§堡垒最容易从内部攻破（第1页）

§堡垒最容易从内部攻破

Web是网民在网络上最常用、最直接的聊天方式。然而，就在你陶醉其中、有聊无聊的时候，边上很可能站着一些严阵以待的攻击者窥视着你。只要他们感觉心情不错，就会出面和你“玩玩”。

你在明处，它在暗处

他们的通常手法是，冷不丁给你或给聊天室的所有人发一个足以让你死机的HTML语句。例如发给你一个死循环“呵呵”，当你的鼠标移动到“呵呵”上时便立即中招。

更恶毒的是，HTML语句不会在聊天室显示出来，所以当你遭到攻击时可能自己还不知道！

就像癌症病人一样，早期的癌症往往不会发现，等到发现患了癌症时一般都是中晚期了。最好的治疗时机已经失去，50%的可能是等死。当然，这里的“等死”，指的是死机。

采取一些补救措施很重要

怎样挽救另外的50%呢？这里的补救措施，主要是在你的浏览器中预先关闭你的Java脚本解释。

具体方法是：打开Windows控制面板中的“I”，或者在浏览器窗口中点击“工具I选项”，然后进入“I属性”面板后点击“安全”，最后选择“自定义”设置。

这时你可以看到，其中有一个选项叫做“脚本活动脚本”。单击检查框和“Java”，打上钩，令其“禁用”，然后“确定”就可以了。

至于黑客软件，其中有的软件可以利用Web聊天室的登录页面直接破解你的密码，例如“流光2000”。特别是有些网民会把密码设置成账号名、生日、电话号码等等，这样无意中就给黑客破解这些密码带来了极大方便。

没有密码保护的聊天很危险

从安全角度看，如果网民在没有密码保护的聊天室里聊天是比较危险的。而要设定密码，也不能随意选择一个就算完成任务，必须挑选一个“好密码”。

什么叫“好密码”？它的标准是不但有利于自己记忆，而且还要防止别人破解。通俗一点讲就是“易守难攻。”

常用的方法是在密码中设置几个特殊密码，例如“#^＆*”之类的东西，这样就会大大增加破解难度。

如此一来，虽然自己在操作时增加了一些难度，但是考虑到会给带来很大的安全因素，还是合算的。

设置密码的12项技巧

网民经常会遇到需要设置密码的情况。也难怪，现在已经进入了信息时代，密码已经成为验证自己身分的主要手段。

在通常情况下，太多太多的用户为了方便记忆，不论在什么地方都使用同一个口令。从网络安全角度看，这是一个致命的安全隐患。

为什么？因为攻击者一旦破获到用户的一个密码，就会利用这个密码去尝试你的每一个需要通道口令的地方！

有鉴于此，为了安全起见，网民在设置密码时需要注意以下事项：

1、密码与用户名不要相同。

例如，用户名是5808523，密码也是5808523。几乎所有盗用密码的人，都会首先以用户名作为破解密码的突破口。如果这样，那么你正好一头撞在枪口上。

2、密码与用户名不要相近。

例如，用户名是yxfang1018，密码为yxfang或1018。如果在用户名中既包括数字也包括字母，那么盗用密码的人同样会想到以其中的数字或字母来加以破解。

3、密码数字不要太有规律。