件也无能为力。临时的解决办法是不要让你不熟悉的人成为你的好友，当然你也不要暴露你的好友的OICQ号码给陌生人，对于来自陌生人的消息攻击，就是一下子有好多陌生人出现，只需要退出OICQ再重新登录就可以消除，若真是出现了来自某个“好友”的消息攻击，也不用去一直点消息框，直接把你的这个“好友”删除掉就可以了！当然以上问题存在于老版本的OICQ软件中，对于新版本的OICQ由于加密强度的加大，至今还没发现有能发匿名信息的攻击类软件，大不了就是你的“好友”不断地向你发送垃圾信息，这时候只要把他列为黑名单即可，但新版本的OICQ又存在新的问题，那就是若你使用OICQ公司开发的浏览器浏览网站的话，那么你的行为会被其他人观察到，具体能观察到你的是和你同时使用OICQ浏览器浏览同一网站的人，比如你不小心看了一个你不该看的网站，碰巧被憎恨你的朋友或爱搞恶做剧的朋友看到，也许从此以后有你无尽的噩梦！

4、擦除你的个人行踪

Windows是很善解人意的，比如：你打开的文档它都会给你记录在“开始菜单”的文档中以方便你下次使用；你浏览过的网站它会自动为你记录在地址栏里，下次你再次浏览曾经浏览过的网址的时候，点击下拉框直接选中即可；还有你在网页上填过的用户名和密码，填一次就行了，下次再用的时候，你把鼠标往输入框一点，它会为你自动填好，这就是叫Cookie－“小甜饼”的东西起的作用。但如此这些却泄漏了我们的行踪和个人信息，有时候并不是我们所期望的，比如：在网吧，机器是公用的，若不把留下的踪迹清除掉的话，就有可能被后来使用的人看到，大多时候这不是我们所希望的。那么我们就有必要知道如何把我们的行踪清除掉了，方法如下：把鼠标移动到任务栏点右键然后选择属性，找到“开始菜单程序”属性页，这时单击“清除”
按钮就会把“文档”菜单的内容和其他个人历史记录列表删除掉了。另外IE浏览器还会把一些临时信息和我们浏览过的网页文件和历史记录存放在临时文件夹里面缓存起来，比如：最容易泄漏我们私人信息的Cookie，所以也有必要加以清除，方法为：启动Internet
Explorer，从菜单栏选择“工具”-“Internet选项”-“常规”属性页，分别点击“Internet临时文件”框里面的“删除文件”按钮和“历史记录”框里面的“清除历史记录”按钮即可。

---

作者: suncon    时间: 2004-5-2 12:51
了解你个人的网络 Internet网在我国是从1996年开始进入迅猛发展时期的，随着网络神话的不断诞生，更多的年轻人加入到这个令人神往的行业中来，俗话说的好：“林子大了，什么鸟都有”，网络也一样，良莠不齐，在绝大多数网络人员为祖国的信息产业献策献力的时候，少数人却为展示自己或获得某种利益而实施网络攻击，最终落得身陷囹圄甚至命绝黄泉的下场，实在可悲可叹。但由于网络的特殊魅力，网络攻击者可谓是前仆后继，一浪高过一浪。因此，当大家在与网络接触的过程中往往会遭到一些不明的侵袭，比如：聊天室里你的屏幕上突然被打开了无数的窗口、使用OICQ时一下子收到了大量的垃圾信息、使用从某网站下载的软件后你发现机器处理速度明显变慢了、当你浏览某网站的时候突然机器蓝屏死机了、到电信局交网费的时候你发现拿到的是近乎天文数字的帐单，如此种种，都表明你受到了网上的非法侵害。其实我自从不断地收到网友的求助以来，已经有一些时日了，早就有写一篇关于网络自我防护方面文章的想法，但由于工作和生活等原因，一直没能静下心来写一写，现在大家的呼声越来越高，最终决定仓促提笔，把自己的心得体会用通俗易懂的语言献给大家，但由于本人的经历和水平有限，肯定会有很多不当之处，敬请批评指正。 二、了解一点网络小常识 1、什么是IP地址？ 为了区别所有连接在Intenet上的电脑，我们上网的每台电脑都至少会有一个IP地址，格式为: xxx.xxx.xxx.xxx （其中x代表0-9的数字，xxx的大小在0到255之间）比如：一般机器的本地IP地址是127.0.0.1。其实IP地址相当于你在Internet上的身份证号码，是用于区别他人的，所以在Internet里是没有两个IP地址是相同的。 2、拨号用户的IP地址是每次都变化的 对于拨号上网的用户，你每次拨号上网被分配的IP地址是变化的。