一、保障Windows操作系统的安全
虽然目前使用的Win2000操作系统在安全性、可靠性、可管理性比Win98强得多,但是它的默认设置并不是很安全,如果不进行全面有效的设置,你的机器就可能成为黑客们的美餐。看看下面的一些安全设置步骤,你已经为你的个人电脑布署了吗?
1.关注漏洞,打上最新的补丁程序
大家都知道,Win2000存在输入法漏洞,当我们启动Win2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统(如图1),这就是说我们可以绕过Win2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以要想保障Win2000系统的安全,就必须及时打上相应的补丁,大家可到http://www.microsoft.com/china/windows2000/downloads/sp4.htm去下载Win 2000最新补丁。
  |
图 1
需要提醒注意的是,补丁应该在所有应用程序安装完之后再安装,因为补丁程序往往要替换或修改某些系统文件,如果先安装补丁的话可能无法起到应有的效果。
2.把系统Administrator帐号改名
黑客为了取得超级用户密码,总是一遍又一遍的尝试 Administrator帐户的密码,所以我们得将其改名。鼠标右击"我的电脑",选择"管理"进入"计算机管理"界面,在"本地用户和组"项,选择"用户",鼠标右击右侧列表中的"Administrator"帐号,在右键菜单中选择"重命名",然后重新输入一个名称即可。当然,最好不要使用Admin、Root之类的名字,尽量把它伪装成普通用户,比如改成:Guestone,别人怎么也想不到这个账户会是超级用户。然后另建一个"Administrator"的陷阱帐号,不赋予任何权限,并且加上一个超过10位的超级复杂密码,并对该帐户启用审核,这样那些黑客忙上好一阵也可能进不来,即便进来了也什么都得不到,还留下我们跟踪的线索。
3.停掉Guest账号和关注新增用户
鼠标右击"我的电脑",选择"管理"进入"计算机管理"界面,在"本地用户和组"项,选择"用户",用鼠标右键单击右侧列表里的"Guest"帐号,在右键菜单中选择"属性"或是双击"Guest"帐号,在属性对话框中,在"帐户已停用"一项前打勾(如图2),停用Guest帐号,这样别人就无法用Guest帐号登陆你的系统或远程连接了。
 |
图 2
另外要密切关注管理员组的用户,时时刻刻保证只有一个Administrator(也就是你自己)是该组的用户。同时要注意Guest用户,聪明的入侵者一般不会添加陌生用户名,这样容易被人发现行踪,他们通常是先激活Guest用户,然后是更改它的密码,再放到管理员组,所以一定要删除除管理员自己以外的用户。
[1] [2] [3] [4] [5] [6] [7] [8] 下一页
4.关闭不必要的服务
作为SOHO簇的个人电脑一般来说并不需要对外提供什么服务,所以应尽量做到能关的服务都关掉。另外,如果不外出,不需要远程管理你的计算机的话,最好将一切的远程网络登录功能都关掉。进入控制面板的"管理工具",运行"服务",进入服务界面,双击右侧列表中需要禁用的服务,在打开的服务属性的常规标签页"启动类型"一栏,点击小三角形按钮 选择"已禁用"(如图3),再点击"启动"或是"停止"按钮,最后确定即可。
  |
图 3
除非特别需要,否则一般情况下可以禁用以下一些服务:
Alerter,Clipbook,Computer Browser,DHCP Client,Messenger,Net Logon,Network DDE,Network DDE DSDM,RunAs Service,Task Scheduler,TCP/IP NetBIOS Helper Service,Workstation。
5.关闭不必要的协议和端口
