大学生应该知道的网络安全常识

大学生应该知道的网络安全常识（转载）

什么是网络安全？

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

什么是计算机病毒？

计算机病毒（Computer Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

什么是木马？

木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。

什么是防火墙？它是如何确保网络安全的？

使用防火墙（Firewall）是一种确保网络安全的方法。防

火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。

什么是后门？为什么会存在后门？

后门（Back Door）是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除，那么它就成了安全隐患。

什么叫蠕虫病毒？

蠕虫病毒（Worm）源自第一种在网络上传播的病毒。19 88年，22岁的康奈尔大学研究生罗伯特·莫里斯（Robert Mo rris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客

之手。

什么是操作系统型病毒？它有什么危害？

这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。而且由于感染了操作系统，这种病毒在运行时，会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏。同时，这种病毒对系统中文件的感染性也很强。

日常防盗攻略

注册的时候一定要填写真实的资料，一旦帐号发生意外，真实的注册资料可以帮助您用最快的速度重新把您的账号保护起来。

不要把帐号交给别人使用，什么人也不能给。不要随意公开自己的账号、Email地址、QQ号码。

不定期更改密码。

使用网吧计算机时，需先按ctrl＋alt＋del 三个键，看看是否有来历不明的程序正在运行。如果有，则立即将该程序结束任务。

网吧上网的用户，最好在上机前使用木马检查工具扫描一下机器，看是否存在木马程序或记录键盘操作的软件，并且把电脑重新启动。

盗号者通常采取偷看盗取的手段，因此当您输入密码时，一定要环顾四周看看是否有人在窥视您。在网吧玩儿的朋友一定要注意了，您使用的机器也许被安装了木马程序，因此当您输入ID密码时，建议您使用提供的软键盘输入，或者采用粘贴复制的方法，

比如：输入密码时，采取乱序输入，譬如密码是daojian2 005，可以先输入2005；再用鼠标点指到最前方，再输入d aojian。或者假如您的帐号是daojian2005，密码是laoda0 724,那么您可以先输入帐号的两位，然后再输入密码的两位,如：“da”…“la”…“oj”…“od”…“ia”…“a0”…直到全部输入完成。

请将IE的“INTERNET 选项”的“高级”设置为“恢复默认

设置”。

安装使用工具软件，病毒防火墙，杀毒软件是必不可少的，并且注意定时升级病毒库。

在使用聊天软件时不要随意接受不明程序，如果确实需要，请在立即进行查毒操作。

不要安装和下载一些来历不明的软件，特别是一些所谓的外挂程序。

不熟悉的人发来的Email中的附件不要随便打开；

不熟悉的人用QQ传送来的文件不要随便接收。

有条件的话经常更新计算机操作系统的各种漏洞补丁和升级补丁。防止木马程序乘虚而入。微软Windows自动更新官方网站

绝对不要使用各种外挂、内挂程序。这些软件都是个人开发，没有任何保障。极有可能内藏木马程序。

使用完计算机以后，最好是重新启动一次，清空内存中的信息。

删除含密码信息的存档文件，这些文件是一些记录文件，删除后不会影响系统的其他程序。以QQ为例，在使用后会在QQ的目录里留下以QQ号码为名称的文件夹，里面就包含用户的密码。在使用完计算机以后，删除相应的遗留文件，就可以很好地保护ID，但对程序不够了解的人不建议这么做，以免会误删其他的文件。

谨防网络骗术

小心骗子用ID[系统公告]或者是GM的名字，打着您中奖了或者免费冲装备等等类似旗号，骗取您的帐号，密码。冒充朋友，向用户索要帐号、登陆密码等个人信息。

温馨提示：牢记一点，在线的GM绝对不会随意索取你的账号和密码，特别是密码。无论他花言巧语，只要索要账号密码，必是骗子无疑。

伪装您身边朋友的名字，一般是您队友的名字。譬如您朋友的名字叫X，那骗子就起了个X，多一个空格或符号或者用相似的名称来迷惑您。，比如：“蓝蓝”和“蓝篮”。

温馨提示：交易前一定要看清对方的人物名称，最好用好友频道或是帮会频道和本人确认一下。

跟您较熟的人通常会利用您好面子讲义气的心理，跟您称兄道弟，管您借这借那，跟您不熟悉的或者编述一段悲惨的遭遇博得您的同情，或者对您甜言蜜语，总而言之目的都是管您借东西，只要东西一到手，立刻和您再无来往，好像从来就没认识过您这个人。

温馨提示：人心隔肚皮，如果不是多年的好友，这种冒险的事情还是不要做的好

骗子利用玩家愿意用游戏币或装备换点卡的心理来骗人，给您的帐号密码经常是已经用过的卡。还会告诉您他是输入错了或者拿错了。总之借口多多，有时候为了骗到钱，还不惜先给您一点好处让您相信呢。

温馨提示：绝对不要用点卡作为交易的一部分

天上不会掉馅饼，掉砖头倒是有可能，馅饼没戏，就算掉也不会掉在你头上。如果遇到这类中奖、中大奖、中了超级大奖等等的情况一定要保持头脑清醒，并直接联系客服人员咨询是否确有其事，先万不要随意的登陆对方发来的网址，很可能这个网站就带有木马。