让“侵犯”远离自己的妙招绝技

　　许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的，而且黑客与自己无怨无仇，干嘛要攻击自己呢？其实，在一无法纪二无制度的虚拟网络世界中，现实生活中所有的阴险和卑鄙都表现得一览无余，在这样的信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全有所了解，并能够处理一些安全方面的问题，那些平时不注意安全的人，往往在受到安全方面的攻击时，付出惨重的代价时才会后悔不已。同志们要记住啊！防人之心不可无呀！为了把损失降低到最低限度，我们一定要有安全观念，并掌握一定的安全防范措施，禁绝让黑客无任何机会可趁。下面就是对付黑客的17招法，大家可要勤“练”这些绝招哟，不然会被黑客打“趴”的。 　　1、定期删除删除.pwl文件 　　在Windows目录下往往有一些以“.pwl”为后缀名的密码文件，“.pwl”是pa word的音译缩写。比如：在最初的Window 95操作系统中密码的保存即存在安全漏洞，从而使黑客可以利用相应的程序轻松获取保存在pwl文件里的密码。这一漏洞在Window 97中已经被修复。因此，你需要为你的电脑安装Window 97以上版本的操作系统。pwl文件还常常记录其他地方要用到的密码，比如开启Exchange电子信箱的密码、玩Mud游戏的密码等，要经常删除这些pwl文件避免将密码留在硬盘上。 　　2、拒绝“饼干”信息 　　许多网站会用不易察觉的技术，暗中搜集你填写在表格中的电子邮件地址信息，最常见的就是利用饼干程序（cookie）记录访客上网的浏览行为和习惯。如果你不想随便让饼干程序（cookie）来记录你个人隐私信息，可以在浏览器中做一些必要的设置，要求浏览器在接受Cookie之前提醒您，或者干脆拒绝它们。通常来说，Cookie会在浏览器被关闭时自动从计算机中删除，可是，有许多Cookie会一反常态，始终存储在硬盘中收集用户的相关信息，其实这些Cookie就是被设计成能够驻留在我们的计算机上的。随着时间的推移，Cookie信息可能越来越多，当然我们的心境也因此变得越来越不踏实。为了确保万无一失，对待这些已有的Cookie信息应该从硬盘中立即清除，并在浏览器中调整Cookie设置，让浏览器拒绝接受Cookie信息。屏蔽Cookie的操作步骤为：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“Internet选项”；接着在选项设置框中选中“安全”标签，并单击标签中的“自定义级别”按钮；同时在打开的“安全设置”对话框中找到关于Cookie的设置，然后选择“禁用”或“提示”。 　　3、屏蔽ActiveX控件
　　由于ActiveX控件可以被嵌入到HTML页面中，并下载到浏览器端加以执行，因此会给浏览器端造成一定程度的安全威胁。目前已有证据表明，在客户端的浏览器中，如IE中插入某些ActiveX控件，也将直接对服务器端造成意想不到的安全威胁。同时，一些其他技术，如内嵌于IE的V cript语言，用这种语言生成的客户端可执行的程序模块，也同 Java小程序一样，有可能给客户端带来安全性能上的漏洞。此外，还有一些新技术，如A (Active erv er ages)技术，由于用户可以为A 的输出随意增加客户脚本、ActiveX控件和动态HTML，因此在A 脚本中同样也都存在着一定的安全隐患。所以，用户如果要保证自己在因特网上的信息绝对安全，可以屏蔽掉这些可能对计算机安全构成威胁的ActiveX控件，具体操作步骤为：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“Internet选项”；接着在选项设置框中选中“安全”标签，并单击标签中的“自定义级别”按钮；同时在打开的“安全设置”对话框中找到关于ActiveX控件的设置，然后选择“禁用”或“提示”。 　　4、删除上网浏览后的痕迹 　　我们在上网浏览信息时，浏览器会把我们在上网过程中浏览的信息保存在浏览器的相关设置中，这样下次再访问同样信息时可以很快地达到目的地，从而提高了我们的浏览效率。但是浏览器的缓存、历史记录以及临时文件夹中的内容保留了我们太多的上网的记录，这些记录一旦被那些无聊的人得到，他们就有可能从这些记录中寻找到有关个人信息的蛛丝马迹。为了确保个人信息资料的绝对安全，我们应该定期清理缓存、历史记录以及临时文件夹中的内容。清理浏览器缓存并不麻烦，具体的操作方法如下：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“Internet选项”；接着在选项设置框中选中“常规”标签，并单击标签中的“删除文件”按钮来删除浏览器中的临时文件夹中的内容；然后在同样的饿对话框中单击“清除历史记录”按钮来删除浏览器中的历史记录和缓存中的内容。 　　