SOHO族电脑不需要提供什么服务,当然就可以关闭很多不必要的协议和端口。在配置系统协议时,尽量做到可以不安装的协议就不要安装。建议只安装TCP/IP协议,鼠标右键单击"网络邻居",选择"属性",再鼠标右击"本地连接",选择"属性",卸载不必要的协议(如图4)。另外,NETBIOS是很多安全缺陷的源泉,我们也需要禁用TCP/IP上的NETBIOS。选择"TCP/IP协议",点击"属性",再点击"高级",进入"高级TCP/IP设置"对话框,选择"WINS"标签,勾选"禁用TCP/IP上的NETBIOS"一项(如图5)。
 |
图 4
 |
图 5
在Win2000中,用于文件和打印共享服务的端口是137、138、139和445端口,而这些端口恰恰是密码猜测进攻的入口,SOHO簇个人电脑平时很少使用文件和打印共享服务,所以可以关掉这些端口。用鼠标右击"网络邻居",选择"属性",选择"网络和拨号连接"对话框的"高级"菜单,选择"高级设置"命令,进入高级设置对话框(如图6),在出现的画面中的上部选择所需的连接,下部取消"文件和打印机共享",即可禁止这几个端口。
 |
图 6
上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页
6.禁止空连接
Win2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,这是为了方便局域网用户共享资源和文件的,但是任何一个远程用户也可以通过同样的方法得到你的用户列表,并可能使用暴力法破解用户密码。所以我们需要通过修改注册表来禁止建立空连接:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous设置为1,就可以禁止空用户连接。
另外,在Win2000的本地安全策略("控制面板"|"管理工具"|"本地安全策略")里,选择"本地策略"的"安全选项"里的"对匿名连接的额外限制"一项也可设置。双击该项选择"不允许枚举SAM账号和共享"选项即可禁止空连接,这个值就只允许非NULL用户存取SAM账号信息和共享信息,避免非法用户获得你的用户列表。
7.关闭默认共享
Win2000安装好以后,系统所有硬盘默认都是隐藏共享,通过"计算机名或IP地址盘符$"可以访问,这为密码攻击提供了方便的途径。所以我们需要通过修改注册表的方法彻底禁止这些共享,在
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters下添加键值AutoShareWks,类型为REG_DWORD,值设为0。关闭注册表重新启动计算机即可关闭所有默认共享了。
8.打开审核策略
由于Win2000的默认安装是不开任何安全审核的,不利于监测任何黑客入侵行为。所以需要我们进入"管理工具"|"本地安全策略"|"审核策略"中打开相应的审核。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。下面的这些审核是必须开启的,其他的可以根据需要增加:
审核系统登陆事件 成功,失败
审核帐户管理 成功,失败
审核登陆事件 成功,失败
审核策略更改 成功,失败
审核系统事件 成功,失败
审核对象访问 失败
审核特权使用 失败
目录服务访问 失败
另外还可开启帐户策略,如在帐户锁定策略中设定,帐户锁定阀值为3次(那么当三次无效登录后将锁定帐户),然后将帐户锁定时间设定为30分钟,甚至更长。这样,黑客想要攻击你,一天24小时试密码也试不了几次。
审核策略设置完成后,需要重新启动计算机才能生效。这里需要说明的是,审核项目既不能太多,也不能太少。如果太少,当你想查看黑客攻击的迹象时却发现没有记录,那就一点办法都没有,但是审核项目如果太多,不仅会占用大量的系统资源,而且你也可能根本没空去全部看完,这样就失去了审核的意义。
9.审核结果的查看和维护
设置了审核策略和审核事件后,审核所产生的结果都被记录到安全日志中,使用事件查看器可以查看安全日志的内容或是在日志中查找指定事件的详细信息。
在"管理工具"中运行"事件查看器",选择"安全日志"。在右侧显示日志列表,以及每一条目的摘要信息,在这里可以查看事件的详细信息,查找和筛选符合条件的事件。如果你在几个登录的失败审核后面又发现登录的成功审核,那就有可能是某个用户的密码被攻破,这时你就需要增加密码的长度和复杂性了。
