家庭上網(wǎng)必學(xué)八招電腦安全絕招
時間:
yinshenglei1由 分享
與局域網(wǎng)用戶相比,普通撥號上網(wǎng)的用戶在預(yù)防黑客的對抗中,往往處于更不利的地位。但是,許多上網(wǎng)的蟲蟲一向?qū)W(wǎng)絡(luò)安全抱著無所謂的態(tài)度,認(rèn)為最多不過是被人盜用賬號而損失幾千元而已,卻沒有想到被盜用的賬號如果被黑客利用做為跳板從事網(wǎng)絡(luò)破壞活動,你可能就要背黑鍋了。根據(jù)筆者一位朋友對撥號上網(wǎng)用戶的抽樣追蹤發(fā)現(xiàn),在廣州城里,居然有三成多的用戶半年以內(nèi)都不更換一次賬號密碼!由于從事黑客活動越來越容易,是到了需要提高網(wǎng)絡(luò)安全意識的時候了,下面的方法將有助于撥號上網(wǎng)用戶預(yù)防黑客入侵。
一、經(jīng)常修改密碼
老生常談了,但卻是最簡單有效的方法。由于許多黑客利用窮舉法來破解密碼,像John這一類的密碼破解程序可從因特網(wǎng)上免費下載,只要加上一個足夠大的字典在足夠快的機(jī)器上沒日沒夜地運行,就可以獲得需要的帳號及密碼,因此,經(jīng)常修改密碼對付這種盜用就顯得十分奏效。由于那么多潛在的黑客千方百計想要獲得別人的密碼,那么撥號上網(wǎng)用戶就應(yīng)該加強(qiáng)防范,以下四個原則可提高密碼的抗破解能力。
1.不要選擇常用字做密碼。
2.用單詞和符號混合組成密碼。
3.使用9個以上的字符做密碼,使你的密碼盡可能地長,對Windows系統(tǒng)來說,密碼最少要由9個字符組成才算安全。
4.密碼組成中最好混合使用大小寫字母,一般情況下密碼只由英文字母組成,密碼中可使用26或52個字母。若對一個8個字母組成的密碼進(jìn)行破解,密碼中字母有無大小寫之分將使破解時間產(chǎn)生256倍的差別。
二、 請他人安裝后應(yīng)立即修改密碼
這是一個很容易忽略的細(xì)節(jié),許多用戶第一次不懂得如何撥號上網(wǎng),就請別人來教,這樣常常把用戶名和密碼告訴此人,這個人記住以后就可以回去盜用服務(wù)了。所以,用戶最好自己學(xué)會如何撥號后再去申請上網(wǎng)賬號,或者首先向ISP問清如何修改自己的密碼,在別人教會自己如何撥號后,立刻將密碼改掉,避免被人盜用。
三、 使用“撥號后出現(xiàn)終端窗口”功能
選中某一連接,單擊鼠標(biāo)右鍵,選“屬性/常規(guī)/配置/選項/撥號后出現(xiàn)終端窗口”,然后撥號時,在撥號界面上不要填入用戶名和密碼(更不要選中“保存密碼”項),在出現(xiàn)撥號終端窗口后再進(jìn)行相應(yīng)的輸入,這可以避免用戶名和密碼被記錄到硬盤上的密碼文件中,同時,也可以避免被某些黑客程序捕獲用戶名和密碼。
四、 刪除.pwl文件
在Windows目錄下往往有一些以“.pwl”為后綴名的密碼文件,“.pwl”是password的音譯縮寫。比如:在最初的Windows 95操作系統(tǒng)中密碼的保存即存在安全漏洞,從而使黑客可以利用相應(yīng)的程序輕松獲取保存在pwl文件里的密碼。這一漏洞在Windows 97中已經(jīng)被修復(fù)。因此,你需要為你的電腦安裝Windows 97以上版本的操作系統(tǒng)。pwl文件還常常記錄其他地方要用到的密碼,比如開啟Exchange電子信箱的密碼、玩Mud游戲的密碼等,要經(jīng)常刪除這些pwl文件避免將密碼留在硬盤上。
五、 禁止安裝擊鍵記錄程序
很多人知道doskey.exe這個程序,這個在DOS下常用的外部命令能通過恢復(fù)以前輸入的命令來加快輸入命令的速度,在Windows下也有了許多類似的程序,如keylog,它不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發(fā)生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來查看。密碼就是這樣被泄露出去的,偷盜者只要在根目錄下看看就可以了,根本無需任何專業(yè)知識
