譚李麗芬紀念中學-電腦保安小貼士

以下是給個人電腦用戶的安全策略。



一、 殺(防)毒軟件不可少


病毒的發作給全球計算機系統造成巨大損失,令人們談「毒」色變。上網的人中,很少有誰沒被病毒侵害過。對於一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟件,如《瑞星殺毒軟件》、《金山毒霸》、《江明殺毒軟件》或《NortonAntiVirus》等等。


現在不少人對防病毒有個誤區,就是對待電腦病毒的關鍵是「殺」,其實對待電腦病毒應當是以「防」為主。目前絕大多數的殺毒軟件都在扮演「事後諸葛亮」的角色,即電腦被病毒感染後殺毒軟件才忙不迭地去發現、分析和治療。這種被動防禦的消極模式遠不能徹底解決計算機安全問題。殺毒軟件應立足於拒病毒於計算機門外。因此應當安裝殺毒軟件的實時監控程序,應該定期升級所安裝的殺毒軟件(如果安裝的是網絡版,在安裝時可先將其設定為自動升級),給操作系統打相應補丁、升級引擎和病毒定義碼。由於新病毒的出現層出不窮,現在各殺毒軟件廠商的病毒庫更新十分頻繁,應當設置每天定時更新殺毒實時監控程序的病毒庫,以保證其能夠抵禦最新出現的病毒的攻擊。


每週要對電腦進行一次全面的殺毒、掃瞄工作,以便發現並清除隱藏在系統中的病毒。當用戶不慎感染上病毒時,應該立即將殺毒軟件升級到最新版本,然後對整個硬盤進行掃瞄操作,清除一切可以查殺的病毒。如果病毒無法清除,或者殺毒軟件不能做到對病毒體進行清晰的辨認,那麼應該將病毒提交給殺毒軟件公司,殺毒軟件公司一般會在短期內給予用戶滿意的答覆。而面對網絡攻擊之時,我們的第一反應應該是拔掉網絡連接端口,或按下殺毒軟件上的斷開網絡連接鈕。



二、個人防火牆不可替代


如果有條件,安裝個人防火牆(Fire Wall)以抵禦黑客的襲擊。所謂「防火牆」,是指一種將內部網和公眾訪問網(Internet)分開的方法,實際上是一種隔離技術。防火牆是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網絡,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。防火牆安裝和投入使用後,並非萬事大吉。要想充分發揮它的安全防護作用,必須對它進行跟蹤和維護,要與商家保持密切的聯繫,時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞,就會盡快發佈補救(Patch) 產品,此時應盡快確認真偽(防止特洛伊木馬等病毒),並對防火牆進行更新。在理想情況下,一個好的防火牆應該能把各種安全問題在發生之前解決。就現實情況看,這還是個遙遠的夢想。目前各家殺毒軟件的廠商都會提供個人版防火牆軟件,防病毒軟件中都含有個人防火牆,所以可用同一張光盤運行個人防火牆安裝,重點提示防火牆在安裝後一定要根據需求進行詳細配置。合理設置防火牆後應能防範大部分的蠕蟲入侵。



三、分類設置密碼並使密碼設置盡可能複雜


在不同的場合使用不同的密碼。網上需要設置密碼的地方很多,如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼洩露導致所有資料外洩。對於重要的密碼(如網上銀行的密碼)一定要單獨設置,並且不要與其他密碼相同。


設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易洩露的字符作為密碼,最好採用字符與數字混合的密碼。


不要貪圖方便在撥號連接的時候選擇「保存密碼」選項;如果您是使用Email客戶端軟件(Outlook Express、Foxmail、The bat等)來收發重要的電子郵箱,如ISP信箱中的電子郵件,在設置賬戶屬性時盡量不要使用「記憶密碼」的功能。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往並不保險。


定期地修改自己的上網密碼,至少一個月更改一次,這樣可以確保即使原密碼洩露,也能將損失減小到最少。



四、不下載來路不明的軟件及程序,不打開來歷不明的郵件及附件


不下載來路不明的軟件及程序。幾乎所有上網的人都在網上下載過共享軟件(尤其是可執行文件),在給你帶來方便和快樂的同時,也會悄悄地把一些你不歡迎的東西帶到你的機器中,比如病毒。因此應選擇信譽較好的下載網站下載軟件,將下載的軟件及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟件查殺病毒。有條件的話,可以安裝一個實時監控病毒的軟件,隨時監控網上傳遞的信息。


不要打開來歷不明的電子郵件及其附件,以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行,有些病毒就是通過電子郵件來傳播的(如梅麗莎、愛蟲等),這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件,如果您抵擋不住它的誘惑,而下載或運行了它的附件,那麼接下來···所以對於來歷不明的郵件應當將其拒之門外。



五、警惕「網絡釣魚」


目前,網上一些黑客利用「網絡釣魚」手法進行詐騙,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕,防止上當受騙。


目前「網絡釣魚」的主要手法有以下幾種方式:


(1)發送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。


(2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平台極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。


(3)利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發佈虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款後就銷聲匿跡。