随着审核事件的不断增加,安全日志文件的大小也不断增加,你可以根据需要更改安全日志文件的大小。用鼠标右击"事件查看器"的"安全日志"项,选择"属性",进入安全日志的属性窗口(如图7)。
  |
图 7
在Win2000系统中使用审核策略,虽然不能对用户的访问进行控制,但是你根据审核结果及时查看安全日志,可以了解系统在哪些方面存在安全隐患以及系统资源的使用情况,从而采取相应的措施将系统的不安全因素减到最低限度,从而营造一个更加安全可靠的Windows 2000系统平台。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页
二、防杀病毒
用电脑就得防病毒,这是基本安全常识,时下从因特网下载的程序,从外界拷贝各种的软件,公司内部的数据交换,这些都可能成为病毒的来源,容易使SOHO簇们的个人电脑感染病毒。为预防病毒的感染,造成不必要的损失,我们必须为自己的系统安装防病毒软件。
在全球范围内,防病毒软件将近有二十多种。国外最知名的公司有Symantec、McAfee、趋势等,国内较为出名的金山公司、瑞星、江民公司等,哪一种杀毒软件最好呢?其实哪一款都好,哪一款都不好,由于不同种类的杀毒软件自身侧重点不同,各有所长,也各有所短,最好多款杀毒软件搭配使用。
但是在同一台电脑里头同时开启多套杀毒软件的实时监控可能会引起冲突,所以我们可以在电脑上同时安装多套杀毒软件,但只开启一套杀毒软件的实时监控程序(对于网络病毒越来越猖狂的网络时代,可以选择一种较多考虑网络防护性能的杀毒软件进行实时监控,最好是国外软件的中文版如Norton AntiVirus 2003,病毒代码更多,升级速度更快)。这样不但可以扬长避短发挥各自软件的优势,还可以交叉查杀病毒,极大地增强计算机的安全系数。当遇到难以根除的病毒时,可以先关闭实时监控病毒软件,再调用另外一种杀毒软件进行查杀。
除此之外,我们还必须做到以下几点,才能充分发挥这些防病毒软件的功能,并使之成为阻挡电脑病毒入侵的有用工具。
1.定期更新防病毒软件的病毒代码
新的病毒或变种在不断出现,我们必须要对杀毒软件进行升级才能够防范新病毒,至少每周一次,否则杀毒软件就会失去其应有的效用。现在的杀毒软件一般都支持联机增量升级,用户只需连接到升级服务器,下载病毒库升级文件即可。另外用户也可以直接到其对应的网站下载升级包,经过简单安装即可快速实现升级。
2.定期对硬盘进行全面的查毒
也许有些朋友说这个没有必要吧?但是如果我们中了新的病毒,那时候的病毒特征库没有查出来,我们只好靠事后用更新病毒代码库后的杀毒软件杀毒补救了,所以定期查毒还是有一定必要的,何况目前的杀毒软件一般都具有定时查杀病毒的功能,只要设置每周扫描一次即可。
3.杀毒软件的防火墙一定不要关上
由于病毒防火墙实时监控会占用一些系统资源,有些朋友不太喜欢开启其实时监控功能,这会给病毒的入侵带来可乘之机,如下载软件、解压缩文件时可能就会有一些病毒或是木马程序乘虚而入。所以建议最好还是开启实时监控防火墙,它对病毒的过滤有着良好的实时性,也就是说病毒一旦入侵系统或从系统向其他资源感染时,它就会自动将其检测到并加以清除,这就最大可能地避免了病毒对资源的破坏。
三、防黑客攻击
目前,互联网攻击数量直线上升的情况下,SOHO簇上网时随时都可能遭到各种恶意攻击,这些恶意攻击可能导致的后果是,你的上网账号被窃取,银行账号被盗用,电子邮件密码被修改,财务数据被利用、机密文件丢失,隐私被曝光,甚至黑客通过远程控制删除了你硬盘上所有的数据,整个系统全线崩溃。为了抵御黑客的攻击,拦截一些来历不明的敌意访问和木马程序的恶意连接,所以必须使用个人网络防火墙,目前国内个人用户用得最广泛就数天网个人版防火墙了。
天网个人版防火墙是由国内著名天网安全实验室出品的个人网络防火墙,它是一款非常流行的防火墙软件,SOHO簇可到天网安全阵线 (http://www.sky.net.cn) 下载最新版本的天网个人版防火墙。如图8所示为天网个人版防火墙的主界面。
 |
图 8
