精华区 [关闭][返回]
当前位置:网易精华区>>讨论区精华>>情感世界>>● 爱情故事>>站务管理>>爱版版务>>[转载]:[转贴自上海]送给各位版主——聊天站关于密码保护的培训内

主题:[转载]:[转贴自上海]送给各位版主——聊天站关于密码保护的培训内
发信人: dknyruthlove(雾雨轻扬)
整理人: summer1123(2004-10-19 19:23:44), 站内信件
★原文转载自BMHouse版znw的《[转贴自上海]送给各位版主——聊天站关于密码保护的培训内容》★
[转贴自上海]送给各位版主——聊天站关于密码保护的培训内容 
 M 作 者: nocloud(清客) 2001-11-15 09:51:58 :0 :0    
     关于密码被盗,一直是困扰着社区和聊天站的问题。在目前网易通行证已经有完善的保护措施的情况下,我们主要应该加强自身的密码保护能力。社区和聊天站本来就是一家人,作为朋友看到ID被盗,精华区被清空这样恶性事件,也感到非常震惊。希望各位版主在看完下面的帖子后,可以学会有效管理自己的ID密码的一些基本知识。那些恶意捣乱的人可以盗用我们的ID,清空我们的版面,删除凝聚着我们心血的精华区;但是他们改变不了的是我们的真诚,我们的热情,我们版面上朋友间浓浓的友情和我们每个人心中最崇高的道德标准!  
    即使世界上只剩下我们的友情和热情,我们也一定能够重建这个美丽的世界。  
********** 
网络知识及权限ID密码保护意识    