六、 對付特洛伊木馬
特洛伊木馬程序常被定義為當(dāng)執(zhí)行一個任務(wù)時卻實際上執(zhí)行著另一個任務(wù)的程序,用“瞞天過海”或“披著羊皮的狼”之類的詞來形容這類程序一點也不為過。典型的一個例子是:偽造一個登錄界面,當(dāng)用戶在這個界面上輸入用戶名和密碼時,程序?qū)⑺鼈冝D(zhuǎn)移到一個隱蔽的文件中,然后提示錯誤要求用戶再輸入一遍,程序這時再調(diào)用真正的登錄界面讓用戶登錄,于是在用戶幾乎毫無察覺的情況下就得到了記錄有用戶名和密碼的文件。現(xiàn)在互聯(lián)網(wǎng)上有許多所謂的特洛伊木馬程序,像著名的BO、Backdoor、Netbus及國內(nèi)的Netspy等等。嚴(yán)格地說,它們屬于客戶機(jī)/服務(wù)器(C/S)程序,因為它們往往帶有一個用于駐留在用戶機(jī)器上的服務(wù)器程序,以及一個用于訪問用戶機(jī)器的客戶端程序,就好像NT的Server和Workstation的關(guān)系一樣。
在對付特洛伊木馬程序方面,有以下幾種辦法
1.多讀readme.txt。許多人出于研究目的下載了一些特洛伊木馬程序的軟件包,在沒有弄清軟件包中幾個程序的具體功能前,就匆匆地執(zhí)行其中的程序,這樣往往就錯誤地執(zhí)行了服務(wù)器端程序而使用戶的計算機(jī)成為了特洛伊木馬的犧牲品。軟件包中經(jīng)常附帶的readme.txt文件會有程序的詳細(xì)功能介紹和使用說明,盡管它一般是英文的,但還是有必要先閱讀一下,如果實在讀不懂,那最好不要執(zhí)行任何程序,丟棄軟件包當(dāng)然是最保險的了。有必要養(yǎng)成在使用任何程序前先讀readme.txt的好習(xí)慣。
值得一提的是,有許多程序說明做成可執(zhí)行的readme.exe形式,readme.exe往往捆綁有病毒或特洛伊木馬程序,或者干脆就是由病毒程序、特洛伊木馬的服務(wù)器端程序改名而得到的,目的就是讓用戶誤以為是程序說明文件去執(zhí)行它,可謂用心險惡。所以從互聯(lián)網(wǎng)上得來的readme.exe最好不要執(zhí)行它。
2.使用殺毒軟件?,F(xiàn)在國內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能,可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。另外,有的殺毒軟件還提供網(wǎng)絡(luò)實時監(jiān)控功能,這一功能可以在黑客從遠(yuǎn)端執(zhí)行用戶機(jī)器上的文件時,提供報警或讓執(zhí)行失敗,使黑客向用戶機(jī)器上載可執(zhí)行文件后無法正確執(zhí)行,從而避免了進(jìn)一步的損失。
3.立即掛斷。盡管造成上網(wǎng)速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的,當(dāng)入侵者使用特洛伊的客戶端程序訪問你的機(jī)器時,會與你的正常訪問搶占寬帶,特別是當(dāng)入侵者從遠(yuǎn)端下載用戶硬盤上的文件時,正常訪問會變得奇慢無比。這時,你可以雙擊任務(wù)欄右下角的連接圖標(biāo),仔細(xì)觀察一下“已發(fā)送字節(jié)”項,如果數(shù)字變化成1~3kbps(每秒1~3千字節(jié)),幾乎可以確認(rèn)有人在下載你的硬盤文件,除非你正在使用ftp功能。對TCP/IP端口熟悉的用戶,可以在“MS-DOS方式”下鍵入“netstat-a”來觀察與你機(jī)器相連的當(dāng)前所有通信進(jìn)程,當(dāng)有具體的IP正使用不常見的端口(一般大于1024)與你通信時,這一端口很可能就是特洛伊木馬的通信端口。當(dāng)發(fā)現(xiàn)上述可疑跡象后,你所能做的就是:立即掛斷,然后對硬盤有無特洛伊木馬進(jìn)行認(rèn)真的檢查。