天网个人版防火墙的缺省安全级别分为高、中、低三个等级,默认的安全等级为中。SOHO簇可以根据自己的需要调整自己的安全级别,方便实用。但是天网个人版防火墙的简易安全级别是为了方便不熟悉天网使用的用户能够很好的使用天网而设的,安全级别不够高,SOHO簇可在选定某种安全级别之后,根据自己的需要调整IP规则、自定义IP规则以及设定应用程序访问网络的权限。
单击应用程序规则面板中对应每一条应用程序规则后面的"选项"按钮可激活应用程序规则高级设置页面,在这里可以设定该应用程序禁止使用TCP或者UDP协议传输,以及设置端口过滤,让应用程序只能通过固定几个通讯端口或者一个通讯端口范围接收和传输数据,当您做这些设置时,您可以选择询问和禁止操作。
通过对应用程序发送数据传输包的监控,可以使用户了解到自己的系统目前有那些程序正在进行通讯操作,如现在有一些共享或试用软件会在执行的时候从预先设定好的服务器取一些广告,还有一些恶意的程序会把您个人隐私信息发送出去,您可使用天网防火墙个人版禁止这些没有经您同意的程序数据通讯操作。当然天网防火墙个人版也可以察觉到攻击者对特洛依木马的控制通讯,这样就可以有效的防止黑客偷窃你的秘密资料了。
另外,为了预防黑客放置"后门程序"进行攻击,要定期检查硬盘,查看是否不小心被人植入"后门程序",后门程序一般隐藏在windows和windowssysytem这些不经常被操作的目录下面。可以运行注册表编辑程序检查HKEY_LOCAL_MACHINESOFTWAREmicrosoftWindowsCurrentVersionRun和RunServices下有没有驻留的后门程序,如果发现有诸如Netspy.exe之类的木马程序时,就删除其键值,然后删除相应的程序。当然也可以使用木马清除工具,例如The Cleaner 2.10来定期对硬盘进行清理。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页
四、防止IP地址泄漏
当SOHO族的个人电脑接入Internet后,就会被分配一个唯一的IP地址(无论是动态的还是静态的)。IP地址就象身份证一样,确立用户的身份,许多网络通讯都是通过IP地址进行定位的,当然它也同时是许多黑客攻击软件的定位工具,例如常见的蓝屏炸弹和重启炸弹,还有许多攻击都是通过IP地址来找到对方主机,进而进行破坏活动的。而平时我们在使用QQ聊天或是上论坛时都可能暴露自己的IP地址(如图9),让黑客轻易找准攻击的目标。因此,SOHO族在连入Internet后要多加小心,注意不要把自己的IP泄露给他人。最好的办法就是使用代理服务器(Proxy Server)的方式。
  |
图 9
使用代理服务器可以有效的隐藏IP的地址。如果你是使用IE浏览器浏览网页,则可选择IE主菜单栏中的"工具"→"Internet选项"→"连接",如果是拨号上网,则单击"设置"按钮设置代理服务器的IP地址和端口号;如果是局域网上网,则单击"局域网设置"按钮设置代理服务器的IP地址和端口号(如图10),当然你在使用QQ聊天时,也可以在其系统参数的"网络设置"标签项,设置代理服务器的IP地址和端口号,代理服务器的地址很多网站有提供,SOHO簇可用搜索代理服务器的工具进行搜索。
 |
图 10
使用代理服务器后,你在Web浏览器上所进行的一切操作都是经代理服务器发出的,你的电脑并不直接和提供页面的伺服器连接,因此IP地址不会被泄露出去,黑客无法查看你的IP地址,他看到只是代理服务器的地址,也就无法对你实施攻击了,另外使用代理服务器还可以提高浏览速度呢。
另外我们还可以使用一些工具软件,如Norton Internet Security,隐藏自己个人电脑的IP地址。
五、保护QQ密码
SOHO族经常需要使用QQ与同事、领导以及业务上的合作伙伴等进行工作上的交流,如果QQ密码丢失,则无法进行即时交流,这会给工作造成不便。但是Internet网上针对QQ的各种黑客软件非常多,稍不注意,你的QQ将会成为黑客的囊中物,实际上,除了因为QQ本身的安全性能缺陷以外,自身安全意识不够好,也是造成QQ丢失的原因。那我们怎么样才能保护我们的QQ安全呢?
