SOHU族上網安全建議之Windows系統安全

SOHO族要通過Internet訪問公司FTP伺服器，收發郵件，有時也上網查找資料，看看電影，接受遠程教育;與同事、領導及業務上的合作夥伴進行工作交流，所以也一樣可能會遭到病毒、黑客等的騷擾，而且SOHO簇一般採用Win 2000的操作系統，稍微懂點安全常識的人都知道，Windows的安全性要比Unix的安全性差得多，而且沒有了企業級防火牆的保護，所以更需要保護個人電腦的安全。

　一、保障Windows操作系統的安全

　　雖然目前使用的Win2000操作系統在安全性、可靠性、可管理性比Win98強得多，但是它的默認設置並不是很安全，如果不進行全面有效的設置，你的機器就可能成為黑客們的美餐。看看下面的一些安全設置步驟，你已經為你的個人電腦布署了嗎?

　　1.關注漏洞，打上最新的補丁程序

　　大家都知道，Win2000存在輸入法漏洞,當我們啟動Win2000進行到登錄驗證的提示界面時，任何用戶都可以打開各種輸入法的幫助欄，並且可以利用其中具有的一些功能訪問文件系統(如圖1)，這就是說我們可以繞過Win2000的用戶登錄驗證機制，並且能以最高管理員許可權訪問整個系統。所以要想保障Win2000系統的安全，就必須及時打上相應的補丁，大家可到http://www.microsoft.com/china/windows2000/downloads/sp4.htm去下載Win 2000最新補丁。

　　

　　圖 1

　　需要提醒注意的是，補丁應該在所有應用程序安裝完之後再安裝，因為補丁程序往往要替換或修改某些系統文件，如果先安裝補丁的話可能無法起到應有的效果。

　　2.把系統Administrator帳號改名

　　黑客為了取得超級用戶密碼，總是一遍又一遍的嘗試 Administrator帳戶的密碼，所以我們得將其改名。滑鼠右擊"我的電腦"，選擇"管理"進入"計算機管理"界面，在"本地用戶和組"項，選擇"用戶"，滑鼠右擊右側列表中的"Administrator"帳號，在右鍵菜單中選擇"重命名"，然後重新輸入一個名稱即可。當然，最好不要使用Admin、Root之類的名字，盡量把它偽裝成普通用戶，比如改成:Guestone，別人怎麼也想不到這個賬戶會是超級用戶。然後另建一個"Administrator"的陷阱帳號，不賦予任何許可權，並且加上一個超過10位的超級複雜密碼，並對該帳戶啟用審核，這樣那些黑客忙上好一陣也可能進不來，即便進來了也什麼都得不到，還留下我們跟蹤的線索。

　　3.停掉Guest賬號和關注新增用戶

　　滑鼠右擊"我的電腦"，選擇"管理"進入"計算機管理"界面，在"本地用戶和組"項，選擇"用戶"，用滑鼠右鍵單擊右側列表裡的"Guest"帳號，在右鍵菜單中選擇"屬性"或是雙擊"Guest"帳號，在屬性對話框中，在"帳戶已停用"一項前打勾(如圖2)，停用Guest帳號，這樣別人就無法用Guest帳號登陸你的系統或遠程連接了。

　　

　　圖 2

　　另外要密切關注管理員組的用戶，時時刻刻保證只有一個Administrator(也就是你自己)是該組的用戶。同時要注意Guest用戶，聰明的入侵者一般不會添加陌生用戶名，這樣容易被人發現行蹤，他們通常是先激活Guest用戶，然後是更改它的密碼，再放到管理員組，所以一定要刪除除管理員自己以外的用戶。

　　4.關閉不必要的服務

　　作為SOHO簇的個人電腦一般來說並不需要對外提供什麼服務，所以應盡量做到能關的服務都關掉。另外，如果不外出，不需要遠程管理你的計算機的話，最好將一切的遠程網路登錄功能都關掉。進入控制面板的"管理工具"，運行"服務"，進入服務界面，雙擊右側列表中需要禁用的服務，在打開的服務屬性的常規標籤頁"啟動類型"一欄，點擊小三角形按鈕 選擇"已禁用"(如圖3)，再點擊"啟動"或是"停止"按鈕，最後確定即可。

　　

　　圖 3

　　除非特別需要，否則一般情況下可以禁用以下一些服務:

　　Alerter，Clipbook，Computer Browser，DHCP Client，Messenger，Net Logon，Network DDE，Network DDE DSDM，RunAs Service，Task Scheduler，TCP/IP NetBIOS Helper Service，Workstation。