4.觀察目錄。普通用戶應(yīng)當(dāng)經(jīng)常觀察位于c:、c:windows、c:windowssystem這三個目錄下的文件。用“記事本”逐一打開c:下的非執(zhí)行類文件(除exe、bat、com以外的文件),查看是否發(fā)現(xiàn)特洛伊木馬、擊鍵程序的記錄文件,在c:Windows或c:Windowssystem下如果有光有文件名沒有圖標(biāo)的可執(zhí)行程序,你應(yīng)該把它們刪除,然后再用殺毒軟件進(jìn)行認(rèn)真的清理。
七、 盡量不要使用共享硬盤功能
使用了遠(yuǎn)程撥號接入局域網(wǎng)功能的Windows98用戶要慎用硬盤共享和文件共享功能,共享就意味著允許別人下載文件。當(dāng)硬盤或文件夾圖標(biāo)下有一只手托著時,表明啟動了共享功能,選中該圖標(biāo),選擇“文件”選單下的“共享”,再選“不共享”,這只手就消失了。
八、 不使用“MyDocuments”文件夾存放Word、Excel文件
Word、Excel默認(rèn)的文件存放路徑是根目錄下的“MyDocuments”文件夾,在特洛伊木馬把用戶硬盤變成共享硬盤后,入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什么的,這個目錄幾乎就是用戶的特征標(biāo)識,所以為安全起見應(yīng)把工作路徑改成別的目錄,并且層次越深越好,比如:c:abcdefghijkl。可以肯定地說,在互聯(lián)網(wǎng)上,沒有什么措施是絕對安全的,黑客入侵的一個重要法則是:入侵者不只用一種方法入侵,這就意味著只有堵塞一切漏洞才能防止入侵,這顯然是不可能的。具有諷刺意味的是,許多安全措施本身卻帶來了新的安全隱患,就好像藥品常帶有副作用一樣。或許,你不上網(wǎng)就沒有這些煩惱,那是不是可以說,不使用計算機(jī)就沒有一切煩惱了呢!的確如此
一、經(jīng)常修改密碼
老生常談了,但卻是最簡單有效的方法。由于許多黑客利用窮舉法來破解密碼,像John這一類的密碼破解程序可從因特網(wǎng)上免費下載,只要加上一個足夠大的字典在足夠快的機(jī)器上沒日沒夜地運行,就可以獲得需要的帳號及密碼,因此,經(jīng)常修改密碼對付這種盜用就顯得十分奏效。由于那么多潛在的黑客千方百計想要獲得別人的密碼,那么撥號上網(wǎng)用戶就應(yīng)該加強(qiáng)防范,以下四個原則可提高密碼的抗破解能力。
1.不要選擇常用字做密碼。
2.用單詞和符號混合組成密碼。
3.使用9個以上的字符做密碼,使你的密碼盡可能地長,對Windows系統(tǒng)來說,密碼最少要由9個字符組成才算安全。
4.密碼組成中最好混合使用大小寫字母,一般情況下密碼只由英文字母組成,密碼中可使用26或52個字母。若對一個8個字母組成的密碼進(jìn)行破解,密碼中字母有無大小寫之分將使破解時間產(chǎn)生256倍的差別。
二、 請他人安裝后應(yīng)立即修改密碼
這是一個很容易忽略的細(xì)節(jié),許多用戶第一次不懂得如何撥號上網(wǎng),就請別人來教,這樣常常把用戶名和密碼告訴此人,這個人記住以后就可以回去盜用服務(wù)了。所以,用戶最好自己學(xué)會如何撥號后再去申請上網(wǎng)賬號,或者首先向ISP問清如何修改自己的密碼,在別人教會自己如何撥號后,立刻將密碼改掉,避免被人盜用。