1.尽可能快地把QQ升级到最新版本
升级QQ,这是目前防止黑客程序入侵最方便、最有效的方法。腾讯公司已经意识到安全隐患的问题,所以在编写每个版本的QQ时都采用了不同的的加密方式。而目前的IP查看工具、炸弹程序和其它一些攻击性的软件都有一定的适用性,当你将QQ升级到最新的版本之后,那些工具就都变成了昨日黄花,对你的QQ也就不能造成任何的危害了。即使过一段时间有了相关的破解工具和攻击程序出现了,那时候离下一个版本的QQ也不遥远了。
2.保护好QQ密码
设置一个复杂一些的密码,最好是数字加英文,中间再加一些特殊字符,例如:@,#,$,%,&等,8-16位最合适。同时要养成定期修改密码的习惯,一个月内至少要修改一次密码,这样才可以扼杀黑客的破坏活动。另外密码保存要谨慎,当有人有意无意打听你的密码时,一定要提高警惕。
3.申请密码保护。
为了让你在QQ密码丢失以后还能有机会找回,你必须到腾讯主页去申请密码保护功能,申请网址:service.tencent.com/reg/register.shtml。这样即使别人盗用了你的密码,你也可以通过密码保护拿回你的密码。同时注意不要轻易暴露自己密码保护的E-mail,并注意E-mail密码设定的长度和复杂度,这是最方便最管用的防盗措施。千万不要嫌麻烦!否则等到密码被盗,你才想起采用腾讯的申诉之类的服务取回密码,恐怕是"难上加难"喽。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页
六、安全使用电子邮件
SOHO族居家办公,就要与单位同事、领导或业务上的合作伙伴等进行业务方面的信息交流,使用的最多的交流工具就是E-MAIL。如果你的邮件被篡改,被偷窥,邮箱被炸收不到邮件,那将破坏你的形象,同时还可能给你带来巨大的经济损失。那我们该如何安全使用电子邮件呢?
1.防木马和病毒攻击
由于现在很多木马或是病毒程序都是通过邮件附件混入我们的个人电脑,并且有些病毒根本不需要用户点击,就会使机器里的文件全部感染,所以我们在收发邮件的时候一定要注意以下一些问题。
(1)开启防病毒软件实时监控功能
如果不打开防病毒软件的实时监控功能,会让邮件病毒和其他病毒趁机进入你的电脑。而且现在有些杀毒软件还有专门的邮件监控功能,为避免病毒或木马的入侵,在收取邮件时一定要开启其实时监控功能。
(2)不轻易打开可疑邮件
绝不打开来历不明邮件。如果发现邮件中无内容,无附件,邮件自身有几十KB或者更大,可直接从电脑中删除,然后清空废件箱,再压缩一遍邮箱,不然杀毒软件在下次查毒时还会报有病毒。如果发件人地址非常陌生,而且不是常规的地址形式,可以选择直接删除。
(3)小心对待邮件附件
当遇到带有附件的邮件时,如在网上聊得很欢的朋友让你帮他试一个程序或是说有一个好玩的东东要与你分享,这时,如果附件为可执行文件(*.exe、*.com)或带有宏功能的Word文档或是双后缀时,一定不要轻易打开,这里面可能是个木马程序或是病毒。即使附件看来好象是.jpg文件,因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀。例如,你看到的邮件附件名称是sos.jpg,而它的全名实际是sos.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒。如果一定要打开,可以用两种方法来检测是否带有病毒。一种方法是,利用杀毒软件的邮件病毒监视功能来过滤掉邮件中的病毒。另一种方法是,把附件先另存在硬盘上,然后利用杀毒软件查毒。
(4)打上IE的补丁
打上IE的补丁之后也就睹上了OE的漏洞,也就可以避免一些其于OE漏洞的病毒的入侵。大家可以根据自己机器IE的版本下载相应的补丁。
IE5.5 Service Pack 2 的下载地点:
http://www.microsoft.com/downloads/release.asp?ReleaseID=32080&area=search&ordinal=1,
IE6.0 Service Pack 1的下载地点:
http://www.microsoft.com/downloads/release.asp?releaseid=43215.
