不怕網(wǎng)絡(luò )攻擊 家庭上網(wǎng)必學(xué)八招安全絕招

與局域網(wǎng)用戶(hù)相比，普通撥號上網(wǎng)的用戶(hù)在預防黑客的對抗中，往往處于更不利的地位。但是，許多上網(wǎng)的蟲(chóng)蟲(chóng)一向對網(wǎng)絡(luò )安全抱著(zhù)無(wú)所謂的態(tài)度，認為最多不過(guò)是被人盜用賬號而損失幾千元而已，卻沒(méi)有想到被盜用的賬號如果被黑客利用做為跳板從事網(wǎng)絡(luò )破壞活動(dòng)，你可能就要背黑鍋了。根據筆者一位朋友對撥號上網(wǎng)用戶(hù)的抽樣追蹤發(fā)現，在廣州城里，居然有三成多的用戶(hù)半年以?xún)榷疾桓鼡Q一次賬號密碼!由于從事黑客活動(dòng)越來(lái)越容易，是到了需要提高網(wǎng)絡(luò )安全意識的時(shí)候了，下面的方法將有助于撥號上網(wǎng)用戶(hù)預防黑客入侵。
　　一、經(jīng)常修改密碼
　　老生常談了，但卻是最簡(jiǎn)單有效的方法。由于許多黑客利用窮舉法來(lái)破解密碼，像John這一類(lèi)的密碼破解程序可從因特網(wǎng)上免費下載，只要加上一個(gè)足夠大的字典在足夠快的機器上沒(méi)日沒(méi)夜地運行，就可以獲得需要的帳號及密碼，因此，經(jīng)常修改密碼對付這種盜用就顯得十分奏效。由于那么多潛在的黑客千方百計想要獲得別人的密碼，那么撥號上網(wǎng)用戶(hù)就應該加強防范，以下四個(gè)原則可提高密碼的抗破解能力。
　　1.不要選擇常用字做密碼。
　　2.用單詞和符號混合組成密碼。
　　3.使用9個(gè)以上的字符做密碼，使你的密碼盡可能地長(cháng)，對Windows系統來(lái)說(shuō)，密碼最少要由9個(gè)字符組成才算安全。
　　4.密碼組成中最好混合使用大小寫(xiě)字母，一般情況下密碼只由英文字母組成，密碼中可使用26或52個(gè)字母。若對一個(gè)8個(gè)字母組成的密碼進(jìn)行破解，密碼中字母有無(wú)大小寫(xiě)之分將使破解時(shí)間產(chǎn)生256倍的差別。
　　二、 請他人安裝后應立即修改密碼
　　這是一個(gè)很容易忽略的細節，許多用戶(hù)第一次不懂得如何撥號上網(wǎng)，就請別人來(lái)教，這樣常常把用戶(hù)名和密碼告訴此人，這個(gè)人記住以后就可以回去盜用服務(wù)了。所以，用戶(hù)最好自己學(xué)會(huì )如何撥號后再去申請上網(wǎng)賬號，或者首先向ISP問(wèn)清如何修改自己的密碼，在別人教會(huì )自己如何撥號后，立刻將密碼改掉，避免被人盜用。
　　三、 使用“撥號后出現終端窗口”功能
　　選中某一連接，單擊鼠標右鍵，選“屬性/常規/配置/選項/撥號后出現終端窗口”，然后撥號時(shí)，在撥號界面上不要填入用戶(hù)名和密碼(更不要選中“保存密碼”項)，在出現撥號終端窗口后再進(jìn)行相應的輸入，這可以避免用戶(hù)名和密碼被記錄到硬盤(pán)上的密碼文件中，同時(shí)，也可以避免被某些黑客程序捕獲用戶(hù)名和密碼。
　　四、 刪除.pwl文件
　　在Windows目錄下往往有一些以“.pwl”為后綴名的密碼文件，“.pwl”是password的音譯縮寫(xiě)。比如:在最初的Windows 95操作系統中密碼的保存即存在安全漏洞，從而使黑客可以利用相應的程序輕松獲取保存在pwl文件里的密碼。這一漏洞在Windows 97中已經(jīng)被修復。因此，你需要為你的電腦安裝Windows 97以上版本的操作系統。pwl文件還常常記錄其他地方要用到的密碼，比如開(kāi)啟Exchange電子信箱的密碼、玩Mud游戲的密碼等，要經(jīng)常刪除這些pwl文件避免將密碼留在硬盤(pán)上。
