反黄软件  绿色童年  绿色上网  远离网络安全隐患！

1：密码安全
　　无论你是申请邮箱还是玩网络游戏，都少不了要注册，这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个QQ和网络游戏的密码都设成一样。在网上你有可能会因为需要而把密码告诉朋友，但若那位朋友的好奇心很强的话，他可能会用你给他的这个密码进入你的其他邮箱或QQ，你的网上秘密便成了他举手可得的资料了。因此建议，你最常用的那个邮箱密码设置一个不少于7位的有字母、数字和符号组成的没有规律的密码，并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样，密码可以相对简单点，也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话（很多密码字典都是根据这些资料做出来的）。其他的密码设置也是同样道理，最常用的那个密码要设置的和其他不同，免得被人“一路破”。 顺便提醒一下，不要把写有你密码的那本笔记本放在你认为安全的地方。
　2：QQ安全
　　QQ是腾讯公司出品的网络即时聊天工具，现在的用户多的惊人！所以现在针对QQ的工具也十分之多。这里在提一下QQ的密码安全，你在申请完QQ后第一件事就是去腾讯公司的主页上的服务专区申请密码保护，这点很重要，但也很容易被忽略。 现在言归正转，说QQ的安全，在网上用QQ查IP地址（IP地址是一个32位二进制数，分为4个8位字节，是使用TCP/IP协议的网络中用于识别计算机和网络设备的唯一标识）的虑榧毡椤Q查IP可以用专门的软件，也可以用防火墙或DOS命令，这里不详细说明。IP被查到后，不怀好意的人可以用各种各样的炸弹攻击你，虽然这些攻击对你的个人隐私没什么危害，但常常被人炸下线，这滋味一定不好。解决办法有两种：
　　 1）.不要让陌生人或你不信任的人加入你的QQ（但这点很不实用，至少我这样认为）。
　　 2）.使用代理服务器（代理服务器英文全称Proxy Sever，其功能就是代理网络用户去取得网络信息，更确切地说，就是网络信息的中转站）。设置方法是点击QQ的菜单==>系统参数==>网络设置==>代理设置==>点击使用SOCKS5代理服务器，填上代理服务器地址和端口号，确定就好了，然后退出QQ，再登陆，这就搞定了。（查找代理服务器的工具可以从http://www.hackervip.com/soft下载） QQ密码的破解工具也很多，你只要把密码设的复杂点，一般不容易被破解。
　　3：代理服务器安全
　　使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。但是天下没有白吃的午餐，因为你再使用代理服务器后你的上网资料都会记录在代理服务起的日志中，要是那个网管想“关照”你一下的话，你是一点生还余地都没有的。（除非你进入代理服务器删了他的日志:P）
　　4：木马防范安全
　　木马，也称为后门，直截了当的说，木马有二个程序组成：一个是服务器程序，一个是控制器程序。当你的计算机运行了服务器后，恶意攻击者可以使用控制器程序进入如你的计算机，通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马，它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。想知道木马的危害有多大的话，建议你去http://www.hackervip.com/soft 下载一个“冰河”研究。这可是能让你一步成为纵横网络菜菜鸟中的极品工具，可不要因为“冰河”而学坏了呀~~ 想不中木马，先要了解木马的传播途径：
　　 1）：邮件传播：木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件，你最好不要下载运行，尤其是附件名为*.exe的。
 2）：QQ传播：因为QQ有文件传输功能，所以现在也有很多木马通过QQ传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起，然后骗你说是一个好玩的东东，你接受后运行的话，你就成了木马的牺牲品了。
3）：下载传播安全：在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。 万一你不幸中了木马的话，立刻开启你的杀毒程序，接下来等着木马杀！杀！杀！。另外手工清除木马的方法在另外的文章中有详细说明。
