四、网上防黑术
　　必须说明，安全防范与攻击破解是相互依存的，我们初步了解黑客软件的攻击原理和手段，是为了更好地进行黑客防范，其中涉及的黑客手段切勿轻易尝试，否则必将受到国家有关的网络安全法规的惩处，一切后果由使用者自负。

　　如何防止IP的泄露？
　　答：很多黑客软件都需要先了解对方的IP地址方能发起有效的攻击，为此还出现了类似IPHunter这样的专门用于截获IP地址的工具。显然，要防范黑客的进攻，第一步应该先保护好自己的IP。要想不让对方刺探到我们的真实IP，一个行之有效的方法就是设置并使用具有防火墙作用的代理服务器（Proxy）。我们在通过代理服务器上网的时候，那些“功力”还不是太深厚的黑客通常就只能定位到代理服务器的IP，而无法获得我们的真实IP。

　　如何让Win98更安全？
　　答：对普通个人用户来说，Windows
98还是目前最常用的操作系统，但其安全性能比较薄弱，面对潜在的安全隐患，我们可以通过设置登录密码、以及修改注册表里的一些内容，来屏蔽和限制Windows
98系统里的某些敏感功能，限制普通用户的系统使用权限，以提高上网的安全性。

　　如何设置系统登录密码？
　　答：设置登录密码可有效地改善系统的安全性，设置方法如下：首先选择“开始”→“设置”→“控制面板”→“密码”，在随后出现的“密码属性”对话框里，在“更改密码”标签下，点击“更改Windows密码”设置新的系统登录密码，当出现“成功更改了Windows密码”提示后，按“确定”退出。接着打开“用户配置文件”标签，选择“用户可自定义首选项及桌面设置...”，完成后按“确定”退出。
重新启动系统，会出现密码输入框，需要正确输入密码方可正常登录。

　　如何请不速之客吃闭门羹？
　　答：要谢绝不速之客以默认配置造访我们的Win98系统
，可在每天离开系统前做如下的修改：在“开始”→“运行”里输入“regedit”，然后按“确定”，打开Win98注册表，在“HKEY_USERS.DefaultSoftwareMicorosoft
WindowsCurrentVersionRun”中单击鼠标右键，选择“新建”---“字符串值”，将该字符串值命名为“你是非法用户吧？哈哈”，将该键值设为“RUNDLL.EXE
user.exe,exitwindows”。这样，当不速之客想要“光临”我们的Win98系统时，电脑将会执行自动关机操作。

　　如何屏蔽注册表编辑器？
　　答：通过修改文件注册表，可以根据需要限制普通用户的系统使用权限：为了防止黑客修改注册表，可做如下的修改：在“开始”→“运行”里输入“regedit”，然后按“确定”，打开Win98注册表，在“HKEY_CURRENT_USERSoftware
MicorsoftWindowsCurrentVersionPoliciesSystem”中，选择“新建”→“DWORD值”“DisableRegistryTools”，将其键值设置为“1”。

　　如何隐藏驱动器？
　　CurrentVersionPoliciesExplorer”中，选择“新建”→“二进制值”，取名为“NoDrives”，若将其值设为00000000（由四个字节组成），则表示任何驱动器都不隐藏，该值每个字节的第一位对应从A：到Z：的一个驱动器盘符，即01为A，02为B，04为C，08为D......
比方：需要把D盘隐藏起来，则将该键键值设为08000000。

　　如何屏蔽MS DOS方式？
　　答：当我们用上一步中的方法隐藏了驱动器后，如果普通用户选择使用MS DOS方式，那么他还是可以进入任何驱动器的，所以还应该考虑屏蔽MS
DOS方式：启动注册表，在“HKEY_ CURRENT_USERSoftwareMicorsoftWindows
CurrentVersionPolicies”中新建“WinOldApp”主键，在其下新建一个DOWRD值“Disabled”，键值设置为“1”。
问：如何隐藏桌面上所有图标？ 答：启动注册表，在 “HKEY_CURRENT_USERSoftwareMicorsoft
WindowsCurrentVersionPoliciesExplorer”中，选择“新建”——“DOWRD值”，取名为“NoDesktop”，键值设置为“1”，重新启动系统后，普通用户桌面上的图标就统统消失了。