当我们有了管理员管理权限之时,你的ID就被加上了一个“管理权限”    
这时可能就会有一些无聊的人对你的权限“垂涎三尺”    
说他无聊是因为一个真正的黑客是不会做这种事情的。    
而你的权限被盗用后,别人可以利用你尚未发觉的这段时间作些坏事    
比如:清空聊天室,到管理员版发一些无聊的贴子......    
总之权限被盗后会对聊天站造成不可估量的影响。    
为了防止权限被盗,我们就要加强保护权限的意识和对权限保护知识的掌握。    
一)密码以及密码修复的设置:    
现在请大家用2分钟的时间按照自己的习惯编写并用公聊发送出以下内容:    
设置一个你认为安全的密码。设置密码修复的问题以及回答。    
注:此时停止讲课,等学员发送完毕再继续讲课!   
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓    
下面我来讲讲关于密码的注意事项吧!:)    
1)密码的长度一定不能低于10位,最好设置成系统限制的最高位数。    
2)密码的设置一定要带有数字、符号、字母大小写。并相互混杂。    
绝对禁止再使用一些比如woaini552211。wojiushiwo之类的简单密码。    
应该设置成类似于#2D%^s5&(u2G$    
3)密码修复的保护。大家千万不要以为把密码设置的复杂就安然无恙了    
因为我们自己平时可以修复自己的密码,那别人用你的ID一样可以进行修复    
密码修复有两道关,第一关是你的出生年月日,这关一般用软件即可破解    
主要是你的第二关----提示问题与回答问题    
提示问题不是主要的,最主要的是你的回答问题的设置,    
因为总共就两道关,第一关很容易破解,第二关再设置的简单你的ID就没了。    
防止破解的方法是:回答问题的答案一定要和题目不相符,越偏越好    
一定不要犯类似于:我是谁?回答:我是我。这样的低级错误了。    
或者干脆把回答设置成不成一句话,必须还要加上符号和字母。    
比如提示是“??”回答是:上2下#左D右%东4西g南*北    
4)经常更换密码,目前网易系统的防御设置已经很完善了,所以此项不是我们的    
硬性规定了,    
因为现在系统升级到10分钟内只能试验6次密码,所以,只要我们密码和修复设置的复杂,即使不总更换密码,被盗的可能性微乎其微.    
但是防止外一,还是定期更换为好。正是因为如此,只要你自己设置的合格,被盗的可能性几乎没有,之所以被盗只能说明你的设置还不是合格的    
所以说,呵呵!密码被盗时就不要再找什么借口了,为了这种错误的不再发生,当前对权限被盗的处罚是很严厉的,详情请参照这方面的规定。    
5)自我保护:请大家记住,密码是任何人都不能告诉的,包括大妈和总管。大妈和总管任何时候也不会向大家要密码的。切记切记~~~~    
再有就是,通行证资料必须完全是假的。而且不能告诉任何人。     
通行证个人资料里面的通讯地址写清楚自己是网易聊天站管理员。     
绝不能在非网易的网站上使用自己的通行证和密码,比如一些灌水机网站。     
清楚一个事实,网易密码是不能通过普通黑客手段破解的。被盗就是因为自己    
泄露或缺乏安全意识,都是不可以原谅的.    
6)把密码和修复密码的资料做个记事本,别到时候连自己都忘了,呵呵!    
建议不要使用键盘保存密码功能。    
7)在网吧上网最好不要使用权限ID。使用时也要格外的注意以下事项:    
使用时一定要留意你的左右,更不能像“踢他,踢他”的大呼小叫    
防止键盘记录工具,这种东西的隐蔽性比较强,也不容易发现。    
所以最好有自己的专用机器或者最好不使用他人用过的机器。    
慎用硬盘共享和文件共享功能,共享就意味着允许别人下载文件。    
当硬盘或文件夹图标下有一只手托着时,表明启动了共享功能,   
选中该图标,选择“文件”选单下的“共享”再选“不共享”,这只手就消失了。    
使用完之后下机时,按正常途径退出通行证,消除路径。    
8)禁止安装击键记录程序。在Windows下有了许多击键记录的程序,如keylog    
它不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切    
还有些程序能将击键字母记录到根目录下的某一特定文件中    
而这一文件可以用文本编辑器来查看。密码就是这样被泄露出去的    
偷盗者只要在根目录下看看就可以了,根本无需任何专业知识!    
9)各种病毒的侵入,也是盗用人常用的手法之一。比如木马。。。。。    
中病毒之后的一般症状是:网速突然慢,屏幕晃动,突然死机等等。。。。    
中了病毒之后,也就等于别人在你的电脑开了一个后门,可以随意查看你资料    
防止病毒需要注意的是:不轻易接收可疑信件(包括在QQ上),不清易点链接    
因为别人如果把某种病毒夹在信件和链接中,你的一个点击就为他开了后门。    
下面讲一下关于入侵的防御:不轻易下载别人给的或者不是正规网站的东西    
比如什么屏幕保护这类的可执行文件,然后种个木马进去,你只要执行就完了    
使用杀毒软件。现在国内的杀毒软件都推出了清除某些特洛伊木马的功能,    
如KV300、KILL98、瑞星等等。可以不定期地在脱机的情况下进行检查和清除    
正常访问会变得奇慢无比时,你可以双击任务栏右下角的连接图标,    
仔细观察一下“已发送字节”项,如果数字变化成1~3kbps(每秒1~3千字节)    
几乎可以确认有人在下载你的硬盘文件,除非你正在使用ftp功能。    
对TCP/IP端口熟悉的用户,可以在“MS-DOS方式”下键入“netstat-a”   
来观察与你机器相连的当前所有通信进程    
当有具体的IP正使用不常见的端口(一般大于1024)   
与你通信时这一端口很可能就是特洛伊木马的通信端口。    
当发现上述可疑迹象后,你所能做的就是:立即挂断,之后检查,清理。    
一定要安装防止入侵的防火墙。没有安装的推荐以下安全网站去下载:    
http://sky.net.cn/main/view.php?cid=171    
在防火墙里可以查到攻击你的人的IP和端口,然后再去下载一个追捕,    
这样就能知道攻击你的人的位置在什么地方,    
推荐下载追捕网址:http://www.zhuibu.com/wryzip.zip    
或者再给大家推荐一个最简便的http://www.ipsprite.com/index.html?again=1    
这个只要把IP输入点一下即可查到,很方便的.    
10)避免落入别人的陷阱,不要用管理ID和密码去访问别的网站聊天。    
下面将今天的第二部分:网络常识及安全预防:    
一)远程共享漏洞:    
Windows 9x共享资源是Windows 9x最致命且最容易受到攻击的漏洞。    
众所周知在Windows 9x中提供了三个直接访问远程系统的方式:   
文件和打印共享、拨号服务器和远程修改注册表。    
作为远程访问注册表需要比较高级的设置,而且在外部网中很难实现,   
所以黑客们在攻击个人用户的时候就首选攻击Windows 9x的文件和打印共享。     
那么如何制止这一切呢?其实方法也是很简单的,   
首先我们可以把机器上不用的共享文件属性关闭。    
(Windows NT Server 桌面上选择开始→管理工具→系统策略编辑器。在此你还可找到用于管理网络的其它工具,如User Manager for Domains(域用户管理器)、Disk Administrator(磁盘管理)及Performance Monitor(性能监控器)等)对所有计算机的共享进行关闭。    
另外,在共享属性文件名后面加一个$也可以制止这种漏洞让你的计算机避免出现在外人的网络邻居中。因为过复杂的字符往往会让扫描器的扫描失效。    
二)蓝屏死机:     
在Windows系统中,还有一个令人烦恼的漏洞,这就是蓝屏炸弹。    
蓝屏炸弹主要是根据Windows 9x操作系统的一个类似于139端口请求溢出的漏洞,让目标计算机蓝屏死机或者断网。    
不管是什么漏洞,防范的方法都基本是一致的,无外乎打打补丁,安装防火墙。这里给大家推荐一款软件:Bigfix。    
它的主要作用就是随时检查你的系统有没有新的补丁,如果有就告诉你到那里下载等。你可以到这里下载这个软件:http://download.bigfix.com/update/bf1504.exe。     
三)预防病毒:    
要防止别人的攻击,首先要先确定自己的机器上没有被别人种过木马,有什么病毒等等,    
这方面有很多杀毒软件可以使用,比较推荐Norton Anti-virus,这个软件的杀毒范围比较广泛,而且定期还可以下载病毒特征库,对于常见的病毒和木马都可以检查出来,这个软件可以在华军的主页上download,地址是:       
win95/98 :http://newhua.myrice.com/NortonAntivirus.htm       
windows2000 :http://newhua.myrice.com/NortonAntivirus2000.htm       
四)OICQ安全:    
首先必须要到腾讯公司网页上申请密码保护。具体使用方法,腾讯主页上有详细的说明,此处不再赘述。申请密码保护的网址:http://service.tencent.com/reg/register.shtml     
OICQ默认的通讯端口值为:8000,有不少玩家编制的OICQ攻击工具固化的端口值就为:8000(即不能手动修改OICQ的端口值),    
改变端口,软件下载地址:http://202.103.69.108/winsurf     
这款软件可以通过按键更改OICQ的通讯端口值,(建议使用2000-65535的高端端口的数值)。    
因为OICQ是腾讯人发明的,所以,腾讯人也采取了措施,在腾讯公司的主页中的“最新下载”找防木马软件,这里有一个专门清除GOP木马的软件KILLGOP    
下载地址:http://download7.tencent.com/download/KillGop.exe运行后扫描就行了。     
好了,今天的讲课部分结束,下面是讨论时间了,请大家踊跃参与讨论!开始~~~    
   
  


  
 
 
 
[关闭][返回]