5：病毒防杀安全
　　计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。从目前发现的病毒来看，计算机感染病毒后的主要症状有： 
          1）：由于病毒程序把自己或操作系统的一部分用坏簇隐藏起来，磁盘坏簇莫名其妙地增多。 
          2）：由于病毒程序附加在可执行程序头尾或插在中间，使可执行程序容量加大。
　　 3）：由于病毒程序把自己的某个特殊标志作为标签，使接触到的磁盘出现特别标签。
　　 4）：由于病毒程序本身或其复制品不断入侵占系统空间，使可用系统空间变小。
　　 5）：由于病毒程序的异常活动，造成异常的磁盘访问。
　　 6）：由于病毒程序附加或占用引导部分，使系统引导变慢。
　　 7）：丢失数据和程序。
　　 8）：中断向量发生变化。
　　 9）：打印出现问题。
　　10）：死机现象增多。
　　11）：生成不可见的表格文件或特定文件。
　　12）：系统出现异常活动。
　　13）：出现一些无意义的画面问候语等。
　　14）：程序运行出现异常现象或不合理的结果。
　　15）：磁盘卷标名发生变化。
　　16）：系统不认识磁盘或硬盘，不能引导系统等。
　　17）：在系统内装有汉字库正常的情况下不能调用汉字库或不能打印汉字。
　　18）：在使用没有写保护的软件的软盘时屏幕上出现软盘写保护的提示。
　　19）：异常要求用户输入口令。
　　6、你想尝试一下中病毒的滋味的话可去http://www.hackervip.com/soft下载病毒感染模拟器。若你现在发生以上状况，千万不要迟疑，遵循以下步骤处理：
　　1）：立刻关掉电源。
　　2）：找“绝对干净”的DOS系统磁盘启动计算机。这时，记得要关上这张磁盘个写保护。
　　3）：用杀毒软件开始扫描病毒。
　　4）：若侦测到是文件中毒时，则有三种方试处理：删除文件、重命名文件或是请除病毒。记住：千万不要对中毒文件置之不理，特别是不能让其停留在可执行文件中。
　　5）：若侦测到的是硬盘分区或引导区的病毒时，则你可以用干净的DOS磁盘中的FDISK指令，执行FDISK/MBR命令，以恢复硬盘的引导信息；或是在A驱中执行A:/>SYS C:（C:为中毒磁盘），以救回硬盘引导区的资料。
　　6）：现在，可以重新建文件、重新安装软件或，准备备份资料，请切记，备份资料在重新导入系统前，应先进行扫描，以防万一。
　　7）：千万记住，重新建文档到开始运行之前。应再次扫描整个系统，以免中毒文件不小心又被存入系统中。
　　8）：现在可以安心的开始操作计算机了。注意：每周要记得更新一次病毒库。
　　7：网吧安全
　　这里的内容很简单，让你一看就懂。如果你在网吧上网时使用QQ，进过自己的邮箱（或其他需要你输入密码的地方）。那就请你在离开网吧是，到C:Program FilesTencent将自己的QQ号所在的文件夹删了。再到C:WINDOWSCookies把里面和你有关的内容都删了。接下来你就可以放心的走了，因为涉及你密码的资料以被你删了。不过现在很多网吧都装有“美萍”这类安全软件，所以你无法直接访问本地C盘，所以建议在网吧不要使用QQ和进入需要密码的地方（更有些可恶的网管在网吧设置键盘记录）。如果你现在正坐在某网吧看这篇文章，还有QQ和朋友聊的热火朝天。那你可以在腾讯的浏览器的地址栏上键入C:，这样你就能访问C盘了。不过现在大多网吧的安全软件都升过级，这招不一定能用。本文主题不在这里，我就不多说了。
真正的网络安全：整体集成安全解决方案 + 同时更新 = 真正的安全　
通过在内部网络中的每台工作站上部署防病毒，防火墙，入侵检测，补丁管理与系统监控，我们可以集中收集内部网络中的威胁，分析面对的风险，灵活适当的调整安全管理策略。但这仅仅是不够的，还有另外一个重要的部分，就是从网络结构上的接入层，汇聚层和核心交换层设备上做好访问控制与流量管理。其次是网络结构的安全性，管理人员都知道，通过部署多层交换机，实现多个VLAN和快速收敛的路由，是保证网络结构的可靠性与强壮性的最佳方法。在划分了多个逻辑网络和建立符合应用的ACL的同时，我们更希望能收集和归纳出整个网络的更多安全信息，包括流量的管理，QoS，入侵行为和用户访问信息。仅通过网络设备提供的日志，SNMP管理是远远不够的，现今的方法是通过部署IDS/IPS来实现。