　　如何隐藏密码文件？
　　答：
在Win98中，用户设置的拨号上网等密码都是以.pwl文件的形式保存在Window目录中，这样，一个侵入你系统的人是很容易找到该.pwl文件的。所以，应该把这个密码文件尽快隐藏起来：在C盘的WIndows目录下找到并打开System.ini文件，在其中找到[Password
Lists]项，将密码文件的存放路径改到刚才隐藏起来的驱动器下的目录中，这样你的密码文件就相对安全多了。

　　如何让ICQ更安全？
　　答：广受欢迎的网络寻呼软件ICQ具有功能齐全、稳定性好等特点，但是它存在着一些安全上的漏洞。虽然现有的这些漏洞还不至于使ICQ用户的本地数据受到直接损失，但是却可能使我们在网上受到一些别有用心的人的攻击，为有效地避免这种烦恼，可以采取以下的措施来进行一定程度上的防御（以ICQ2000a为例）：
　　1.提高ICQ的安全级别 单击“ICQ”按钮，打开菜单，在“Security & Privacy”栏里找到“Security
level”（安全级别）项，将其设置为“High”（高）。
　　2.对特定的人“隐身”
如果不希望某人看到你在线，可以这样做：对ICQ的列表中对该人的名字单击左键，在弹出的菜单中选择“Alert/Aeceptmodes”项，在“Status”（状态）标签里“Invisible
To user”（对该人“隐身”）前的复选框里打勾。
　　3.保护好自己的IP
自己的IP一旦暴露，对方就可以很容易地使用类似ICQBomber（160KB）的攻击性很强的IP炸弹对你进行“轰炸”。比较简单的保护措施如下：
　　（1）在“Security & Privacy”的“General”标签中，把“Change Contactlist
Authorization”设置为“My authorization is
required...”，设定只有经过你自己同意，别人才能把你添加到列表中。同时，打开“Invisible”标签，通过设置，让某些特定的人看不到我是否在线。
　　（2）对于2000a以前的版本，可以按“ICQ”按钮，在ICQ菜单里的“Security & privacy”项中选“Do not allow
others to see my IP address”（不允许别人查看我的IP地址）。另外，在“Preferences”（设置）中的Contact
list（联系列表）选择“Show Online Only Tab in the Contact”，这样可以使只有在你列表上的人才能看到你在线。

　　在ICQ中如何使用SOCK代理服务器？
　　答：使用SOCK代理服务器也是避免骚扰的一个有效方法。在ICQ中的设置方法如下：在“My Contact
List”（我的联系名单）中把ICQ由“Simple Mode”（简单模式）切换为“Adeanced
Mode”（高级模式）。接着单击“ICQ”按钮，在弹出的菜单里选择“Preferences”（性能设置），选择左侧的“Connections”（连接）一项，将其中的“Server”（服务器）标签下的“Proxy
Settings”（代理服务设置）里选择“Using Firewall---Using
Proxy”,并在“Proxy”里选择SOCK5代理服务器；再选中“Firewall”（防火墙）标签，选择“SOCK5”代理服务器，然后在右边的“Proxy
Server”里把你的SOCK代理服务器地址填入Host框，Port框中填写端口（通常为1080）。最后，在“User”标签下选中“Using
Proxy”，类型选择“SOCK5”。最后单击“Apply”（应用）按钮后按“确定”就可以了。

　　目前主要有哪些OICQ恶意攻击软件？
　　答：国产网络寻呼软件OICQ虽然在功能和稳定性上暂时还无法和ICQ相提并论，但是亲切的全中文的界面还是吸引了越来越多的国内用户。随着用户数量的急剧上升，各类针对OICQ的恶意攻击软件也开始纷至踏来，它的安全性也日益受到挑战。
　　目前比较功能较强的常见恶意攻击软件主要：OICQ Send、网络追捕、OICQ Sniffer、OICQ Nuke Plus、OICQ
密码终结者、OICQ Spy、OICQ好友炸弹、OICQPASS、OICQ对话阅读器、OICQPEEP等，简单介绍如下：
　　（1） OICQ Nuke Plus：极具攻击性的OICQ炸弹，它的主要手段是在短时间内向
指定的OICQ用户发送大量的信息，使对方的OICQ超载从而达到轰炸对方的目的。
　　（2） OICQ 密码终结者：采用穷举法来窃取OICQ的密码。新版经过优化后密码搜索速度极快，可以达到2万个/秒。
　　（3） OICQ阅读器：不需任何密码即可直接查看OICQ聊天纪录文件。？
　　（4）OICQ
Spy：一个非常全面的OICQ攻击性工具，集成了IP及端口地址的查寻、用户地址查寻、显示对方真实上线地址等功能，非常全面，具有较强的杀伤力!
　　（5） OICQ对话阅读器：针对本地OICQ的黑客工具，能很容易查看你的OICQ账号、密码和聊天记录，可以说什么秘密都没有了。
　　（6） OICQPeep： 可以轻易地查出任何一个OICQ用户的在线好友名单和他们的IP地址。　　

