如何注意網(wǎng)絡(luò)信息安全
如何注意網(wǎng)絡(luò)信息安全
在現(xiàn)在這個(gè)網(wǎng)絡(luò)的大時(shí)代里面,網(wǎng)絡(luò)安全的問(wèn)題越來(lái)越受人們的重視,稍不留神就可能會(huì)使個(gè)人網(wǎng)絡(luò)遭受不必要的麻煩,那么你知道如何注意網(wǎng)絡(luò)信息安全嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何注意網(wǎng)絡(luò)信息安全的相關(guān)資料,供你參考。
注意網(wǎng)絡(luò)信息安全的方法一、盡量不要使用共享硬盤功能
使用了遠(yuǎn)程撥號(hào)接入局域網(wǎng)功能的Windows98用戶要慎用硬盤共享和文件共享功能,共享就意味著允許別人下載文件。當(dāng)硬盤或文件夾圖標(biāo)下有一只手托著時(shí),表明啟動(dòng)了共享功能,選中該圖標(biāo),選擇“文件”選單下的“共享”,再選“不共享”,這只手就消失了。
注意網(wǎng)絡(luò)信息安全的方法二、不使用“MyDocuments”文件夾存放Word、Excel文件
Word、Excel默認(rèn)的文件存放路徑是根目錄下的“MyDocuments”文件夾,在特洛伊木馬把用戶硬盤變成共享硬盤后,入侵者從這個(gè)目錄中的文件名一眼就能看出這個(gè)用戶是干什么的,這個(gè)目錄幾乎就是用戶的特征標(biāo)識(shí),所以為安全起見(jiàn)應(yīng)把工作路徑改成別的目錄,并且層次越深越好,比如:c:abcdefghijkl。可以肯定地說(shuō),在互聯(lián)網(wǎng)上,沒(méi)有什么措施是絕對(duì)安全的,黑客入侵的一個(gè)重要法則是:入侵者不只用一種方法入侵,這就意味著只有堵塞一切漏洞才能防止入侵,這顯然是不可能的。具有諷刺意味的是,許多安全措施本身卻帶來(lái)了新的安全隱患,就好像藥品常帶有副作用一樣。
注意網(wǎng)絡(luò)信息安全的方法三、使用“撥號(hào)后出現(xiàn)終端窗口”功能
選中某一連接,單擊鼠標(biāo)右鍵,選“屬性/常規(guī)/配置/選項(xiàng)/撥號(hào)后出現(xiàn)終端窗口”,然后撥號(hào)時(shí),在撥號(hào)界面上不要填入用戶名和密碼(更不要選中“保存密碼”項(xiàng)),在出現(xiàn)撥號(hào)終端窗口后再進(jìn)行相應(yīng)的輸入,這可以避免用戶名和密碼被記錄到硬盤上的密碼文件中,同時(shí),也可以避免被某些黑客程序捕獲用戶名和密碼。
注意網(wǎng)絡(luò)信息安全的方法四、刪除.pwl文件
在Windows目錄下往往有一些以“.pwl”為后綴名的密碼文件,“.pwl”是password的音譯縮寫。比如:在最初的Windows95操作系統(tǒng)中密碼的保存即存在安全漏洞,從而使黑客可以利用相應(yīng)的程序輕松獲取保存在pwl文件里的密碼。這一漏洞在Windows97中已經(jīng)被修復(fù)。因此,你需要為你的電腦安裝Windows97以上版本的操作系統(tǒng)。pwl文件還常常記錄其他地方要用到的密碼,比如開啟Exchange電子信箱的密碼、玩Mud游戲的密碼等,要經(jīng)常刪除這些pwl文件避免將密碼留在硬盤上。
注意網(wǎng)絡(luò)信息安全的方法五、禁止安裝擊鍵記錄程序
很多人知道doskey.exe這個(gè)程序,這個(gè)在DOS下常用的外部命令能通過(guò)恢復(fù)以前輸入的命令來(lái)加快輸入命令的速度,在Windows下也有了許多類似的程序,如keylog,它不但能記錄用戶的擊鍵動(dòng)作甚至能以快照的形式記錄到屏幕上發(fā)生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來(lái)查看。密碼就是這樣被泄露出去的,偷盜者只要在根目錄下看看就可以了,根本無(wú)需任何專業(yè)知識(shí)