在核心的节点部署IDS/IPS探点，采集和汇总数据包的完整信息，提供给管理人员分析是正确的方法。当然了，这也要求管理人员的技术水平达到一定的高度，并且会耗费一部分时间用于分析日志。入侵检测系统能与其他的网络设备联动，减少误报，共同响应与阻断威胁，将是未来的发展趋势和重点。网络的核心区域包括核心交换机，核心路由器等重要设备，它们负担整个网络的核心数据的转发，并且连接着DMZ区的各个关键应用，如OA系统，ERP系统，CRM系统，对内或对外的Web服务器，数据库服务器等。从安全的角度来说，这个区域是最关键的，也是风险最集中的区域。我们遇到的矛盾是，既要不影响DMZ区应用的可用性和友好性，又要保证其访问的安全性与审核。很多情况下我们不但要在网络的边界部署防火墙，也要在这个区域部署为保护DMZ等类似的关键区域的防火墙。存在的矛盾：如果部署安全策略，在提高安全性的同时，势必会影响其可用性。这个矛盾是不可调和的。与边界防火墙不同的是，关键区域的防火墙主要是面对内部用户，保护重要服务和资源的访问控制与完善安全日志的收集。边界防火墙不仅仅要防御来自外部的各种威胁，比如扫描，渗透，入侵，拒绝服务攻击等攻击，也要提供诸如NAT服务，出站控制，远程VPN用户和移动用户访问的授权等。我们可以将各种防御的职能根据网络的结构和提供的应用来分派到两类防火墙上来。即内部防火墙重点保护DMZ区域，提供深层次的检测与告警。因为一旦涉及到数据包深入检测，将会大大影响设备的性能。而这是对边界防火墙要求高性能数据过滤和转发，不成为出口瓶颈所不能容忍的。管理人员应该先充分了解网络的特点与用途，结合设备与现有的网络环境灵活部署，才能达到较高可用性与安全性的平衡。如今的防火墙的功能越来越强大，这里我们选择业界一流的防火墙CheckPoint的Stateful Inspection(状态检测技术) 和Web Intelligence (Web智能技术)来简单介绍下对于防火墙的智能防御与Web安全保护。　
简单来说，状态检测技术工作在OSI参考模型的Data Link与Network层之间，数据包在操作系统内核中，在数据链路层和网络层时间被检查。防火墙会生成一个会话的状态表，Inspect Engine检测引擎依照RFC标准维护和检查数据包的上下文关系。该技术是CheckPoint发明的专利技术。对状态和上下文信息的收集使得CheckPoint防火墙不仅能跟踪TCP会话，也能智能处理无连接协议，如UDP或RPC。这样就保证了在任何来自服务器的数据被接受前，必须有内部网络的某一台客户端发出了请求，而且如果没有受到响应，端口也不会处于开放的状态。状态检测对流量的控制效率是很高的，同时对于防火墙的负载和网络数据流增加的延迟也是非常小。可以保证整个防火墙快速，有效的控制数据的进出和做出控制决策。　
在Web环境中，威胁来自于多个方面，从端点到传输到边界，最后到达Web服务器和后台数据库。这一系列的数据交换将会引发大量的安全问题。传统的防火墙的功能对于Web的保护相当有限，比如，无法深入检测HTTP的内容，不能理解 Web 应用的上下文，性能低下，无法提前部署与防御等等。CheckPoint的Web Intelligence，有一种名为Malicious Code Protector（可疑代码防护器）来提供对应用层的保护。比如，Web会话是否符合RFC的标准不能包含二进制数据；协议使用是否为预期或典型的；应用是否引入了有害的数据或命令；应用是否执行了未授权的操作或引入了有害的可执行代码等。如何去判断上述的一些威胁呢？MCP使用了通过分拆及分析嵌入在网络传输中的可执行代码，模拟行来判断攻击，将可执行代码放置到一个虚拟的仿真服务器中运行，检测是否对虚拟系统造成威胁，最终来决定是否定义为攻击行为。该技术最大的优势是可以非常精确的阻止已知和未知攻击，并且误报率相当低。　
通过多种技术的协同防护，可以保证在网络边界对访问进行控制，但是，随着VPN网络和远程移动办公用户的接入增多，网络边界的概念在如今已经非常模糊了。很明显的，网络的边界已经拓展到实际用户的桌面端。所以还是回到了我们文章一开始谈到的，网络安全是需要综合的部署和完善的策略来做保证的。企业的网络安全是一项综合性很强的工作，并且持续的时间将随着整个拓扑和应用的周期而扩展。企业内部安全的很多部分本文都没有提到，如服务器的加固，无线安全，反垃圾邮件系统，风险评估，安全检测等