現(xiàn)如今網(wǎng)絡(luò)已經(jīng)幾乎普及每家每戶，不少人也開始重視網(wǎng)絡(luò)安全問題，那如何保障自己的帳號安全呢?學習啦小編在這里給大家提供網(wǎng)絡(luò)安全的相關(guān)知識，供大家學習參考。

一、盜竊手法

有些人通過“交友”的途徑，騙取你的帳號密碼，主要表現(xiàn)在以下幾方面：

1、當這個人一旦與你確立了好友的關(guān)系，會想盡辦法問你的密碼，其中肯定有各種借口，當遇到這種情況，就要小心了，如果你確定自己的帳號不想要了，那就告訴他吧!

2、騙你運行木馬(或者由人不了解木馬，我會在后面做簡單的介紹)：剛認識不久，就以“美女”“帥哥”等等名義，要給你看他的照片，然后向你要QQ或者電子郵件，或者是推薦你說好的網(wǎng)址或者好玩的游戲等，這是要千萬小心，這些很可能就是木馬程序“華麗”的包裝，只要你一打開。你的電腦里的資料就拱手送人了，建議安裝實時監(jiān)控查病毒程序，或者木馬監(jiān)控程序，并及時更新代碼庫。

3、冒充游戲中心工作人員，打著招聘網(wǎng)管，中獎登記等等各種理由的幌子，想你要密碼，這種方法識別很簡單，盡管不要相信他吧，因為游戲中心擁有你的各項資料，無須向你索取密碼。4、騙你加入社團，如果你說不知道怎么加入的時候，他肯定主動地提出“把密碼給我，我?guī)湍慵尤?。?！?，什么目的不用多說了。

還有一種人，他對你使用了很簡單的密碼早就了如指掌，但是他不做任何東西，只是偷偷幫你做了密碼保護，從此就開始關(guān)注你這個帳號的一舉一動，當你的帳號有了很多分，或者很多金幣的時候，你的麻煩就來了：游戲的時候突然掉線，然后再也回不來，提示密碼錯誤，原因就是你的密碼被改了，這時他正在轉(zhuǎn)移你的分數(shù)。解決辦法，當你注冊了一個新的帳號以后，第一件事就是去進行密碼保護，保護技巧參考前面。如果你的帳號到現(xiàn)在還沒有保護，那就要趕快去保護。

二、 您的密碼安全嗎?

1. 危險密碼

下面列出幾種最危險的密碼，請千萬不要使用。

1) 密碼和用戶名相同。如：用戶名和密碼都是test00001。

*　幾乎所有盜取密碼的人，都會以用戶名作為解除密碼的突破口。

2) 密碼為用戶名中的某幾個鄰近的數(shù)字或字母。如：用戶名為test000001，密碼為test或000001。

*　如果您的用戶名是字母和數(shù)字組合，如：test000001，那么別人要盜取您的密碼時，肯定會以用戶名中的字母或數(shù)字來試密碼。

3) 密碼為連續(xù)或相同的數(shù)字。如123456789、1111111等。

*　幾乎所有黑客軟件，都會從連續(xù)或相同的數(shù)字開始試密碼。如：先試111、1111……到9999999999，然后再試123、321、234、1234……9876543210。如果您的密碼是111111、123456或654321，甚至用不著黑客軟件也能在片刻試出。

4) 密碼為連續(xù)或相同的數(shù)字。如abcdefg、jjjjjjj等。

*　字母雖然比數(shù)字多，但是先試相同的字母如aaaaa，再試連續(xù)的字母如abcde，黑客軟件所用的時間也不會太多。

5) 將用戶名顛倒或加前后綴作為密碼。如用戶名為test，密碼為test123、aaatest、tset等。

*　以用戶名test為例，優(yōu)秀的黑客軟件在嘗試使用test作為密碼之后，還會試著使用諸如test123、test1、tset、tset123等作為密碼，只要是你想得到的變換方法，黑客軟件也會想得到，它解除這種口令，幾乎也不需要時間。

6) 使用姓氏的拼音作為密碼。

*　在不少黑客軟件中，百家姓往往都被一一列出，并放在字典的前列。只需片刻即可解除您的密碼。

*　以姓氏或姓名的拼音作為密碼還存在一種危險：想盜您密碼的人如果探聽到您的真實姓名，就很有可能用您的姓名中的拼音組合來試密碼。

7) 使用自己或親友的生日作為密碼。

*　由于表示月份的只有1～12可以使用，表示日期的也只有1-31可以使用，表示日期的肯定19xx或xx，因此表達方式只有100×12×31×2=74400種，即使考慮到年月日共有六種排列順序，一共也只有74400×6=446400種。按普通計算機每秒搜索3～4萬種的速度計算，解除您的密碼最多只需10秒。