　　5.關閉不必要的協議和埠

　　SOHO族電腦不需要提供什麼服務，當然就可以關閉很多不必要的協議和埠。在配置系統協議時，盡量做到可以不安裝的協議就不要安裝。建議只安裝TCP/IP協議，滑鼠右鍵單擊"網路鄰居"，選擇"屬性"，再滑鼠右擊"本地連接"，選擇"屬性"，卸載不必要的協議(如圖4)。另外，NETBIOS是很多安全缺陷的源泉，我們也需要禁用TCP/IP上的NETBIOS。選擇"TCP/IP協議"，點擊"屬性"，再點擊"高級"，進入"高級TCP/IP設置"對話框，選擇"WINS"標籤，勾選"禁用TCP/IP上的NETBIOS"一項(如圖5)。

　　

　　圖 4

　　

　　圖 5

　　在Win2000中，用於文件和列印共享服務的埠是137、138、139和445埠，而這些埠恰恰是密碼猜測進攻的入口，SOHO簇個人電腦平時很少使用文件和列印共享服務，所以可以關掉這些埠。用滑鼠右擊"網路鄰居"，選擇"屬性"，選擇"網路和撥號連接"對話框的"高級"菜單，選擇"高級設置"命令，進入高級設置對話框(如圖6)，在出現的畫面中的上部選擇所需的連接，下部取消"文件和印表機共享"，即可禁止這幾個埠。

　　

　　圖 6

　　6.禁止空連接

　　Win2000的默認安裝允許任何用戶通過空用戶得到系統所有賬號和共享列表，這是為了方便區域網用戶共享資源和文件的，但是任何一個遠程用戶也可以通過同樣的方法得到你的用戶列表，並可能使用暴力法破解用戶密碼。所以我們需要通過修改註冊表來禁止建立空連接:將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous設置為1，就可以禁止空用戶連接。

　　另外，在Win2000的本地安全策略("控制面板"|"管理工具"|"本地安全策略")里，選擇"本地策略"的"安全選項"里的"對匿名連接的額外限制"一項也可設置。雙擊該項選擇"不允許枚舉SAM賬號和共享"選項即可禁止空連接，這個值就只允許非NULL用戶存取SAM賬號信息和共享信息，避免非法用戶獲得你的用戶列表。

　　7.關閉默認共享

　　Win2000安裝好以後，系統所有硬碟默認都是隱藏共享，通過"計算機名或IP地址\盤符$"可以訪問，這為密碼攻擊提供了方便的途徑。所以我們需要通過修改註冊表的方法徹底禁止這些共享，在

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下添加鍵值AutoShareWks，類型為REG_DWORD，值設為0。關閉註冊表重新啟動計算機即可關閉所有默認共享了。

　　8.打開審核策略

　　由於Win2000的默認安裝是不開任何安全審核的，不利於監測任何黑客入侵行為。所以需要我們進入"管理工具"|"本地安全策略"|"審核策略"中打開相應的審核。當有人嘗試對你的系統進行某些方式(如嘗試用戶密碼，改變帳戶策略，未經許可的文件訪問等等)入侵的時候，都會被安全審核記錄下來。下面的這些審核是必須開啟的，其他的可以根據需要增加:

　　審核系統登陸事件 成功，失敗

　　審核帳戶管理 成功，失敗

　　審核登陸事件 成功，失敗

　　審核策略更改 成功，失敗

　　審核系統事件 成功，失敗

　　審核對象訪問 失敗

　　審核特權使用 失敗

　　目錄服務訪問 失敗

　　另外還可開啟帳戶策略，如在帳戶鎖定策略中設定，帳戶鎖定閥值為3次(那麼當三次無效登錄后將鎖定帳戶)，然後將帳戶鎖定時間設定為30分鐘，甚至更長。這樣，黑客想要攻擊你，一天24小時試密碼也試不了幾次。

　　審核策略設置完成後，需要重新啟動計算機才能生效。這裡需要說明的是，審核項目既不能太多，也不能太少。如果太少，當你想查看黑客攻擊的跡象時卻發現沒有記錄，那就一點辦法都沒有，但是審核項目如果太多，不僅會佔用大量的系統資源，而且你也可能根本沒空去全部看完，這樣就失去了審核的意義。

　　9.審核結果的查看和維護

　　設置了審核策略和審核事件后，審核所產生的結果都被記錄到安全日誌中，使用事件查看器可以查看安全日誌的內容或是在日誌中查找指定事件的詳細信息。

　　在"管理工具"中運行"事件查看器"，選擇"安全日誌"。在右側顯示日誌列表，以及每一條目的摘要信息，在這裡可以查看事件的詳細信息，查找和篩選符合條件的事件。如果你在幾個登錄的失敗審核後面又發現登錄的成功審核，那就有可能是某個用戶的密碼被攻破，這時你就需要增加密碼的長度和複雜性了。