比如：这次你的IP地址是202.102.243.48，下次可能是202.102.243.170或其他，但在整个Internet里仍然是唯一的，并且在你没有挂断之前一直是不变的。不少拨号上网的网友对IP地址每次都变化表示困惑，我是这样理解的：假如你的ISP（网络服务提供商）有1000个拨号用户，而它只拥有500个IP，事实上经你的ISP统计，一般同时上网的用户不超过400人，所以给它的拨号用户随机从500个IP中分配不仅是可行的，而且是划算的。当然你若肯向你的ISP额外付费的话，完全可以获得一个拨号的固定IP，但这对大多数拨号用户来说是不必要的。 3、每个网卡至少可以绑定一个IP地址 大多数时候，分配给网卡的IP地址是固定的，事实上一个网卡可以同时绑定多个IP地址，网卡主要用在两种环境：一种是绑定一个外部IP地址直接接入Internet网，一般用于Internet服务器或专线用户上网；另一种是绑定一个内部IP地址和其他机器连接成一个局域网，当然若局域网服务器设置有DHCP服务器的话，也可以给局域网内部的每台工作站分配动态的内部IP地址。若有Proxy代理服务器的话，还可以访问外部Internet网，事实上不少企业和网吧都是通过代理服务器实现内部机器上网的，这样不仅节省了IP地址，而且安全性更好些。 4、我上网后怎么才能知道我的IP地址？ 首先拨号上网，之后按照如下步骤操作： n 对于Windows 95: 开始菜单-运行-winipcfg 回车，将看到如下信息： 以上说明这是一个拨号连接，IP地址为：202.102.231.181。 n 对于Windows 98和Me: 开始菜单-程序-MSDOS-ipconfig 回车，将看到如下信息： Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 以上说明这是一个以太网卡，IP地址为：192.168.0.2，子网掩码为：255.255.255.0，默认网关为：192.168.0.1 PPP adapter 拨号连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 202.102.231.181 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 202.102.231.181 注：IP地址查看程序文件winipcfg.exe和ipconfig.exe一般就在你安装的Windows目录里，不用到其他地方下载。 5、Port端口有什么作用？ Port端口是用来标识不同Intenet服务的，具体说是对应于电脑系统里面运行着的能提供某种网络服务的进程。打个比方：某公司的总机电话是88881234，电脑部的分机电话是101，网络部的分机电话是102，依次类推。那么我要找该公司电脑部的人，首先要知道公司总机电话888881234，而且还要知道101才能接通，同样要找网络部的话就要知道102... 这里的88881234就相当于IP地址，101和102就相当于端口，是用来区分同一公司的不同服务部门的，也就是说我知道了某台服务器的IP地址，并向它提供端口号，它才能把你需要的数据传送给你，当然那个端口必须是开放的，就好比公司的电脑部必须有人值班一样。一般来说我们的浏览器默认是向IP地址为80的端口发送请求的。常见的端口号及相应的服务如下: 端口号 协议 作用 说明 21 FTP 文件传送 用CuteFtp等Ftp软件维护网站用的就是该协议 23 TELNET 远程登录 管理员和黑客远程控制系统的最基本手段 25 SMTP 发送邮件 Outlook Express或FoxMail等邮件程序发Email用 53 DNS 域名解析 实现域名和IP地址之间的转换 80 HTTP Web服务 为Internet Explorer等浏览器提供网页服务，最常用 110 POP3 邮件接收 Outlook Express或FoxMail等邮件程序收Email用 注：端口范围为0-65535， 0-1024为系统使用，剩下的用户自己定义，所以聊天软件和木马等使用的端口大多都大于1024。 6、我知道对方的IP地址，如何判断对方是否在网上？ 