注意網(wǎng)絡(luò)信息安全的方法六、對(duì)付特洛伊木馬
特洛伊木馬程序常被定義為當(dāng)執(zhí)行一個(gè)任務(wù)時(shí)卻實(shí)際上執(zhí)行著另一個(gè)任務(wù)的程序,用“瞞天過(guò)海”或“披著羊皮的狼”之類的詞來(lái)形容這類程序一點(diǎn)也不為過(guò)。典型的一個(gè)例子是:偽造一個(gè)登錄界面,當(dāng)用戶在這個(gè)界面上輸入用戶名和密碼時(shí),程序?qū)⑺鼈冝D(zhuǎn)移到一個(gè)隱蔽的文件中,然后提示錯(cuò)誤要求用戶再輸入一遍,程序這時(shí)再調(diào)用真正的登錄界面讓用戶登錄,于是在用戶幾乎毫無(wú)察覺(jué)的情況下就得到了記錄有用戶名和密碼的文件?,F(xiàn)在互聯(lián)網(wǎng)上有許多所謂的特洛伊木馬程序,像著名的BO、Backdoor、Netbus及國(guó)內(nèi)的Netspy等等。嚴(yán)格地說(shuō),它們屬于客戶機(jī)/服務(wù)器(C/S)程序,因?yàn)樗鼈兺鶐в幸粋€(gè)用于駐留在用戶機(jī)器上的服務(wù)器程序,以及一個(gè)用于訪問(wèn)用戶機(jī)器的客戶端程序,就好像NT的Server和Workstation的關(guān)系一樣。
在對(duì)付特洛伊木馬程序方面,有以下幾種辦法
1.多讀readme.txt。許多人出于研究目的下載了一些特洛伊木馬程序的軟件包,在沒(méi)有弄清軟件包中幾個(gè)程序的具體功能前,就匆匆地執(zhí)行其中的程序,這樣往往就錯(cuò)誤地執(zhí)行了服務(wù)器端程序而使用戶的計(jì)算機(jī)成為了特洛伊木馬的犧牲品。軟件包中經(jīng)常附帶的readme.txt文件會(huì)有程序的詳細(xì)功能介紹和使用說(shuō)明,盡管它一般是英文的,但還是有必要先閱讀一下,如果實(shí)在讀不懂,那最好不要執(zhí)行任何程序,丟棄軟件包當(dāng)然是最保險(xiǎn)的了。有必要養(yǎng)成在使用任何程序前先讀readme.txt的好習(xí)慣。
值得一提的是,有許多程序說(shuō)明做成可執(zhí)行的readme.exe形式,readme.exe往往捆綁有病毒或特洛伊木馬程序,或者干脆就是由病毒程序、特洛伊木馬的服務(wù)器端程序改名而得到的,目的就是讓用戶誤以為是程序說(shuō)明文件去執(zhí)行它,可謂用心險(xiǎn)惡。所以從互聯(lián)網(wǎng)上得來(lái)的readme.exe最好不要執(zhí)行它。
2.使用殺毒軟件?,F(xiàn)在國(guó)內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能,可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。另外,有的殺毒軟件還提供網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控功能,這一功能可以在黑客從遠(yuǎn)端執(zhí)行用戶機(jī)器上的文件時(shí),提供報(bào)警或讓執(zhí)行失敗,使黑客向用戶機(jī)器上載可執(zhí)行文件后無(wú)法正確執(zhí)行,從而避免了進(jìn)一步的損失。