　　隨著審核事件的不斷增加，安全日誌文件的大小也不斷增加，你可以根據需要更改安全日誌文件的大小。用滑鼠右擊"事件查看器"的"安全日誌"項，選擇"屬性"，進入安全日誌的屬性窗口(如圖7)。

　　

　　圖 7

　　在Win2000系統中使用審核策略，雖然不能對用戶的訪問進行控制，但是你根據審核結果及時查看安全日誌，可以了解系統在哪些方面存在安全隱患以及系統資源的使用情況，從而採取相應的措施將系統的不安全因素減到最低限度，從而營造一個更加安全可靠的Windows 2000系統平台。

　二、防殺病毒

　　用電腦就得防病毒，這是基本安全常識，時下從網際網路下載的程序，從外界拷貝各種的軟體，公司內部的數據交換，這些都可能成為病毒的來源，容易使SOHO簇們的個人電腦感染病毒。為預防病毒的感染，造成不必要的損失，我們必須為自己的系統安裝防病毒軟體。

　　在全球範圍內，防病毒軟體將近有二十多種。國外最知名的公司有Symantec、McAfee、趨勢等，國內較為出名的金山公司、瑞星、江民公司等，哪一種殺毒軟體最好呢?其實哪一款都好，哪一款都不好，由於不同種類的殺毒軟體自身側重點不同，各有所長，也各有所短，最好多款殺毒軟體搭配使用。

　　但是在同一台電腦裡頭同時開啟多套殺毒軟體的實時監控可能會引起衝突，所以我們可以在電腦上同時安裝多套殺毒軟體，但只開啟一套殺毒軟體的實時監控程序(對於網路病毒越來越猖狂的網路時代，可以選擇一種較多考慮網路防護性能的殺毒軟體進行實時監控，最好是國外軟體的中文版如Norton AntiVirus 2003，病毒代碼更多，升級速度更快)。這樣不但可以揚長避短髮揮各自軟體的優勢，還可以交叉查殺病毒，極大地增強計算機的安全係數。當遇到難以根除的病毒時，可以先關閉實時監控病毒軟體，再調用另外一種殺毒軟體進行查殺。

　　除此之外，我們還必須做到以下幾點，才能充分發揮這些防病毒軟體的功能，並使之成為阻擋電腦病毒入侵的有用工具。

　　1.定期更新防病毒軟體的病毒代碼

　　新的病毒或變種在不斷出現，我們必須要對殺毒軟體進行升級才能夠防範新病毒，至少每周一次，否則殺毒軟體就會失去其應有的效用。現在的殺毒軟體一般都支持聯機增量升級，用戶只需連接到升級伺服器，下載病毒庫升級文件即可。另外用戶也可以直接到其對應的網站下載升級包，經過簡單安裝即可快速實現升級。

　　2.定期對硬碟進行全面的查毒

　　也許有些朋友說這個沒有必要吧?但是如果我們中了新的病毒，那時候的病毒特徵庫沒有查出來，我們只好靠事後用更新病毒代碼庫后的殺毒軟體殺毒補救了，所以定期查毒還是有一定必要的，何況目前的殺毒軟體一般都具有定時查殺病毒的功能，只要設置每周掃描一次即可。

　　3.殺毒軟體的防火牆一定不要關上

　　由於病毒防火牆實時監控會佔用一些系統資源，有些朋友不太喜歡開啟其實時監控功能，這會給病毒的入侵帶來可乘之機，如下載軟體、解壓縮文件時可能就會有一些病毒或是木馬程序乘虛而入。所以建議最好還是開啟實時監控防火牆，它對病毒的過濾有著良好的實時性，也就是說病毒一旦入侵系統或從系統向其他資源感染時，它就會自動將其檢測到並加以清除，這就最大可能地避免了病毒對資源的破壞。

　　三、防黑客攻擊

　　目前，網際網路攻擊數量直線上升的情況下，SOHO簇上網時隨時都可能遭到各種惡意攻擊，這些惡意攻擊可能導致的後果是，你的上網賬號被竊取，銀行賬號被盜用，電子郵件密碼被修改，財務數據被利用、機密文件丟失，隱私被曝光，甚至黑客通過遠程控制刪除了你硬碟上所有的數據，整個系統全線崩潰。為了抵禦黑客的攻擊，攔截一些來歷不明的敵意訪問和木馬程序的惡意連接，所以必須使用個人網路防火牆，目前國內個人用戶用得最廣泛就數天網個人版防火牆了。