(5)设置邮箱自动过滤
通过Web上网收发邮件的朋友可以使用邮箱提供的自动过滤邮件功能,这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件,也减少了病毒感染的机会。做法是,把恶意的邮件发送人的地址列入自动过滤,以后就不会再有相同地址的邮件出现。
(6)关闭预览功能
一些传播与破坏力比较大的病毒,往往都是通过邮件预览时感染,并不需要打开邮件。如果使用Outlook收发邮件,建议关掉邮箱工具的预览项;如果使用的是Foxmail,在当前账户属性中字体与显示项中"使用嵌入式IE浏览器显示html邮件"千万不能勾选(如图11)。
  |
图 11
上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页
2.使用数字证书,防范伪电子邮件
电子邮件在Internet网上的传输过程中都是不加密的可读文件,没有任何保密措施,所以一些重要信息如:商务计划、合同、帐单等敏感信息在传输过程中很容易被人看见;或是别人可能借用你的电子邮件地址发电子邮件,冒充你从事网上活动;你可能发错电子邮件给陌生人或发给不希望发的人,由于电子邮件是不加密的可读文件,收信人自然可知内容,有人甚至可利用错发的信件做文章。所以SOHO簇在网上进行电子商务类活动或是发送绝密信息的时候一定要采用数字证书,数字证书由中立的认证机构签发,可看作是你在Internet中的电子身份证。它在电子邮件中的应用可以解决如下问题:
保密性:通过使用收件人的数字证书对电子邮件加密。加密后,只有收件人才能阅读加密的邮件。
认证身份:在Internet上传递电子邮件的双方互相不能见面,所以必须有方法确定对方的身份。
完整性:利用发件人数字证书在传送前对电子邮件进行数字签名不仅可确定发件人身份,而且传递的电子邮件信息也不能被人在传输过程中修改。
不可否认性:由于数字证书的唯一性,发件人就无法否认发过这个电子邮件。
数字证书可以使你的电子邮件变成安全电子邮件,通过数字签名和数字加密的方式,确保您的电子邮件只有指定的收件人才能阅读,并且杜绝他人冒用你的名义发送邮件,不再有偷窥、冒用等烦恼。大家可以到专门的数字证书的认证中心(如在重庆市,可到重庆市数字证书认证中心(www.cqca.net))申请一张数字证书来对应你的一个电子邮件地址(每个电子邮件地址必须有自己对应的数字证书),享用安全电子邮件服务。
3.防范电子邮件炸弹
邮件炸弹实质上就是发送地址不详,容量宠大,充满了乱码或骂人话的恶意邮件,也可称之为大容量的邮件垃圾。由于每个人的邮件信箱都是有限的,当庞大的邮件垃圾到达信箱的时候,就会把信箱挤爆,把正常的邮件给冲掉,你的同事、领导或是合伙人就无法与你联系,给你造成损失。那么我们应该如何防范呢?
(1)采用过滤功能
安装一个过滤器(比如说E-mail notify,可以到http://www.hktk.com/soft/soft_mail/cyber.html下载)是一种最有效的防范措施。它不会把信件直接从主机上下载下来,只会把所有信件的头部信息(headers)送过来,它包含了信件的发送者、信件的主题等信息,用view功能检查头部信息,看到有来历可疑的信件,可直接下指令把它从主机Server端直接删除掉,但这种做法有时会误删除一些有用的电子邮件。
如果担心有人恶意破坏你的信箱,给你发来一个"重磅炸弹",你可以在邮件软件中起用过滤功能,把你的邮件服务器设置为"超过多大容量(如2M)的大邮件"自动进行删除,从而保证了你的信箱安全。
(2)不要"遭惹是非"
在网上,无论在聊天室同人聊天,还是在论坛上与人争鸣,都要注意言辞不可过激,更不能进行人身攻击。否则,一旦对方知道你的信箱地址,很有可能会因此而炸你一下。另外,也不要轻易在网上到处乱贴你的网页地址或者产品广告之类的帖子,或者直接向陌生人的信箱里发送这种有可能被对方认为是垃圾邮件的东西,因为这样做极有可能引起别人的反感,甚至招致对方的"炸弹"报复。
(3)使用转信功能
有些邮件服务器为了提高服务质量往往设有"自动转信"功能,利用该功能可以在一定程度上能够解决容量特大邮件的攻击。假设你申请了一个转信信箱,利用该信箱的转信功能和过滤功能,可以将那些不愿意看到的邮件统统过滤掉,删除在邮件服务器中,或者将垃圾邮件转移到自己其他免费的信箱中,或者干脆放弃使用被轰炸的邮箱,另外重新申请一个新的信箱。