　　OICQ Send有何特点？
　　答：OICQ Send是一个利用OICQ发布消息的工具，还可以查找OICQ好友的IP。使用方法十分简单，启动OICQ
Send，将需要发送的OICQ好友的IP地址和端口以及发送内容填入相应的对话框内，按“开始”按钮即可将信息发出，不需要自己的OICQ在线。
要注意的是：在OICQ号的栏目内如果不填如何数值，则程序将自动随机的产生OICQ号，虚拟发送到对方的OICQ的陌生人一栏中，而且每发送一次会更换一个号码！如果填入相应的数值，就可以向该OICQ号码用户发送信息，但最多只能发送8条记录。作者为了避免产生不良影响，特别将发送次数限制在每次20条。另外，在发送内容中填写的字符不能超过1000个，否则会产生系统缓冲溢出。

　　OICQ Sniffer有何特点？
　　答：OICQ Sniffer是用于破解OICQ密码的UDP协议嗅探器，目前只能够支持Win
9x系列。该软件针对OICQ的消息协议进行了优化，可以探测到OICQ点对点的通信情况。软件启动后的界面十分简洁、明快。用户只要选择上网方式后按下追踪按钮，便可以查看主界面中显示的内容。

　　OICQ 密码终结者有何特点？
　　答：利用OICQ密码终结者可以帮助你快速找回6位的OICQ密码（或者说是采用穷举法暴力破解本地机器上OICQ密码的老牌工具），比以前的密码查找软件OICQPass在功能上前进了一步。
完成安装后启动OICQ密码终结者，可以看到它有一个简单而实用的工作界面。使用的方法是先选择用户搜索用到的字符集，然后在选项前面的复选框里打钩；然后选择自己的想要搜索密码的起止位数，最后选择OICQ的解密目录。例如：你的OICQ目录是c:program
filesoicq，你要解密的OICQ号是123456，那么你应该选择的解密目录就是：c:program
filesoicq123456。点击“开始”，立即开始查找OICQ密码，可以观察到工作进度。

　　什么是OICQPassSniff？
　　答：OICQPassSniff是一个近乎于“木马”性质的工具，用于破解本机的OICQ密码，只能在Windows
9x下使用。执行程序后没有任何界面出现，程序在后台不露声色地自动运作。最好是手动设置为在Windows启动后自动运行，以后每当有用户登录OICQ时，所有的密码都会被记录在c:log.txt文件里。

　　何为OICQ好友炸弹？
　　答：OICQ好友炸弹是专门对那些在OICQ加入好友时需要身份验证的人进行恶作剧的小工具。填写OICQ服务器名称或IP地址、自己及对方的OICQ号码、请求信息的内容和发送次数，然后点击“开始”，你设置好的骚扰信息就会向陌生人的OICQ发起狂轰滥炸......另外，在进行攻击之前，点击“他的资料”就能查看对应号码用户的所有资料，以保证自己不会随便乱炸。对付这个恶作剧工具的方法是：在OICQ中修改用户资料，在“网络安全”标签中把“身份验证”级别定在“不允许任何人把我列为好友”。这样，你的好友将全部由自己来添加，但却会失去一些广交朋友的机会。

　　什么是XOICQ？
　　答：XOICQ是一个查OICQ好友IP以及进行炸弹攻击的二合一OICQ攻击工具。
使用时启动软件，先在根据自己的上网方式在“Adaptor”里选择正确的适配器（否则程序无法继续执行并可能死机），接着点击
“Detect”按钮，截获的对象资料将显示在“在线名单”“List on line”里面。最后选择对象，点击“Add in
attack”，把它添加到攻击对象名单里，然后按“Attack”开始发起攻击。

　　OICQPeep有何特点？
　　答：OICQPeep运行于Win98/NT，用于查看OICQ上聊天对象的IP地址，该程序短小精悍且无须特别安装。第一次启动OICQPeep时，在弹出的窗口里选择的上网类型、默认端口号，再填入自己OICQ号码即可。先启动你的OICQ，再运行OICQPeep，然后再按下OICQ的显示按钮，此时你的OICQ在线好友列表里的OICQ号码及其IP地址便就会显示在右边的文本框里。用OICQPeep
来查找IP地址比传统的NETXRAY更为简单、实用，无须发送消息给对方。