　　天網個人版防火牆是由國內著名天網安全實驗室出品的個人網路防火牆，它是一款非常流行的防火牆軟體，SOHO簇可到天網安全陣線 (http://www.sky.net.cn) 下載最新版本的天網個人版防火牆。如圖8所示為天網個人版防火牆的主界面。

　　

　　圖 8

　　天網個人版防火牆的預設安全級別分為高、中、低三個等級，默認的安全等級為中。SOHO簇可以根據自己的需要調整自己的安全級別，方便實用。但是天網個人版防火牆的簡易安全級別是為了方便不熟悉天網使用的用戶能夠很好的使用天網而設的，安全級別不夠高，SOHO簇可在選定某種安全級別之後，根據自己的需要調整IP規則、自定義IP規則以及設定應用程序訪問網路的許可權。

　　單擊應用程序規則面板中對應每一條應用程序規則後面的"選項"按鈕可激活應用程序規則高級設置頁面，在這裡可以設定該應用程序禁止使用TCP或者UDP協議傳輸，以及設置埠過濾，讓應用程序只能通過固定幾個通訊埠或者一個通訊埠範圍接收和傳輸數據，當您做這些設置時，您可以選擇詢問和禁止操作。

　　通過對應用程序發送數據傳輸包的監控，可以使用戶了解到自己的系統目前有那些程序正在進行通訊操作，如現在有一些共享或試用軟體會在執行的時候從預先設定好的伺服器取一些廣告，還有一些惡意的程序會把您個人隱私信息發送出去，您可使用天網防火牆個人版禁止這些沒有經您同意的程序數據通訊操作。當然天網防火牆個人版也可以察覺到攻擊者對特洛依木馬的控制通訊，這樣就可以有效的防止黑客偷竊你的秘密資料了。

　　另外，為了預防黑客放置"後門程序"進行攻擊，要定期檢查硬碟，查看是否不小心被人植入"後門程序"，後門程序一般隱藏在windows和windows\sysytem這些不經常被操作的目錄下面。可以運行註冊表編輯程序檢查\HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Windows\CurrentVersion\Run和RunServices下有沒有駐留的後門程序,如果發現有諸如Netspy.exe之類的木馬程序時，就刪除其鍵值，然後刪除相應的程序。當然也可以使用木馬清除工具，例如The Cleaner 2.10來定期對硬碟進行清理。

　　四、防止IP地址泄漏

　　當SOHO族的個人電腦接入Internet后，就會被分配一個唯一的IP地址(無論是動態的還是靜態的)。IP地址就象身份證一樣，確立用戶的身份，許多網路通訊都是通過IP地址進行定位的，當然它也同時是許多黑客攻擊軟體的定位工具，例如常見的藍屏炸彈和重啟炸彈，還有許多攻擊都是通過IP地址來找到對方主機，進而進行破壞活動的。而平時我們在使用QQ聊天或是上論壇時都可能暴露自己的IP地址(如圖9)，讓黑客輕易找准攻擊的目標。因此，SOHO族在連入Internet后要多加小心，注意不要把自己的IP泄露給他人。最好的辦法就是使用代理伺服器(Proxy Server)的方式。

　　

　　圖 9

　　使用代理伺服器可以有效的隱藏IP的地址。如果你是使用IE瀏覽器瀏覽網頁，則可選擇IE主菜單欄中的"工具"→"Internet選項"→"連接"，如果是撥號上網，則單擊"設置"按鈕設置代理伺服器的IP地址和埠號;如果是區域網上網，則單擊"區域網設置"按鈕設置代理伺服器的IP地址和埠號(如圖10)，當然你在使用QQ聊天時，也可以在其系統參數的"網路設置"標籤項，設置代理伺服器的IP地址和埠號，代理伺服器的地址很多網站有提供，SOHO簇可用搜索代理伺服器的工具進行搜索。

　　

　　圖 10

　　使用代理伺服器后，你在Web瀏覽器上所進行的一切操作都是經代理伺服器發出的，你的電腦並不直接和提供頁面的伺服器連接，因此IP地址不會被泄露出去，黑客無法查看你的IP地址，他看到只是代理伺服器的地址，也就無法對你實施攻擊了，另外使用代理伺服器還可以提高瀏覽速度呢。

　　另外我們還可以使用一些工具軟體，如Norton Internet Security，隱藏自己個人電腦的IP地址。

　　五、保護QQ密碼

　　SOHO族經常需要使用QQ與同事、領導以及業務上的合作夥伴等進行工作上的交流，如果QQ密碼丟失，則無法進行即時交流，這會給工作造成不便。但是Internet網上針對QQ的各種黑客軟體非常多，稍不注意，你的QQ將會成為黑客的囊中物，實際上，除了因為QQ本身的安全性能缺陷以外，自身安全意識不夠好，也是造成QQ丟失的原因。那我們怎麼樣才能保護我們的QQ安全呢?

