网络安全：实用安全技术

一、浏览器安全
针对IE的恶意修改、攻击方法非常多，本文中介绍的几种反黑技巧。
　　1.管理好Cookie
在IE6.0中，打开“工具”→“Internet选项”→“隐私”对话框，这里设定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别（默认为“中”），你只要拖动滑块就可以方便地进行设定，而点击下方的“编辑”按钮，在“网站地址”中输入特定的网址，就可以将其设定为允许或拒绝它们使用Cookie。

　　2.禁用或限制使用Java程序及ActiveX控件

　　在网页中经常使用Java、Java Applet、ActiveX编写的脚本，它们可能会获取你的用户标识、IP地址，乃至口令，甚至会在你的机器上安装某些程序或进行其他操作，因此应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。打开“Internet选项”→“安全”→“自定义级别”，就可以设置“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”以及其它安全选项。对于一些不太安全的控件或插件以及下载操作，应该予以禁止、限制，至少要进行提示。

　　3.防止泄露自己的信息

　　缺省条件下，用户在第一次使用Web地址、表单、表单的用户名和密码后，同意保存密码，在下一次再进入同样的Web页及输入密码时，只需输入开头部分，后面的就会自动完成，给用户带来了方便，但同时也留下了安全隐患，不过我们可以通过调整“自动完成”功能的设置来解决。设置方法如下：依次点击“Internet选项”→“内容”→“自动完成”，打开“自动完成设置”对话框，选中要使用的“自动完成”复选项。

　　提醒：为发安全起见，防止泄露自己的一些信息，应该定期清除历史记录，方法是在“自动完成设置”对话框中点击“清除表单”和“清除密码”按钮。

　　4.清除已浏览过的网址

　　在“Internet选项”对话框中的“常规”标签下单击历史记录区域的“清除历史记录”按钮即可。若只想清除部分记录，单击IE工具栏上的“历史”按钮，在左栏的地址历史记录中，找到希望清除的地址或其下网页，单击鼠标右键，从弹出的快捷菜单中选取“删除”。

　　5.清除已访问过的网页

　　为了加快浏览速度，IE会自动把你浏览过的网页保存在缓存文件夹“C:/Windows/Temporary Internet Files”下。当你确认不再需要浏览过的网页时，在此选中所有网页，删除即可。或者在“Internet选项”的“常规”标签下单击“Internet临时文件”项目中的“删除文件”按钮，在打开的“删除文件”对话框中选中“删除所有脱机内容”，单击“确定”，这种方法会遗留少许Cookie在文件夹内，为此IE6.0在“删除文件”按钮旁边增加了一个“删除Cookie”的按钮，通过它可以很方便地删除遗留的Cookie。
6.永远不怕IE主页地址被修改

　　众所周知，修改IE默认主页地址是恶意网页常用的一招。IE被修改后，会自动连接到恶意网页的地址。大家常用的方法是修改注册表，其实，只要简单给IE加个参数，就再也不害怕IE主页地址被修改了。下面是具体的方法和步骤。
　　首先，打开“我的电脑”，找到IE的安装目录，这里假设你的IE安装在C:\Program Files\Internet Explorer下。进入该文件夹，找到Iexplore.exe文件，对着它点击鼠标右键，在弹出的快捷菜单中选择“发送到→桌面快捷方式”，这样就在桌面上建立了一个Iexplore.exe文件的快捷方式。如果你够仔细的话，你会发现你建立的这个快捷方式名字为“Iexplore.exe”，而桌面上原来的IE快捷方式名字为“Internet Explorer”，两者不仅名字不相同，而且“内涵”也不尽相同。

　　继续我们的工作，用鼠标右键单击该快捷方式，选择“属性”，会弹出“Iexplore.exe 属性”对话框，选择其中的“快捷方式”标签，然后在“目标”框里填入："C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome，给Iexplore.exe加上参数“-nohome”，输入时请大家注意在参数“-nohome”前面有一个空格，不要忘了，输入完毕如下图所示（图1）。点击“确定”退出即可。

　　图1

　　这样即使主页被修改也没有关系，打开IE就是一片空白，就连about:blank也不显示。而且这样能够加快启动速度，一点IE窗口马上就出蹦来了。

　　对于IE在安装时自己建立的快捷方式，我们无法为它加上上述参数。如果不信可以试试，用鼠标右键点击桌面上原来IE自建的快捷方式，选“属性”，会发现“目标”栏、“起始位置”栏、“快捷键”栏和“运行方式”栏都是灰色不可选取状态。这就是它们之间最大的不同！也是本文的关键所在。