三、 使用“撥號后出現(xiàn)終端窗口”功能
選中某一連接,單擊鼠標(biāo)右鍵,選“屬性/常規(guī)/配置/選項/撥號后出現(xiàn)終端窗口”,然后撥號時,在撥號界面上不要填入用戶名和密碼(更不要選中“保存密碼”項),在出現(xiàn)撥號終端窗口后再進(jìn)行相應(yīng)的輸入,這可以避免用戶名和密碼被記錄到硬盤上的密碼文件中,同時,也可以避免被某些黑客程序捕獲用戶名和密碼。
四、 刪除.pwl文件
在Windows目錄下往往有一些以“.pwl”為后綴名的密碼文件,“.pwl”是password的音譯縮寫。比如:在最初的Windows 95操作系統(tǒng)中密碼的保存即存在安全漏洞,從而使黑客可以利用相應(yīng)的程序輕松獲取保存在pwl文件里的密碼。這一漏洞在Windows 97中已經(jīng)被修復(fù)。因此,你需要為你的電腦安裝Windows 97以上版本的操作系統(tǒng)。pwl文件還常常記錄其他地方要用到的密碼,比如開啟Exchange電子信箱的密碼、玩Mud游戲的密碼等,要經(jīng)常刪除這些pwl文件避免將密碼留在硬盤上。
五、 禁止安裝擊鍵記錄程序
很多人知道doskey.exe這個程序,這個在DOS下常用的外部命令能通過恢復(fù)以前輸入的命令來加快輸入命令的速度,在Windows下也有了許多類似的程序,如keylog,它不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發(fā)生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來查看。密碼就是這樣被泄露出去的,偷盜者只要在根目錄下看看就可以了,根本無需任何專業(yè)知識
六、 對付特洛伊木馬
特洛伊木馬程序常被定義為當(dāng)執(zhí)行一個任務(wù)時卻實際上執(zhí)行著另一個任務(wù)的程序,用“瞞天過海”或“披著羊皮的狼”之類的詞來形容這類程序一點也不為過。典型的一個例子是:偽造一個登錄界面,當(dāng)用戶在這個界面上輸入用戶名和密碼時,程序?qū)⑺鼈冝D(zhuǎn)移到一個隱蔽的文件中,然后提示錯誤要求用戶再輸入一遍,程序這時再調(diào)用真正的登錄界面讓用戶登錄,于是在用戶幾乎毫無察覺的情況下就得到了記錄有用戶名和密碼的文件。現(xiàn)在互聯(lián)網(wǎng)上有許多所謂的特洛伊木馬程序,像著名的BO、Backdoor、Netbus及國內(nèi)的Netspy等等。嚴(yán)格地說,它們屬于客戶機(jī)/服務(wù)器(C/S)程序,因為它們往往帶有一個用于駐留在用戶機(jī)器上的服務(wù)器程序,以及一個用于訪問用戶機(jī)器的客戶端程序,就好像NT的Server和Workstation的關(guān)系一樣。
在對付特洛伊木馬程序方面,有以下幾種辦法
1.多讀readme.txt。許多人出于研究目的下載了一些特洛伊木馬程序的軟件包,在沒有弄清軟件包中幾個程序的具體功能前,就匆匆地執(zhí)行其中的程序,這樣往往就錯誤地執(zhí)行了服務(wù)器端程序而使用戶的計算機(jī)成為了特洛伊木馬的犧牲品。軟件包中經(jīng)常附帶的readme.txt文件會有程序的詳細(xì)功能介紹和使用說明,盡管它一般是英文的,但還是有必要先閱讀一下,如果實在讀不懂,那最好不要執(zhí)行任何程序,丟棄軟件包當(dāng)然是最保險的了。有必要養(yǎng)成在使用任何程序前先讀readme.txt的好習(xí)慣。
值得一提的是,有許多程序說明做成可執(zhí)行的readme.exe形式,readme.exe往往捆綁有病毒或特洛伊木馬程序,或者干脆就是由病毒程序、特洛伊木馬的服務(wù)器端程序改名而得到的,目的就是讓用戶誤以為是程序說明文件去執(zhí)行它,可謂用心險惡。所以從互聯(lián)網(wǎng)上得來的readme.exe最好不要執(zhí)行它。