　　1.儘可能快地把QQ升級到最新版本

　　升級QQ，這是目前防止黑客程序入侵最方便、最有效的方法。騰訊公司已經意識到安全隱患的問題，所以在編寫每個版本的QQ時都採用了不同的的加密方式。而目前的IP查看工具、炸彈程序和其它一些攻擊性的軟體都有一定的適用性，當你將QQ升級到最新的版本之後，那些工具就都變成了昨日黃花，對你的QQ也就不能造成任何的危害了。即使過一段時間有了相關的破解工具和攻擊程序出現了，那時候離下一個版本的QQ也不遙遠了。

　　2.保護好QQ密碼

　　設置一個複雜一些的密碼，最好是數字加英文，中間再加一些特殊字元，例如，#，$，%，&等，8-16位最合適。同時要養成定期修改密碼的習慣，一個月內至少要修改一次密碼，這樣才可以扼殺黑客的破壞活動。另外密碼保存要謹慎，當有人有意無意打聽你的密碼時，一定要提高警惕。

　　3.申請密碼保護。

　　為了讓你在QQ密碼丟失以後還能有機會找回，你必須到騰訊主頁去申請密碼保護功能，申請網址:service.tencent.com/reg/register.shtml。這樣即使別人盜用了你的密碼，你也可以通過密碼保護拿回你的密碼。同時注意不要輕易暴露自己密碼保護的E-mail，並注意E-mail密碼設定的長度和複雜度，這是最方便最管用的防盜措施。千萬不要嫌麻煩!否則等到密碼被盜，你才想起採用騰訊的申訴之類的服務取回密碼，恐怕是"難上加難"嘍。

　六、安全使用電子郵件

　　SOHO族居家辦公，就要與單位同事、領導或業務上的合作夥伴等進行業務方面的信息交流，使用的最多的交流工具就是E-MAIL。如果你的郵件被篡改，被偷窺，郵箱被炸收不到郵件，那將破壞你的形象，同時還可能給你帶來巨大的經濟損失。那我們該如何安全使用電子郵件呢?

　　1.防木馬和病毒攻擊

　　由於現在很多木馬或是病毒程序都是通過郵件附件混入我們的個人電腦，並且有些病毒根本不需要用戶點擊，就會使機器里的文件全部感染，所以我們在收發郵件的時候一定要注意以下一些問題。

　　(1)開啟防病毒軟體實時監控功能

　　如果不打開防病毒軟體的實時監控功能，會讓郵件病毒和其他病毒趁機進入你的電腦。而且現在有些殺毒軟體還有專門的郵件監控功能，為避免病毒或木馬的入侵，在收取郵件時一定要開啟其實時監控功能。

　　(2)不輕易打開可疑郵件

　　絕不打開來歷不明郵件。如果發現郵件中無內容，無附件，郵件自身有幾十KB或者更大，可直接從電腦中刪除，然後清空廢件箱，再壓縮一遍郵箱，不然殺毒軟體在下次查毒時還會報有病毒。如果發件人地址非常陌生，而且不是常規的地址形式，可以選擇直接刪除。

　　(3)小心對待郵件附件

　　當遇到帶有附件的郵件時，如在網上聊得很歡的朋友讓你幫他試一個程序或是說有一個好玩的東東要與你分享，這時，如果附件為可執行文件(*.exe、*.com)或帶有宏功能的Word文檔或是雙後綴時，一定不要輕易打開，這裡面可能是個木馬程序或是病毒。即使附件看來好象是.jpg文件，因為Windows允許用戶在文件命名時使用多個後綴，而許多電子郵件程序只顯示第一個後綴。例如，你看到的郵件附件名稱是sos.jpg，而它的全名實際是sos.jpg.vbs，打開這個附件意味著運行一個惡意的VBScript病毒。如果一定要打開，可以用兩種方法來檢測是否帶有病毒。一種方法是，利用殺毒軟體的郵件病毒監視功能來過濾掉郵件中的病毒。另一種方法是，把附件先另存在硬碟上，然後利用殺毒軟體查毒。

　　(4)打上IE的補丁

　　打上IE的補丁之後也就睹上了OE的漏洞，也就可以避免一些其於OE漏洞的病毒的入侵。大家可以根據自己機器IE的版本下載相應的補丁。

　　IE5.5 Service Pack 2 的下載地點:

　　http://www.microsoft.com/downloa ... ch&ordinal=1，

　　IE6.0 Service Pack 1的下載地點:

　　http://www.microsoft.com/downloads/release.asp?releaseid=43215.