基本方法是使用windows系统自己带的网络检测程序ping.exe程序，该程序的原理是，向指定的IP地址发送一定长度的数据包，按照约定，若指定IP地址存在的话，会返回同样大小的数据包，当然，若在特定的时间内没有返回，就是“超时”，就认为指定的IP地址不存在。操作步骤如下（假定对方的IP地址为202.102.224.25）： 开始菜单-程序-MSDOS-ping 202.102.224.25 回车 若出现信息 “Reply from ...”等如下信息 说明对方在网上！ Reply from 202.102.224.25: bytes=32 time130ms TTL=128 Reply from 202.102.224.25: bytes=32 time120ms TTL=128 Reply from 202.102.224.25: bytes=32 time120ms TTL=128 Reply from 202.102.224.25: bytes=32 time120ms TTL=128 若出现信息 “Request timeout ...” 则说明对方不在网上！ 注：由于ping使用的是icmp协议，有些防火墙软件会屏蔽掉icmp协议，所以有时候ping的结果只能做为参考，ping不通并不能就一定说明对方IP不存在。 7、什么是Proxy代理服务？ 上网的朋友会经常听到“代理”这个词，总感觉很神秘，实际上代理并不复杂，就好比你做什么事情的时候，由于一些原因无法亲自前往，那么你就可以找个代理人，你把你的要求告诉他，他就会把事情为你办好。当然若他不认识你并且又不愿意学雷峰的话，你也许要付一定的费用，不过若你能够使用一些特殊方法使他误以为你是他的亲属的话，也许他会免费为你服务的，不过你可能会因有“欺骗行为”而受起诉。而Internet网上的代理说白了就是一个能执行代理任务的IP地址和一些特定端口，比如：一个网吧里面，你的机器的内部IP地址是192.168.0.2，其他机器的IP地址分别为192.168.0.3、192.168.0.4、192.168.0.5等，服务器的内部IP地址是192.168.0.1使用ISDN拨号上网，拨号后的IP地址为202.102.248.78，显然现在这个网吧里面能够访问外部网站http://www.red8black.com的机器只服务器，那么怎么才能让其他机器也能上网呢？我们会发现虽然我们的IP不能直接访问外部网络，但却都能够和服务器的IP地址192.168.0.1相互通讯（在同一局域网里呀），而服务器的内部IP地址和外部IP地址202.102.248.78之间又能够相互通讯（在同一主机里呀），那么我们能不能把我们的请求告诉给192.168.0.1，让192.168.0.1再告诉给202.102.248.78，由202.102.248.78向http://www.red8black.com递交请求，http://www.red8black.com再把返回的结果经过202.102.248.78和192.168.0.1返回给192.168.0.2，如此不就实现上网了啊，答案是肯定的，能够实现这功能的最常用的软件是Ms Proxy、Wingate和Sygate，其中sygate安装设置最简单。那么，从这过程我们可以看出，所有网吧内的上网用户最终都是通过服务器代理上网的，并且所有我们浏览的外部网站的信息也都是通过服务器返回的，也就是说服务器全权代理了所有网吧用户上网。 值得注意的是，使用不同的代理软件在客户端的设置也是不同的。 若使用的是Ms Proxy的话，设置Internet Explorer设置代理服务器的方法如下： IE菜单“工具”-“Internet选项”-“连接”-“局域网设置”-“代理服务器”，填入代理服务器的IP地址（192.168.0.1）和端口（一般为80）即可。 对于使用Wingate和Sygate代理软件的客户端设置只需要把tcp/ip协议属性里面的网关设置成192.168.0.1即可。 从以上我们可以看出，使用代理服务器至少有两个好处：一是你不能访问的资源现在可以访问了；二是你没有和你要访问的服务器直接打交道，那个服务器自然就无法知道你的真实的IP地址，它只能知道你的代理服务器的IP地址，而你的代理服务器可能与你一点关系都没有。 