現(xiàn)如今網(wǎng)絡(luò)已經(jīng)幾乎普及每家每戶，不少人也開始重視網(wǎng)絡(luò)安全問題，那如何保障自己的帳號(hào)安全呢?學(xué)習(xí)啦小編在這里給大家提供網(wǎng)絡(luò)安全的相關(guān)知識(shí)，供大家學(xué)習(xí)參考。

一、盜竊手法

有些人通過“交友”的途徑，騙取你的帳號(hào)密碼，主要表現(xiàn)在以下幾方面：

1、當(dāng)這個(gè)人一旦與你確立了好友的關(guān)系，會(huì)想盡辦法問你的密碼，其中肯定有各種借口，當(dāng)遇到這種情況，就要小心了，如果你確定自己的帳號(hào)不想要了，那就告訴他吧!

2、騙你運(yùn)行木馬(或者由人不了解木馬，我會(huì)在后面做簡單的介紹)：剛認(rèn)識(shí)不久，就以“美女”“帥哥”等等名義，要給你看他的照片，然后向你要QQ或者電子郵件，或者是推薦你說好的網(wǎng)址或者好玩的游戲等，這是要千萬小心，這些很可能就是木馬程序“華麗”的包裝，只要你一打開。你的電腦里的資料就拱手送人了，建議安裝實(shí)時(shí)監(jiān)控查病毒程序，或者木馬監(jiān)控程序，并及時(shí)更新代碼庫。

3、冒充游戲中心工作人員，打著招聘網(wǎng)管，中獎(jiǎng)登記等等各種理由的幌子，想你要密碼，這種方法識(shí)別很簡單，盡管不要相信他吧，因?yàn)橛螒蛑行膿碛心愕母黜?xiàng)資料，無須向你索取密碼。4、騙你加入社團(tuán)，如果你說不知道怎么加入的時(shí)候，他肯定主動(dòng)地提出“把密碼給我，我?guī)湍慵尤?。。”，什么目的不用多說了。

還有一種人，他對(duì)你使用了很簡單的密碼早就了如指掌，但是他不做任何東西，只是偷偷幫你做了密碼保護(hù)，從此就開始關(guān)注你這個(gè)帳號(hào)的一舉一動(dòng)，當(dāng)你的帳號(hào)有了很多分，或者很多金幣的時(shí)候，你的麻煩就來了：游戲的時(shí)候突然掉線，然后再也回不來，提示密碼錯(cuò)誤，原因就是你的密碼被改了，這時(shí)他正在轉(zhuǎn)移你的分?jǐn)?shù)。解決辦法，當(dāng)你注冊了一個(gè)新的帳號(hào)以后，第一件事就是去進(jìn)行密碼保護(hù)，保護(hù)技巧參考前面。如果你的帳號(hào)到現(xiàn)在還沒有保護(hù)，那就要趕快去保護(hù)。

二、 您的密碼安全嗎?

1. 危險(xiǎn)密碼

下面列出幾種最危險(xiǎn)的密碼，請千萬不要使用。

1) 密碼和用戶名相同。如：用戶名和密碼都是test00001。

*　幾乎所有盜取密碼的人，都會(huì)以用戶名作為解除密碼的突破口。

2) 密碼為用戶名中的某幾個(gè)鄰近的數(shù)字或字母。如：用戶名為test000001，密碼為test或000001。

*　如果您的用戶名是字母和數(shù)字組合，如：test000001，那么別人要盜取您的密碼時(shí)，肯定會(huì)以用戶名中的字母或數(shù)字來試密碼。

3) 密碼為連續(xù)或相同的數(shù)字。如123456789、1111111等。

*　幾乎所有黑客軟件，都會(huì)從連續(xù)或相同的數(shù)字開始試密碼。如：先試111、1111……到9999999999，然后再試123、321、234、1234……9876543210。如果您的密碼是111111、123456或654321，甚至用不著黑客軟件也能在片刻試出。

4) 密碼為連續(xù)或相同的數(shù)字。如abcdefg、jjjjjjj等。

*　字母雖然比數(shù)字多，但是先試相同的字母如aaaaa，再試連續(xù)的字母如abcde，黑客軟件所用的時(shí)間也不會(huì)太多。

5) 將用戶名顛倒或加前后綴作為密碼。如用戶名為test，密碼為test123、aaatest、tset等。

*　以用戶名test為例，優(yōu)秀的黑客軟件在嘗試使用test作為密碼之后，還會(huì)試著使用諸如test123、test1、tset、tset123等作為密碼，只要是你想得到的變換方法，黑客軟件也會(huì)想得到，它解除這種口令，幾乎也不需要時(shí)間。

6) 使用姓氏的拼音作為密碼。

*　在不少黑客軟件中，百家姓往往都被一一列出，并放在字典的前列。只需片刻即可解除您的密碼。

*　以姓氏或姓名的拼音作為密碼還存在一種危險(xiǎn)：想盜您密碼的人如果探聽到您的真實(shí)姓名，就很有可能用您的姓名中的拼音組合來試密碼。

7) 使用自己或親友的生日作為密碼。

*　由于表示月份的只有1～12可以使用，表示日期的也只有1-31可以使用，表示日期的肯定19xx或xx，因此表達(dá)方式只有100×12×31×2=74400種，即使考慮到年月日共有六種排列順序，一共也只有74400×6=446400種。按普通計(jì)算機(jī)每秒搜索3～4萬種的速度計(jì)算，解除您的密碼最多只需10秒。

