個人用戶网絡安全的保障方法

更新 2001-02-28 11:33 PM 人氣 2

標籤:

【大紀元2月28日訊】网絡安全對于我們這些個人用戶而言，并不是一個遙遠的話題。事實上，稍不留神就可能讓那些伺机而動的侵入者們有机可乘，把我們的秘密通過网絡泄露出去，因此切不可忽視這個問題。至于我們應該怎樣應對，這里提出了一些簡單的對策。

一、忌“引狼入室”

這里，“狼”指的是那些不受歡迎的病毒、木馬等危害到愛机健康的程序。我們從网上ＤＯＷＮ下軟件和接收郵件時很可能會讓這些不受歡迎的家伙混進來，但決不容許它們有干坏事的机會。

為了達到這一目的，我們應采取一系列措施。在談這些具体措施前，我們還得先對网絡的現狀有個基本了解：一方面，网上大多數的信息（如發布的軟件、傳遞的Ｅ－ＭＡＩＬ等）都是干淨的，但也确實有一部分受到了“污染”，最可恨的是网上還有這么一批人，他們利用各种方法在网上擴散病毒、木馬等以制造混亂，而且手段十分狡猾、隱蔽，很容易著了他們的道儿；另一方面就是由于因特网的迅捷与無所不在，各式病毒、木馬的傳播速度、范圍達到了空前的地步。一些新的病毒才出現几天，就已經成為“國際罪犯”，在世界各地被圍捕。而网上發布的軟件、傳遞的Ｅ－ＭＡＩＬ可以說是它們擴散的最佳傳媒。因此我們對下載軟件和接受的Ｅ－ＭＡＩＬ決不可大意。

我們在ＤＯＷＮ軟件時應該注意以下兩點：

(１)下載軟件應盡量選擇客流大的專業下載站點。因為它們大都有專人維護，提供的軟件一般不會有問題，同時速度也很快。相比較而言，大多數個人站點的技術、維護、擁有的网絡資源确實沒有那些專業站點雄厚，所提供的軟件出問題的机會也較多，更何況還有一些個人站點，利用發布的軟件大做文章，惡意放毒。像我早先曾從國內某知名個人站點ＤＯＷＮ過一清除“ＢＯ”的程序，這個軟件實在狡猾，它首先确确實實地幫你檢索并清除本机的“ＢＯ”，然后你猜怎樣，它又悄悄地讓你染上“ＢＯ”，我費了好大工夫才弄清是怎么一回事，幸虧那段時間我沒上网，否則可有好瞧的了。

(２)從网上ＤＯＷＮ來的軟件不要立即使用，ＷＯＲＤ文檔也不宜直接打開，而應先用殺毒軟件檢測一番，不要嫌麻煩，有備無患嘛。建一專門的目錄，設置你的下載軟件使其下載時將文件ＤＯＷＮ到那個目錄，以便于統一殺毒。對于ＤＯＷＮ下來的ＺＩＰ与自解壓文件，不管你的殺毒軟件是否支持查殺壓縮文件中含的病毒，我都建議你先自行解開，以防止殺毒軟件漏報。放心，如果ＺＩＰ的壓縮文件中帶毒的話，這樣做是不會發動它們的。至于殺毒軟件當然應始終保持最新版本的了，我想你一定不愿成為新型病毒、木馬的試用者吧。至于殺毒結果，尤其在從個人站點ＤＯＷＮ過軟件后往往不會令你失望的。像ＣＩＨ，頗讓人有殺不盡的感覺。

二、忌“自投羅网”

我們知道病毒是潛伏在別的程序体內的，在宿主程序第一次啟動時被激活。而木馬則不同于病毒，微軟的安全公報對木馬類軟件的評价是：“該軟件其實要求你先裝入Ｓｅｖｅｒ端，然后再啟動Ｃｌｉｅｎｔ端進行控制。

雖然要將其作為特洛伊木馬安裝到欲控制的机器上不算很困難，但畢竟這不是Ｗｉｎ９５∕９８的Ｂｕｇ，而是利用机器所有者的疏忽而已。”木馬無法去感染別的程序、文件，進行自我复制，而且是以單獨的個体存在的。因此很關鍵的一條就是使用戶去啟動木馬ＳＥＲＶＥＲ端。我們要想避免自投羅网，就得對木馬的工作机制、体系架构有所了解。