注：代理服务器的外部地址可以是固定的（DDN专线上网），也可以是动态的（Modem拨号上网、一线通ISDN或网络快车ADSL等）。 8、什么是TCP和UDP协议？ TCP是面向连接的传送协议，就是说你首先要把你的IP地址和请求信息发送给对方，对方同意后也会把它的IP地址和许可信息发送给你，你收到对方的许可信息后，还要告诉对方：“我也准备好了！”，然后就可以和对方进行数据传送了。其中建立连接的过程一般叫“三次握手”。因为过程烦琐，所以速度慢些，但可靠性高。数据结构如下： IP头 TCP头 数据 注： （1）IP头里包括发送方和接收方的IP地址和使用的协议类型。 （2）TCP头里包括发送方和接收方的端口。 UDP是无连接的传送协议，就是说你不用握手，也不用知道对方是否在网上，只要知道对方的IP地址，发过去就是了，若对方在网上就可能收到了，否则根本收不到。但由于过程简单，所以速度快，当然可靠性就低了。 IP头 UDP头 数据 注：IP头里包括发送方和接收方的IP地址和端口 （1）IP头里包括发送方和接收方的IP地址和使用的协议类型 （2）UDP头里包括发送方和接收方的端口 举例： HTTP、FTP和mIRC等用的都是TCP协议。 DNS和OICQ等用的是UDP协议。 9、如何才能隐藏上网的IP地址？ 对于这个问题，我个人认为：基本上是不可能的。为什么说是基本上呢？是因为有的时候是可以的、是相对的。具体实现IP隐藏的方法主要有两种： （1）使用代理服务器 从上面可以知道使用代理服务器就能实现对其他服务器的IP地址隐藏，但是你对代理服务器是无法隐藏的，因为你是必须和代理服务器直接打交道的。 （2）发送数据时改掉IP数据包里的你的IP地址 说到底，在Internet网上传输的所有数据（包含有你的IP地址），都是以IP数据包的形式传送的，所以可以在发送IP数据包之前先把自己的IP地址改掉，然后再发送，自然对方就无法获得你的IP地址了，相当于实现了IP地址隐藏。但问题是，你若使用的是TCP协议的话，对方即便许可了也无法把许可信息发送给你，而是发送到了你改掉的IP地址那里去了，结果你和对方无法建立连接，当然也就无法从对方获得数据，基本上没什么意义，但是对于有些探测是可行的，比如端口扫描器。当然对于UDP就很有效果了，不少网络炸弹就是用UDP实现IP地址隐藏的。 事实上，现在的Windows平台的网络炸弹大多是没有实现IP地址隐藏的。原因是在Windwos 95/98/Me/NT上的Winsock库不支持对IP头的修改和自定义，在Windows2000和Unix/Linux才允许。当然，完全可以通过自己写一套底层的Socket库来实现，但这样并不容易，更多的是通过写Vxd/WDM/Sys等设备驱动程序来实现的，当然对一般编程人员而言，也有一定难度。 所以，总结一下就是：在网络上隐藏IP地址基本上是不现实的。 三、构建一个安全的操作系统 在这里说是构建一个安全的操作系统，更确切的应该是说保证操作系统的网络功能安全，因为无论是Windows 95还是Windows 98的网络功能都存在安全漏洞，可以导致远程的D.O.S（拒绝服务）攻击，而出现TCP/IP栈崩溃、Modem掉线、系统凝固、蓝屏错误和系统重新启动等现象。 1、常见D.O.S攻击软件介绍 （1）WinNuke: 通过发送OOB漏洞导致系统蓝屏，是最早的Windows 95攻击器。 （2）Bonk: 通过发送大量伪造的UDP数据包导致系统重启动。 （3）TearDrop: 通过发送重叠的IP碎片导致系统的TCP/IP栈崩溃。 （4）WinArp: 通过发特殊数据包在对方机器上产生大量的窗口。 （5）Land：通过发送大量伪造源IP的基于SYN的TCP请求导致系统重启动。 （6）FluShot: 通过发送特定IP包导致系统凝固。 （7）Bloop: 通过发送大量的ICMP数据包导致系统变慢甚至凝固。 （8）PIMP：通过IGMP漏洞导致系统蓝屏甚至重新启动。 （9）Jolt: 通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动。 等等... 