*　如果想盜取您密碼的人通過各種手段探聽到了您的生日，那么您的密碼就更沒有安全性可言了。

8) 使用常用英文單詞作為密碼。

*　黑客軟件一般都有一個包含10萬～20萬個英文單詞及相應(yīng)組合的字典庫。如果您的密碼在這個庫中，那么即使字典庫中有20萬單詞，再考慮到一些DES(數(shù)據(jù)加密算法)的加密運算，每秒搜索1800個，也只需要110秒。

9) 使用8位以下的數(shù)字作為密碼。

*　數(shù)字只有10個，8為數(shù)字組成方式只有10的8次方=100,000,000種，按普通計算機每秒搜索3～4萬種的速度計算，黑客軟件只需要不到3小時就可以解除您的密碼了。

10) 使用5位以下的小寫字母加數(shù)字作為口令。

*　小寫字母加數(shù)字一共36位，組合方式只有36的5次方=60466176種可能性，按普通的計算機每秒搜索3～4萬種的速度計算，黑客軟件只需要25分鐘就可以解除您的密碼。

2. 怎樣降低密碼被盜幾率?

如果您想降低您的密碼被盜的幾率，就務(wù)必做到：

1) 不使用危險密碼排行榜中的密碼，將密碼設(shè)置為8位數(shù)以上的字母、數(shù)字和其他符號的組合。

2) 不要使用可輕易獲得的關(guān)于您的信息作為密碼。這包括執(zhí)照號碼、電話號碼、社會安全號碼、您的手機號碼、您所居住的街道的名字，等等。

3) 經(jīng)常更換您的密碼，因為8位數(shù)以上的字母、數(shù)字和其他符號的組合也不是無懈可擊的。

4) 不要把密碼和證件號碼告訴任何人。不要因為對方是您的網(wǎng)友或現(xiàn)實生活中的朋友而把密碼告訴他/她。

*　在用戶服務(wù)中心處理的ID掛失投訴中，有很多起就是網(wǎng)友或現(xiàn)實中的朋友甚至戀人之間發(fā)生矛盾引起的。

5) 申請密碼保護。游戲茶苑為用戶提供的密碼保護功能，可以保護用戶的密碼和個人資料不被不知道其證件號碼的人修改或查詢。

*　如果您沒有申請密碼保護，那么別人一旦解除您的密碼，就可以把您的密碼和注冊資料全部修改，然后用他的證件號碼來為您申請密碼保護，導(dǎo)致您完全失去了證明您是這個ID的所有者的全部證據(jù)。

*　千萬注意：密碼保護不能保護您的密碼不被人解除，您在申請密碼保護后還需謹慎保管您的密碼。

6) 不要在不同地方使用相同的用戶名和密碼。因為這樣一旦某個密碼被盜，其他密碼也很容易被盜走。

7) 小心木馬。您的計算機一旦中了木馬，那么黑客盜取您密碼和證件號碼就如囊中取物，因為您的所有操作都在他/她的監(jiān)視之下，他/她甚至可以刪除您的所有文件、格式化你的硬盤。

請您務(wù)必做到以下防范措施：

a. 請將IE的"INTERNET選項"的"高級"設(shè)置為"恢復(fù)默認設(shè)置"。

b. 訪問某網(wǎng)址時，如果IE彈出了安全提示，問您是否下載某些文件時，請選擇"否"，千萬不要點擊"是"。

c. 打開email附件時，一定要認真查看"打開附件警告"中，該文件是否以.exe為結(jié)尾。如果是，請千萬不要打開。

d. 打開計算機時，請按ctrl,alt,del三個鍵，看看是否有來歷不明的程序正在運行，如果有，請在每次上網(wǎng)前將該程序結(jié)束任務(wù)。

*　關(guān)于防御木馬的更多知識請您參看： 木馬防御攻略

8) 在網(wǎng)吧上網(wǎng)的時候需要注意：

a. 小心網(wǎng)吧的計算機上安裝有記錄鍵盤操作的軟件，或被安裝了木馬。使用網(wǎng)吧計算機時，需先按ctrl,alt,del三個鍵，看看是否有來歷不明的程序正在運行，如果有，則立即將該程序結(jié)束任務(wù)。