(4)谨慎使用自动回信功能
所谓"自动回信"就是指对方给你的这个信箱发来一封信而你没有及时收取的话,邮件系统会按照你事先的设定自动给发信人回复一封确认收到的信件。这个功能本来给大家带来了方便,但也有可能制造成邮件炸弹!试想一下,如果给你发信的人使用的邮件账号系统也开启了自动回信功能,那么当你收到他发来的信而没有及时收取时,你的系统就会给他自动发送一封确认信。恰巧他在这段时间也没有及时收取信件,那么他的系统又会自动给你发送一封确认收到的信。如此一来,这种自动发送的确认信便会在你们双方的系统中不断重复发送,直到把你们双方的信箱都撑爆为止!现在有些邮件系统虽然采取了措施能够防止这种情况的发生,但是为了慎重起见,你一定要小心使用"自动回信"功能。
(5)用专用工具来对付
如果你的邮箱不幸已经"中弹",而且你还想继续使用这个信箱名的话,可以用一些邮件工具软件如POP It(下载地址:http://download.pchome.net/internet/email/notification/2394.html)来清除这些垃圾信息。这些清除软件可以登录到邮件服务器上,使用其中的命令来删除不需要的邮件,保留有用的信件。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页
七、安全网上冲浪
随着网络的不断发展,众多的攻击手法层出不穷,现在就连普通的浏览网页也存在着不安全的因素。很多人可能不能理解,浏览网页有什么不安全的?实际上浏览网页时存在的安全隐患并不小,轻则使系统混乱,重则暴露自己的隐私,甚至使硬盘上的数据遭到破坏。
1.防范ActiveX插件和Java脚本
大家都知道,网页实际上是由若干句超文本语句构成的,这些语句一般不会构成安全"威胁",但JavaScript脚本语言可以完成一些较简单的程序,另外在网页上还可以插入Java等功能强大的语言来进行编程。人们可以使用这些语言来进行编程使网页能完成一些工作,当然一些居心不良的人也会使用它们来搞破坏。 所以SOHO族在Internet网上冲浪时,不可避免地会遇到一些居心不良之人制作的网页,造成注册表被修改,网页默认连接首页、标题栏、IE右键菜单等被改为浏览网页时的地址(多为广告信息及其它的讨厌信息);另外通过对ActiveX的调用,或者是利用系统漏洞,还可以对硬盘上的文件进行访问,其中包括对文件的读取与改写,这样就有可能暴露用户的隐私,更有甚者对硬盘进行格式化。那么我们应该如何预防IE被恶意修改呢?
(1)在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。在IE窗口中点击"工具"→"Internet"选项,在弹出的对话框中选择"安全"标签,再点击"自定义级别"按钮,就会弹出"安全设置"对话框,把其中所有ActiveX插件和控件以及Java相关全部选择"禁用"即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。建议在IE的设置中将脚本设为"提示"。
(2)对Win2000用户,还可以通过在Win2000下把服务里面的远程注册表操作服务"Remote Registry Service"禁用,来对付该类网页。具体方法是:点击"管理工具"→"服务"→"Remote Registry Service(允许远程注册表操作)",将这一项禁用即可(如图12)。
  |
图 12
(3)对于恶意网站,我们可以在IE中做一些设置以便永远不进该站点:打开IE,点击"工具"→"Internet选项"→"内容"→"分级审查",点"启用"按钮,会调出"分级审查"对话框,然后点击"许可站点"标签,输入不想去的网站网址,如输入:http://***.****.com,按"从不"按钮,再点击"确定"即可。
(4)升级你的IE为6.0版本或是打好补丁,可以有效防范上面这些修改。