(4)利用木馬和黑客技術等手段竊取用戶信息後實施盜竊活動。木馬製作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,並發送給指定郵箱,用戶資金將受到嚴重威脅。


(5)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。


實際上,不法分子在實施網絡詐騙的犯罪活動過程中,經常採取以上幾種手法交織、配合進行,還有的通過手機短信、QQ、MSN進行各種各樣的「網絡釣魚」不法活動。反網絡釣魚組織APWG(Anti-Phishing Working Group)最新統計指出,約有70.8%的網絡欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與遊戲點卡與裝備,但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防範Phishing活動,如Netcraft Toolbar,該軟件是IE上的Toolbar,當用戶開啟IE裡的網址時,就會檢查是否屬於被攔截的危險或嫌疑網站,若屬此範圍就會停止連接到該網站並顯示提示。



六、防範間諜軟件(Spyware)


最近公佈的一份家用電腦調查結果顯示,大約80%的用戶對間諜軟件入侵他們的電腦毫無知曉。間諜軟件(Spyware)是一種能夠在用戶不知情的情況下偷偷進行安裝(安裝後很難找到其蹤影),並悄悄把截獲的信息發送給第三者的軟件。它的歷史不長,可到目前為止,間諜軟件數量已有幾萬種。間諜軟件的一個共同特點是,能夠附著在共享文件、可執行圖像以及各種免費軟件當中,並趁機潛入用戶的系統,而用戶對此毫不知情。間諜軟件的主要用途是跟蹤用戶的上網習慣,有些間諜軟件還可以記錄用戶的鍵盤操作,捕捉並傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起,用戶很難發現它們是什麼時候被安裝的。一旦間諜軟件進入計算機系統,要想徹底清除它們就會十分困難,而且間諜軟件往往成為不法分子手中的危險工具。


從一般用戶能做到的方法來講,要避免間諜軟件的侵入,可以從下面三個途徑入手:


(1)把瀏覽器調到較高的安全等級—— Internet Explorer預設為提供基本的安全防護,但您可以自行調整其等級設定。將Internet Explorer的安全等級調到「高」或「中」可有助於防止下載。


(2)在計算機上安裝防止間諜軟件的應用程序(如Mircrosoft Anti Spyware是一款專門針對Spyware的程序,支持Windows2000/XP/2003,它是用於監測和移除系統中存在的Spyware和其他潛在的不受信任程序的軟件),時常監察及清除電腦的間諜軟件,以阻止軟件對外進行未經許可的通訊。


(3)對將要在計算機上安裝的共享軟件進行甄別選擇,尤其是那些你並不熟悉的,可以登錄其官方網站瞭解詳情;在安裝共享軟件時,不要總是心不在焉地一路單擊「OK」按鈕,而應仔細閱讀各個步驟出現的協議條款,特別留意那些有關間諜軟件行為的語句。



七、只在必要時共享文件夾


不要以為你在內部網上共享的文件是安全的,其實你在共享文件的同時就會有軟件漏洞呈現在互聯網的不速之客面前,公眾可以自由地訪問您的那些文件,並很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼,一旦不需要共享時立即關閉。


一般情況下不要設置文件夾共享,以免成為居心叵測的人進入你的計算機的跳板。


如果確實需要共享文件夾,一定要將文件夾設為只讀。通常共享設定「訪問類型」不要選擇「完全」選項,因為這一選項將導致只要能訪問這一共享文件夾的人員都可以將所有內容進行修改或者刪除。Windows98/ME的共享默認是「只讀」的,其他機器不能寫入;Windows2000的共享默認是「可寫」的,其他機器可以刪除和寫入文件,對用戶安全構成威脅。


不要將整個硬盤設定為共享。例如,某一個訪問者將系統文件刪除,會導致計算機系統全面崩潰,無法啟動。



八、不要隨意瀏覽黑客網站、色情網站


這點勿庸多說,不僅是道德層面,而且時下許多病毒、木馬和間諜軟件都來自於黑客網站和色情網站,如果你上了這些網站,而你的個人電腦恰巧又沒有縝密的防範措施,哈哈,那麼你十有八九會中招,接下來的事情可想而知。



九、定期備份重要數據


數據備份的重要性毋庸諱言,無論你的防範措施做得多麼嚴密,也無法完全防止「道高一尺,魔高一丈」的情況出現。如果遭到致命的攻擊,操作系統和應用軟件可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你採取了多麼嚴密的防範措施,也不要忘了隨時備份你的重要數據,做到有備無患!



其他建議


1. 偵測連接埠


安裝fport,此程式可助你找出電腦中所有正在運作的程式,從而偵測不明來歷的連接埠(port),並中止與其連繫的程式運作。


2. 瀏覽器協助程序 (Browser Helper Objects, BHO)


HO是一些安裝在瀏覽器的程式,幫助你搜尋不同的網址,如Google Toolbar等﹔但是,很多BHOs 實際上是一些間諜軟件或特洛伊木馬程式,可盜取所有你於網絡中輸入的資料﹔因此,你可以安裝BHOdemon 檢查所有BHO以及中止所有不明來歷的BHO。