網(wǎng)絡癱瘓、受人攻擊大部分原因是因為我們平時不注意,給 了病毒、木馬可乘之機。所以,保障網(wǎng)絡安全,要從我們?nèi)粘P袨殚_始。
一、 殺毒軟件要安裝并且保證每天升級 有些用戶因為殺毒軟件裝了,使得電腦速度變慢,所以,冒 著被病毒侵襲的危險,不裝殺毒軟件。其實,他們還有一種僥幸 的想法,認為自己不去上什么不好的網(wǎng)站,平時瀏覽的都是正規(guī) 的網(wǎng)頁,所以不會中病毒,就沒必要裝殺毒軟件。 確實, 電腦上裝了任何一款殺毒軟件,特別是配置不怎么好的老電腦, 殺毒軟件對于電腦的性能影響確實很大,特別是在殺毒軟件進行 升級的時候。病毒、木馬不是你不去惹他,他就會放過你了。所以,千萬不要有這個僥幸的想法,認為不瀏覽黃色網(wǎng)站,就不會中病毒了;或者認為自己是小人物,不會遭到黑客攻擊。 對于殺毒軟件另外一個誤區(qū)就是殺毒軟件沒有天天升級。殺毒軟件不及時升級的話,跟沒有安裝殺毒軟件差不多,你的網(wǎng)絡仍然是黑客眼中的肉雞。
二、 上網(wǎng)要懂得抵制誘惑 我們在上網(wǎng)時,經(jīng)常會看到一些“誘惑”。如現(xiàn)在是某某日子,騰迅網(wǎng)絡在發(fā)送一批六位數(shù)字的QQ號碼了;如某個殺毒軟件為了慶祝銷售額突破多少,對今天訪問的用戶提供一個免費的軟件升級序列號;如現(xiàn)在有一個可以在家坐著賺錢,月收入過萬的網(wǎng)絡兼職工作,讓你去點擊查看。這些很可能是一些黑客所設(shè)的一些陷阱。你若稍微動點貪心,不加區(qū)分,就直接進行訪問的話,那么,很可能你就會中招了。所以,我們對于這些“天上掉下來的餡餅”,還是要特別留意,分辨真為。 一般來說,我們不要直接點擊上面給出的連接。而是通過正規(guī)途徑去訪問他們的網(wǎng)站主頁。如在某個不知名的網(wǎng)頁上,或者你收到某個郵件(即使這個郵件是你的朋友發(fā)給你的)說現(xiàn)在金山毒霸推出了什么優(yōu)惠活動,可以免費使用一年。此時,我們也不能直接去點上面的連接,而應該直接去訪問金山毒霸的主頁。只要在GOOGLE或者百度里一搜,就可以找到他們的網(wǎng)站。如此的話,比我們直接去點擊連接要安全的多。
三、 瀏覽器或者郵件客戶端要關(guān)閉自動執(zhí)行腳本 我們有時候在上網(wǎng)的時候,往往會彈出需要安裝什么腳本的提示。有些用戶看著這個提示很煩,每次都要去點擊,就自作聰明的把這個腳本改為自動安裝或者自動執(zhí)行。以為現(xiàn)在瀏覽網(wǎng)頁,網(wǎng)上看電影,不用再為這個插件安裝提醒所打斷了。但是,此時病毒或者木馬可能就在旁邊偷著樂呢,又有一個傻瓜中招了,今天又可以侵入一臺電腦了。 利用瀏覽器或者郵件客戶端的自動執(zhí)行腳本功能,運行一些木馬程序正是黑客們常用的一種手段。若用戶不小心打開了這種功能,就會在不知情的情況下,安裝木馬程序。 有些商業(yè)軟件,在安裝或者升級的過程中,會要求用戶打開瀏覽器的自動執(zhí)行或者自動安裝腳本功能,如有些網(wǎng)上銀行客戶端的安裝等等。此時,我們把瀏覽器的自動執(zhí)行腳本功能的打開了,軟件裝好以后,千萬不要忘了把這個功能關(guān)閉掉。 若你比較懶的話,我建議直接把瀏覽器的安全級別,設(shè)置為中以上的級別。如此,系統(tǒng)會自動的把一些不需要的腳本功能關(guān)掉。如對于ACTIVES控件,對于不安全的控件的話,系統(tǒng)是不允許你安裝的,除非你改變這個控制。對于有些已經(jīng)簽名的ActiveX控件的話,需要用到的時候,系統(tǒng)也會提醒用戶,現(xiàn)在需要這個控件,是否需要從網(wǎng)上下載,讓用戶確認這個控件的安全性。 一般來說,只要把安全性的級別設(shè)置為中就可以了。若設(shè)置為高的話,很可能給我們正常的網(wǎng)上沖浪帶來影響。
四、 關(guān)閉你電腦上不需要用到的服務 以前我讀書的時候,微軟的2000系統(tǒng)剛出來,存在一個很大的漏洞。IPC$是共享“命名管道”的資源,它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權(quán)限,在遠程管理計算機和查看計算機的共享資源時使用。利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼,利用這個空的連接,連接者還可以得到目標主機上的用戶列表。 我們說的IPC$漏洞是指為了方便管理員的遠程管理而開放的遠程網(wǎng)絡登陸功能。而且他還打開了系統(tǒng)默認共享,即所有的邏輯盤和系統(tǒng)目錄,如此的話,利用這個技術(shù)遠程登陸系統(tǒng)的話,可以查看電腦上的所有文件。設(shè)計者的初衷都是為了方便管理員的管理,而別有用心的人會利用IPC$,訪問共享資源,導出用戶列表,并使用一些字典工具,進行密碼探測,寄希望于獲得更高的權(quán)限,從而竊取一些私密資料,如照片、日記等。那時候大家對管理員用戶往往沒有設(shè)置復雜密碼的習慣,讓其他人可以輕易的登陸到別人的電腦。我為了畢業(yè)論文的需要,對學校宿舍的網(wǎng)絡經(jīng)過一次掃描,發(fā)現(xiàn)95%以上的2000操作系統(tǒng)打開了IPC共享,而且一種70%以上的電腦沒有設(shè)置管理員帳戶密碼或者密碼設(shè)置過于簡單,利用掃描工具一掃,這些漏洞都出來了。
我們一般按照默認情況下把系統(tǒng)安裝完成之后,其實,其有很多不需要發(fā)服務默認是打開的,若我們手動不關(guān)閉的話,會給一些人可乘之機。上面講到的IPC服務就是其中一個活生生的例子,類似的服務還有遠程桌面、遠程連接、FTP、TELNET等服務。我的工作習慣是每次裝完系統(tǒng)后,都會運行一個腳本。這個腳本的功能就是關(guān)閉一些不需要用到的服務,只需半分鐘就可以完成,省去挨個去關(guān)的麻煩。還是根據(jù)企業(yè)的實際需要,看看需要哪些服務,然后寫一個批處理程序,把一些不需要的服務,通過腳本語言關(guān)掉。工作即輕松,又給我們的網(wǎng)絡安全設(shè)置了一道安全的保障。