还有以上程序的诸多变种！不再一一叙述。 2、安装网络安全补丁程序 [Windows 95] 步骤如下： （1）下载并安装MS Winsock Update - wsockupd.exe（188K） （2）下载并安装MS DUN 1.2 Upgrade - msdun12.exe（1.38M） （3）下载并安装Winsock 2.2 Upgrade - ws2setup.exe（963K） （4）下载并安装“共享密码验证漏洞补丁程序”- 273991usa5.exe（200K） 注：以上安装顺序不能颠倒，（1）-（3）安装完毕后都要重新启动系统。 [Windows 98] （1）下载并安装蓝屏炸弹补丁程序IGMP Patch： 对于Windows 98第一版：3304up98.exe（176K） 对于Windows 98SE第二版：3304upse.exe（178K） 注：安装完毕后要重新启动系统。 （2）下载并安装“共享密码验证漏洞补丁程序”- 273991usa8.exe（210K） 注：安装完毕后要重新启动系统。 [Windows Me] （1）下载并安装“共享密码验证漏洞补丁程序”- 273991usam.exe（190K） 注：安装完毕后要重新启动系统。 3、关掉不必要的服务（端口） （1）下载PortScanner（26K）并运行，检查你的系统开放的端口，IP地址: 127.0.0.1。 （2）检查你有没有使用常见的HTTP和FTP服务，若有的话上网时最好关掉。因为每一个服务软件都会遭到很多种攻击，对于一般用户是比较难以防范的。 （3）彻底关掉最容受攻击的137、138、139端口。需要说明的是，一旦关闭后，你将无法再共享自己或别人的文件和打印机，但对其他功能没有影响。彻底关闭方法如下： 运行“开始菜单”-运行-RegEdit.exe，按照下面的顺序找到： \HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\VxD\VNETBIOS的串，删除“VNETBIOS”项即可。当然，若你还打算将来恢复的话，建议最好把里面的内容记录下来，尤其是各项的类型，当需要的时候再手工建立。 注：以上操作一定要谨慎，误操作可能导致系统崩溃。 4、使用病毒和木马查杀工具对系统扫描 我个人推荐使用Norton AntiVirus，不仅杀除病毒和木马程序的效果好，支持动态检测而且可免费使用很长一段时间，更有在线升级支持，网站地址为 http://www.symantec.com，下载并安装后对系统进行一次全面的查杀即可。 5、使用个人防火墙软件实现在线安全防护 一般来说，经过以上处理以后，系统已经是相当安全的了，但若为更加安全起见，不妨安装防火墙软件，当然这是以付出系统资源和降低网速为代价的，更甚者有的个人防火墙软件设置有后门，在不知不觉中把你的个人资料发到了它们的服务器中去了，所以大家要慎重选择。主要常见的个人防火墙产品如下： 名称 运行平台 产地 费用 下载地址 天网个人防火墙 Win95/98/2K 国产 商业 http://sky.net.cn 绿色警戒 Win2K 国产 免费 http://www.nsfoucs.com ZoneAlarm Pro Win95/98/Me/NT/2K 外国 免费 http://www.zonelabs.com LockDown2000 Win95/98/Me/NT/2K 外国 共享 http://lockdown2000.com BlackICE Defender Win95/98/Me/NT/2K 外国 商业 http://www.networkice.com 说明：目前用于个人的防火墙软件大多只是在底层实现包过滤功能，对于D.O.S拒绝服务类的攻击比较有效，但对于应用层的攻击基本上是无能为力的，比如: ICQ和OICQ消息攻击器，就能穿透大多数的防火墙软件。 四、网络攻击的分类与防范 对个人用户的网络攻击按照攻击效果分大致D.O.S拒绝服务和系统入侵两种。攻击者要实施攻击就必须知道对方的IP地址。所以很好的保护自己的IP地址是非常重要的，至于端口，攻击者知道你的IP地址后用端口扫描软件很容易获得你开放的端口列表。 