　　(5)設置郵箱自動過濾

　　通過Web上網收發郵件的朋友可以使用郵箱提供的自動過濾郵件功能，這樣不僅能夠防止垃圾郵件，還可以過濾掉一些帶病毒郵件，也減少了病毒感染的機會。做法是，把惡意的郵件發送人的地址列入自動過濾，以後就不會再有相同地址的郵件出現。

　　(6)關閉預覽功能

　　一些傳播與破壞力比較大的病毒，往往都是通過郵件預覽時感染，並不需要打開郵件。如果使用Outlook收發郵件，建議關掉郵箱工具的預覽項;如果使用的是Foxmail，在當前賬戶屬性中字體與顯示項中"使用嵌入式IE瀏覽器顯示html郵件"千萬不能勾選(如圖11)。

　　

　　圖 11

　2.使用數字證書，防範偽電子郵件

　　電子郵件在Internet網上的傳輸過程中都是不加密的可讀文件，沒有任何保密措施，所以一些重要信息如:商務計劃、合同、帳單等敏感信息在傳輸過程中很容易被人看見;或是別人可能借用你的電子郵件地址發電子郵件，冒充你從事網上活動;你可能發錯電子郵件給陌生人或發給不希望發的人，由於電子郵件是不加密的可讀文件，收信人自然可知內容，有人甚至可利用錯發的信件做文章。所以SOHO簇在網上進行電子商務類活動或是發送絕密信息的時候一定要採用數字證書，數字證書由中立的認證機構簽發，可看作是你在Internet中的電子身份證。它在電子郵件中的應用可以解決如下問題:

　　保密性:通過使用收件人的數字證書對電子郵件加密。加密后，只有收件人才能閱讀加密的郵件。

　　認證身份:在Internet上傳遞電子郵件的雙方互相不能見面，所以必須有方法確定對方的身份。

　　完整性:利用發件人數字證書在傳送前對電子郵件進行數字簽名不僅可確定發件人身份，而且傳遞的電子郵件信息也不能被人在傳輸過程中修改。

　　不可否認性:由於數字證書的唯一性，發件人就無法否認發過這個電子郵件。

　　數字證書可以使你的電子郵件變成安全電子郵件，通過數字簽名和數字加密的方式，確保您的電子郵件只有指定的收件人才能閱讀，並且杜絕他人冒用你的名義發送郵件，不再有偷窺、冒用等煩惱。大家可以到專門的數字證書的認證中心(如在重慶市，可到重慶市數字證書認證中心(www.cqca.net))申請一張數字證書來對應你的一個電子郵件地址(每個電子郵件地址必須有自己對應的數字證書)，享用安全電子郵件服務。

　　3.防範電子郵件炸彈

　　郵件炸彈實質上就是發送地址不詳，容量寵大，充滿了亂碼或罵人話的惡意郵件，也可稱之為大容量的郵件垃圾。由於每個人的郵件信箱都是有限的，當龐大的郵件垃圾到達信箱的時候，就會把信箱擠爆，把正常的郵件給衝掉，你的同事、領導或是合伙人就無法與你聯繫，給你造成損失。那麼我們應該如何防範呢?

　　(1)採用過濾功能

　　安裝一個過濾器(比如說E-mail notify，可以到http://www.hktk.com/soft/soft_mail/cyber.html下載)是一種最有效的防範措施。它不會把信件直接從主機上下載下來，只會把所有信件的頭部信息(headers)送過來，它包含了信件的發送者、信件的主題等信息，用view功能檢查頭部信息，看到有來歷可疑的信件，可直接下指令把它從主機Server端直接刪除掉，但這種做法有時會誤刪除一些有用的電子郵件。

　　如果擔心有人惡意破壞你的信箱，給你發來一個"重磅炸彈"，你可以在郵件軟體中起用過濾功能，把你的郵件伺服器設置為"超過多大容量(如2M)的大郵件"自動進行刪除，從而保證了你的信箱安全。

　　(2)不要"遭惹是非"

　　在網上，無論在聊天室同人聊天，還是在論壇上與人爭鳴，都要注意言辭不可過激，更不能進行人身攻擊。否則，一旦對方知道你的信箱地址，很有可能會因此而炸你一下。另外，也不要輕易在網上到處亂貼你的網頁地址或者產品廣告之類的帖子，或者直接向陌生人的信箱里發送這種有可能被對方認為是垃圾郵件的東西，因為這樣做極有可能引起別人的反感，甚至招致對方的"炸彈"報復。

