四招技巧輕鬆學會安全上網
與區域網使用者相比,普通撥號上網使用者在預防黑客入侵的對抗中,往往處於更不利的地位。被盜用的賬號,可被黑客用作為跳板從事網路破壞活動。下面的方法將有助於撥號上網使用者預防黑客入侵。
一、經常修改密碼
雖然是老生常談,但卻是最簡單有效的方法。由於許多黑客利用窮舉法來破解密碼,像John這一類的密碼破解程式可從因特網上免費下載,只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地執行,就可以獲得需要的賬號及密碼。以下四個原則可提高密碼的抗破解能力。
1.請他人安裝後應立即修改密碼
這是一個很容易忽略的細節,許多使用者第一次不懂得如何撥號上網,就請別人來教,這樣常常把使用者名稱和密碼告訴此人,這個人記住以後就能盜用服務了。
2.使用“撥號後出現終端視窗”功能
選中某一連線,單擊滑鼠右鍵,選“屬性/常規/配置/選項/撥號後出現終端視窗”,然後撥號時,在撥號介面上不要填入使用者名稱和密碼***更不要選“儲存密碼”項***。在出現撥號終端視窗後再進行相應的輸入,這可以避免使用者名稱和密碼被記錄在硬碟的密碼檔案中,同時,也可以避免被某些黑客程式捕獲。
3.刪除.pwl檔案
在Windows目錄下往往有一些以 .pwl為字尾名的密碼檔案, Win95作業系統中,密碼的儲存有安全漏洞,黑客利用相應的程式能輕鬆獲取儲存在.pwl檔案裡的密碼。這一漏洞在Win97中已經被修復,因此,應該安裝Win97以後版本的作業系統,並經常刪除這些.pwl檔案。
4.禁止安裝擊鍵記錄程式
很多人知道doskey.exe這個程式,它能通過恢復以前輸入的命令來加快輸入命令的速度,在Windows下也有許多類似的程式,如keylog,它不但能記錄使用者的擊鍵動作,甚至能以快照的形式記錄到螢幕上發生的一切;還有些程式能將擊鍵字母記錄到根目錄下的某一特定檔案中,而這一檔案可以用文字編輯器來檢視,偷盜者在根目錄下就能一目瞭然了
二、對付特洛伊木馬
特洛伊木馬程式常被定義為當執行一個任務時卻實際上執行著另一任務的程式,用“瞞天過海”或“披著羊皮的狼”之類的詞來形容這類程式一點也不為過。典型的例子是:黑客偽造一個登入介面,當用戶在這個介面上輸入使用者名稱和密碼時,程式將它們轉移到一個隱蔽的檔案中,然後提示錯誤,要求使用者再輸入一遍,程式這時再呼叫真正的登入介面讓使用者登入,於是在使用者幾乎毫無察覺的情況下黑客就得到了記錄有使用者名稱和密碼的檔案。
對付特洛伊木馬程式有以下幾種辦法。
1. 讀懂readme.txt後再安裝
許多人出於研究的目的下載了一些特洛伊木馬程式的軟體包,在沒有弄清軟體包中幾個程式的具體功能前,就匆匆執行其中的程式,這樣往往就錯誤地執行了伺服器端程式而使使用者的計算機成為了特洛伊木馬的犧牲品。應先讀懂readme.txt檔案中的使用說明。
2.使用防毒軟體
現在國內的防毒軟體都有清除某些特洛伊木馬的功能,可以不定期地在離線的情況下進行檢查和清除。另外,有的防毒軟體還提供網路實時監控功能,這一功能可以在黑客從遠端執行使用者機器上的檔案時,提供報警或讓執行失敗。
3. 立即斷開連線
儘管造成上網速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的。當人侵者使用特洛伊使用者端程式訪問你的機器時,會與你的正常訪問搶佔寬頻,雙擊工作列右下角的連線圖示,仔細觀察一下“已傳送位元組”,如果數字變化成l~3kbps,幾乎可以確認有人在下載你的硬碟檔案;對TCP/IP埠熟悉的使用者,在“MS-DOS方式”下鍵“netstat-a”來觀察與你機器相連的當前所有通訊程序,當有人正使用不常見的埠***一般大於1024***與你通訊時,這一埠很可能就是特洛伊木馬的通訊埠。當發現這些可疑跡象後,立即斷開連線,然後對硬碟進行認真檢查。
4. 觀察目錄
經常觀察位於C:\、C:\Windows、C:\Windows\Lsystem這些目錄下的檔案。在C:\Windows下如果光有檔名沒有圖示的可執行程式,應該把它們刪除,然後再用防毒軟體進行認真清理。
三、不要讓硬碟共享
使用了遠端撥號接人區域網功能的Windows 98使用者要慎用硬碟共享和檔案共享功能,因為共享就意味著允許別人下載檔案。
四、謹慎存放Word、Excel檔案
Word 、Excel預設的檔案存放路徑是根目錄下的“My Documents”資料夾,特洛伊木馬把使用者硬碟變成共享硬碟後,人侵者從這個目錄中的檔名一眼就能看出這個使用者是幹什麼的。所以為安全起見,應把工作路徑改成別的目錄,並且層次越深越好