7.在DOS下打开“Internet属性”窗口
有时在浏览了某些恶意网页后，会导致IE的“Internet属性”对话框无法打开，这时我们可以在DOS窗口下输入：RunDll32.exe shell32.dll,Control_RunDLL inetcpl.cpl命令，就可打开IE的“Internet属性”对话框。要注意“Control_RunDLL”的大小写以及它前面的逗号(,)不要忘记了。RunDll32.exe是Windows动态链接库(DLL)管理工具，可以用来在命令行下执行动态链接库中的某个函数（或者功能模块）。

　　RunDll32的使用方法如下：RunDll32.EXE , ，要注意以下几点：

　　①Dllname（就是制定DLL动态链接库所在位置和文件名）直接不能有空格；

　　②Dllname和entrypoint两者之间只能以“,”（逗号）分隔，逗号之后不能有空格，如果这里出错的话，你不会得到任何提示；

　　③optional arguments动态链接库调用参数，这个参数对大小写是很敏感的，注意不要写错。

　　8.解除IE的分级审查口令

　　有些时候，我们的IE会被人修改为设有分级审查口令，一旦被设置了分级审查口令，即使重新安装IE也是没有用的。怎么办呢？难道要格式化硬盘？千万不要！这里我有一个好办法，帮您解决这个问题。
进入注册表，找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Ratings，这里有一个名为“key”的主键，这就是您设置的分级审查口令，直接将它删除即可。重新启动之后，点击“工具”→“Internet选项”→“内容”→“分级审查”（图5），您会发现分级审查口令已经被复位了。现在您只要输入新的分级审查口令即可。

图5

　　如果你用的是Windows 9x则更简单了，到C:\Windows\system目录里找到rating.pol文件，要注意这是一个隐藏文件，直接将它删除就可以解决问题了。
二、QQ安全

常见QQ攻击方法：

1、暴力破解

用暴力破解+好的密码词典来对本地的QQ密码文件或在线QQ配合好的密码词典进行暴力破解。

2、专门的破解工具

这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地QQ号

的最后一次的密码，一种是使用了叫做“隐身穿墙术”的QQ黑软，通过一个独立的执行文件调用QQ主程序，跳过密码验证直接登录QQ。

3、使用木马程序

通过诱骗目标去浏览藏有QQ木马的网页，让木马自动下载并运行，或向目标发送绑捆了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码，并发向指定Email（黑基赠送给黑基会员的盗QQ密码的软件就是这类软件）或保存在计算机的指定位置。

4、破解注册QQ密码保护登记的Emai密码

通过破解目标注册QQ密码保护邮箱的密码来获得你的QQ密码。

5、利用QQ软件本身的漏洞

利用QQ软件本身的漏洞来向目标发送攻击信息，使其被迫下线或造成QQ程序错误退出。

防范措施：

一、最最基本的防范：一定要申请密码保护。（千万不要亡羊补牢哦）

二、针锋相对的防范：

1、对于暴力破解：

①一个复杂的密码是关键，8位以上的数字+大小写字母+符号，这样的设置是对暴力破解者耐心的一个挑战，要是在线破解这也将是对其经济实力的挑战。

②下线后删除保存有你QQ号码记录的文件夹，防止本地密码文件的破解。

③登录QQ时可以在号码前加很多的0登录，这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测。

④使用QQ代理，不轻易和对方进行“二人世界”聊天以隐藏自己的真实ip，避免在线破解。

2、对于专门的破解软件：

①下线后删除保存有你QQ号码记录的文件夹。

②登录QQ时不要选择保存密码。

③在QQ所在的文件夹下，删除子文件夹中的OICQ2000.cfg文件，这样下次启动QQ将只能使用“注册向导登录”，这将使“隐身穿墙术”失效。

3、对于木马：

这是目前最流行的盗号方式。

①安装杀毒软件和_blank">防火墙，起用他们的实时监控功能，及时升级毒库。黑基的QQV2004也是一款不错的QQ保护软件。

②不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心，那你可以先将IE的安全级别改为“高”，禁用IE中的ActiveX、活动脚本和文件下载，然后再去浏览。当然你要是很精通网页编程的话，你也可以先用一些能直接读取网页源代码的工具（电猫工作室就有一款不错的）读出源代码，分析代码后再决定是否浏览。

③不要随意运行网友发来的文件。在资源管理器或我的电脑中，将“文件夹” 选项中的“查看”设置成不隐藏已知文件扩展名。对发来的文件进行病毒扫描，特别注意*.JPG.EXE的文件，十有八九都有问题。对于winrar的自解压文件不要去双击解压，点鼠标右键选择“用winrar打开...”。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编辑器来分析，我想这些就不是一般的菜鸟能及的了。