5、使用“拨号后出现终端窗口”要小心 　　选中某一连接，单击鼠标右键，选“属性／常规／配置／选项／拨号后出现终端窗口”，然后拨号时，在拨号界面上不要填入用户名和密码（更不要选中“保存密码”项），在出现拨号终端窗口后再进行相应的输入，这可以避免用户名和密码被记录到硬盘上的密码文件中，同时，也可以避免被某些黑客程序捕获用户名和密码。 　　6、保护个人隐私信息 　　在网上浏览信息时，经常会发现需要用户注册自己个人信息资料的表单。这些站点通过程序设计达到一种不填写表单就不能获取自己需要的信息的目的。面对这种强迫用户注册个人信息的情况，我们最好的办法是不要轻易把自己真实的信息提交给他们，特别是不要向任何人透露你的密码。还有，在使用ICQ、OICQ等网络软件以及注册免费E-mail信息的时候，我们都需要填写一些个人资料。某些资料是必须填写的，自然无法略过。但是对于可填可不填但又涉及自己隐私的资料，还是能免就免，您有权利保持沉默，否则您所说的一切，有可能在网络上被黑客利用。这一沉默原则同样适用于聊天室，在弄清楚聊天室的环境和各个人物之前，使用虚拟的网名应该是明智的选择。你应该注意你常去的地方是不是把你的IP地址显示了出来，特别是在一些聊天室里，你一定要小心了！可能攻击你的人就是这样才能控制你的。因为我们拨号上网的用户IP是动态的，你每次上网的IP是服务器随机分配给你的，所以自己的IP如果不让人知道，是不会遭到袭击的。 　　7、经常检查系统信息 　　上网过程中，突然觉得计算机工作不对劲时，仿佛感觉有人在遥远的地方遥控你。这时，你必须及时停止手中的工作，立即按Ctrl Alt Del复合键来查看一下系统是否运行了什么其他的程序，一旦发现有莫名其妙的程序在运行，你马上停止它，以免对整个计算机系统有更大的威胁。但是并不是所有的程序运行时出现在程序列表中，有些程序例如Back Orifice（一种黑客的后门程序）并不显示在Ctrl Alt Del复合键的进程列表中，所以如果你的计算机中运行的是ＷＩＮ９８或者ＷＩＮ２０００操作系统，最好运行“附件”/“系统工具”/“系统信息”，然后双击“软件环境”，选择“正在运行任务”，在任务列表中寻找自己不熟悉的或者自己并没有运行的程序，一旦找到程序后应立即终止它，以防后患。 　　8、时刻警惕病毒的袭击 　　如今病毒在因特网上传播的速度越来越快，为防止主动感染病毒，我们最好不要访问非法网站，不要贸然下载和运行不名真相的程序。例如如果你收到一封带有附件的电子邮件，且附件是扩展名为ＥＸＥ一类的文件，这时千万不能随意运行它，因为这个不明真相的程序，就有可能是一个系统破坏程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你，并带有一些欺骗性主题，骗你说一些：“这是个好东东，你一定要试试”，“帮我测试一下程序”之类的话。你一定要警惕了！对待这些表面上很友好、跟善意的邮件附件，我们应该做的是立即删除这些来历不明的文件。 　　9、采用加密方法来保护重要信息 　　对机密信息进行加密存储和传输是传统而有效的方法，这种方法对保护机密信息的安全特别有效，能够防止搭线窃听和黑客入侵，在目前基于Web服务的一些网络安全协议中得到了广泛的应用。 　　在Web服务中的传输加密一般在应用层实现。WWW服务器在发送机密信息时，首先根据接收方的IP地址或其他标识，选取密钥对，信息进行加密运算；浏览器在接收到加密数据后，根据IP包中信息的源地址或其他标识对加密数据进行解密运算，从而得到所需的数据。在目前流行的WWW服务器和浏览器中，如微软公司的IIS服务器和浏览器IE，都可以对信息进行加解密运算，同时也留有接口，用户可以对这些加解密算法进行重载，构造自己的加解模块。此外，传输加解密也可以在IP层实现，对进出的所有信息进行加解密，以保证在网络层的信息安全。 　　10、拒绝有威胁的站点对自己的访问 　　我们在上网浏览信息时，应该做一个有心人，应经常通过一些报刊杂志来搜集一些黑客站点或其他一些具有破坏站点的相关信息，并时时注意哪些站点会恶意窃取别人的个人信息的站点。在了解了这类网站的基本信息的情况下，如果想防止自己的站点不受上述那些站点的破坏，我们可以通过一些相关设置来拒绝这些站点对你的信息的访问，从而能使浏览器能够自动拒绝这些网站发出的某些对自己有安全威胁的指令。具体操作办法是：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“Internet选项”；接着在选项设置框中选中“安全”标签，并单击标签中的“请为不同区域的Web内容指定安全设置”按钮；同时在打开的“安全设置”对话框中单击“受限站点”图标，接着单击“受限站点”右边的“站点”按钮，将需要限制的站点的地址添加进去，完成站点地址的添加工作以后，单击“确定”按钮，浏览器将对上述的受限站点起作用。 　　