　　(3)使用轉信功能

　　有些郵件伺服器為了提高服務質量往往設有"自動轉信"功能，利用該功能可以在一定程度上能夠解決容量特大郵件的攻擊。假設你申請了一個轉信信箱，利用該信箱的轉信功能和過濾功能，可以將那些不願意看到的郵件統統過濾掉，刪除在郵件伺服器中，或者將垃圾郵件轉移到自己其他免費的信箱中，或者乾脆放棄使用被轟炸的郵箱，另外重新申請一個新的信箱。

　　(4)謹慎使用自動回信功能

　　所謂"自動回信"就是指對方給你的這個信箱發來一封信而你沒有及時收取的話，郵件系統會按照你事先的設定自動給發信人回復一封確認收到的信件。這個功能本來給大家帶來了方便，但也有可能製造成郵件炸彈!試想一下，如果給你發信的人使用的郵件賬號系統也開啟了自動回信功能，那麼當你收到他發來的信而沒有及時收取時，你的系統就會給他自動發送一封確認信。恰巧他在這段時間也沒有及時收取信件，那麼他的系統又會自動給你發送一封確認收到的信。如此一來，這種自動發送的確認信便會在你們雙方的系統中不斷重複發送，直到把你們雙方的信箱都撐爆為止!現在有些郵件系統雖然採取了措施能夠防止這種情況的發生，但是為了慎重起見，你一定要小心使用"自動回信"功能。

　　(5)用專用工具來對付

　　如果你的郵箱不幸已經"中彈"，而且你還想繼續使用這個信箱名的話，可以用一些郵件工具軟體如POP It(下載地址:http://download.pchome.net/internet/email/notification/2394.html)來清除這些垃圾信息。這些清除軟體可以登錄到郵件伺服器上，使用其中的命令來刪除不需要的郵件，保留有用的信件。

　　七、安全網上衝浪

　　隨著網路的不斷發展，眾多的攻擊手法層出不窮，現在就連普通的瀏覽網頁也存在著不安全的因素。很多人可能不能理解，瀏覽網頁有什麼不安全的?實際上瀏覽網頁時存在的安全隱患並不小，輕則使系統混亂，重則暴露自己的隱私，甚至使硬碟上的數據遭到破壞。

　　1.防範ActiveX插件和Java腳本

　　大家都知道，網頁實際上是由若干句超文本語句構成的，這些語句一般不會構成安全"威脅"，但JavaScript腳本語言可以完成一些較簡單的程序，另外在網頁上還可以插入Java等功能強大的語言來進行編程。人們可以使用這些語言來進行編程使網頁能完成一些工作，當然一些居心不良的人也會使用它們來搞破壞。 所以SOHO族在Internet網上衝浪時，不可避免地會遇到一些居心不良之人製作的網頁，造成註冊表被修改，網頁默認連接首頁、標題欄、IE右鍵菜單等被改為瀏覽網頁時的地址(多為廣告信息及其它的討厭信息);另外通過對ActiveX的調用，或者是利用系統漏洞，還可以對硬碟上的文件進行訪問，其中包括對文件的讀取與改寫，這樣就有可能暴露用戶的隱私，更有甚者對硬碟進行格式化。那麼我們應該如何預防IE被惡意修改呢?

　　(1)在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止就可以避免中招。在IE窗口中點擊"工具"→"Internet"選項，在彈出的對話框中選擇"安全"標籤，再點擊"自定義級別"按鈕，就會彈出"安全設置"對話框，把其中所有ActiveX插件和控制項以及Java相關全部選擇"禁用"即可。不過，這樣做在以後的網頁瀏覽過程中可能會造成一些正常使用ActiveX的網站無法瀏覽。建議在IE的設置中將腳本設為"提示"。

　　(2)對Win2000用戶，還可以通過在Win2000下把服務裡面的遠程註冊表操作服務"Remote Registry Service"禁用，來對付該類網頁。具體方法是:點擊"管理工具"→"服務"→"Remote Registry Service(允許遠程註冊表操作)"，將這一項禁用即可(如圖12)。

　　

　　圖 12

　　(3)對於惡意網站，我們可以在IE中做一些設置以便永遠不進該站點:打開IE，點擊"工具"→"Internet選項"→"內容"→"分級審查"，點"啟用"按鈕，會調出"分級審查"對話框，然後點擊"許可站點"標籤，輸入不想去的網站網址，如輸入:http://***.****.com，按"從不"按鈕，再點擊"確定"即可。

　　(4)升級你的IE為6.0版本或是打好補丁，可以有效防範上面這些修改。

　　(5)下載微軟最新的Microsoft Windows Script 5.6，這是一個防止IE標題被修改的補丁，還可預防目前流行的、可惡的混客絕情炸彈。大家可到http://download.pchome.net/syste ... �去下載Microsoft Windows Script 簡體中文版 5.6。