1、D.O.S拒绝服务攻击 该攻击的方法往往是利用操作系统网络功能的漏洞而进行的。比如: Windows 95/NT的OOB漏洞，Windows 98的IGMP漏洞等，造成的现象为TCP/IP栈崩溃导致与Internet的连接中断、系统蓝屏、系统凝固甚至重新启动、有无数的窗口被打开等等。但基本上对硬盘上的数据没有损害，一般重新启动机器即可恢复。 防范方法为：安装系统补丁程序和使用放火墙软件。 2、系统入侵攻击 由于大多数的Windows 95/98/Me不提供如HTTP、FTP、TELNET等服务器才提供的服务，所以通过这些实现入侵一般是行不通的，但有的用户可能会使用HTTP服务器设计网页或使用FTP服务器让朋友从自己机器上下载文件或调试程序，这就给攻击者造成了可乘之机，所以也必须多加注意，若你对自己开的这些服务的安全性没有把握的话，上网时建议最好关掉。事实上，对于Windows 95/98/Me系统的入侵大多数是通过下面的方式进行的。 （1）通过139端口的共享功能 Windows 95/98/Me的139主要是用于文件和打印机共享的，所以往往开放，这使得攻击者知道你的IP后只要使用Legion、SharesFinder、Smbscanner等共享搜索软件很容易把你的C:盘映射成他的H:盘等，然后就可以读写你C:盘的文件了，是非常危险的。特别需要指出的是，就算是你设置了访问密码，自从Windows 95/98/Me的共享密码验证有缺陷被发现后，有攻击软件可以瞬间破解任何没打安全补丁的系统共享密码。 防范方法： A、 除文件或打印机共享功能（控制面板-网络-打开-删除列表中的“Microsoft网络的文件和打印机共享”项）或用前面的方法彻底关掉139等端口。 B、 打共享密码验证缺陷补丁程序。 （2）木马程序实现全系统控制 当前使用木马程序实现对远程机器的全部控制是非常流行的，主要因为通过该方法的入侵的好处是隐蔽性强和控制能力强。事实上，木马入侵是有条件的，大多用来入侵那些对网络不太熟悉的一般用户，一旦入侵就会造成比较严重的后果。一般木马入侵步骤为： A、在你的机器上安装木马的Server程序 n 木马的Server一般会隐藏在下面的程序中： n Email里得到的说是如何如何好的程序 n 从非专业网站站点下载的程序中 n 从朋友处得到的据说有多么多么好的程序 n 通过ICQ等实时聊天软件传送过来的程序 防范方法：在运行任何程序前都用最新的病毒和木马查杀软件扫描，尤其需要指出的是，大多国外软件对国内木马查杀能力较差，推荐使用国内的经常升级的查杀木马软件。 B、取得你的IP地址 基本上，一旦取得你的IP地址的话，攻击者就已经可以完全控制你的机器系统了，也就是说相当危险了，所以保护自己的IP地址是很重要的。事实上，即便你的机器上被安装了木马程序，若没有你的IP地址，攻击者也是没有办法的，但可恶的是有些木马的Server程序会把你每次上网的IP地址自动发送到指定的ICQ或指定Email信箱里，以致于防不胜防，所以关键在于切断木马入侵的第一步。 防范方法：不运行来历不明的程序，并且定期用最新的病毒和木马查杀软件对系统进行扫描或专业用户用防火墙软件禁止掉你不用的端口。 常见木马程序：BO2K、SubSeven、NetBus、国产冰河等。 五、保护自己的网上资源 上网用户基本上在网络上都有自己的网络资源，比如：Email、BBS帐号、个人主页空间等，我们这些资源的安全其实主要取决于服务商的系统和程序的安全。我们能掌握的主要是帐号和密码。那么在这被动的情况下如何才能更好地保护好自己的资源保护呢，我想主要是从以下几个方面考虑： 1、选择名气大和名声好的服务商申请我们需要的资源，因为这样的服务商大多有资金去保证系统的稳定性和安全性。 2、把自己的密码设置安全，由于现在家用电脑cpu的处理速度以及非常之快，暴力破解速度大大加快，所以我们一定要设置一个足够复杂的密码，我个人认为比较安全的密码应该满足以下条件：不少于8位的字母大小写和数字及特殊字符混合，比如：A1b2C3d$，否则很难抵御一些网页破解软件如：WWWHACK、WEBHACK等的暴力破解。一定不要用生日、电话等公开信息做密码。 