　　五、 禁止安裝擊鍵記錄程序
　　很多人知道doskey.exe這個(gè)程序，這個(gè)在DOS下常用的外部命令能通過(guò)恢復以前輸入的命令來(lái)加快輸入命令的速度，在Windows下也有了許多類(lèi)似的程序，如keylog，它不但能記錄用戶(hù)的擊鍵動(dòng)作甚至能以快照的形式記錄到屏幕上發(fā)生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來(lái)查看。密碼就是這樣被泄露出去的，偷盜者只要在根目錄下看看就可以了，根本無(wú)需任何專(zhuān)業(yè)知識
　　六、 對付特洛伊木馬
　　特洛伊木馬程序常被定義為當執行一個(gè)任務(wù)時(shí)卻實(shí)際上執行著(zhù)另一個(gè)任務(wù)的程序，用“瞞天過(guò)�！被颉芭�著(zhù)羊皮的狼”之類(lèi)的詞來(lái)形容這類(lèi)程序一點(diǎn)也不為過(guò)。典型的一個(gè)例子是:偽造一個(gè)登錄界面，當用戶(hù)在這個(gè)界面上輸入用戶(hù)名和密碼時(shí)，程序將它們轉移到一個(gè)隱蔽的文件中，然后提示錯誤要求用戶(hù)再輸入一遍，程序這時(shí)再調用真正的登錄界面讓用戶(hù)登錄，于是在用戶(hù)幾乎毫無(wú)察覺(jué)的情況下就得到了記錄有用戶(hù)名和密碼的文件�，F在互聯(lián)網(wǎng)上有許多所謂的特洛伊木馬程序，像著(zhù)名的BO、Backdoor、Netbus及國內的Netspy等等。嚴格地說(shuō)，它們屬于客戶(hù)機/服務(wù)器(C/S)程序，因為它們往往帶有一個(gè)用于駐留在用戶(hù)機器上的服務(wù)器程序，以及一個(gè)用于訪(fǎng)問(wèn)用戶(hù)機器的客戶(hù)端程序，就好像NT的Server和Workstation的關(guān)系一樣。
　　在對付特洛伊木馬程序方面，有以下幾種辦法
　　1.多讀readme.txt。許多人出于研究目的下載了一些特洛伊木馬程序的軟件包，在沒(méi)有弄清軟件包中幾個(gè)程序的具體功能前，就匆匆地執行其中的程序，這樣往往就錯誤地執行了服務(wù)器端程序而使用戶(hù)的計算機成為了特洛伊木馬的犧牲品。軟件包中經(jīng)常附帶的readme.txt文件會(huì )有程序的詳細功能介紹和使用說(shuō)明，盡管它一般是英文的，但還是有必要先閱讀一下，如果實(shí)在讀不懂，那最好不要執行任何程序，丟棄軟件包當然是最保險的了。有必要養成在使用任何程序前先讀readme.txt的好習慣。
　　值得一提的是，有許多程序說(shuō)明做成可執行的readme.exe形式，readme.exe往往捆綁有病毒或特洛伊木馬程序，或者干脆就是由病毒程序、特洛伊木馬的服務(wù)器端程序改名而得到的，目的就是讓用戶(hù)誤以為是程序說(shuō)明文件去執行它，可謂用心險惡。所以從互聯(lián)網(wǎng)上得來(lái)的readme.exe最好不要執行它。
　　2.使用殺毒軟件�，F在國內的殺毒軟件都推出了清除某些特洛伊木馬的功能，可以不定期地在脫機的情況下進(jìn)行檢查和清除。另外，有的殺毒軟件還提供網(wǎng)絡(luò )實(shí)時(shí)監控功能，這一功能可以在黑客從遠端執行用戶(hù)機器上的文件時(shí)，提供報警或讓執行失敗，使黑客向用戶(hù)機器上載可執行文件后無(wú)法正確執行，從而避免了進(jìn)一步的損失。