2.使用殺毒軟件?,F(xiàn)在國內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能,可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。另外,有的殺毒軟件還提供網(wǎng)絡(luò)實時監(jiān)控功能,這一功能可以在黑客從遠(yuǎn)端執(zhí)行用戶機(jī)器上的文件時,提供報警或讓執(zhí)行失敗,使黑客向用戶機(jī)器上載可執(zhí)行文件后無法正確執(zhí)行,從而避免了進(jìn)一步的損失。
3.立即掛斷。盡管造成上網(wǎng)速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的,當(dāng)入侵者使用特洛伊的客戶端程序訪問你的機(jī)器時,會與你的正常訪問搶占寬帶,特別是當(dāng)入侵者從遠(yuǎn)端下載用戶硬盤上的文件時,正常訪問會變得奇慢無比。這時,你可以雙擊任務(wù)欄右下角的連接圖標(biāo),仔細(xì)觀察一下“已發(fā)送字節(jié)”項,如果數(shù)字變化成1~3kbps(每秒1~3千字節(jié)),幾乎可以確認(rèn)有人在下載你的硬盤文件,除非你正在使用ftp功能。對TCP/IP端口熟悉的用戶,可以在“MS-DOS方式”下鍵入“netstat-a”來觀察與你機(jī)器相連的當(dāng)前所有通信進(jìn)程,當(dāng)有具體的IP正使用不常見的端口(一般大于1024)與你通信時,這一端口很可能就是特洛伊木馬的通信端口。當(dāng)發(fā)現(xiàn)上述可疑跡象后,你所能做的就是:立即掛斷,然后對硬盤有無特洛伊木馬進(jìn)行認(rèn)真的檢查。
4.觀察目錄。普通用戶應(yīng)當(dāng)經(jīng)常觀察位于c:、c:windows、c:windowssystem這三個目錄下的文件。用“記事本”逐一打開c:下的非執(zhí)行類文件(除exe、bat、com以外的文件),查看是否發(fā)現(xiàn)特洛伊木馬、擊鍵程序的記錄文件,在c:Windows或c:Windowssystem下如果有光有文件名沒有圖標(biāo)的可執(zhí)行程序,你應(yīng)該把它們刪除,然后再用殺毒軟件進(jìn)行認(rèn)真的清理。
七、 盡量不要使用共享硬盤功能
使用了遠(yuǎn)程撥號接入局域網(wǎng)功能的Windows98用戶要慎用硬盤共享和文件共享功能,共享就意味著允許別人下載文件。當(dāng)硬盤或文件夾圖標(biāo)下有一只手托著時,表明啟動了共享功能,選中該圖標(biāo),選擇“文件”選單下的“共享”,再選“不共享”,這只手就消失了。
八、 不使用“MyDocuments”文件夾存放Word、Excel文件
Word、Excel默認(rèn)的文件存放路徑是根目錄下的“MyDocuments”文件夾,在特洛伊木馬把用戶硬盤變成共享硬盤后,入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什么的,這個目錄幾乎就是用戶的特征標(biāo)識,所以為安全起見應(yīng)把工作路徑改成別的目錄,并且層次越深越好,比如:c:abcdefghijkl。可以肯定地說,在互聯(lián)網(wǎng)上,沒有什么措施是絕對安全的,黑客入侵的一個重要法則是:入侵者不只用一種方法入侵,這就意味著只有堵塞一切漏洞才能防止入侵,這顯然是不可能的。具有諷刺意味的是,許多安全措施本身卻帶來了新的安全隱患,就好像藥品常帶有副作用一樣。或許,你不上網(wǎng)就沒有這些煩惱,那是不是可以說,不使用計算機(jī)就沒有一切煩惱了呢!的確如此