|
Internet安全报告
随着Internet的普及,它不仅给我们的日常生活所带来的很大的方便,它所带来的安全问题也日益突出。
一、技术方面的安全隐患。
1.密码被窃。
现在有一种软件,可以驻留内存,将一切口令和密码保存到某一文件之中。这样,在这台机器上使用的密码都将被人查获!Win98有一个自动保存密码的功能,但这个功能,很容易被一些小工具利用,这些小工具,可以查出显示*号的密码原来是什么。
2.密码被攻破。
现在有一些工具软件,可以利用多种方法对带有密码的软件进行攻击,从而得到软件的密码。比如:OICQ的6位由数字组成的密码,最多十分钟就可以攻破。
3.加密的数据被解密。
有一些软件本身的安全性不高,只对数据进行了简单的加密,这使得对其解密变得极为简单。比如:OICQ的早期版本,就可以使用一个软件来查看所有人的聊天记录。
4.数据被非法使用(查看、修改、添加等)。有一些数据库软件,本身不具备加密的功能,利用编辑器,可以绕过软件本身,对数据库进行查看、修改、添加、删除等处理。
5.非法的远程控制。在远程控制方面,国内最有名的就是冰河。如果一台电脑被人装入冰河,而且你又可以与它联上,那这台电脑,除了在速度上慢一些以外,就象是你自己的电脑一样,不仅可以调硬盘的东西,还要以查你的密码、监视你的屏幕等等。
6.病毒的破坏。在网络上,病毒的破坏力是有目共睹的,它可以在几小时传遍整个世界,并对电脑进行各式各样的破坏。
7.网络上的各类炸弹。IP炸弹、E-mail炸弹、聊天室炸弹、OICQ炸弹。这些炸弹,都是利用一些软件的Bug或者这些软件的不完善之处,给使用者发来一大堆垃圾或是使其崩溃而不能使用。比如:OICQ炸弹,就是发几千条,几万条,几十万条的相同信息,使你无法正常使用OICQ了。
8.一些软件配置不安全,很容易暴露其它软件的密码。比如:OICQ的早期版本,有自动检查信箱是否有信的功能,但信箱的密码就没有加密,很容易被人利用。
9.IP地址暴露你的身份。在网上,通过查对方的IP可以看出对方是从哪上的网,这样,有时就可能暴露你自己的身份。
二、其它方面的安全隐患。
1.密码遗失。如果你没有记住口令,这将是最痛苦的事情,虽然它不会造成破坏安全,但它将使一切安全措施失去意义。如果你怕忘记口令,而将其记在本子上,但这些口令连本子也一起丢失了,你的秘密就成了别人的秘密了。无论那种情况,你都将失去你所要保密的东西。
2.将口令告诉他人。因为某些事,将自己的口令告诉了别人,认为没有什么问题。但这增大的口令的不安全因素,等到出现问题后,追悔未及。
3.在网上轻信他人,可能会影响到自己的人身安全。网络是一个虚拟的社会,是现实社会的映射,但这种映射很容易伪装。在网络这个社会里,每个人都可以使用虚假的信息来表示自己。现在报纸上经常登一些小女孩因找网友而受骗的事例。
4.网上的调查表格泄露个人隐私。
我们再以OICQ为例,我在网上通过E-mail地址,基本上可以查出一个人所拥有的大部分OICQ号码。这样若是为了避免以前网友的骚扰而更换号码的计划就会化泡影,通过这种方法我查出了几位网友的其它号码。
5.某些软件隐瞒用户收集个人资料。比如,微软在你第一次使用IE时,就会自动向其网站发送你在电脑里的信息。这样就破坏了你自己的隐私。
6.某些网站本身不安全,保存在其上的密码很容易被破译。如果你把所有的软件采用同一密码,那只要攻破一个,你就没有任何密秘可言了。
三、这些安全隐患产生的原因和背景。
1.个人在使用网络时,没能安全意识。这是最常见的原因。有些人在离开网吧时,没有关闭OICQ,也没有关闭信箱,还有就是密码随处乱放乱写等等。这些都是严重威胁自己安全的行为。
2.软件本身存在的Bug和安全措施不足。比如,在某些IIS版本中,利用软件本身的Bug可以查出某些保存口令的ASP文件源代码(在正常情况下,是不允许调出的)。再如,早期的WPS、CCED软件,对文件只进行了简单的加密,后被一些爱好者把加密方法破译出来,制成自动解密软件流传。