　　网络追捕有何特点？
　　答：网络追捕是一个针对OICQ的黑客软件。可以查询对方IP的域名，可以设置智能追捕功能，在激活追捕时可以自动从剪贴板上取出IP地址进行查询；可以把查询结果隐藏在系统任务栏中；可以分析一些IRC服务器为了保护聊天者而虚设的IP地址等。第一次启动网络追捕会弹出一个很简洁的提示菜单，根据需要选择执行的操作后，点击一下菜单上的追捕按扭即可。

　　OICQSpy有何特点？
　　答：
OICQSpy是一个重量级的OICQ工具。利用它不仅可以监视对方的IP和端口地址，显示对方的上网真实地址和上线时间，而且还可以发送匿名信件；扫描指定计算机的NetBIOS信息。另外，它还可以过滤OICQ炸弹；
软件安装完成后运行OICQSpy.exe，首次运行该程序时会自动弹出一个设置对话框。将其中的OICQ服务器地址设为202.103.190.46，端口设为8000即可。代理端口可任意设置（最好大于1024），
选择IP数据库的路径时可设置为OICQSpy自带的wry.d11。
　　启动OICQ后，更改系统设置中的网络设置，将上网类型设置为“局域网接入Internet”，用户类型为“Internet用户”，服务器地址设置为“127.0.0.1”，然后点击“添加到列表”，端口号应为前面设置的OICQSpy的代理端口。完成上述设置后，OICQSpy主窗口中将列出所有在线好友的IP、端口、真实地址、上线时间等各种信息。
　　使用OICQSpy后，由于OICQ的信息要通过代理服务器传送，所以起到了保护自己IP不被OICQPeep这样的工具探查，从而避免OICQ炸弹的袭击。

　　OICQ ShellTools有何特点？
　　答：该软件的功能与OICQSpy比较接近，
利用这个软件可以查出自己OICQ好友的IP地址；配合网络追捕的数据库，不仅可以知道对方的地址，甚至还可以冒充其它人发言。安装好OICQ
ShellTools软件后，首先启动自己的OICQ，然后离线，然后再启动OICQ
ShellTools，按照提示填上号码、密码，然后点击“OK”，OICQ好友的秘密就都将呈现眼前。如果想要匿名发送，只需要填上号码和对方的IP地址、端口地址，然后选择发送即可。

　　如何提高OICQ的安全性？
　　答：（1）尽量使用最新版本的OICQ软件，因为新版本不仅修改了旧版中的各种BUG，而且往往更稳定快速(最近修改了通讯底层协议的Build
0820版就一个典型的例子)。重要的是，原来针对旧版的OICQ黑客软件，面对时新版往往无能为力。
　　（2）如果是在网吧或机房等公共场合上网运行OICQ结束后，找到OICQ的安装目录，将以你的OICQ号码命名的那个子目录删除，并随即清空回收站，就可以避免密码被盗和记录被别人偷看了。
　　（3）使用OICQShield之类的OICQ“盾牌”软件，能够使你避免遭受OICQ Nuke之类OICQ炸弹的攻击。
　　（4）如果可能的话，使用个人防火墙。单击“OICQ”按钮，选择“系统参数”，进入“网络设置”标签，在“使用ProxySocket5
防火墙”，并填入防火墙的地址和端口号就可以了。另外，在“本地安全”标签里，还可“启用本地消息加密”。

　　为什么要提防CGI？
　　答：我们平时上网用的IE等浏览器大都支持CGI、JAVA、ASP等技术。一些别有用心的人利用系统存在的漏洞编写出一些特殊的代码，当你打开包含这些代码的页面时，该代码就会被浏览器自动执行并产生破坏作用。其中典型的恶作剧代码——“窗口炸弹”，包含这一代码的页面被打开后，就会迅速自动打开无数个浏览器窗口，直至你的系统资源被彻底耗尽！另外一种代码则更为阴险，包含了该种代码的页面一旦被打开后，就会自动寻找本机的密码文件并发回服务器。
有效的防范方法是使用防火墙、避免访问来历不明的站点，增强网络管理级别，尽量避免CGI等代码的自动运行。

