家庭上網必學八招電腦安全絕招
General 更新 2024年06月17日
與區域網使用者相比,普通撥號上網的使用者在預防黑客的對抗中,往往處於更不利的地位。但是,許多上網的蟲蟲一向對網路安全抱著無所謂的態度,認為最多不過是被人盜用賬號而損失幾千元而已,卻沒有想到被盜用的賬號如果被黑客利用做為跳板從事網路破壞活動,你可能就要背黑鍋了。根據筆者一位朋友對撥號上網使用者的抽樣追蹤發現,在廣州城裡,居然有三成多的使用者半年以內都不更換一次賬號密碼!由於從事黑客活動越來越容易,是到了需要提高網路安全意識的時候了,下面的方法將有助於撥號上網使用者預防黑客入侵。
一、經常修改密碼
老生常談了,但卻是最簡單有效的方法。由於許多黑客利用窮舉法來破解密碼,像John這一類的密碼破解程式可從因特網上免費下載,只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地執行,就可以獲得需要的帳號及密碼,因此,經常修改密碼對付這種盜用就顯得十分奏效。由於那麼多潛在的黑客千方百計想要獲得別人的密碼,那麼撥號上網使用者就應該加強防範,以下四個原則可提高密碼的抗破解能力。
1.不要選擇常用字做密碼。
2.用單詞和符號混合組成密碼。
3.使用9個以上的字元做密碼,使你的密碼儘可能地長,對Windows系統來說,密碼最少要由9個字元組成才算安全。
4.密碼組成中最好混合使用大小寫字母,一般情況下密碼只由英文字母組成,密碼中可使用26或52個字母。若對一個8個字母組成的密碼進行破解,密碼中字母有無大小寫之分將使破解時間產生256倍的差別。
二、 請他人安裝後應立即修改密碼
這是一個很容易忽略的細節,許多使用者第一次不懂得如何撥號上網,就請別人來教,這樣常常把使用者名稱和密碼告訴此人,這個人記住以後就可以回去盜用服務了。所以,使用者最好自己學會如何撥號後再去申請上網賬號,或者首先向ISP問清如何修改自己的密碼,在別人教會自己如何撥號後,立刻將密碼改掉,避免被人盜用。
三、 使用“撥號後出現終端視窗”功能
選中某一連線,單擊滑鼠右鍵,選“屬性/常規/配置/選項/撥號後出現終端視窗”,然後撥號時,在撥號介面上不要填入使用者名稱和密碼***更不要選中“儲存密碼”項***,在出現撥號終端視窗後再進行相應的輸入,這可以避免使用者名稱和密碼被記錄到硬碟上的密碼檔案中,同時,也可以避免被某些黑客程式捕獲使用者名稱和密碼。
四、 刪除.pwl檔案
在Windows目錄下往往有一些以“.pwl”為字尾名的密碼檔案,“.pwl”是password的音譯縮寫。比如:在最初的Windows 95作業系統中密碼的儲存即存在安全漏洞,從而使黑客可以利用相應的程式輕鬆獲取儲存在pwl檔案裡的密碼。這一漏洞在Windows 97中已經被修復。因此,你需要為你的電腦安裝Windows 97以上版本的作業系統。pwl檔案還常常記錄其他地方要用到的密碼,比如開啟Exchange***的密碼、玩Mud遊戲的密碼等,要經常刪除這些pwl檔案避免將密碼留在硬碟上。
五、 禁止安裝擊鍵記錄程式
很多人知道doskey.exe這個程式,這個在DOS下常用的外部命令能通過恢復以前輸入的命令來加快輸入命令的速度,在Windows下也有了許多類似的程式,如keylog,它不但能記錄使用者的擊鍵動作甚至能以快照的形式記錄到螢幕上發生的一切。還有些程式能將擊鍵字母記錄到根目錄下的某一特定檔案中,而這一檔案可以用文字編輯器來檢視。密碼就是這樣被洩露出去的,偷盜者只要在根目錄下看看就可以了,根本無需任何專業知識
六、 對付特洛伊木馬