3.立即掛斷。盡管造成上網(wǎng)速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的,當(dāng)入侵者使用特洛伊的客戶端程序訪問(wèn)你的機(jī)器時(shí),會(huì)與你的正常訪問(wèn)搶占寬帶,特別是當(dāng)入侵者從遠(yuǎn)端下載用戶硬盤上的文件時(shí),正常訪問(wèn)會(huì)變得奇慢無(wú)比。這時(shí),你可以雙擊任務(wù)欄右下角的連接圖標(biāo),仔細(xì)觀察一下“已發(fā)送字節(jié)”項(xiàng),如果數(shù)字變化成1~3kbps(每秒1~3千字節(jié)),幾乎可以確認(rèn)有人在下載你的硬盤文件,除非你正在使用ftp功能。對(duì)TCP/IP端口熟悉的用戶,可以在“MS-DOS方式”下鍵入“netstat-a”來(lái)觀察與你機(jī)器相連的當(dāng)前所有通信進(jìn)程,當(dāng)有具體的IP正使用不常見(jiàn)的端口(一般大于1024)與你通信時(shí),這一端口很可能就是特洛伊木馬的通信端口。當(dāng)發(fā)現(xiàn)上述可疑跡象后,你所能做的就是:立即掛斷,然后對(duì)硬盤有無(wú)特洛伊木馬進(jìn)行認(rèn)真的檢查。
4.觀察目錄。普通用戶應(yīng)當(dāng)經(jīng)常觀察位于c:、c:windows、c:windowssystem這三個(gè)目錄下的文件。用“記事本”逐一打開c:下的非執(zhí)行類文件(除exe、bat、com以外的文件),查看是否發(fā)現(xiàn)特洛伊木馬、擊鍵程序的記錄文件,在c:Windows或c:Windowssystem下如果有光有文件名沒(méi)有圖標(biāo)的可執(zhí)行程序,你應(yīng)該把它們刪除,然后再用殺毒軟件進(jìn)行認(rèn)真的清理。
注意網(wǎng)絡(luò)信息安全的方法七、經(jīng)常修改密碼
老生常談了,但卻是最簡(jiǎn)單有效的方法。由于許多黑客利用窮舉法來(lái)破解密碼,像John這一類的密碼破解程序可從因特網(wǎng)上免費(fèi)下載,只要加上一個(gè)足夠大的字典在足夠快的機(jī)器上沒(méi)日沒(méi)夜地運(yùn)行,就可以獲得需要的帳號(hào)及密碼,因此,經(jīng)常修改密碼對(duì)付這種盜用就顯得十分奏效。由于那么多潛在的黑客千方百計(jì)想要獲得別人的密碼,那么撥號(hào)上網(wǎng)用戶就應(yīng)該加強(qiáng)防范,以下四個(gè)原則可提高密碼的抗破解能力。
1.不要選擇常用字做密碼。
2.用單詞和符號(hào)混合組成密碼。
3.使用9個(gè)以上的字符做密碼,使你的密碼盡可能地長(zhǎng),對(duì)Windows系統(tǒng)來(lái)說(shuō),密碼最少要由9個(gè)字符組成才算安全。
4.密碼組成中最好混合使用大小寫字母,一般情況下密碼只由英文字母組成,密碼中可使用26或52個(gè)字母。若對(duì)一個(gè)8個(gè)字母組成的密碼進(jìn)行破解,密碼中字母有無(wú)大小寫之分將使破解時(shí)間產(chǎn)生256倍的差別。
注意網(wǎng)絡(luò)信息安全的方法八、請(qǐng)他人安裝后應(yīng)立即修改密碼
這是一個(gè)很容易忽略的細(xì)節(jié),許多用戶第一次不懂得如何撥號(hào)上網(wǎng),就請(qǐng)別人來(lái)教,這樣常常把用戶名和密碼告訴此人,這個(gè)人記住以后就可以回去盜用服務(wù)了。所以,用戶最好自己學(xué)會(huì)如何撥號(hào)后再去申請(qǐng)上網(wǎng)賬號(hào),或者首先向ISP問(wèn)清如何修改自己的密碼,在別人教會(huì)自己如何撥號(hào)后,立刻將密碼改掉,避免被人盜用。
看過(guò)文章“如何注意網(wǎng)絡(luò)信息安全”的人還看了:
1.加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的重要性
2.怎樣加強(qiáng)網(wǎng)絡(luò)安全的管理
3.建立網(wǎng)絡(luò)安全系統(tǒng)的方法有哪些
6.如何學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)