b. 登錄大廳或網(wǎng)頁時，千萬不要選擇"記住密碼"。

c. 下機時，千萬不要忘記刪除IE的歷史記錄，并關(guān)閉所有的窗口。

9) 小心"網(wǎng)絡(luò)騙子"。網(wǎng)絡(luò)騙子的主要騙術(shù)有：

利誘。用級別高的帳號跟你換財富，而他在告訴你密碼之前他已經(jīng)用手機關(guān)聯(lián)該帳號，在他得到你的財富后，又將密碼改回去。

障眼法。假冒游戲茶苑向您寫信要求您提供密碼和證件號碼。

*　這種信的發(fā)件人雖然叫"游戲茶苑"，但是您只要點"回復(fù)"，用右鍵按"游戲茶苑"，選"屬性"，就會發(fā)現(xiàn)這個用戶服務(wù)中心的信箱不是@dobest.com。請注意S蝸凡柙返乃?有信箱都?? @dobest.com為后綴。

美人計。千方百計接近您，騙取您的信任以后騙取您的密碼。

三、 木馬防御

1. 您的計算機是否已被裝了木馬?如何檢測?

1) 檢查注冊表。

看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下，所有以"Run"開頭的鍵值名，其下有沒有可疑的文件名。如果有，就需要刪除相應(yīng)的鍵值，再刪除相應(yīng)的應(yīng)用程序。

2) 檢查啟動組。

木馬們?nèi)绻[藏在啟動組雖然不是十分隱蔽，但這里的確是自動加載運行的好場所，因此還是有木馬喜歡在這里駐留的。啟動組對應(yīng)的文件夾為：C:\windows\start menu\programs\startup，在注冊表中的位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意經(jīng)常檢查這兩個地方哦!

3) Win.ini以及System.ini也是木馬們喜歡的隱蔽場所，要注意這些地方。

比方說，Win.ini的[Windows]小節(jié)下的load和run后面在正常情況下是沒有跟什么程序的，如果有了那就要小心了，看看是什么;在System.ini的[boot]小節(jié)的Shell=Explorer.exe 后面也是加載木馬的好場所，因此也要注意這里了。當你看到變成這樣：Shell=Explorer.exe wind0ws.exe，請注意那個wind0ws.exe很有可能就是木馬服務(wù)端程序!趕快檢查吧。

4) 檢查C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。木馬們也很可能隱藏在那里。

5) 如果是EXE文件啟動，那么運行這個程序，看木馬是否被裝入內(nèi)存，端口是否打開。如果是的話，則說明要么是該文件啟動木馬程序，要么是該文件捆綁了木馬程序，只好再找一個這樣的程序，重新安裝一下了。

6) 木馬啟動都有一個方式，它只是在一個特定的情況下啟動，所以，平時多注意一下你的端口，查看一下正在運行的程序，用此來監(jiān)測大部分木馬應(yīng)該沒問題的。

2. 目前已經(jīng)有一些專門的清除木馬的軟件，在新推出天網(wǎng)防火墻里面捆綁有強大的木馬清除功能，清除一般木馬的機制原理主要是：

1) 檢測木馬。

2) 找到木馬啟動文件，一般在注冊表及與系統(tǒng)啟動有關(guān)的文件里能找到木馬文件的位置。

3) 刪除木馬文件，并且刪除注冊表或系統(tǒng)啟動文件中關(guān)于木馬的信息。

但對于一些十分狡滑的木馬，這些措施是無法把它們找出來的，現(xiàn)在檢測木馬的手段無非是通過網(wǎng)絡(luò)連接和查看系統(tǒng)進程，事實上，一些技術(shù)高明的木馬編制者完全可以通過合理的隱藏通訊和進程使木馬很難被檢測到。

3. 木馬防范工具。

防范木馬工具有很多，請您務(wù)必安裝一個，以提高您的計算機的安全性。下面列出幾種常見的防范工具，您可以通過各種搜索引擎查找到有關(guān)他們的資料，如：功能、用法介紹等。

1) 天網(wǎng)個人版防火墻

2) Norton個人防火墻

3) "木馬"殺手(the cleaner)

4) BlackICE：擋住黑客的魔爪

5) 反黑高手LockDown 2000

6) 斬斷伸向電腦的黑手(lockdown)

7) ZoneAlarm