(5)下载微软最新的Microsoft Windows Script 5.6,这是一个防止IE标题被修改的补丁,还可预防目前流行的、可恶的混客绝情炸弹。大家可到http://download.pchome.net/system/patch/11065.html网址去下载Microsoft Windows Script 简体中文版 5.6。
采用以上一些措施之后,你就可以很好的防范IE被恶意修改的情况了。
2.保护个人隐私
信息时代,用户的个人资料(如姓名、地址、电子邮件、电话号码,甚至是信用卡号码等)也成为了网站的重要资源,同时也成为被买卖的对象,所以,SOHO族在网上冲浪时要注意保护自己的个人隐私,我们可以使用一些清除间谍软件和网络间谍的软件来保护你的个人隐私。
(1)采用清除间谍软件程序
当你从网上下载共享软件和免费软件使用时,在这些软件当中有些作者会在软件之中放置一些广告,多数广告都会在我们的磁盘上偷偷安装一些小程序,即所谓的间谍程序,它们会帮助广告商收集用户的私人信息,例如用户点击广告的情况、下载过什么软件、喜欢用什么软件、上网习惯、邮件帐号等,一有机会就会发送到远程的某台计算机上。对付这种间谍程序,我们可以采用能够搜索间谍程序的软件Ad-aware。
Ad-aware可以扫描你计算机中的网站所发送进来的广告跟踪文件和相关文件,并且能够安全地将它们删除掉。使你不会因为它们而泄露自己的隐私和数据。它能够搜索并删除的广告服务程序包括:Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Conducent/TimeSink和CometCursor等,而且扫描速度相当快。
(2)采用清除网络间谍程序
很多网站都在通过网页收集私人信息,其中最主要有两种方法,一个是不安全的Cookie,另一个是所谓的网络爬虫(Web Bugs)。
Cookie是WWW服务器所发送至你电脑内的小信息。它会记录你的一些浏览习惯,让你下次进入更加方便。但是一些别有用心设计的Cookie却非常不安全,它会告诉网站用户访问了哪些网站、点击过哪些广告、甚至是在网上购物时输入的信用卡号码,如果可能,他它还会收集你的邮件地址、电话号码。当然,我们可以通过浏览器的设置来手工接收或拒绝Cookie,但实际操作起来非常麻烦,因为我们不知道哪些Cookie是正常的,哪些Cookie是有害的。
网络爬虫(Web Bugs)是网页上的一些小图片,它植入网页或以HTML编写的电子邮件里,当用户浏览这些网页时,Web bugs就会自动把用户的个人信息传给远端的服务器。而且这个小图片一般都极小,也就一两个象素大小,肉眼发现起来很难。所以说,Web Bugs的危害比不安全的Cookie还要大得多。
该如何对付不安全的Cookies和Web Bugs呢,我们可以采用IDcide公司制作的Privacy Companion软件,SOHO族可到http://www.idcide.com/pages/per_down.htm下载其最新版本。
除了运用这两款软件保护我们的隐私以外,我们在上网时也应随时注意,尽量不向网站和外人泄露自己的真实情况,定期清除Cookies,不随便使用网上下载的软件,彻底杜绝资料外泄。
3.其它一些IE浏览中需注意的安全问题
(1)不同的地方用不同的口令。网上需要使用密码的地方很多,为了避免别人获取你的密码后,举一反三,强烈建议你在每个不同的地方用不同的密码,同时要把各个对应的密码记下来,以备日后查用。另外一点就是我们在设定密码时,要保证其复杂度和长度。
(2)不随意透露任何个人信息。在填写个人信息资料的表单时。最好不要轻易把自己真实的信息提交给他们,特别是不要向任何人透露你的密码。还有,在使用ICQ、OICQ等网络软件以及注册免费E-mail信息的时候,我们都需要填写一些个人资料。某些资料是必须填写的,自然无法略过。但是对于可填可不填但又涉及自己隐私的资料,还是能免就免,以免被黑客利用。
通过上面的精心布署,相信SOHO办公网络在一定程度上安全多了,但是不要认为目前是绝对安全的了,因为安全是一个动态的过程,我们只能说一台主机在一定的情况下一定的时间内是安全的,随着网络结构的变化、新的漏洞的出现、用户的操作,SOHO办公网络的安全状况也是随时随地变化着的,只有让安全意识贯穿整个过程才能做到真正的安全。
