| 网上自我保护的几个有效技术 |
 |
|
|
2001-12-12 12:53
转自:
ENET硅谷动力
|
| |
随着网络技术的迅猛发展,Interne在内国已经深入寻常百姓家了。上网后,对广大网民来说,网络的安全问题是个特别让人关注的话题。我们都知道,在精彩缤纷的互联网的背后,隐藏着许多利用网络蓄意攻击他人的所谓“黑客”和无孔不入的病毒。它们轻则让你的电脑运行缓慢,直至“死机”;重则格式化你的硬盘,使你的数据灰飞烟灭;还有就是盗用你的上网密码,给你造成巨额损失……凡此种种,不胜枚举。因此,学会在网上进行自我保护的确是个特别重要的技能。
以下介绍笔者在网上用过的一些自我保护技巧:
★应申请多个免费信箱,对于不同用途,譬如与亲朋好友通信、订阅电子邮件列表、杂志社投稿等,分门别类地使用不同的信箱。正如股市中的一句俗语所说的,“不要把鸡蛋放在一个篮子里”。这样可以保证在某个邮箱遭受邮件炸弹或垃圾邮件攻击时,其它邮箱仍可正常使用,降低了风险。
电子邮件攻击主要有两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序,这类欺骗只要用户提高警惕,一般危害性不是太大。
此外,应尽量减少使用ISP提供的信箱,或者干脆将它“束之高阁”,因为ISP信箱的密码往往与上网帐户的密码相同,这样可以避免上网密码的泄露或ISP信箱遭受邮件炸弹的攻击带来不必要的损失。而且国内一些地方的ISP提供的免费邮箱当邮件超过一定体积时收取保管费,就曾经有人因使用Netscape内置的软件收发邮件,因其缺省选项为“在服务器保留备份”,导致一个月的保管费高达1000多元,最后闹至对簿公堂。
★在聊天室聊天或用OICQ聊天时要小心陷阱。现在,在网上聊天的人越来越多,而诸如Web聊天室、OICQ、MIRC之类的软件被广大网友广泛使用。但殊不知此类软件的安全性却实在差得很,如果你不加以设防,黑客们能轻而易举地让你的计算机死机。此类的攻击手段通常有两种:
1. 对于Web聊天室和MIRC来说,它们支持HTML语言,而攻击者就能凭这一点让您的机器崩溃。譬如说,他们可以发送一个死循环语句让您的计算机周而复始地运行,最终导致蓝屏。
2. 在网络上聊天很容易泄漏您的IP地址,而别有用心者就会利用TCP/IP包漏洞对您进行攻击。一般IP地址都是以XXX·XXX·XXX·XXX的形式出现,其中XXX可以从0到255。国内163的用户头一个都是202,后两位数字则用来更加具体地描述您所在的地区和方位。只要你是拨号上网,就一定有个动态的惟一的IP地址,你可以使用IP检查程序看到自己的IP。黑客通过跟踪上网账号及从用户信息中查找IP,或者等待BBS、聊天室及网页站点记录的IP,或者通过ICQ获取IP,便能利用相关软件直接轰击你的计算机,造成蓝屏现象。以ICQ软件为例来说吧,ICQ自从推出后就一直受到安全问题的困扰,尽管它一直在升级,可总是“道高一尺,魔高一丈”。
★设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符与数字混合的密码。
在不同的场合使用不同的密码。网上需要设置密码的地方很多,如上网帐户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。
不要贪图方便在拨号连接的时候选择“保存密码”选项;如果您是使用Email客户端软件(Outlook Express、Foxmail、The bat等)来收发重要的电子邮箱,如ISP信箱中的电子邮件,在设置帐户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破译你的密码,而且现在网上就有许多黑客软件可供下载,例如caption-it!软件,下载网址为ftp://www.computerinfo.com.cn/utilities/other/caption-it.zip,利用它可以轻而易举地得到你保存的密码。
定期地修改自己的上网密码,至少一个月更改一次,这样可以确保即使原密码泄露,也能将损失减小到最少。
★如果有条件,安装防火墙(Fire Wall)以抵御黑客的袭击。所谓“防火墙”,是指一种将内部网和公众访问网(Internet)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后,并非万事大吉。要想充分发挥它的安全防护作用,必须对它进行跟踪和维护,要与商家保持密切的联系,时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞,就会尽快发布补救(Patch) 产品,此时应尽快确认真伪(防止特洛伊木马等病毒),并对防火墙进行更新。在理想情况下,一个好的防火墙应该能把各种安全问题在发生之前解决。就现实情况看,这还是个遥远的梦想。目前我们还只能在各种利弊之间“走钢丝”。
★不下载来路不明的软件及程序。几乎所有上网的人在网上下载过共享软件(尤其是可执行文件),在给你带来方便和快乐的同时,也会悄悄地把一些你不欢迎的东西带到你的机器中,比如病毒。因此应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。有条件的话,可以安装一个实时监控病毒的软件,随时监控网上传递的信息。
不要打开来历不明的电子邮件及其附件;以免遭受病毒邮件的侵害。在互联网上有许多种病毒流行,有些病毒就是通过电子邮件来传播的(如梅丽莎、爱虫等),这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件,如果您抵挡不住它的诱惑,而下载或运行了它的附件,那么接下来···所以对于来历不明的邮件应当将其拒之门外。
|
| |
|
|
|