　　3.立即掛斷。盡管造成上網(wǎng)速度突然變慢的原因有很多，但有理由懷疑這是由特洛伊木馬造成的，當入侵者使用特洛伊的客戶(hù)端程序訪(fǎng)問(wèn)你的機器時(shí)，會(huì )與你的正常訪(fǎng)問(wèn)搶占寬帶，特別是當入侵者從遠端下載用戶(hù)硬盤(pán)上的文件時(shí)，正常訪(fǎng)問(wèn)會(huì )變得奇慢無(wú)比。這時(shí)，你可以雙擊任務(wù)欄右下角的連接圖標，仔細觀(guān)察一下“已發(fā)送字節”項，如果數字變化成1～3kbps(每秒1～3千字節)，幾乎可以確認有人在下載你的硬盤(pán)文件，除非你正在使用ftp功能。對TCP/IP端口熟悉的用戶(hù)，可以在“MS-DOS方式”下鍵入“netstat-a”來(lái)觀(guān)察與你機器相連的當前所有通信進(jìn)程，當有具體的IP正使用不常見(jiàn)的端口(一般大于1024)與你通信時(shí)，這一端口很可能就是特洛伊木馬的通信端口。當發(fā)現上述可疑跡象后，你所能做的就是:立即掛斷，然后對硬盤(pán)有無(wú)特洛伊木馬進(jìn)行認真的檢查。
　　4.觀(guān)察目錄。普通用戶(hù)應當經(jīng)常觀(guān)察位于c:、c:windows、c:windowssystem這三個(gè)目錄下的文件。用“記事本”逐一打開(kāi)c:下的非執行類(lèi)文件(除exe、bat、com以外的文件)，查看是否發(fā)現特洛伊木馬、擊鍵程序的記錄文件，在c:Windows或c:Windowssystem下如果有光有文件名沒(méi)有圖標的可執行程序，你應該把它們刪除，然后再用殺毒軟件進(jìn)行認真的清理。
　　七、 盡量不要使用共享硬盤(pán)功能
　　使用了遠程撥號接入局域網(wǎng)功能的Windows98用戶(hù)要慎用硬盤(pán)共享和文件共享功能，共享就意味著(zhù)允許別人下載文件。當硬盤(pán)或文件夾圖標下有一只手托著(zhù)時(shí)，表明啟動(dòng)了共享功能，選中該圖標，選擇“文件”選單下的“共享”，再選“不共享”，這只手就消失了。
　　八、 不使用“MyDocuments”文件夾存放Word、Excel文件
　　Word、Excel默認的文件存放路徑是根目錄下的“MyDocuments”文件夾，在特洛伊木馬把用戶(hù)硬盤(pán)變成共享硬盤(pán)后，入侵者從這個(gè)目錄中的文件名一眼就能看出這個(gè)用戶(hù)是干什么的，這個(gè)目錄幾乎就是用戶(hù)的特征標識，所以為安全起見(jiàn)應把工作路徑改成別的目錄，并且層次越深越好，比如:c:abcdefghijkl�？梢钥隙ǖ卣f(shuō)，在互聯(lián)網(wǎng)上，沒(méi)有什么措施是絕對安全的，黑客入侵的一個(gè)重要法則是:入侵者不只用一種方法入侵，這就意味著(zhù)只有堵塞一切漏洞才能防止入侵，這顯然是不可能的。具有諷刺意味的是，許多安全措施本身卻帶來(lái)了新的安全隱患，就好像藥品常帶有副作用一樣�；蛟S，你不上網(wǎng)就沒(méi)有這些煩惱，那是不是可以說(shuō)，不使用計算機就沒(méi)有一切煩惱了呢!

前兩條很實(shí)用  也容易忽視

好東西  學(xué)習學(xué)習

不錯啊。這個(gè)帖子轉的好啊。

學(xué)習學(xué)習

不錯 .. 學(xué)習下..