个人用户网络安全的保障方法

更新 2001-02-28 11:33 PM 人气 2

标签:

【大纪元2月28日讯】网络安全对于我们这些个人用户而言，并不是一个遥远的话题。事实上，稍不留神就可能让那些伺机而动的侵入者们有机可乘，把我们的秘密通过网络泄露出去，因此切不可忽视这个问题。至于我们应该怎样应对，这里提出了一些简单的对策。

一、忌“引狼入室”

这里，“狼”指的是那些不受欢迎的病毒、木马等危害到爱机健康的程序。我们从网上ＤＯＷＮ下软件和接收邮件时很可能会让这些不受欢迎的家伙混进来，但决不容许它们有干坏事的机会。

为了达到这一目的，我们应采取一系列措施。在谈这些具体措施前，我们还得先对网络的现状有个基本了解：一方面，网上大多数的信息（如发布的软件、传递的Ｅ－ＭＡＩＬ等）都是干净的，但也确实有一部分受到了“污染”，最可恨的是网上还有这么一批人，他们利用各种方法在网上扩散病毒、木马等以制造混乱，而且手段十分狡猾、隐蔽，很容易着了他们的道儿；另一方面就是由于因特网的迅捷与无所不在，各式病毒、木马的传播速度、范围达到了空前的地步。一些新的病毒才出现几天，就已经成为“国际罪犯”，在世界各地被围捕。而网上发布的软件、传递的Ｅ－ＭＡＩＬ可以说是它们扩散的最佳传媒。因此我们对下载软件和接受的Ｅ－ＭＡＩＬ决不可大意。

我们在ＤＯＷＮ软件时应该注意以下两点：

(１)下载软件应尽量选择客流大的专业下载站点。因为它们大都有专人维护，提供的软件一般不会有问题，同时速度也很快。相比较而言，大多数个人站点的技术、维护、拥有的网络资源确实没有那些专业站点雄厚，所提供的软件出问题的机会也较多，更何况还有一些个人站点，利用发布的软件大做文章，恶意放毒。像我早先曾从国内某知名个人站点ＤＯＷＮ过一清除“ＢＯ”的程序，这个软件实在狡猾，它首先确确实实地帮你检索并清除本机的“ＢＯ”，然后你猜怎样，它又悄悄地让你染上“ＢＯ”，我费了好大工夫才弄清是怎么一回事，幸亏那段时间我没上网，否则可有好瞧的了。

(２)从网上ＤＯＷＮ来的软件不要立即使用，ＷＯＲＤ文档也不宜直接打开，而应先用杀毒软件检测一番，不要嫌麻烦，有备无患嘛。建一专门的目录，设置你的下载软件使其下载时将文件ＤＯＷＮ到那个目录，以便于统一杀毒。对于ＤＯＷＮ下来的ＺＩＰ与自解压文件，不管你的杀毒软件是否支持查杀压缩文件中含的病毒，我都建议你先自行解开，以防止杀毒软件漏报。放心，如果ＺＩＰ的压缩文件中带毒的话，这样做是不会发动它们的。至于杀毒软件当然应始终保持最新版本的了，我想你一定不愿成为新型病毒、木马的试用者吧。至于杀毒结果，尤其在从个人站点ＤＯＷＮ过软件后往往不会令你失望的。像ＣＩＨ，颇让人有杀不尽的感觉。

二、忌“自投罗网”

我们知道病毒是潜伏在别的程序体内的，在宿主程序第一次启动时被激活。而木马则不同于病毒，微软的安全公报对木马类软件的评价是：“该软件其实要求你先装入Ｓｅｖｅｒ端，然后再启动Ｃｌｉｅｎｔ端进行控制。

虽然要将其作为特洛伊木马安装到欲控制的机器上不算很困难，但毕竟这不是Ｗｉｎ９５∕９８的Ｂｕｇ，而是利用机器所有者的疏忽而已。”木马无法去感染别的程序、文件，进行自我复制，而且是以单独的个体存在的。因此很关键的一条就是使用户去启动木马ＳＥＲＶＥＲ端。我们要想避免自投罗网，就得对木马的工作机制、体系架构有所了解。