3、在网吧等公共上网场所，当你下机时要把自己留下的信息清除掉，比如，你的OICQ号码为888888，那么下机后最好把C:\Program File\Oicq\888888目录删除，否则你就有OICQ密码被破解和聊天记录被偷看的危险，当然，你一定要确保把“垃圾站”清空，否则很容易被还原出来，但就算这样也很可能被恢复出来。若有必要的话，推荐使用“红与黑安全小组”开发的免费彻底删除工具Secwiper彻底删除。 六、网上畅游需要注意的问题 1、浏览网站 一般来说浏览网站是不会有太大危险的，因为大凡网站都是想吸引人的，所以越是名气大、浏览量高的网站一般安全性越好！也许有朋友会问浏览网站的危险性有多大？这基本上可以明确，轻的可以使系统死机，重的可以格式化硬盘，当前通过网页进行的欺骗和攻击的常见手法有： （1）通过让你提交表格偷窃你的邮件地址 就是说，你看到某网站提供一些服务，并没说要你填写Email地址，否则你可能就不填写了，可是当你提交时才发现，程序自动调用了你的邮件程序，用你的默认帐号把你填的内容发走了，也许快的你根本来不及阻止，这样好了，以后等着收垃圾信吧。所以最好在你的邮件程序里建立一个假的Email帐号并设置为默认帐号。 （2）通过模拟登录界面偷窃你的邮件帐号和密码 这种手法被用的太多了，就是在自己网页上模拟你的邮件服务商的登录界面，让你输入你的帐号和密码，你填入并提交后的确进入到了你的服务商提供的操作界面里，但殊不知你的帐号和密码已经被截获了，所以建议从Web登录信箱时一定要从你的服务商提供的界面登录。 （3）通过网页偷窃走你的硬盘上的文件 其实是通过一个CGI程序和浏览器的漏洞实现的，让你浏览某网页的时候，该CGI程序会读出你计算机里指定的文件内容并处理（比如发送到某指定信箱）。 （4）使用JavaScript/VbScript/Java Applet炸弹 有时候访问某网站的时候，突然不断弹出窗口，这时候就可以通过快速按下CTRL+ALT+DEL键，找到可疑窗口进程，结束进程就好了，当然彻底的解决方法是禁止脚本程序或Java Applet。设置方法为：Internet Explorer-工具-Internet选项-高级，然后根据需要自己选择吧。遗憾的是，没有这些功能，去好多网站将错误不断，影响正常浏览。 （5）通过网页下载某类文件并执行该文件里的脚本程序 当你浏览某设置好的网页时，浏览器会自动下载某类文件，然后执行文件里的脚本，也就是说可以执行你计算机上的程序，比如:Format.com！所以建议最好还是把硬盘上的format.com文件改名，比如改为fmt.com，甚至del掉，format.com文件一般在你的windows\command目录中。 （6）通过网页里的脚本执行硬盘上的程序 意思很明显了，就是可以直接执行你计算机上的程序，比上面的方法速度更快，但容易暴露，一看源文件就知道了，但可怕的是，没等你来的及看，它已经执行开始甚至完成了。一般此类网页都需要JavaScript支持，所以若禁止JavaScript的话就没危险了，但问题是禁止了JavaScript的话，就不能正常浏览大多数使用JavaScript的网站了！ 2、Web聊天室 我想在网上没有比在聊天室里的问题更多的了，尤其是踢人问题。并且大家所在的大多为Web聊天室，何为Web聊天室呢？其实就是不用客户端软件直接用浏览器就可以进行交流的聊天室，当然Java聊天室其实属于客户端，不在这之列。在这里我只想讨论一下在聊天室里保护自己的IP地址的问题。实际上在聊天室里能不能保护自己的IP地址，并不是我们所能够控制的，主要是聊天室程序的问题，若聊天室发言支持HTML的话，那么基本上JavaScript炸弹基本上可以在这个聊天室满天飞了，事实上大多数聊天室的发言并不支持HTML，但却支持发任意地址的图片和音乐，这恰恰是一个漏洞，假如我在自己的机器上安装一个HTTP服务器，我的IP地址为202.108.123.44，那么我把http://202.108.123.44/dog.gif发给对方，对方的浏览器就会向我的HTTP服务器请求dog.gif文件，结果我的HTTP服务器就把对方的IP地址记录了下来，若我向全聊天室的人发送，大家都来请求，结果我会得到所有人的IP地址，所以比较安全的Web聊天室就是发言只支持纯文本的聊天室，当然这种安全是以失去动态页面为代价的。