特洛伊木馬程式常被定義為當執行一個任務時卻實際上執行著另一個任務的程式,用“瞞天過海”或“披著羊皮的狼”之類的詞來形容這類程式一點也不為過。典型的一個例子是:偽造一個登入介面,當用戶在這個介面上輸入使用者名稱和密碼時,程式將它們轉移到一個隱蔽的檔案中,然後提示錯誤要求使用者再輸入一遍,程式這時再呼叫真正的登入介面讓使用者登入,於是在使用者幾乎毫無察覺的情況下就得到了記錄有使用者名稱和密碼的檔案。現在網際網路上有許多所謂的特洛伊木馬程式,像著名的BO、Backdoor、Netbus及國內的Netspy等等。嚴格地說,它們屬於客戶機/伺服器***C/S***程式,因為它們往往帶有一個用於駐留在使用者機器上的伺服器程式,以及一個用於訪問使用者機器的客戶端程式,就好像NT的Server和Workstation的關係一樣。
在對付特洛伊木馬程式方面,有以下幾種辦法
1.多讀readme.txt。許多人出於研究目的下載了一些特洛伊木馬程式的軟體包,在沒有弄清軟體包中幾個程式的具體功能前,就匆匆地執行其中的程式,這樣往往就錯誤地執行了伺服器端程式而使使用者的計算機成為了特洛伊木馬的犧牲品。軟體包中經常附帶的readme.txt檔案會有程式的詳細功能介紹和使用說明,儘管它一般是英文的,但還是有必要先閱讀一下,如果實在讀不懂,那最好不要執行任何程式,丟棄軟體包當然是最保險的了。有必要養成在使用任何程式前先讀readme.txt的好習慣。
值得一提的是,有許多程式說明做成可執行的readme.exe形式,readme.exe往往捆綁有病毒或特洛伊木馬程式,或者乾脆就是由病毒程式、特洛伊木馬的伺服器端程式改名而得到的,目的就是讓使用者誤以為是程式說明檔案去執行它,可謂用心險惡。所以從網際網路上得來的readme.exe最好不要執行它。
2.使用防毒軟體。現在國內的防毒軟體都推出了清除某些特洛伊木馬的功能,可以不定期地在離線的情況下進行檢查和清除。另外,有的防毒軟體還提供網路實時監控功能,這一功能可以在黑客從遠端執行使用者機器上的檔案時,提供報警或讓執行失敗,使黑客向用戶機器上載可執行檔案後無法正確執行,從而避免了進一步的損失。
3.立即結束通話。儘管造成上網速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的,當入侵者使用特洛伊的客戶端程式訪問你的機器時,會與你的正常訪問搶佔寬頻,特別是當入侵者從遠端下載使用者硬碟上的檔案時,正常訪問會變得奇慢無比。這時,你可以雙擊工作列右下角的連線圖示,仔細觀察一下“已傳送位元組”項,如果數字變化成1~3kbps***每秒1~3千位元組***,幾乎可以確認有人在下載你的硬碟檔案,除非你正在使用ftp功能。對TCP/IP埠熟悉的使用者,可以在“MS-DOS方式”下鍵入“netstat-a”來觀察與你機器相連的當前所有通訊程序,當有具體的IP正使用不常見的埠***一般大於1024***與你通訊時,這一埠很可能就是特洛伊木馬的通訊埠。當發現上述可疑跡象後,你所能做的就是:立即結束通話,然後對硬碟有無特洛伊木馬進行認真的檢查。
4.觀察目錄。普通使用者應當經常觀察位於c:、c:windows、c:windowssystem這三個目錄下的檔案。用“記事本”逐一開啟c:下的非執行類檔案***除exe、bat、com以外的檔案***,檢視是否發現特洛伊木馬、擊鍵程式的記錄檔案,在c:Windows或c:Windowssystem下如果有光有檔名沒有圖示的可執行程式,你應該把它們刪除,然後再用防毒軟體進行認真的清理。
七、 儘量不要使用共享硬碟功能
使用了遠端撥號接入區域網功能的Windows98使用者要慎用硬碟共享和檔案共享功能,共享就意味著允許別人下載檔案。當硬碟或資料夾圖示下有一隻手託著時,表明啟動了共享功能,選中該圖示,選擇“檔案”選單下的“共享”,再選“不共享”,這隻手就消失了。
八、 不使用“MyDocuments”資料夾存放Word、Excel檔案
Word、Excel預設的檔案存放路徑是根目錄下的“MyDocuments”資料夾,在特洛伊木馬把使用者硬碟變成共享硬碟後,入侵者從這個目錄中的檔名一眼就能看出這個使用者是幹什麼的,這個目錄幾乎就是使用者的特徵標識,所以為安全起見應把工作路徑改成別的目錄,並且層次越深越好,比如:c:abcdefghijkl。可以肯定地說,在網際網路上,沒有什麼措施是絕對安全的,黑客入侵的一個重要法則是:入侵者不只用一種方法入侵,這就意味著只有堵塞一切漏洞才能防止入侵,這顯然是不可能的。具有諷刺意味的是,許多安全措施本身卻帶來了新的安全隱患,就好像藥品常帶有副作用一樣。或許,你不上網就沒有這些煩惱,那是不是可以說,不使用計算機就沒有一切煩惱了呢!的確如此
