免费注册 找回密码     

查看: 2982|回复: 0
打印 上一主题 下一主题

3步确保电脑不被入侵

[复制链接]

2万

主题

2万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

跳转到指定楼层
1
发表于 2009/12/2 16:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
网络安全是一种相对的安全,并没有绝对的安全,网络的安全系数越高,需要付出的代价就越高。对个人用户来说,更应该注意个人电脑“卫生”。

个人电脑使用对策

1. 慎用软件

因为不管是
病毒程序还是黑客程序首先都要骗你在自己的机器上运行它,所以对来历不明的软件不要轻易尝试,并且定期用不同版本的杀毒软件杀毒。

2. 检测并清除
木马程序

一旦被人操纵,上网会出现很多奇怪的现象,比如突然出现蓝屏,然后死机;CD-ROM莫名其妙地自己弹出;文件被删除等。这时最好查一查你的注册表,看看 /HKEY_LOCAL_MACHINE/ HKEY_LOCAL_MACHINE/Software/ Microsoft/Windows/CurrenVersion/Run (或RunServices)下面有没有类似Netspy.exe、空格.exe或其他可疑的文件名,如果有,需要删除相应的键值,再删除相应的程序。 也可以使用一些清除软件,比如The Cleaner(
www.homestead.com/moostoft)清除。

3. 保护E-mail

可将电子邮件内容加密,用加了密码的zip文件做附件是一个很好的办法。当然,也可以使用专用加密软件,使用有过滤功能和远程邮箱管理功能的邮件服务软件。如果想用软件清除,可以选用Spam Fxterminator(
www.anisyn.com)等。

4. 安全设置浏览器

设置安全级别,关掉Cookies。Cookie是在网页浏览过程中被有些
网站硬盘写入的一些数据,往往给病毒留下入口,所以要格外小心,干脆关掉这个功能!

以IE5为例,设置步骤如下:启动IE5,选择“工具”菜单下的“Internet选项”, 选择其中的“安全”标签,就可以为不同区域的Web内容指定安全设置。点击下面的“自定义级别”,可以看到对Cookies和Java等不安全因素的使用限制。

个人电脑防黑

1. 扎好自己的篱笆,看好自己的门

要想使自己的电脑安全,就要扎好自己的篱笆,看好自己的门。电脑也有自己的门,我们把它称为端口。你在网络上冲浪,别人和你聊天,你发电子邮件等,必须要有共同的协议,这个协议就是TCP/IP协议。TCP/IP协议规定,电脑可以有256×256扇门,即从0到65535号“门”,即“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口;当你收信的时候,E-mail软件是从邮件服务器的110号端口进去取信。新安装好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。

黑客是怎么样进入你的电脑的呢?答案是通过特洛伊
木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。

2. 处理“中招”的端口

以Netspy.exe为例,现在知道Netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中了Netspy.exe,只要敲敲7306这扇“门”就可以了。先打开C:/Windows/Winipcfg.exe程序,找到自己的IP地址(比如你的IP地址是192.168.0.1),然后打开浏览器,在浏览器的地址栏中输入
http://192.168.0.1:7306/,如果浏览器告诉你连接不上,说明你的电脑的7306端口没有开放; 如果浏览器能连接上,并且在浏览器中跳出一排英文字,说的是Netspy.exe的版本,那么你的电脑就中了Netspy.exe木马。这是最简单最直接的办法,但是需要你知道各种木马所开放的端口,已知下列端口是对木马开放的:7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。

要知道自己的电脑中有没有
木马,只要看看有没有可疑端口被开放。用“代理猎手”、Tcpview.exe就可以知道。要查找木马,一是可以到注册表的指定位置去找;二是可以查找相应的可执行程序,比如,被开放的端口是7306,就找包含“Netspy”的可执行程序;三是检视内存,看有没有可疑的程序在内存中。

保障“个人卫生”的方法

1. 不要“引狼入室”

从网上下载软件时应该注意:

① 下载软件应尽量选择流量大的专业下载站点。因为它们大都有专人维护,提供的软件一般不会有问题,同时速度也很快。

② 下载的软件不要立即使用,Word文档也不宜直接打开,而应先用杀毒软件检测一番。建一个专门的目录,设置你的下载软件使其下载时将文件下载到那个目录,以便于统一杀毒。对于下载的自解压文件,不管你的杀毒软件是否支持查杀压缩文件中含的
病毒,建议你先自行解开,以防止杀毒软件漏报。至于杀毒软件当然应始终保持最新版本。

2. 保护入网账号和口令

对于个人用户来说,入网账号与口令是侵入者最感兴趣的东西。用于破解这类密码的程序大体分为两类:一类较为简单,主要用于单机Windows版,它破解Win95/98的pwl文件,速度很快,从中可读出写入pwl的开机口令、联入网络的用户名、口令,需要注意的是,由于连接的拨入电话号码是不记入pwl文件的,故pwl破解软件显示不出来。另一类则专业多了,主要用于网上服务器解密。它一般先利用一些侵入技术获取这些远端主机的账户、口令信息,这类程序运用字典穷举法解密。它们的效率完全取决于用户密码的好坏,好的密码往往会令这些破解软件无功而返。面对这些,我们保护自己的措施是:

① 对付pwl破解程序,最安全的做法是不让Win95/98替我们记密码。这样pwl文件中空空如也,破解程序也就无从下手了。

② 密码要取得有技巧,不要只顾好记。像与用户名相同、纯数字、由英文单词组成的密码、6位以内的密码都有问题。好的密码最好能有8位以上,且数字字母相间,中间还代上“.”号之类的怪符号。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|Archiver|兴宁A8 ( 粤ICP备17110913号 粤公网安备44140202000139号)  

GMT+8, 2024/11/25 18:50

© 兴宁A8

手机绑定 兴宁A8支持手机、电脑、平板一站式访问!

快速回复 返回顶部 返回列表