其实在Web聊天室里比较安全的保护自己IP的方法是使用代理服务器，关于如何设置代理服务器请参考前面的讲述。 3、OICQ聊天软件 现在国内很多人在使用该软件，然而由于该软件设计上的原因，初期只注重了数据的传送效率，对于安全性考虑的相对少一些，所以使用的是UDP协议，给攻击者开放了大门，以至于对于熟悉UDP编程的人只用很短的代码就可以编制出消息攻击器来。由于消息攻击器发出的数据和正常的数据除了短时间发送的次数多以外，几乎没什么区别，所以基本上连防火墙软件也无能为力。临时的解决办法是不要让你不熟悉的人成为你的好友，当然你也不要暴露你的好友的OICQ号码给陌生人，对于来自陌生人的消息攻击，就是一下子有好多陌生人出现，只需要退出OICQ再重新登录就可以消除，若真是出现了来自某个“好友”的消息攻击，也不用去一直点消息框，直接把你的这个“好友”删除掉就可以了！当然以上问题存在于老版本的OICQ软件中，对于新版本的OICQ由于加密强度的加大，至今还没发现有能发匿名信息的攻击类软件，大不了就是你的“好友”不断地向你发送垃圾信息，这时候只要把他列为黑名单即可，但新版本的OICQ又存在新的问题，那就是若你使用OICQ公司开发的浏览器浏览网站的话，那么你的行为会被其他人观察到，具体能观察到你的是和你同时使用OICQ浏览器浏览同一网站的人，比如你不小心看了一个你不该看的网站，碰巧被憎恨你的朋友或爱搞恶做剧的朋友看到，也许从此以后有你无尽的噩梦！ 4、关于Internet Explorer和Outlook 一般来说，我们使用Internet Explorer浏览网站，使用Outlook收发Email，然而Internet Explorer和Outlook软件本身有很多缺陷，可以导致安全问题，比如：Internet Explorer的某个漏洞可以使得你浏览某网站的时候偷窃你机器上的文件信息，再如：“爱虫病毒”的发作就是利用Outlook来传播的，更甚，近期发现的Outlook新漏洞可导致只要你点击标题就能执行附件里面的exe文件，而这个附件exe文件可能是木马程序。所以为安全考虑，考虑及时升级你的Internet Explorer和Outlook，当然打补丁也是一种解决方法，但问题是这对非专业用户来说也许并没升级来的容易，在这里，我们推荐收发Email使用国产功能强大的免费程序FoxMail（下载地址为：http://www.bodafox.com/），不过尽管Foxmail的Email功能甚至比Outlook要好一些，但从功能多少方面来将，要少一些，比如：Outlook还可用来订阅新闻组和享用目录服务等。 5、擦除你的个人行踪 Windows是很善解人意的，比如：你打开的文档它都会给你记录在“开始菜单”的文档中以方便你下次使用；你浏览过的网站它会自动为你记录在地址栏里，下次你再次浏览曾经浏览过的网址的时候，点击下拉框直接选中即可；还有你在网页上填过的用户名和密码，填一次就行了，下次再用的时候，你把鼠标往输入框一点，它会为你自动填好，这就是叫Cookie－“小甜饼”的东西起的作用。但如此这些却泄漏了我们的行踪和个人信息，有时候并不是我们所期望的，比如：在网吧，机器是公用的，若不把留下的踪迹清除掉的话，就有可能被后来使用的人看到，大多时候这不是我们所希望的。那么我们就有必要知道如何把我们的行踪清除掉了，方法如下：把鼠标移动到任务栏点右键然后选择属性，找到“开始菜单程序”属性页，这时单击“清除” 按钮就会把“文档”菜单的内容和其他个人历史记录列表删除掉了。另外IE浏览器还会把一些临时信息和我们浏览过的网页文件和历史记录存放在临时文件夹里面缓存起来，比如：最容易泄漏我们私人信息的Cookie，所以也有必要加以清除，方法为：启动Internet Explorer，从菜单栏选择“工具”-“Internet选项”-“常规”属性页，分别点击“Internet临时文件”框里面的“删除文件”按钮和“历史记录”框里面的“清除历史记录”按钮即可。

---

欢迎光临 光电工程师社区 (http://bbs.oecr.com/)

Powered by Discuz! X3.2