11、阅读网站的隐私保护政策 　　在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。 　　12、加密保护电子邮件 　　由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息，而且随着互联网的飞速发展，这类应用会更加频繁。因此保证邮件的真实性（即不被他人伪造）和不被其他人截取和偷阅也变得日趋重要。所以，对于包含敏感信息的邮件，最好利用数字标识对你写的邮件进行数字签名后再发送。所谓数字标识是指由独立的授权机构发放的证明你在Internet上身份的证件，是你在因特网上的身份证。这些发证的商业机构将发放给你这个身份证并不断效验其有效性。你首先向这些公司申请数字标识，然后就可以利用这个数字标识对你写的邮件进行数字签名。如果你获得了别人的数字标识那么你还可以跟他发送加密邮件。你通过对发送的邮件进行数字签名可以把你的数字标识发送给他人，这时他们收到的实际上是公用密钥，以后他们就可以通过这个公用密钥对发给你的邮件进行加密，你再使用私人密钥对加密邮件进行解密和阅读。 在Outlook Expre 中可以通过数字签名来证明你的邮件的身份，即让对方确信该邮件是由你的机器发送的，它同时提供邮件加密功能使得你的邮件只有预定的接收者才能接收并阅读它们，但前提是你必须先获得对方的数字标识。数字标识的数字签名部分是你的电子身份卡，数字签名可使收件人确信邮件是您发送的，并且未被伪造或篡改。 　　13、使用防火墙 　　为自己的局域网或站点提供隔离保护，是目前普遍采用的一种安全有效的方法，这种方法不是只针对Web服务，对其他服务也同样有效。 　　防火墙是一个位于内部网络与Internet之间的计算机或网络设备中的一个功能模块，是按照一定的安全策略建立起来的硬件和软件的有机组成体，其目的是为内部网络或主机提供安全保护，控制谁可以从外部访问内部受保护的对象，谁可以从内部网络访问Internet，以及相互之间以哪种方式进行访问。所以为了保护自己的计算机系统信息，不受外来信息的破坏和威胁，我们可以在自己的计算机系统中安装防火墙软件。 　　14、不要安装击键记录程序 　　很多人知道doskey.exe这个程序，这个在DOS下常用的外部命令能通过恢复以前输入的命令来加快输入命令的速度，在Windows下也有了许多类似的程序，如keylog，它不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切。还有些程序能将击键字母记录到根目录下的某一特定文件中，而这一文件可以用文本编辑器来查看。密码就是这样被泄露出去的，偷盗者只要在根目录下看看就可以了，根本无需任何专业知识！ 　　15、注意保护自己的IP地址 　　由于国内用户大多数都是通过163电话拨号的方式接入因特网的，而国内163分配的IP地址一般都是以202开头的C类IP地址，下一个是某个地区的，后两位更加具体。只要你是拨号上网，就一定有个当时全球唯一的IP地址，可以使用IP检查程序看到自己的IP。恶意破坏者往往通过跟踪上网帐号（对163用户，即Email号）及从用户信息中查找IP，或者等待 、聊天室及网页站点记录的IP，或者通过ICQ获取IP。为防止非法用户获取自己计算机的IP地址信息，笔者建议用户：(1)、尽量使用代理服务器进行中转，这样用户上网时不需要真实的IP地址，黑客们纵有天大的本事，也无法获取自己的IP地址信息；(2)、对于利用TCP/IP包的BUG攻击的黑客程序，首先修正Win9x的BUG，在主页的附件中有对于Win9x的必须补丁；(3)、然后学会隐藏自己的IP，包括将ICQ中“IP隐藏”打开，注意避免在会显示IP的 和聊天室上暴露真实身份，特别在去黑客站点时最好先运行隐藏IP的程序。 　　16、保护邮件列表中的E-mail地址 　　如果你和一群人通过E-mail就某个主题进行讨论，从而要把你的E-mail地址列入公共邮件地址清单中，则加工地址还是可取的。上述讨论组类似于新闻组，只不过它是通过E-mail进行的。这些公共讨论经常加载在网上，这对于垃圾邮件制造者来说是很有吸引力的。在Outlook中，利用Tools、Services选项可以修改地址，选择Internet邮件服务并点击Properties。设置方法看上去同你对新闻组的做法一样。你必须重新启动Outlook，这些修改才会生效。 　　把你的E-mail地址列入单向邮件列表或者通过有良好信誉的地方登记到邮件公告板上几乎不会让你的地址列入垃圾邮件制造者的名单。好的邮件公告板这样的组织软件会有严格的保护措施来防止外来者获取注册者的地址。 　　17、确定连接方式是否安全