　　採用以上一些措施之後，你就可以很好的防範IE被惡意修改的情況了。

　　2.保護個人隱私

　　信息時代，用戶的個人資料(如姓名、地址、電子郵件、電話號碼，甚至是信用卡號碼等)也成為了網站的重要資源，同時也成為被買賣的對象，所以，SOHO族在網上衝浪時要注意保護自己的個人隱私，我們可以使用一些清除間諜軟體和網路間諜的軟體來保護你的個人隱私。

　　(1)採用清除間諜軟體程序

　　當你從網上下載共享軟體和免費軟體使用時，在這些軟體當中有些作者會在軟體之中放置一些廣告，多數廣告都會在我們的磁碟上偷偷安裝一些小程序，即所謂的間諜程序，它們會幫助廣告商收集用戶的私人信息，例如用戶點擊廣告的情況、下載過什麼軟體、喜歡用什麼軟體、上網習慣、郵件帳號等，一有機會就會發送到遠程的某台計算機上。對付這種間諜程序，我們可以採用能夠搜索間諜程序的軟體Ad-aware。

　　Ad-aware可以掃描你計算機中的網站所發送進來的廣告跟蹤文件和相關文件，並且能夠安全地將它們刪除掉。使你不會因為它們而泄露自己的隱私和數據。它能夠搜索並刪除的廣告服務程序包括:Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Conducent/TimeSink和CometCursor等，而且掃描速度相當快。

　　(2)採用清除網路間諜程序

　　很多網站都在通過網頁收集私人信息，其中最主要有兩種方法，一個是不安全的Cookie，另一個是所謂的網路爬蟲(Web Bugs)。

　　Cookie是WWW伺服器所發送至你電腦內的小信息。它會記錄你的一些瀏覽習慣，讓你下次進入更加方便。但是一些別有用心設計的Cookie卻非常不安全，它會告訴網站用戶訪問了哪些網站、點擊過哪些廣告、甚至是在網上購物時輸入的信用卡號碼，如果可能，他它還會收集你的郵件地址、電話號碼。當然，我們可以通過瀏覽器的設置來手工接收或拒絕Cookie，但實際操作起來非常麻煩，因為我們不知道哪些Cookie是正常的，哪些Cookie是有害的。

　　網路爬蟲(Web Bugs)是網頁上的一些小圖片，它植入網頁或以HTML編寫的電子郵件里，當用戶瀏覽這些網頁時，Web bugs就會自動把用戶的個人信息傳給遠端的伺服器。而且這個小圖片一般都極小，也就一兩個象素大小，肉眼發現起來很難。所以說，Web Bugs的危害比不安全的Cookie還要大得多。

　　該如何對付不安全的Cookies和Web Bugs呢，我們可以採用IDcide公司製作的Privacy Companion軟體，SOHO族可到http://www.idcide.com/pages/per_down.htm下載其最新版本。

　　除了運用這兩款軟體保護我們的隱私以外，我們在上網時也應隨時注意，盡量不向網站和外人泄露自己的真實情況，定期清除Cookies，不隨便使用網上下載的軟體，徹底杜絕資料外泄。

　　3.其它一些IE瀏覽中需注意的安全問題

　　(1)不同的地方用不同的口令。網上需要使用密碼的地方很多，為了避免別人獲取你的密碼后，舉一反三，強烈建議你在每個不同的地方用不同的密碼，同時要把各個對應的密碼記下來，以備日後查用。另外一點就是我們在設定密碼時，要保證其複雜度和長度。

　　(2)不隨意透露任何個人信息。在填寫個人信息資料的表單時。最好不要輕易把自己真實的信息提交給他們，特別是不要向任何人透露你的密碼。還有，在使用ICQ、OICQ等網路軟體以及註冊免費E-mail信息的時候，我們都需要填寫一些個人資料。某些資料是必須填寫的，自然無法略過。但是對於可填可不填但又涉及自己隱私的資料，還是能免就免，以免被黑客利用。

　　通過上面的精心布署，相信SOHO辦公網路在一定程度上安全多了，但是不要認為目前是絕對安全的了，因為安全是一個動態的過程，我們只能說一台主機在一定的情況下一定的時間內是安全的，隨著網路結構的變化、新的漏洞的出現、用戶的操作，SOHO辦公網路的安全狀況也是隨時隨地變化著的，只有讓安全意識貫穿整個過程才能做到真正的安全。

好貼。

很齊全，謝謝K總的好貼！
但遺憾的是，不是每個人都做得到，而且安全性和易用性往往如「魚和熊掌」