先说工作机制，一旦感染木马后，它就会给你的Ｗｉｎｄｏｗｓ留下后门，秘密监视网络消息，一旦发现远方的控制指令，就会秘密地予以回应，可以让远方的控制者掌握对机器的完全控制权。此后在你不知情的情况下，远方的侵入者可以随时在因特网上无限制地访问你的计算机，就如同访问其他桌上另一台机器一样方便。

基于它的工作体制，其程序也分成服务器端（以下简称Ｓ端）、客户机端（以下简称Ｃ端）两部分。这里就拿它们的开山鼻主ＢａｃｋＯｒｉｆｉｃｅ（以下简称ＢＯ）为例，ＢＯ是Ｗｉｎ９５∕９８平台上的一个客户机∕服务器ΧＣ∕Ｓ?应用程序，其客户机端（Ｃ端）程序可以监视、管理和使用网络中运行服务器端程序（Ｓ端）所在的网络资源。我们所要做的就是避免因疏忽而启动Ｓ端。

三、入网账号与口令的保护

对于个人用户来说，入网账号与口令应该是需要保护的重中之重，也是侵入者们最感兴趣的东西了。用于破解这类密码的程序大体分为两类：一类较为简单，主要用于跑单机ＷＩｉｎｄｏｗｓ的，其实只是破解一下９５∕９８的ＰＷＬ文件，速度会很快，从中可读出写入ＰＷＬ的开机口令、联入网络的联结名、用户名、口令，需要注意的是由于联结的拨入电话号码是不记入ＰＷＬ文件的，故ＰＷＬ破解软件也显示不出来。另一类则显得专业多了，主要用于跑网上服务器密码的。

一般得先利用一些侵入技术获取这些远端主机的账户、口令信息，其中除口令外，其他信息都是加过密的。不过，这类程序就是专门运用字典穷举法来解密的。但它们的效率完全取决于用户密码的好劣，好的密码往往会令这些破解软件无功而返。总的来说，这种解密方法极其耗时，而且效率极不稳定，有时连续跑十几个小时也不一定能弄出几个账户口令，而有时没几个小时就跑出很多来。面对这些，我们保护自己的措施是：

(１)对付ＰＷＬ破解程序，这些破解程序速度是极快的，而且大都短小精悍，如果配合木马，只要ＰＷＬ中有的，都可以在极短的时间内，以你毫不觉察的方式解开。对付这类软件，最干脆最安全的做法是不让Ｗｉｎｄｏｗｓ９５∕９８替我们记密码。这样ＰＷＬ文件中空空如也，破解程序也就无从下手了。需要指出的是，有些破解程序是能将系统曾经记住的用户名、口令显现出来的。因此倘若你的机子曾经记住过口令的话，最好能使现在的口令与以前的不同，以备万全。至此，ＰＷＬ破解程序对你已无能为力了。

(２)对付后一类软件，我们的密码要取得有技巧，不要只顾好记。像与用户名相同、纯数字、由英文单词组成的密码、６位以内的密码都是成问题的。尤其与用户名相同，太好解了，很多破解软件专门为这类密码准备了快速的破译方法。好的密码最好能有８位，且数字字母相间，中间还代上“．”号之类的允许怪符号。如ｍｅ２．ｂｊ９９，这样的密码可以说是很牢的，用穷举猜解出这样的密码是极其困难的。(电子电脑报)

相关文章

微软推出集防火墙和网络加速器于一身的网络安全产品 (2/15/2001)

中情局开发上网匿踪术数千名网上特工得以遮面 (2/15/2001)

密码管理不完善将导致非法入侵 (2/13/2001)

网络安全展区在NET&COM21盛况空前 (2/10/2001)

DNS被证实是网络安全最薄弱的环节 (2/6/2001)

小心能够窥视你的信箱的电子邮件 (2/6/2001)

黑客成功侵入世界经济论坛的计算机系统 (2/5/2001)

特洛伊木马病毒被安全专家四处散播 (2/2/2001)

欧盟制定打击电脑犯罪措施 (1/31/2001)

著名杀毒软件McAfee捷报频传 (1/16/2001)

中共立法管制互联网自由言论上刑事罪 (12/29/2000)