*　如果想盜取您密碼的人通過各種手段探聽到了您的生日，那么您的密碼就更沒有安全性可言了。

8) 使用常用英文單詞作為密碼。

*　黑客軟件一般都有一個(gè)包含10萬～20萬個(gè)英文單詞及相應(yīng)組合的字典庫。如果您的密碼在這個(gè)庫中，那么即使字典庫中有20萬單詞，再考慮到一些DES(數(shù)據(jù)加密算法)的加密運(yùn)算，每秒搜索1800個(gè)，也只需要110秒。

9) 使用8位以下的數(shù)字作為密碼。

*　數(shù)字只有10個(gè)，8為數(shù)字組成方式只有10的8次方=100,000,000種，按普通計(jì)算機(jī)每秒搜索3～4萬種的速度計(jì)算，黑客軟件只需要不到3小時(shí)就可以解除您的密碼了。

10) 使用5位以下的小寫字母加數(shù)字作為口令。

*　小寫字母加數(shù)字一共36位，組合方式只有36的5次方=60466176種可能性，按普通的計(jì)算機(jī)每秒搜索3～4萬種的速度計(jì)算，黑客軟件只需要25分鐘就可以解除您的密碼。

2. 怎樣降低密碼被盜幾率?

如果您想降低您的密碼被盜的幾率，就務(wù)必做到：

1) 不使用危險(xiǎn)密碼排行榜中的密碼，將密碼設(shè)置為8位數(shù)以上的字母、數(shù)字和其他符號(hào)的組合。

2) 不要使用可輕易獲得的關(guān)于您的信息作為密碼。這包括執(zhí)照號(hào)碼、電話號(hào)碼、社會(huì)安全號(hào)碼、您的手機(jī)號(hào)碼、您所居住的街道的名字，等等。

3) 經(jīng)常更換您的密碼，因?yàn)?位數(shù)以上的字母、數(shù)字和其他符號(hào)的組合也不是無懈可擊的。

4) 不要把密碼和證件號(hào)碼告訴任何人。不要因?yàn)閷?duì)方是您的網(wǎng)友或現(xiàn)實(shí)生活中的朋友而把密碼告訴他/她。

*　在用戶服務(wù)中心處理的ID掛失投訴中，有很多起就是網(wǎng)友或現(xiàn)實(shí)中的朋友甚至戀人之間發(fā)生矛盾引起的。

5) 申請密碼保護(hù)。游戲茶苑為用戶提供的密碼保護(hù)功能，可以保護(hù)用戶的密碼和個(gè)人資料不被不知道其證件號(hào)碼的人修改或查詢。

*　如果您沒有申請密碼保護(hù)，那么別人一旦解除您的密碼，就可以把您的密碼和注冊資料全部修改，然后用他的證件號(hào)碼來為您申請密碼保護(hù)，導(dǎo)致您完全失去了證明您是這個(gè)ID的所有者的全部證據(jù)。

*　千萬注意：密碼保護(hù)不能保護(hù)您的密碼不被人解除，您在申請密碼保護(hù)后還需謹(jǐn)慎保管您的密碼。

6) 不要在不同地方使用相同的用戶名和密碼。因?yàn)檫@樣一旦某個(gè)密碼被盜，其他密碼也很容易被盜走。

7) 小心木馬。您的計(jì)算機(jī)一旦中了木馬，那么黑客盜取您密碼和證件號(hào)碼就如囊中取物，因?yàn)槟乃胁僮鞫荚谒?她的監(jiān)視之下，他/她甚至可以刪除您的所有文件、格式化你的硬盤。

請您務(wù)必做到以下防范措施：

a. 請將IE的"INTERNET選項(xiàng)"的"高級(jí)"設(shè)置為"恢復(fù)默認(rèn)設(shè)置"。

b. 訪問某網(wǎng)址時(shí)，如果IE彈出了安全提示，問您是否下載某些文件時(shí)，請選擇"否"，千萬不要點(diǎn)擊"是"。

c. 打開email附件時(shí)，一定要認(rèn)真查看"打開附件警告"中，該文件是否以.exe為結(jié)尾。如果是，請千萬不要打開。

d. 打開計(jì)算機(jī)時(shí)，請按ctrl,alt,del三個(gè)鍵，看看是否有來歷不明的程序正在運(yùn)行，如果有，請?jiān)诿看紊暇W(wǎng)前將該程序結(jié)束任務(wù)。