　　怎样防止电子邮件炸弹的攻击？
　　答：1. 不要轻易向别人透露自己的ISP电子邮箱，可根据用途多申请几个163、263这样的免费邮箱，以方便对外联系时使用。
　　2．一般ISP邮箱或163、263免费邮箱都具有邮件过滤器系统，提供邮件拒收功能。这个功能可以帮助我们把那些令人讨厌的垃圾信件自动退回。只要在邮箱的服务器端设置好就行了。同时你还可以设置具体的过滤规则，同时关闭邮件的自动回复功能。
　　3．对于使用Foxmail的用户，如果意外遭到电子邮件炸弹的的袭击，可以利用Foxmail的远程邮箱管理功能（在菜单里选“工具”——“远程邮箱管理”），先不会把信件直接从主机上下载，而只是先取包括了它包含了信件的发送者，信件的主题等信息的所有邮件头信息，用“view”功能检查头部信息，看到信件中的不速之客后，可直接使用删除命令把它从主机服务器端直接删除掉。
　　4．如果你的电子邮箱支持POP3，邮箱被炸后你也可以采用专门的砍信软件（如E-mail Chomper等）来处理，可以高速删除大量的垃圾信件。

五、网上安全策略
　　信息的全面数字化和电子网络的四通八达，突破了时空的阻隔，使得当今世界正朝一个电子化的“e—World”逐渐演进，依靠电脑网络，就可以运筹帷幄、决胜于千里之外。然而，这一切都必须建立在良好的网络发展环境和安全的网络运作基础之上。
各种黑客程序虽然功能强大，但并不可怕。只要我们作好相应的防范工作，上网时又能独善其身，这样就可以大大降低被黑客攻击的可能性：
　　 1.重要数据常备份 确保重要数据不被破坏最好的办法是定期或不定期的备份工作，
如硬盘分区表、系统注册表、WIN.INI和SYSTEM.INI等。特别重要的文件应该每天备份。
　　2.不运行来历不明的软件
我们知道，黑客的服务器程序必须被植入目标计算机系统方能发挥作用，所以我们就不要轻易运行从陌生的不可靠的Internet网站（特别是某些黑客站点）、不可靠的FTP站点上下载的软件，因为黑客软件可以被十分容易地捆绑到任何一个可执行程序上，运行又无法发觉，当你接受到一个来历不明的软件，就有可能包含了后门程序。攻击者常把后门程序换一个名字作为E-mail附件发给你，并骗你说：“我不知道这个软件怎么用，请帮我试一下”之类的话，这时一定不要上当！其他的程序比如游戏软件、屏幕保护程序、新年贺卡程序都很有可能携特洛伊木马进驻你的电脑，所以千万不要运行来历不明的软件。另外，盗版光盘上的许多黑客工具也是暗藏玄机，别轻易中招喔。
　　3.使用反黑客软件
尽可能经常性地使用多种最新的、能够查解黑客的杀毒软件（或可靠的反黑客软件）来检查系统。必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。应该注意的是，与病毒不同，黑客攻击程序不具有病毒传染的机制，因此，传统的防病毒工具未必能够防御黑客程序。另外防火墙也是抵御BO2K等黑客程序入侵的非常有效的手段。
　　4.防人之心不可无
要时刻保持警惕性，例如，不要关闭浏览器的数据传输提示窗，许多上网的用户都设置为“以后不再询问此类问题”，这样容易失去警觉，越来越大胆地访问、下载和在WEB上回答问题。
最好关闭浏览器的“接受Cookie”——不管是在IRC或是访问别人的网站， 因为没人能保证它给你的那几十个或几百个字节的Cookie
是出于一片好心。上网觉得不对劲时（比如程序自动运行、频繁的死机），应该立刻断线下网，用我们刚才说过的多种方法进行安全检查，看看是否已经被黑客的特洛伊木马进攻了。
　　5.不要暴露自己的IP 上网注意不要把自己的IP显示出来。某些聊天室会把你聊天用的密码写入你的缓存里面，
自己最好每次清理你的缓存（WINDOWS目录下的Internet Temp文件夹），删掉那些文件名含有自己密码的文件。
总之，对于个人用户而言，要提高上网时的安全性，除了独善其身，做到不访问黑客站点、不运行来历不明的软件，并对系统进行一定的安全性设置外，还有一个很有效的防范措施就是安装使用个人防火墙。对此，我们稍后将做详细的介绍。" 
http://netadmin.77169.com/HTML/20040316190900.html