安全用網(wǎng)心得體會

　　上網(wǎng)時間長了，難免碰到一些圖謀不軌的家伙對自己發(fā)動攻擊，開始的時候也沒有什么好辦法，只能天天祈求上天不要讓自己撞到災(zāi)星，然而這種“迷信活動”并不能確保上網(wǎng)的安全性，經(jīng)過了長時間的積累，我發(fā)現(xiàn)知要提高警惕、認識網(wǎng)絡(luò)的攻擊手段，還是可以有效的防治他們的進攻的。經(jīng)過總結(jié)，我將一些比較重要卻容易被人們忽視的問題匯編如下，希望給各位網(wǎng)蟲一定的幫助：

　　一、警惕未知的網(wǎng)頁，若可能先獲取源代碼：

　　有的時候通過QQ、電子郵件或者網(wǎng)頁廣告常會收到一些邀請信件，告訴你有一個非常有意思的地址，這個時候有些人的好奇心就來了，不假思索的通過瀏覽器去訪問那些地址。誰成想打開一看傻了眼，原來那個地址是制作的，其中包含了破壞性代碼，想盡快關(guān)閉窗口已經(jīng)來不及了，只聽到自己的愛機硬盤一陣狂響——硬盤已經(jīng)被格式化了……

　　這并非危言聳聽，利用HTML代碼格式化硬盤早在多年前就已經(jīng)出現(xiàn)了，時至今日仍然有很多人被其所害，主要原因在于系統(tǒng)中沒有安裝防火墻或者防護軟件。這也不能怪大家不夠警惕，只能說是“防不勝防”。如何辦才好呢？最好的辦法就是不去訪問這些未知頁面，如果你的好奇心非常強烈，那么我建議你先通過特殊的方法獲得頁面源代碼觀看。

　　獲得頁面的源代碼有很多辦法，網(wǎng)上有一些軟件——例如GetHttp——可以方便的將遠程頁面下載回來，使用文本編輯軟件對其中的代碼進行閱讀，如果存在Java代碼那么就應(yīng)該自己分析，看看其中是否有對系統(tǒng)造成威脅的代碼了。這種方法似乎比較麻煩，也不是和廣大的初學(xué)者，但是為了安全，還是應(yīng)該了解這方面的知識為宜。

　　注：上述方法可能比較麻煩，但是在QQ中可能會有一些人突然給你發(fā)送過來一個地址，對于這種情況我沒有其他什么好辦法，只能是先閱讀源代碼、再進行訪問，主要原因是若干年前有過一次慘痛的教訓(xùn)，當(dāng)時的過程已經(jīng)模糊了，但是那個事件鬧得比較大，后來還上了報紙，受害人數(shù)多達萬人，而“主謀”不過是一個黑龍江的中學(xué)生，我當(dāng)時也是受害者之一。

　　二、更改和Deltree.exe等危險命令：

　　注：上次我錯誤地將deltree.exe寫成了del.exe，實際上DOS系統(tǒng)中并沒有del.exe文件，del是一個內(nèi)部命令，而deltree.exe是DOS系統(tǒng)中存在的一個可以批量刪除文件的外部命令，在WinXP等系統(tǒng)中并沒有此命令。

　　上面所說的格式化等等操作都是一種變相病毒，這種“病毒”沒有像CIH那樣高深的技術(shù)，所使用的不過就是調(diào)用等命令來完成它們的破壞作用的。因而只要你的系統(tǒng)中沒有這些命令，那么它們對你就無計可施了。說到這里你一定已經(jīng)想到了——將可能破壞系統(tǒng)的命令刪除掉！

　　不要這么絕對嘛，萬一你以后要用到這些命令呢？其實完全可以將一些系統(tǒng)中提供的、你卻不經(jīng)常使用的危險命令更個名字，這樣相對來說就比較安全了。進入DOS窗口，并使用REN命令對系統(tǒng)中的危險命令更改名稱，讓它們的擴展名變更成BAK一類，就萬事大吉了。

　　主要更改的命令有format、fdisk、deltree等，這些命令都能夠?qū)τ脖P造成直接的威脅，它們主要保存在c:windowssystem32和c:windows目錄中，找到并盡快更改名稱吧。

【安全用網(wǎng)心得體會】相關(guān)文章：

國網(wǎng)電力安全心得體會04-25

網(wǎng)課心得體會11-04

知網(wǎng)的心得體會06-19

家長網(wǎng)課心得體會12-10

在家網(wǎng)課的心得體會11-05

教育網(wǎng)心得體會03-14

《夏洛的網(wǎng)》心得體會02-17

國網(wǎng)培訓(xùn)心得體會06-11

夏洛的網(wǎng)心得體會04-29

網(wǎng)課教育心得體會11-20