3.个别软件故意留有后门。比如微软的某些软件产生的加密文件可以使用特定的口令进行解密。这就是微软公司为了某种不可告人的目的留下的“后门”。
4.网络协议本身的缺陷造成的。只要使用TCP/IP协议,就一定会暴露自己的IP,这是此协议在制定之初考虑不周造成的。
5.网络不仅带给我们方便,也给一些恶意欺骗者提供一种新的手段。
四、采用技术手段进行防范。
1.病毒防火墙。
可以防止病毒对自己电脑的侵袭。现在,一般的防病素毒软件都能做到实时的病毒侦测,在发现病毒后,立即报警。我们可以根据给出的提示,进行处理。现在,某些防病毒软件,也能检测出一些黑客程序。
2.黑客防火墙。
在中国,首推天网的个人防火墙,不仅因为它功能强,安全性好,而且它还可以免费进行注册。黑客防火墙主要是防止对自己电脑的非法攻击和非法控制。
3.第三方加密软件。
对一些重要的数据,可以进行加密,而且在必要时,可以选择多种加密软件进行加密。对于加密的口令,推荐为10位以上。重要内容,还要定期更换口令。但对于个人使用,可以不必这么麻烦,选择几组口令记牢,根据不同的需要,循环使用这些口令。千万不要忘记自己的口令。
4.备份。
无论多么安全的措施,备份都是必不可少的。备份可根据自己的实际需要,选择不同的备份策略。在硬盘上备份,保存不同时期的数据;在软盘上备份,保数据量较小;在活动(外挂)硬盘上进行备份,保存需要经常更新的数据;在可刻录光盘上备份,存储需要长久保存的数据。
5.代理服务器。
使用代理服务器,可以隐藏自己真正的IP地址,而给对方一个虚假的IP地址。
6.黑客工具。比如,可以利用一些查找对方IP地址软件,查出对方的IP,并进行分析。再与对方的答话进行比较,有时可以查出对方是否在说慌,对待这类人,就要加倍小心。当然,黑客工具,是一把双刃剑,即能保护自己,也能伤害别人,真诚的希望会使用这些工具的人能够善待他人。
7.经常对软件进行更新。比如,OICQ的新版,就修正了以前的一些安全错误。
五、其它防范措施。
1.增强安全意识教育。
不要轻信他人,不要随便暴露自己的个人资料。在见网友之前,最好通知自己的朋友或亲人。
2.养成良好的使用习惯。
软件要经常升级。在网吧上网时,经常删自己的资料。密码要安全。不要随便关闭防火墙,经常加密和备份自己的重要数据。
3.保证密码安全。
在设置密码时多花点心思,最好由数字、字母与符号组成。经常更换密码。勤设密码,凡需要密码的地方,都要加上。慎用密码,在需要输入密码的地方,要小心。不要把密码告诉任何人,也不要记在本上。不要用生日、姓名、车牌号等资料做密码。
如果密码太多,记不过来,建议大家使用一组基本密码(七位以上),加上当前使用软件的后缀来做为密码。如:OICQ密码为:1234567+OICQ做为密码。必要时,还可以对OICQ这四个字母进行简变换。
六、Internet常用欺骗手段及其防范。
1.冒冲他人。
比如在聊天室里,一个起名1(数字一)一个起名l(小写字母L),由于这两个字符极为相象,一般情况下很难发现。这样,带有这两个字符的名字,就可能被人冒冲。这样有时这两个同时和你说话,你也不能区分谁是谁。
在OICQ中,由于允许同名存在,这也为冒冲他人提供了机会!这时,如果能查出他们的IP地址及端口号就可以区分开这两个人了。在OICQ中,只用号码才是唯一的!
还有一些人上网,不写自己的真实年龄,而写一些虚假的信息对他人进行恶意的欺骗。比如:已婚的可以冒冲未婚的,30多岁的冒冲17岁的,男的冒冲女的等等。
2.骗人取乐。
有一些人,属于闲的无聊。在聊天室中,取一个好听的女孩子名字,然后花几个小时,告诉和他聊天的所有人(通常在10个以上),在同一时间到同一个地点去等他。
3.盗用及破解密码。
现在,互联网上充斥着许许多多的破解密码类工具。一不留神你的密码就有被人破译的危险。有些用户在使用密码时,又不注意安全,很有可能将自己的密码暴露给他人。密码对于聊天用户或许不重要,但对于商业用户就非常重要了。密码失去后,很容易为使自己的商业机密暴露。
|