一、經常修改密碼
老生常談了,但卻是最簡單有效的方法。由於許多黑客利用窮舉法來破解密碼,像John這一類的密碼破解程式可從因特網上免費下載,只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地執行,就可以獲得需要的帳號及密碼,因此,經常修改密碼對付這種盜用就顯得十分奏效。由於那麼多潛在的黑客千方百計想要獲得別人的密碼,那麼撥號上網使用者就應該加強防範,以下四個原則可提高密碼的抗破解能力。
1.不要選擇常用字做密碼。
2.用單詞和符號混合組成密碼。
3.使用9個以上的字元做密碼,使你的密碼儘可能地長,對Windows系統來說,密碼最少要由9個字元組成才算安全。
4.密碼組成中最好混合使用大小寫字母,一般情況下密碼只由英文字母組成,密碼中可使用26或52個字母。若對一個8個字母組成的密碼進行破解,密碼中字母有無大小寫之分將使破解時間產生256倍的差別。
二、 請他人安裝後應立即修改密碼
這是一個很容易忽略的細節,許多使用者第一次不懂得如何撥號上網,就請別人來教,這樣常常把使用者名稱和密碼告訴此人,這個人記住以後就可以回去盜用服務了。所以,使用者最好自己學會如何撥號後再去申請上網賬號,或者首先向ISP問清如何修改自己的密碼,在別人教會自己如何撥號後,立刻將密碼改掉,避免被人盜用。
三、 使用“撥號後出現終端視窗”功能
選中某一連線,單擊滑鼠右鍵,選“屬性/常規/配置/選項/撥號後出現終端視窗”,然後撥號時,在撥號介面上不要填入使用者名稱和密碼***更不要選中“儲存密碼”項***,在出現撥號終端視窗後再進行相應的輸入,這可以避免使用者名稱和密碼被記錄到硬碟上的密碼檔案中,同時,也可以避免被某些黑客程式捕獲使用者名稱和密碼。
四、 刪除.pwl檔案
在Windows目錄下往往有一些以“.pwl”為字尾名的密碼檔案,“.pwl”是password的音譯縮寫。比如:在最初的Windows 95作業系統中密碼的儲存即存在安全漏洞,從而使黑客可以利用相應的程式輕鬆獲取儲存在pwl檔案裡的密碼。這一漏洞在Windows 97中已經被修復。因此,你需要為你的電腦安裝Windows 97以上版本的作業系統。pwl檔案還常常記錄其他地方要用到的密碼,比如開啟Exchange***的密碼、玩Mud遊戲的密碼等,要經常刪除這些pwl檔案避免將密碼留在硬碟上。
五、 禁止安裝擊鍵記錄程式
很多人知道doskey.exe這個程式,這個在DOS下常用的外部命令能通過恢復以前輸入的命令來加快輸入命令的速度,在Windows下也有了許多類似的程式,如keylog,它不但能記錄使用者的擊鍵動作甚至能以快照的形式記錄到螢幕上發生的一切。還有些程式能將擊鍵字母記錄到根目錄下的某一特定檔案中,而這一檔案可以用文字編輯器來檢視。密碼就是這樣被洩露出去的,偷盜者只要在根目錄下看看就可以了,根本無需任何專業知識
六、 對付特洛伊木馬
特洛伊木馬程式常被定義為當執行一個任務時卻實際上執行著另一個任務的程式,用“瞞天過海”或“披著羊皮的狼”之類的詞來形容這類程式一點也不為過。典型的一個例子是:偽造一個登入介面,當用戶在這個介面上輸入使用者名稱和密碼時,程式將它們轉移到一個隱蔽的檔案中,然後提示錯誤要求使用者再輸入一遍,程式這時再呼叫真正的登入介面讓使用者登入,於是在使用者幾乎毫無察覺的情況下就得到了記錄有使用者名稱和密碼的檔案。現在網際網路上有許多所謂的特洛伊木馬程式,像著名的BO、Backdoor、Netbus及國內的Netspy等等。嚴格地說,它們屬於客戶機/伺服器***C/S***程式,因為它們往往帶有一個用於駐留在使用者機器上的伺服器程式,以及一個用於訪問使用者機器的客戶端程式,就好像NT的Server和Workstation的關係一樣。