先說工作机制，一旦感染木馬后，它就會給你的Ｗｉｎｄｏｗｓ留下后門，秘密監視网絡消息，一旦發現遠方的控制指令，就會秘密地予以回應，可以讓遠方的控制者掌握對机器的完全控制權。此后在你不知情的情況下，遠方的侵入者可以隨時在因特网上無限制地訪問你的計算机，就如同訪問其他桌上另一台机器一樣方便。

基于它的工作体制，其程序也分成服務器端（以下簡稱Ｓ端）、客戶机端（以下簡稱Ｃ端）兩部分。這里就拿它們的開山鼻主ＢａｃｋＯｒｉｆｉｃｅ（以下簡稱ＢＯ）為例，ＢＯ是Ｗｉｎ９５∕９８平台上的一個客戶机∕服務器ΧＣ∕Ｓ?應用程序，其客戶机端（Ｃ端）程序可以監視、管理和使用网絡中運行服務器端程序（Ｓ端）所在的网絡資源。我們所要做的就是避免因疏忽而啟動Ｓ端。

三、入网帳號与口令的保護

對于個人用戶來說，入网帳號与口令應該是需要保護的重中之重，也是侵入者們最感興趣的東西了。用于破解這類密碼的程序大体分為兩類：一類較為簡單，主要用于跑單机ＷＩｉｎｄｏｗｓ的，其實只是破解一下９５∕９８的ＰＷＬ文件，速度會很快，從中可讀出寫入ＰＷＬ的開机口令、聯入网絡的聯結名、用戶名、口令，需要注意的是由于聯結的撥入電話號碼是不記入ＰＷＬ文件的，故ＰＷＬ破解軟件也顯示不出來。另一類則顯得專業多了，主要用于跑网上服務器密碼的。

一般得先利用一些侵入技術獲取這些遠端主机的帳戶、口令信息，其中除口令外，其他信息都是加過密的。不過，這類程序就是專門運用字典窮舉法來解密的。但它們的效率完全取決于用戶密碼的好劣，好的密碼往往會令這些破解軟件無功而返。總的來說，這种解密方法极其耗時，而且效率极不穩定，有時連續跑十几個小時也不一定能弄出几個帳戶口令，而有時沒几個小時就跑出很多來。面對這些，我們保護自己的措施是：

(１)對付ＰＷＬ破解程序，這些破解程序速度是极快的，而且大都短小精悍，如果配合木馬，只要ＰＷＬ中有的，都可以在极短的時間內，以你毫不覺察的方式解開。對付這類軟件，最干脆最安全的做法是不讓Ｗｉｎｄｏｗｓ９５∕９８替我們記密碼。這樣ＰＷＬ文件中空空如也，破解程序也就無從下手了。需要指出的是，有些破解程序是能將系統曾經記住的用戶名、口令顯現出來的。因此倘若你的机子曾經記住過口令的話，最好能使現在的口令与以前的不同，以備万全。至此，ＰＷＬ破解程序對你已無能為力了。

(２)對付后一類軟件，我們的密碼要取得有技巧，不要只顧好記。像与用戶名相同、純數字、由英文單詞組成的密碼、６位以內的密碼都是成問題的。尤其与用戶名相同，太好解了，很多破解軟件專門為這類密碼准備了快速的破譯方法。好的密碼最好能有８位，且數字字母相間，中間還代上“．”號之類的允許怪符號。如ｍｅ２．ｂｊ９９，這樣的密碼可以說是很牢的，用窮舉猜解出這樣的密碼是极其困難的。(電子電腦報)

相關文章

微軟推出集防火牆和网絡加速器于一身的网絡安全產品 (2/15/2001)

中情局開發上网匿蹤術數千名网上特工得以遮面 (2/15/2001)

密碼管理不完善將導致非法入侵 (2/13/2001)

网絡安全展區在NET&COM21盛況空前 (2/10/2001)

DNS被証實是网絡安全最薄弱的環節 (2/6/2001)

小心能夠窺視你的信箱的電子郵件 (2/6/2001)

黑客成功侵入世界經濟論壇的計算机系統 (2/5/2001)

特洛伊木馬病毒被安全專家四處散播 (2/2/2001)

歐盟制定打擊電腦犯罪措施 (1/31/2001)

著名殺毒軟件McAfee捷報頻傳 (1/16/2001)

中共立法管制互聯网自由言論上刑事罪 (12/29/2000)