|
与局域网用户相比,普通拨号上网用户在预防黑客入侵的对抗中,往往处于更不利的地位。被盗用的账号,可被黑客用作为跳板从事网络破坏活动。下面的方法将有助于拨号上网用户预防黑客入侵。 一、经常修改密码
虽然是老生常谈,但却是最简单有效的方法。由于许多黑客利用穷举法来破解密码,像John这一类的密码破解程序可从因特网上免费下载,只要加上一个足够大的字典在足够快的机器上没日没夜地运行,就可以获得需要的账号及密码。以下四个原则可提高密码的抗破解能力。
1.请他人安装后应立即修改密码
这是一个很容易忽略的细节,许多用户第一次不懂得如何拨号上网,就请别人来教,这样常常把用户名和密码告诉此人,这个人记住以后就能盗用服务了。
2.使用“拨号后出现终端窗口”功能
选中某一连接,单击鼠标右键,选“属性/常规/配置/选项/拨号后出现终端窗口”,然后拨号时,在拨号界面上不要填入用户名和密码(更不要选“保存密码”项)。在出现拨号终端窗口后再进行相应的输入,这可以避免用户名和密码被记录在硬盘的密码文件中,同时,也可以避免被某些黑客程序捕获。
3.删除.pwl文件
在Windows目录下往往有一些以 .pwl为后缀名的密码文件, Win95操作系统中,密码的保存有安全漏洞,黑客利用相应的程序能轻松获取保存在.pwl文件里的密码。这一漏洞在Win97中已经被修复,因此,应该安装Win97以后版本的操作系统,并经常删除这些.pwl文件。
4.禁止安装击键记录程序
很多人知道doskey.exe这个程序,它能通过恢复以前输入的命令来加快输入命令的速度,在Windows下也有许多类似的程序,如keylog,它不但能记录用户的击键动作,甚至能以快照的形式记录到屏幕上发生的一切;还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看,偷盗者在根目录下就能一目了然了。
二、对付特洛伊木马
特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一任务的程序,用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过。典型的例子是:黑客伪造一个登录界面,当用户在这个界面上输入用户名和密码时,程序将它们转移到一个隐蔽的文件中,然后提示错误,要求用户再输入一遍,程序这时再调用真正的登录界面让用户登录,于是在用户几乎毫无察觉的情况下黑客就得到了记录有用户名和密码的文件。
对付特洛伊木马程序有以下几种办法。
1. 读懂readme.txt后再安装
许多人出于研究的目的下载了一些特洛伊木马程序的软件包,在没有弄清软件包中几个程序的具体功能前,就匆匆执行其中的程序,这样往往就错误地执行了服务器端程序而使用户的计算机成为了特洛伊木马的牺牲品。应先读懂readme.txt文件中的使用说明。
2.使用杀毒软件
现在国内的杀毒软件都有清除某些特洛伊木马的功能,可以不定期地在脱机的情况下进行检查和清除。另外,有的杀毒软件还提供网络实时监控功能,这一功能可以在黑客从远端执行用户机器上的文件时,提供报警或让执行失败。
3. 立即断开连接
尽管造成上网速度突然变慢的原因有很多,但有理由怀疑这是由特洛伊木马造成的。当人侵者使用特洛伊用户端程序访问你的机器时,会与你的正常访问抢占宽带,双击任务栏右下角的连接图标,仔细观察一下“已发送字节”,如果数字变化成l~3kbps,几乎可以确认有人在下载你的硬盘文件;对TCP/IP端口熟悉的用户,在“MS-DOS方式”下键“netstat-a”来观察与你机器相连的当前所有通信进程,当有人正使用不常见的端口(一般大于1024)与你通信时,这一端口很可能就是特洛伊木马的通信端口。当发现这些可疑迹象后,立即断开连接,然后对硬盘进行认真检查。
4. 观察目录
经常观察位于C:\、C:\Windows、C:\Windows\Lsystem这些目录下的文件。在C:\Windows下如果光有文件名没有图标的可执行程序,应该把它们删除,然后再用杀毒软件进行认真清理。
三、不要让硬盘共享
使用了远程拨号接人局域网功能的Windows 98用户要慎用硬盘共享和文件共享功能,因为共享就意味着允许别人下载文件。
四、谨慎存放Word、Excel文件
Word 、Excel默认的文件存放路径是根目录下的“My Documents”文件夹,特洛伊木马把用户硬盘变成共享硬盘后,人侵者从这个目录中的文件名一眼就能看出这个用户是干什么的。所以为安全起见,应把工作路径改成别的目录,并且层次越深越好。(何庆东)
| 
