windows7系统下载,SOHU族上网安全建议之Windows系统安全二(图)

SOHU族上网安全建议之Windows系统安全二(图) - 电脑安全 - 电脑教程网

SOHU族上网安全建议之Windows系统安全二(图)

日期:2006-05-24   荐:
  四、防止IP地址泄漏    当SOHO族的个人电脑接入Internet后,就会被分配一个唯一的IP地址(无论是动态的还是静态的)。IP地址就象身份证一样,确立用户的身份,许多网络通讯都是通过IP地址进行定位的,当然它也同时是许多黑客攻击软件的定位工具,例如常见的蓝屏炸弹和重启炸弹,还有许多攻击都是通过IP地址来找到对方主机,进而进行破坏活动的。而平时我们在使用QQ聊天或是上论坛时都可能暴露自己的IP地址(如图9),让黑客轻易找准攻击的目标。因此,SOHO族在连入Internet后要多加小心,注意不要把自己的IP泄露给他人。最好的办法就是使用代理服务器(Proxy Server)的方式。   ·一键修复所有系统安全漏洞!·岂能儿戏:组策略在系统安全方面的应用·深度挖掘 Windows系统安全模式应用技巧·拒绝陌生人 开机密码保护系统安全·系统安全之解开恶意被锁上的注册表·系统安全的王牌 我的无敌影子系统·保护系统安全 反间谍软件大阅兵·为了系统安全千万别做这些傻事·网络系统安全漏洞分类研究(上)·网吧系统安全防护   图 9    使用代理服务器可以有效的隐藏IP的地址。如果你是使用IE浏览器浏览网页,则可选择IE主菜单栏中的"工具"→"Internet选项"→"连接",如果是拨号上网,则单击"设置"按钮设置代理服务器的IP地址和端口号;如果是局域网上网,则单击"局域网设置"按钮设置代理服务器的IP地址和端口号(如图10),当然你在使用QQ聊天时,也可以在其系统参数的"网络设置"标签项,设置代理服务器的IP地址和端口号,代理服务器的地址很多网站有提供,SOHO簇可用搜索代理服务器的工具进行搜索。     图 10    使用代理服务器后,你在Web浏览器上所进行的一切操作都是经代理服务器发出的,你的电脑并不直接和提供页面的伺服器连接,因此IP地址不会被泄露出去,黑客无法查看你的IP地址,他看到只是代理服务器的地址,也就无法对你实施攻击了,另外使用代理服务器还可以提高浏览速度呢。    另外我们还可以使用一些工具软件,如Norton Internet Security,隐藏自己个人电脑的IP地址。    五、保护QQ密码    SOHO族经常需要使用QQ与同事、领导以及业务上的合作伙伴等进行工作上的交流,如果QQ密码丢失,则无法进行即时交流,这会给工作造成不便。但是Internet网上针对QQ的各种黑客软件非常多,稍不注意,你的QQ将会成为黑客的囊中物,实际上,除了因为QQ本身的安全性能缺陷以外,自身安全意识不够好,也是造成QQ丢失的原因。那我们怎么样才能保护我们的QQ安全呢?    1.尽可能快地把QQ升级到最新版本    升级QQ,这是目前防止黑客程序入侵最方便、最有效的方法。腾讯公司已经意识到安全隐患的问题,所以在编写每个版本的QQ时都采用了不同的的加密方式。而目前的IP查看工具、炸弹程序和其它一些攻击性的软件都有一定的适用性,当你将QQ升级到最新的版本之后,那些工具就都变成了昨日黄花,对你的QQ也就不能造成任何的危害了。即使过一段时间有了相关的破解工具和攻击程序出现了,那时候离下一个版本的QQ也不遥远了。    2.保护好QQ密码    设置一个复杂一些的密码,最好是数字加英文,中间再加一些特殊字符,例如:@,#,$,%,&等,8-16位最合适。同时要养成定期修改密码的习惯,一个月内至少要修改一次密码,这样才可以扼杀黑客的破坏活动。另外密码保存要谨慎,当有人有意无意打听你的密码时,一定要提高警惕。    3.申请密码保护。    为了让你在QQ密码丢失以后还能有机会找回,你必须到腾讯主页去申请密码保护功能,申请网址:service.tencent.com/reg/register.shtml。这样即使别人盗用了你的密码,你也可以通过密码保护拿回你的密码。同时注意不要轻易暴露自己密码保护的E-mail,并注意E-mail密码设定的长度和复杂度,这是最方便最管用的防盗措施。千万不要嫌麻烦!否则等到密码被盗,你才想起采用腾讯的申诉之类的服务取回密码,恐怕是"难上加难"喽。    六、安全使用电子邮件    SOHO族居家办公,就要与单位同事、领导或业务上的合作伙伴等进行业务方面的信息交流,使用的最多的交流工具就是E-MAIL。如果你的邮件被篡改,被偷窥,邮箱被炸收不到邮件,那将破坏你的形象,同时还可能给你带来巨大的经济损失。那我们该如何安全使用电子邮件呢?    1.防木马和病毒攻击    由于现在很多木马或是病毒程序都是通过邮件附件混入我们的个人电脑,并且有些病毒根本不需要用户点击,就会使机器里的文件全部感染,所以我们在收发邮件的时候一定要注意以下一些问题。    (1)开启防病毒软件实时监控功能    如果不打开防病毒软件的实时监控功能,会让邮件病毒和其他病毒趁机进入你的电脑。而且现在有些杀毒软件还有专门的邮件监控功能,为避免病毒或木马的入侵,在收取邮件时一定要开启其实时监控功能。    (2)不轻易打开可疑邮件    绝不打开来历不明邮件。如果发现邮件中无内容,无附件,邮件自身有几十KB或者更大,可直接从电脑中删除,然后清空废件箱,再压缩一遍邮箱,不然杀毒软件在下次查毒时还会报有病毒。如果发件人地址非常陌生,而且不是常规的地址形式,可以选择直接删除。    (3)小心对待邮件附件    当遇到带有附件的邮件时,如在网上聊得很欢的朋友让你帮他试一个程序或是说有一个好玩的东东要与你分享,这时,如果附件为可执行文件(*.exe、*.com)或带有宏功能的Word文档或是双后缀时,一定不要轻易打开,这里面可能是个木马程序或是病毒。即使附件看来好象是.jpg文件,因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀。例如,你看到的邮件附件名称是sos.jpg,而它的全名实际是sos.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒。如果一定要打开,可以用两种方法来检测是否带有病毒。一种方法是,利用杀毒软件的邮件病毒监视功能来过滤掉邮件中的病毒。另一种方法是,把附件先另存在硬盘上,然后利用杀毒软件查毒。     (4)打上IE的补丁    打上IE的补丁之后也就睹上了OE的漏洞,也就可以避免一些其于OE漏洞的病毒的入侵。大家可以根据自己机器IE的版本下载相应的补丁。    IE5.5 Service Pack 2 的下载地点:    http://www.microsoft.com/downloads/release.asp?ReleaseID=32080&area=search&ordinal=1,    IE6.0 Service Pack 1的下载地点:    http://www.microsoft.com/downloads/release.asp?releaseid=43215.    (5)设置邮箱自动过滤    通过Web上网收发邮件的朋友可以使用邮箱提供的自动过滤邮件功能,这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件,也减少了病毒感染的机会。做法是,把恶意的邮件发送人的地址列入自动过滤,以后就不会再有相同地址的邮件出现。    (6)关闭预览功能    一些传播与破坏力比较大的病毒,往往都是通过邮件预览时感染,并不需要打开邮件。如果使用Outlook收发邮件,建议关掉邮箱工具的预览项;如果使用的是Foxmail,在当前账户属性中字体与显示项中"使用嵌入式IE浏览器显示html邮件"千万不能勾选(如图11)。     图 11    2.使用数字证书,防范伪电子邮件    电子邮件在Internet网上的传输过程中都是不加密的可读文件,没有任何保密措施,所以一些重要信息如:商务计划、合同、帐单等敏感信息在传输过程中很容易被人看见;或是别人可能借用你的电子邮件地址发电子邮件,冒充你从事网上活动;你可能发错电子邮件给陌生人或发给不希望发的人,由于电子邮件是不加密的可读文件,收信人自然可知内容,有人甚至可利用错发的信件做文章。所以SOHO簇在网上进行电子商务类活动或是发送绝密信息的时候一定要采用数字证书,数字证书由中立的认证机构签发,可看作是你在Internet中的电子身份证。它在电子邮件中的应用可以解决如下问题:    保密性:通过使用收件人的数字证书对电子邮件加密。加密后,只有收件人才能阅读加密的邮件。    认证身份:在Internet上传递电子邮件的双方互相不能见面,所以必须有方法确定对方的身份。    完整性:利用发件人数字证书在传送前对电子邮件进行数字签名不仅可确定发件人身份,而且传递的电子邮件信息也不能被人在传输过程中修改。    不可否认性:由于数字证书的唯一性,发件人就无法否认发过这个电子邮件。    数字证书可以使你的电子邮件变成安全电子邮件,通过数字签名和数字加密的方式,确保您的电子邮件只有指定的收件人才能阅读,并且杜绝他人冒用你的名义发送邮件,不再有偷窥、冒用等烦恼。大家可以到专门的数字证书的认证中心(如在重庆市,可到重庆市数字证书认证中心(www.cqca.net))申请一张数字证书来对应你的一个电子邮件地址(每个电子邮件地址必须有自己对应的数字证书),享用安全电子邮件服务。    3.防范电子邮件炸弹    邮件炸弹实质上就是发送地址不详,容量宠大,充满了乱码或骂人话的恶意邮件,也可称之为大容量的邮件垃圾。由于每个人的邮件信箱都是有限的,当庞大的邮件垃圾到达信箱的时候,就会把信箱挤爆,把正常的邮件给冲掉,你的同事、领导或是合伙人就无法与你联系,给你造成损失。那么我们应该如何防范呢?    (1)采用过滤功能    安装一个过滤器(比如说E-mail notify,可以到http://www.hktk.com/soft/soft_mail/cyber.html下载)是一种最有效的防范措施。它不会把信件直接从主机上下载下来,只会把所有信件的头部信息(headers)送过来,它包含了信件的发送者、信件的主题等信息,用view功能检查头部信息,看到有来
标签: