论文部分内容阅读
在网络已经普及的今天,上网冲浪却并不安全,即使查看一个网页、浏览一封邮件,都有可能中毒。如何让自己的网络使用也安全无忧呢?
要实现安全上网,最主要的是需要养成良好的习惯,不少的木马、黑客都是因为你不良的上网习惯给他们的入侵开了绿灯。
1.密码一定要强壮
不少电脑用户,为了图个方便,连登录系统用户的密码都懒得设置,这无疑为系统安全开了一个天窗。要知道,如果黑客拿到了你的管理员账号,就可以为所欲为,你的电脑对他再也没有任何隐秘可言……
不但未设置密码不安全,设置过于简单的密码也同样很危险。比如以123、abc、hello或者自己生日作为密码。不少黑客利用漏洞工具,再加上破解辞典,简单密码的破解只用花费他几分钟甚至几秒钟的时间。
我的使用习惯是,对于那些不太重要的邮箱或者网站、论坛密码,就以不变应万变,使用统一的密码。对于比较重要的QQ、MSN或者重要邮箱,则每个取一个包括大小写字母、数字,并且长度在10位以上的密码。
但这么多奇形怪状的密码,要让自己全部记住是不太可能的,所以,我们还需要请一个好帮手KeePass Password Safe,将所有的账号、密码都保存在它那里,同时为了防止这些信息被别人窃取,为它设置一个20位的强壮密码。
2.时刻留意IE警告提示
现在不少网站为了加强和用户的交流,或者实现更加强大的功能,都采用ActiveX或者Java方式在用户方安装客户端。次数多了,大家对这种提示就会无动于衷,不管看到任何需要安装的提示,都会直接点击“确定”。这更是一种对自己的电脑安全不负责任的行为,不少病毒、木马或者黑客软件就是在用户不经意间进驻电脑的。
3.升级补丁不要忘
微软的Windows系统,从来就没有完全安全过,每个月都会推出几个补丁。据调查,80%甚至更多的网络病毒都是通过系统安全漏洞入侵的,所以安装好系统后,也不要忘记经常到微软的更新网站去看看(直接通过IE访问http://windowsupdate.microsofl.com/),或者在“开始”→“控制面板”→“自动更新”中,设置更新方式为“下载更新,但是由我来决定什么时候安装”。
4.杀毒防黑不能少
在病毒、木马猖獗的今天,千万不要为了节省那么一点点资源,或者偷懒而不去安装防病毒软件和防火墙,而且要记得及时更新病毒库。装个防病毒软件,绝大多数病毒、蠕虫就无门而入了,装个防火墙,又可以阻挡住绝大多数黑客的扫描、侵扰。
虽然多占了系统资源,但图的就是个省心,你说呢?不瞒你说,我自己机子上装的防病毒软件就是免费的AntiVirPersonal Edition,防火墙则是小巧轻便的“天网防火墙”。
5.多管齐下为系统做体检
扫描工具往往是黑客们在入侵目标系统之前用来搜索目标计算机漏洞的,不过目前也有很多用户将这种工具作为一种安全评估工具。
Step1 先用工具扫一扫
这里我要给大家特别推荐X-Scan,从下面的下载地址获取的X-Scan,可以搜索20余种系统漏洞。当然,它最擅长的是用来破解那些设置了弱密码的Window涨号、FTP账号、TELNET账号……
Step2 再用网站找一找
“诺顿”网站也提供有在线漏洞扫描功能,通过IE访问http://security.symantec.com/sscv6/home.asp就会打开它的安全检测页面。点击“Security Scan”下的“Start”按钮即可对你的系统安全进行扫描、检测并给出汇报。
6.硬件默认配置要改掉
现在的用户,随着电脑的增多、笔记本电脑的购进、宽带网的普及,家里面的网络硬件产品也越来越多,像ADSL MODEM、路由器。
这里需要提醒的是,这些硬件产品在出厂配置下都有一个默认的出厂密码和账号,如果不进行修改,就有可能让一些别有用心的人通过这个“漏洞”控制并攻击用户!
比如我新购进的Linksys WRT54G-CN,其默认网页管理页面管理员账号为空,密码为admin,知道这个设置的黑客们是很容易控制我的路由器的。
7.安全意识最重要
其实,上面说了那么多,最重要的还要落实到自己身上:安全意识很重要。没有意识到安全的重要性,不养成良好的安全习惯,再多的安全软件帮助,再多的注意事项也都无济于事。
最后,为发烧级玩家推荐一款主动防御类软件SystemSafety Monitor(后文简称SSM),它能够控制进程调用,禁止更改注册表,当某个进程要修改系统重要文档,就会被马上拦截下来(《瑞星杀毒软件2008》不就是在大力宣扬这个SSM早已经具备的功能吗)。
SSM具备收费和免费两个版本,免费版本只不过缺少了几个监控功能,完全可以满足一般用户的需求。
要实现安全上网,最主要的是需要养成良好的习惯,不少的木马、黑客都是因为你不良的上网习惯给他们的入侵开了绿灯。
1.密码一定要强壮
不少电脑用户,为了图个方便,连登录系统用户的密码都懒得设置,这无疑为系统安全开了一个天窗。要知道,如果黑客拿到了你的管理员账号,就可以为所欲为,你的电脑对他再也没有任何隐秘可言……
不但未设置密码不安全,设置过于简单的密码也同样很危险。比如以123、abc、hello或者自己生日作为密码。不少黑客利用漏洞工具,再加上破解辞典,简单密码的破解只用花费他几分钟甚至几秒钟的时间。
我的使用习惯是,对于那些不太重要的邮箱或者网站、论坛密码,就以不变应万变,使用统一的密码。对于比较重要的QQ、MSN或者重要邮箱,则每个取一个包括大小写字母、数字,并且长度在10位以上的密码。
但这么多奇形怪状的密码,要让自己全部记住是不太可能的,所以,我们还需要请一个好帮手KeePass Password Safe,将所有的账号、密码都保存在它那里,同时为了防止这些信息被别人窃取,为它设置一个20位的强壮密码。
2.时刻留意IE警告提示
现在不少网站为了加强和用户的交流,或者实现更加强大的功能,都采用ActiveX或者Java方式在用户方安装客户端。次数多了,大家对这种提示就会无动于衷,不管看到任何需要安装的提示,都会直接点击“确定”。这更是一种对自己的电脑安全不负责任的行为,不少病毒、木马或者黑客软件就是在用户不经意间进驻电脑的。
3.升级补丁不要忘
微软的Windows系统,从来就没有完全安全过,每个月都会推出几个补丁。据调查,80%甚至更多的网络病毒都是通过系统安全漏洞入侵的,所以安装好系统后,也不要忘记经常到微软的更新网站去看看(直接通过IE访问http://windowsupdate.microsofl.com/),或者在“开始”→“控制面板”→“自动更新”中,设置更新方式为“下载更新,但是由我来决定什么时候安装”。
4.杀毒防黑不能少
在病毒、木马猖獗的今天,千万不要为了节省那么一点点资源,或者偷懒而不去安装防病毒软件和防火墙,而且要记得及时更新病毒库。装个防病毒软件,绝大多数病毒、蠕虫就无门而入了,装个防火墙,又可以阻挡住绝大多数黑客的扫描、侵扰。
虽然多占了系统资源,但图的就是个省心,你说呢?不瞒你说,我自己机子上装的防病毒软件就是免费的AntiVirPersonal Edition,防火墙则是小巧轻便的“天网防火墙”。
5.多管齐下为系统做体检
扫描工具往往是黑客们在入侵目标系统之前用来搜索目标计算机漏洞的,不过目前也有很多用户将这种工具作为一种安全评估工具。
Step1 先用工具扫一扫
这里我要给大家特别推荐X-Scan,从下面的下载地址获取的X-Scan,可以搜索20余种系统漏洞。当然,它最擅长的是用来破解那些设置了弱密码的Window涨号、FTP账号、TELNET账号……
Step2 再用网站找一找
“诺顿”网站也提供有在线漏洞扫描功能,通过IE访问http://security.symantec.com/sscv6/home.asp就会打开它的安全检测页面。点击“Security Scan”下的“Start”按钮即可对你的系统安全进行扫描、检测并给出汇报。
6.硬件默认配置要改掉
现在的用户,随着电脑的增多、笔记本电脑的购进、宽带网的普及,家里面的网络硬件产品也越来越多,像ADSL MODEM、路由器。
这里需要提醒的是,这些硬件产品在出厂配置下都有一个默认的出厂密码和账号,如果不进行修改,就有可能让一些别有用心的人通过这个“漏洞”控制并攻击用户!
比如我新购进的Linksys WRT54G-CN,其默认网页管理页面管理员账号为空,密码为admin,知道这个设置的黑客们是很容易控制我的路由器的。
7.安全意识最重要
其实,上面说了那么多,最重要的还要落实到自己身上:安全意识很重要。没有意识到安全的重要性,不养成良好的安全习惯,再多的安全软件帮助,再多的注意事项也都无济于事。
最后,为发烧级玩家推荐一款主动防御类软件SystemSafety Monitor(后文简称SSM),它能够控制进程调用,禁止更改注册表,当某个进程要修改系统重要文档,就会被马上拦截下来(《瑞星杀毒软件2008》不就是在大力宣扬这个SSM早已经具备的功能吗)。
SSM具备收费和免费两个版本,免费版本只不过缺少了几个监控功能,完全可以满足一般用户的需求。