在對付特洛伊木馬程式方面,有以下幾種辦法
1.多讀readme.txt。許多人出於研究目的下載了一些特洛伊木馬程式的軟體包,在沒有弄清軟體包中幾個程式的具體功能前,就匆匆地執行其中的程式,這樣往往就錯誤地執行了伺服器端程式而使使用者的計算機成為了特洛伊木馬的犧牲品。軟體包中經常附帶的readme.txt檔案會有程式的詳細功能介紹和使用說明,儘管它一般是英文的,但還是有必要先閱讀一下,如果實在讀不懂,那最好不要執行任何程式,丟棄軟體包當然是最保險的了。有必要養成在使用任何程式前先讀readme.txt的好習慣。
值得一提的是,有許多程式說明做成可執行的readme.exe形式,readme.exe往往捆綁有病毒或特洛伊木馬程式,或者乾脆就是由病毒程式、特洛伊木馬的伺服器端程式改名而得到的,目的就是讓使用者誤以為是程式說明檔案去執行它,可謂用心險惡。所以從網際網路上得來的readme.exe最好不要執行它。
2.使用防毒軟體。現在國內的防毒軟體都推出了清除某些特洛伊木馬的功能,可以不定期地在離線的情況下進行檢查和清除。另外,有的防毒軟體還提供網路實時監控功能,這一功能可以在黑客從遠端執行使用者機器上的檔案時,提供報警或讓執行失敗,使黑客向用戶機器上載可執行檔案後無法正確執行,從而避免了進一步的損失。
3.立即結束通話。儘管造成上網速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的,當入侵者使用特洛伊的客戶端程式訪問你的機器時,會與你的正常訪問搶佔寬頻,特別是當入侵者從遠端下載使用者硬碟上的檔案時,正常訪問會變得奇慢無比。這時,你可以雙擊工作列右下角的連線圖示,仔細觀察一下“已傳送位元組”項,如果數字變化成1~3kbps***每秒1~3千位元組***,幾乎可以確認有人在下載你的硬碟檔案,除非你正在使用ftp功能。對TCP/IP埠熟悉的使用者,可以在“MS-DOS方式”下鍵入“netstat-a”來觀察與你機器相連的當前所有通訊程序,當有具體的IP正使用不常見的埠***一般大於1024***與你通訊時,這一埠很可能就是特洛伊木馬的通訊埠。當發現上述可疑跡象後,你所能做的就是:立即結束通話,然後對硬碟有無特洛伊木馬進行認真的檢查。
4.觀察目錄。普通使用者應當經常觀察位於c:、c:windows、c:windowssystem這三個目錄下的檔案。用“記事本”逐一開啟c:下的非執行類檔案***除exe、bat、com以外的檔案***,檢視是否發現特洛伊木馬、擊鍵程式的記錄檔案,在c:Windows或c:Windowssystem下如果有光有檔名沒有圖示的可執行程式,你應該把它們刪除,然後再用防毒軟體進行認真的清理。
七、 儘量不要使用共享硬碟功能
使用了遠端撥號接入區域網功能的Windows98使用者要慎用硬碟共享和檔案共享功能,共享就意味著允許別人下載檔案。當硬碟或資料夾圖示下有一隻手託著時,表明啟動了共享功能,選中該圖示,選擇“檔案”選單下的“共享”,再選“不共享”,這隻手就消失了。
八、 不使用“MyDocuments”資料夾存放Word、Excel檔案
Word、Excel預設的檔案存放路徑是根目錄下的“MyDocuments”資料夾,在特洛伊木馬把使用者硬碟變成共享硬碟後,入侵者從這個目錄中的檔名一眼就能看出這個使用者是幹什麼的,這個目錄幾乎就是使用者的特徵標識,所以為安全起見應把工作路徑改成別的目錄,並且層次越深越好,比如:c:abcdefghijkl。可以肯定地說,在網際網路上,沒有什麼措施是絕對安全的,黑客入侵的一個重要法則是:入侵者不只用一種方法入侵,這就意味著只有堵塞一切漏洞才能防止入侵,這顯然是不可能的。具有諷刺意味的是,許多安全措施本身卻帶來了新的安全隱患,就好像藥品常帶有副作用一樣。或許,你不上網就沒有這些煩惱,那是不是可以說,不使用計算機就沒有一切煩惱了呢!的確如此
視窗自動關閉病毒解決辦法