*　關(guān)于防御木馬的更多知識(shí)請您參看： 木馬防御攻略

8) 在網(wǎng)吧上網(wǎng)的時(shí)候需要注意：

a. 小心網(wǎng)吧的計(jì)算機(jī)上安裝有記錄鍵盤操作的軟件，或被安裝了木馬。使用網(wǎng)吧計(jì)算機(jī)時(shí)，需先按ctrl,alt,del三個(gè)鍵，看看是否有來歷不明的程序正在運(yùn)行，如果有，則立即將該程序結(jié)束任務(wù)。

b. 登錄大廳或網(wǎng)頁時(shí)，千萬不要選擇"記住密碼"。

c. 下機(jī)時(shí)，千萬不要忘記刪除IE的歷史記錄，并關(guān)閉所有的窗口。

9) 小心"網(wǎng)絡(luò)騙子"。網(wǎng)絡(luò)騙子的主要騙術(shù)有：

利誘。用級(jí)別高的帳號(hào)跟你換財(cái)富，而他在告訴你密碼之前他已經(jīng)用手機(jī)關(guān)聯(lián)該帳號(hào)，在他得到你的財(cái)富后，又將密碼改回去。

障眼法。假冒游戲茶苑向您寫信要求您提供密碼和證件號(hào)碼。

*　這種信的發(fā)件人雖然叫"游戲茶苑"，但是您只要點(diǎn)"回復(fù)"，用右鍵按"游戲茶苑"，選"屬性"，就會(huì)發(fā)現(xiàn)這個(gè)用戶服務(wù)中心的信箱不是@dobest.com。請注意S蝸凡柙返乃?有信箱都?? @dobest.com為后綴。

美人計(jì)。千方百計(jì)接近您，騙取您的信任以后騙取您的密碼。

三、 木馬防御

1. 您的計(jì)算機(jī)是否已被裝了木馬?如何檢測?

1) 檢查注冊表。

看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下，所有以"Run"開頭的鍵值名，其下有沒有可疑的文件名。如果有，就需要?jiǎng)h除相應(yīng)的鍵值，再刪除相應(yīng)的應(yīng)用程序。

2) 檢查啟動(dòng)組。

木馬們?nèi)绻[藏在啟動(dòng)組雖然不是十分隱蔽，但這里的確是自動(dòng)加載運(yùn)行的好場所，因此還是有木馬喜歡在這里駐留的。啟動(dòng)組對(duì)應(yīng)的文件夾為：C:\windows\start menu\programs\startup，在注冊表中的位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意經(jīng)常檢查這兩個(gè)地方哦!

3) Win.ini以及System.ini也是木馬們喜歡的隱蔽場所，要注意這些地方。

比方說，Win.ini的[Windows]小節(jié)下的load和run后面在正常情況下是沒有跟什么程序的，如果有了那就要小心了，看看是什么;在System.ini的[boot]小節(jié)的Shell=Explorer.exe 后面也是加載木馬的好場所，因此也要注意這里了。當(dāng)你看到變成這樣：Shell=Explorer.exe wind0ws.exe，請注意那個(gè)wind0ws.exe很有可能就是木馬服務(wù)端程序!趕快檢查吧。

4) 檢查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木馬們也很可能隱藏在那里。

5) 如果是EXE文件啟動(dòng)，那么運(yùn)行這個(gè)程序，看木馬是否被裝入內(nèi)存，端口是否打開。如果是的話，則說明要么是該文件啟動(dòng)木馬程序，要么是該文件捆綁了木馬程序，只好再找一個(gè)這樣的程序，重新安裝一下了。

6) 木馬啟動(dòng)都有一個(gè)方式，它只是在一個(gè)特定的情況下啟動(dòng)，所以，平時(shí)多注意一下你的端口，查看一下正在運(yùn)行的程序，用此來監(jiān)測大部分木馬應(yīng)該沒問題的。

2. 目前已經(jīng)有一些專門的清除木馬的軟件，在新推出天網(wǎng)防火墻里面捆綁有強(qiáng)大的木馬清除功能，清除一般木馬的機(jī)制原理主要是：

1) 檢測木馬。

2) 找到木馬啟動(dòng)文件，一般在注冊表及與系統(tǒng)啟動(dòng)有關(guān)的文件里能找到木馬文件的位置。

3) 刪除木馬文件，并且刪除注冊表或系統(tǒng)啟動(dòng)文件中關(guān)于木馬的信息。

但對(duì)于一些十分狡滑的木馬，這些措施是無法把它們找出來的，現(xiàn)在檢測木馬的手段無非是通過網(wǎng)絡(luò)連接和查看系統(tǒng)進(jìn)程，事實(shí)上，一些技術(shù)高明的木馬編制者完全可以通過合理的隱藏通訊和進(jìn)程使木馬很難被檢測到。

3. 木馬防范工具。

防范木馬工具有很多，請您務(wù)必安裝一個(gè)，以提高您的計(jì)算機(jī)的安全性。下面列出幾種常見的防范工具，您可以通過各種搜索引擎查找到有關(guān)他們的資料，如：功能、用法介紹等。

1) 天網(wǎng)個(gè)人版防火墻

2) Norton個(gè)人防火墻

3) "木馬"殺手(the cleaner)

4) BlackICE：擋住黑客的魔爪

5) 反黑高手LockDown 2000

6) 斬?cái)嗌煜螂娔X的黑手(lockdown)

7) ZoneAlarm