④对于键盘记录工具，可以通过交换密码的输入顺序来迷惑它。如：123的密码，我可以先输2，然后用鼠标将光标移到2的左边输1，最后将光标移到2的右边输3，这样它就会误认为密码是213。记住一定要用鼠标移动光标哦。还有一个方法就是你打开记事本，将密码写上，然后用“复制” “粘贴”将密码粘贴到输入框，这样还可以方便的使用中文密码哦。

⑤对于那些直接获取输入框中密码的木马，菜鸟能使用的的方法就是使用升级了最新毒库的杀毒软件，用_blank">防火墙阻止不明程序发送email，下网后查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用查杀木马的一般步骤，从系统进程、启动、注册表、系统文件等方面进行彻底的查杀。熟悉ActiveX控件的，还可以做一个程序对向windows的Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。

4、对注册QQ密码保护登记的Email破解

①使用复杂的email密码。

②QQ资料中的email不要与申请密码保护的email相同。

5、对于QQ本身的漏洞

这是目前成功率最高的攻击方式。

①临时的解决方法：将攻击者放入黑名单。

②根本的解决方式：及时下载软件补丁。

三、电子邮件安全
E－mail的安全隐患浅析
E-mail作为目前网络中人际交往中使用最广泛的通信工具，它的安全问题在数年前就引起了各方面的关注。简单地说，E-mail在安全方面的问题主要有以下直接或间接的几方面：
◆密码被窃取
木马、暴力猜解、软件漏洞、嗅探等诸多方式均有可能让邮箱的密码在不知不觉中就拱手送人。
◆邮件内容被截获
◆附件中带有大量病毒
它常常利用人们接收邮件心切，容易受到邮件主题吸引等心理，潜入和破坏电脑和网络。目前邮件病毒的危害已远远超过了传统病毒。
◆邮箱炸弹的攻击
◆本身设计上的缺陷
下面将针对电子邮件可能对我们构成的种种威胁，从保证邮箱与邮件的安全，以及对系统安全性的目的出发，来谈一些切实可行的防范对策。
邮件客户端软件使用限制
由于邮件客户端软件（如Foxmail）是邮件收发的操作环境，所以对邮件客户端软件进行使用限制，我们可以将其视为第一道防线。以Foxmail为例，根据操作系统的不同，通常有如下几种限制方法：
1. 在Windows 98等安全性设计不完善的操作系统中，可使用PC Security等第三方安全工具来完成对Foxmail的使用限制。在安装完该软件后，只需右键点击Foxmail图标，在弹出的快捷菜单中依次选择“PC Security”、“Lock”即可达到“锁定”式的限制使用效果。当需要使用Foxmail的时候，必须输入相应的解锁密码方可使用Foxmail。
2. 在使用Windows XP等安全性较好的系统时，除了可以使用PC Security这类的第三方加密工具外，还可以使用系统本身的加密功能。前提是Foxmail软件应该安装在NTFS分区中，然后就可以右键点击该图标，在弹出的菜单中选择“属性”，点击切换到“安全”选项卡设置界面后，根据需要，设置有权使用此程序的用户（如图1）。
邮箱密码的安全措施
邮箱密码是目前最容易遭到破解的注册密码之一，其危害性之大、波及范围之广均不容忽视。因此我们应该采用以下措施来尽量降低风险：
1. 强烈建议使用“足够长度的不规律密码组合+定时更换的密码”。
2. 设置密码提示问题及回答要复杂。在注册邮箱的时候大都会需要设置一个密码提示问题，用于恢复密码时使用。但是这有时将会给黑客带来“猜测”的机会！比方说一些用户的提示问题是123，回答的答案是321。那么稍有经验的黑客都会首先测试这样的问题与答案，从而不费吹灰之力将邮箱破解掉。所以对于这个提示问题和密码，还是应该起一个既有意义容易记忆且又不易被黑客猜中的问题密码为宜。
邮件的加密
邮件的加密是一种比较有效的、针对邮件内容的安全防范措施，而HotCrypt正是这样一款用于邮件加密的软件，非常适合新手使用。HotCrypt采取了先进的加密算法，可以有效地保障数据的安全，它支持任何邮件程序或其他文件编辑窗口，通过热键即可快速加密，方便易用。接下来，我们就详细介绍一下如何在Foxmail下进行邮件加密的操作：
步骤一：在运行HotCrypt并在Foxmail邮件撰写窗口中编辑内容后，按组合键“Ctrl+E”即可调出HotCrypt的加密窗口对邮件加密
步骤二：在“输入密码”下方的文本框中输入密码后，单击“确定”按钮返回到邮件编辑窗口中，你会发现邮件正文内容已经变成了加密后的密文。
小提示：HotCrypt只能对最上层的当前窗口中内容进行加密。当朋友收到这封邮件后，他也需要在运行HotCrypt后，按组合键“Ctrl＋D”调出密码输入窗口后输入正确的密码方可正常阅读到邮件的内容。