8、拒绝某些可能有威胁的站点对自己的访问
我们在上网浏览信息时,应该做一个有心人,应经常通过一些报刊杂志来搜集一些黑客站点或其他一些具有破坏站点的相关信息,并时时注意哪些站点会恶意窃取别人的个人信息的站点。在了解了这类网站的基本信息的情况下,如果想防止自己的站点不受上述那些站点的破坏,我们可以通过一些相关设置来拒绝这些站点对你的信息的访问,从而能使浏览器能够自动拒绝这些网站发出的某些对自己有安全威胁的指令。具体操作办法是:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“Internet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的“请为不同区域的Web内容指定安全设置”按钮;同时在打开的“安全设置”对话框中单击“受限站点”图标,接着单击“受限站点”右边的“站点”按钮,将需要限制的站点的地址添加进去,完成站点地址的添加工作以后,单击“确定”按钮,浏览器将对上述的受限站点起作用。
9、清除临时文件
在c:windowstemp文件夹下存放着程序运行后留下的临时文件,可将其全部删除。
最后提酲一下,以上所提到的删除操作并未实现“真正删除”,怎么办呢?打开回收站,点击“文件→清空回收站”或者选取要删除的文件,点击“文件→删除”即可。 10、注意保护自己的IP地址
由于国内用户大多数都是通过163电话拨号的方式接入因特网的,而国内163分配的IP地址一般都是以202开头的C类IP地址,下一个是某个地区的,后两位更加具体。只要你是拨号上网,就一定有个当时全球唯一的IP地址,可以使用IP检查程序看到自己的IP。恶意破坏者往往通过跟踪上网帐号(对163用户,即Email号)及从用户信息中查找IP,或者等待BBS、聊天室及网页站点记录的IP,或者通过ICQ获取IP。为防止非法用户获取自己计算机的IP地址信息,笔者建议用户:1、尽量使用代理服务器进行中转,这样用户上网时不需要真实的IP地址,黑客们纵有天大的本事,也无法获取自己的IP地址信息;2、对于利用TCP/IP包的BUG攻击的黑客程序,首先修正Win9x的BUG,在主页的附件中有对于Win9x的必须补丁;3、然后学会隐藏自己的IP,包括将ICQ中“IP隐藏”打开,注意避免在会显示IP的BBS和聊天室上暴露真实身份,特别在去黑客站点时最好先运行隐藏IP的程序。
11、对机密信息实施加密保护
对机密信息进行加密存储和传输是传统而有效的方法,这种方法对保护机密信息的安全特别有效,能够防止搭线窃听和黑客入侵,在目前基于Web服务的一些网络安全协议中得到了广泛的应用。
在Web服务中的传输加密一般在应用层实现。WWW服务器在发送机密信息时,首先根据接收方的IP地址或其他标识,选取密钥对,信息进行加密运算;浏览器在接收到加密数据后,根据IP包中信息的源地址或其他标识对加密数据进行解密运算,从而得到所需的数据。在目前流行的WWW服务器和浏览器中,如微软公司的IIS服务器和浏览器IE,都可以对信息进行加解密运算,同时也留有接口,用户可以对这些加解密算法进行重载,构造自己的加解模块。此外,传输加解密也可以在IP层实现,对进出的所有信息进行加解密,以保证在网络层的信息安全。
12、加密保护电子邮件
由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息,而且随着互联网的飞速发展,这类应用会更加频繁。因此保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅也变得日趋重要。所以,对于包含敏感信息的邮件,最好利用数字标识对你写的邮件进行数字签名后再发送。所谓数字标识是指由独立的授权机构发放的证明你在Internet上身份的证件,是你在因特网上的身份证。这些发证的商业机构将发放给你这个身份证并不断效验其有效性。你首先向这些公司申请数字标识,然后就可以利用这个数字标识对你写的邮件进行数字签名。如果你获得了别人的数字标识那么你还可以跟他发送加密邮件。你通过对发送的邮件进行数字签名可以把你的数字标识发送给他人,这时他们收到的实际上是公用密钥,以后他们就可以通过这个公用密钥对发给你的邮件进行加密,你再使用私人密钥对加密邮件进行解密和阅读。 在Outlook Express中可以通过数字签名来证明你的邮件的身份,即让对方确信该邮件是由你的机器发送的,它同时提供邮件加密功能使得你的邮件只有预定的接收者才能接收并阅读它们,但前提是你必须先获得对方的数字标识。数字标识的数字签名部分是你的电子身份卡,数字签名可使收件人确信邮件是您发送的,并且未被伪造或篡改。
13、不使用“MyDocuments”文件夹存放Word、Excel文件
Word、Excel默认的文件存放路径是根目录下的“MyDocuments”文件夹,在特洛伊木马把用户硬盘变成共享硬盘后,入侵者从这个目录中的文件名一眼就能看出这个用户是干什么的,这个目录几乎就是用户的特征标识,所以为安全起见应把工作路径改成别的目录,并且层次越深越好,比如:c:abcdefghijkl。可以肯定地说,在互联网上,没有什么措施是绝对安全的,黑客入侵的一个重要法则是:入侵者不只用一种方法入侵,这就意味着只有堵塞一切漏洞才能防止入侵,这显然是不可能的。具有讽刺意味的是,许多安全措施本身却带来了新的安全隐患,就好像药品常带有副作用一样。或许,你不上网就没有这些烦恼,那是不是可以说,不使用计算机就没有一切烦恼了呢!的确如此!
14、保护邮件列表中的E-mail地址
如果你和一群人通过E-mail就某个主题进行讨论,从而要把你的E-mail地址列入公共邮件地址清单中,则加工地址还是可取的。上述讨论组类似于新闻组,只不过它是通过E-mail进行的。这些公共讨论经常加载在网上,这对于垃圾邮件制造者来说是很有吸引力的。在Outlook中,利用Tools、Services选项可以修改地址,选择Internet邮件服务并点击Properties。设置方法看上去同你对新闻组的做法一样。你必须重新启动Outlook,这些修改才会生效。
把你的E-mail地址列入单向邮件列表或者通过有良好信誉的地方登记到邮件公告板上几乎不会让你的地址列入垃圾邮件制造者的名单。好的邮件公告板这样的组织软件会有严格的保护措施来防止外来者获取注册者的地址。
15、不要安装击键记录程序
很多人知道doskey.exe这个程序,这个在DOS下常用的外部命令能通过恢复以前输入的命令来加快输入命令的速度,在Windows下也有了许多类似的程序,如keylog,它不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切。还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看。密码就是这样被泄露出去的,偷盗者只要在根目录下看看就可以了,根本无需任何专业知识!
|