Board logo

标题: 安全上网小提示 [打印本页]

作者: arc2de    时间: 2007-1-19 15:22     标题: 安全上网小提示

1)不要贪小便宜,以减少病毒感染、黑客的入侵。
世界上没有免费的午餐,在免费的互联网上也是一样。很多地方,宣称有免费会员qq号、图片、电影、照片或者会员资料。但是在这个商业化的世界,没有免费的午餐。很多看似便宜的东西,对你没什么大价值,如果因为一点小便宜捡芝麻丢西瓜,就得不偿失了,请三思而后行。

2)尽量去安全的网站。
现在的互联网是一个缺乏信用的互联网,有时候高手和菜鸟的区别,就是能不能通过更安全的方法找到所需要的资源。就个人而言。下载mp3常去baidu网站。下载软件的话,个人常去华军软件园。对于不熟悉的软件,一般去google网站搜索,去引用比较多和点击率比较大的网站下载。对于google里排在比较后面的页面,要小心。至于Exe文件还是去厂商网站下载。

3)特别留神伪装或者可疑的链接
哪些网站是可疑的呢?
      .在常见的.cn/.com/.com.cn/.net/.net.cn/.org/.org.cn后出现www........xx之类的东西。比如www.123.com.www.345.cn这样的网站就是试图伪装成另一个网站,是非常可疑的。
 显示与实际链接不符合的。比如这样一个链接:http://www.123.com把鼠标放在链接上,左下角的信息栏上就会出现链接的实际地址是www.456.com。如果有时候信息栏显示的是别的东西话,可以右键查看属性。如果两个链接不一样,而且都是地址,那么很有可能,是有问题的。
 和真实网站差那么一两个字符或者形似的链接 。比如www.WOW.COM和www.W0W.COM(当中有个数字0),www.163.com和www.l63.com(当中是小写字母L)。常见的伪装方法有:数字1和字母l,字母O和数字0(这两个应该可以通过换字体解决),多一个s/少一个s,加入-或者_这两个符号,用不同的顶极域名,重复或者少字母,把两个字母换位置等。而且用这方法的,往往喜欢和上一个方法一同使用。比如这个链接:http://www.12-3.com。如果出现以上三个特征的任何一个,那么,恶意代码率大概有95%。
使用2级域名的神秘链接.一般来说,2级域名都是免费的,比如,www123.456.cn这样的。2级域名的有些是免费。一般放恶意代码的,都是本着打一枪换一个地方的心态的,所以用2级域名的比较多。当然,2级域名本来就是一种提供方便的服务,被广大使用免费服务的网民广泛使用。所以不能一概而论。如果是一些听起来很正规的东西(电影/图片/下载/音乐),服务器都舍得搞,却连一个几十块的域名都不舍得,那也是十分可疑的。
      不要随便安装不明插件。插件可以控制你电脑里的所有的东西,随便安装插件就等于让别人随意控制你的电脑。对于不够信任的站点,最好不要安装插件。

4)不要随便执行可执行文件。
来路不明的可执行文件,特别是.exe/.com/.scr/.vbs/.reg/.chm文件等,都是非常可疑的。哪怕别人和你很熟,也可能因为qq/msn被盗,中病毒等可能发东西给你。对于可执行文件,别忘记在工具->选项里去掉隐藏已知文件后缀名。要小心看上去有双重后缀名的,比如girl.jpg.scr这样的文件。相对安全的文件类型是:jpg/bmp/gif/mp3/wmv/avi/swf。如果一定要接受EXE文件的话,记得先用杀毒软件杀一遍,最好用反exe文件绑定的程序看一下。

5)安装防病毒软件/防火墙。
在防病毒软件方面,比较推荐国外的著名品牌软件,比如趋势、诺顿、MCAFEE、卡帕斯基之类的。防火墙的话,windwos防火墙,或者杀毒软件附带的防火墙都很不错。装一个防病毒软件对于机器会有很大的帮助,不过,对于新木马/非通用木马(针对某特定程序的)来说,并不是很有效。总的来说,这是一个治标不治本的方法。在查杀病毒/木马这方面,是道高一尺,魔高一丈的,千万不能仗着有杀毒软件、防火墙,往恶意网站冲。把浑身浇湿能让你在火灾现场安全很多,但浇自己一桶水就往火里冲属于飞蛾扑火的行为。

6)经常更新升级补丁程序,提高系统安全性
不管是操作系统、浏览器、防毒软件、办公软件,都需要经常、及时的更新补丁程序。程序总是有bug,病毒总在变异。系统需要亡羊补牢的,安装软件厂商提供的补丁程序。

7)给自己的用户设置密码,给密码分级
每台计算机上都有不同的用户帐号,我们必须为这些帐号设置密码。
密码分为以下几档:
      超级密码:用于注册的信箱的密码。这个密码,是安全度要求最高的。
      身份密码:就是可以用来代表你的身份的东西的密码。比如:通讯软件(qq,msn),联系用eMail。这级密码,在是用来在网络上确定你的身份的,把网络上的你和现实生活中的你联系起来的。
      有价值的密码:比如:网络游戏/在线购物/虚拟货币等。这类密码的特征是可以转化为现实中的货币,属于最容易被盗的。
      网络交流密码:就是常去论坛的临时密码。这类密码的特点是,经常要用,被盗不爽,但也没什么大损失。
以上密码要有一定的防破解健壮性。建议用某些记忆深刻但又属于过去式的符号。比如:你小学/初中的学号,以前的地址,第一只狗的名字等。然后要抽几个出来,取其中的一部分或者全部,拼起来。比如你第一只狗叫阿呆,小学座位号13,上学经常坐250路公共汽车,车费2元,那么就13adai250@@,对于自己好记,对于别人难以破解。不要把密码设置为111、123456、abcd或者自己名字的缩写等,这些密码在黑客工具面前只需几秒钟就可以破解的,密码设置长度最好7位以上,密码内容包含数字、大小写字母、特殊符号(!•#¥)等。
分级密码的优点:便于保护,不容易一起被盗,只要注意保护几个帐户。
理论上说,密码应该一段时间就换。不过那么多帐号/密码,这也是很麻烦的事情。而通过把密码分级,只要知道这个帐号属于哪一级的密码,就可以做到大部分密码不动,重要的密码经常换了。

8)不要把数据文件放置于桌面
有的同事非常喜欢将自己的工作数据文件或者私有文件放置于计算机桌面上,认为比较方便查找,但是计算机桌面属于系统分区,假如系统出现崩溃需要重装操作系统,而桌面上存放的数据没有及时定期备份,重装操作系统后将会丢失文件和数据,同时在桌面上存放的数据文件也会影响计算机的运行速度,建议自己的工作数据文件或者私有文件放置于其他磁盘分区,比如在D:盘建立一个自己私有目录,将自己的文件存放于内。

9)定期用msconfig检测/重装系统
msconfig是一个比较常用的查看启动文件的软件。由于一般木马是要随系统启动的(特定木马可能是随游戏/ie启动,那就没办法了),可以异像的。一些不太熟悉,特别是试图伪装成系统文件(参照伪装和可疑链接)的启动项,取消由自动加如自动运行的。万一未能消除病毒、流氓软件、木马的影响,则需重装windows。

后言
只要你用的是通用的操作系统,只要你是联上internet的,就没有绝对的安全。五角大楼都被入侵过,何况你的电脑呢?唯一能做的是降低被入侵的概率而已。

---------------------------
给人修电脑都修怕了,这个帖子用来给各位提个醒就ok了.




欢迎光临 人在德国 社区 (http://rs238848.rs.hosteurope.de/bbs/) Powered by Discuz! 7.2