不怕網路攻擊 上網必學八招安全絕招

與區域網用戶相比，普通撥號上網的用戶在預防黑客的對抗中，往往處於更不利的地位。但是，許多上網的蟲蟲一向對網路安全抱著無所謂的態度，認為最多不過是被人盜用賬號而損失幾千元而已，卻沒有想到被盜用的賬號如果被黑客利用做為跳板從事網路破壞活動，你可能就要背黑鍋了。根據筆者一位朋友對撥號上網用戶的抽樣追蹤發現，在廣州城裡，居然有三成多的用戶半年以內都不更換一次賬號密碼!由於從事黑客活動越來越容易，是到了需要提高網路安全意識的時候了，下面的方法將有助於撥號上網用戶預防黑客入侵。

　　一、經常修改密碼

　　老生常談了，但卻是最簡單有效的方法。由於許多黑客利用窮舉法來破解密碼，像John這一類的密碼破解程序可從網際網路上免費下載，只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行，就可以獲得需要的帳號及密碼，因此，經常修改密碼對付這種盜用就顯得十分奏效。由於那麼多潛在的黑客千方百計想要獲得別人的密碼，那麼撥號上網用戶就應該加強防範，以下四個原則可提高密碼的抗破解能力。

　　1.不要選擇常用字做密碼。

　　2.用單詞和符號混合組成密碼。

　　3.使用9個以上的字元做密碼，使你的密碼儘可能地長，對Windows系統來說，密碼最少要由9個字元組成才算安全。

　　4.密碼組成中最好混合使用大小寫字母，一般情況下密碼只由英文字母組成，密碼中可使用26或52個字母。若對一個8個字母組成的密碼進行破解，密碼中字母有無大小寫之分將使破解時間產生256倍的差別。

　　二、 請他人安裝后應立即修改密碼

　　這是一個很容易忽略的細節，許多用戶第一次不懂得如何撥號上網，就請別人來教，這樣常常把用戶名和密碼告訴此人，這個人記住以後就可以回去盜用服務了。所以，用戶最好自己學會如何撥號后再去申請上網賬號，或者首先向ISP問清如何修改自己的密碼，在別人教會自己如何撥號后，立刻將密碼改掉，避免被人盜用。

　　三、 使用「撥號后出現終端窗口」功能

　　選中某一連接，單擊滑鼠右鍵，選「屬性/常規/配置/選項/撥號后出現終端窗口」，然後撥號時，在撥號界面上不要填入用戶名和密碼(更不要選中「保存密碼」項)，在出現撥號終端窗口后再進行相應的輸入，這可以避免用戶名和密碼被記錄到硬碟上的密碼文件中，同時，也可以避免被某些黑客程序捕獲用戶名和密碼。

　　四、 刪除.pwl文件

　　在Windows目錄下往往有一些以「.pwl」為後綴名的密碼文件，「.pwl」是password的音譯縮寫。比如:在最初的Windows 95操作系統中密碼的保存即存在安全漏洞，從而使黑客可以利用相應的程序輕鬆獲取保存在pwl文件里的密碼。這一漏洞在Windows 97中已經被修復。因此，你需要為你的電腦安裝Windows 97以上版本的操作系統。pwl文件還常常記錄其他地方要用到的密碼，比如開啟Exchange電子信箱的密碼、玩Mud遊戲的密碼等，要經常刪除這些pwl文件避免將密碼留在硬碟上。

　　五、 禁止安裝擊鍵記錄程序

　　很多人知道doskey.exe這個程序，這個在DOS下常用的外部命令能通過恢復以前輸入的命令來加快輸入命令的速度，在Windows下也有了許多類似的程序，如keylog，它不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來查看。密碼就是這樣被泄露出去的，偷盜者只要在根目錄下看看就可以了，根本無需任何專業知識





六、 對付特洛伊木馬



　　特洛伊木馬程序常被定義為當執行一個任務時卻實際上執行著另一個任務的程序，用「瞞天過海」或「披著羊皮的狼」之類的詞來形容這類程序一點也不為過。典型的一個例子是:偽造一個登錄界面，當用戶在這個界面上輸入用戶名和密碼時，程序將它們轉移到一個隱蔽的文件中，然後提示錯誤要求用戶再輸入一遍，程序這時再調用真正的登錄界面讓用戶登錄，於是在用戶幾乎毫無察覺的情況下就得到了記錄有用戶名和密碼的文件。現在網際網路上有許多所謂的特洛伊木馬程序，像著名的BO、Backdoor、Netbus及國內的Netspy等等。嚴格地說，它們屬於客戶機/伺服器(C/S)程序，因為它們往往帶有一個用於駐留在用戶機器上的伺服器程序，以及一個用於訪問用戶機器的客戶端程序，就好像NT的Server和Workstation的關係一樣。

　　在對付特洛伊木馬程序方面，有以下幾種辦法

　　1.多讀readme.txt。許多人出於研究目的下載了一些特洛伊木馬程序的軟體包，在沒有弄清軟體包中幾個程序的具體功能前，就匆匆地執行其中的程序，這樣往往就錯誤地執行了伺服器端程序而使用戶的計算機成為了特洛伊木馬的犧牲品。軟體包中經常附帶的readme.txt文件會有程序的詳細功能介紹和使用說明，儘管它一般是英文的，但還是有必要先閱讀一下，如果實在讀不懂，那最好不要執行任何程序，丟棄軟體包當然是最保險的了。有必要養成在使用任何程序前先讀readme.txt的好習慣。

　　值得一提的是，有許多程序說明做成可執行的readme.exe形式，readme.exe往往捆綁有病毒或特洛伊木馬程序，或者乾脆就是由病毒程序、特洛伊木馬的伺服器端程序改名而得到的，目的就是讓用戶誤以為是程序說明文件去執行它，可謂用心險惡。所以從網際網路上得來的readme.exe最好不要執行它。

　　2.使用殺毒軟體。現在國內的殺毒軟體都推出了清除某些特洛伊木馬的功能，可以不定期地在離線的情況下進行檢查和清除。另外，有的殺毒軟體還提供網路實時監控功能，這一功能可以在黑客從遠端執行用戶機器上的文件時，提供報警或讓執行失敗，使黑客向用戶機器上載可執行文件后無法正確執行，從而避免了進一步的損失。

　　3.立即掛斷。儘管造成上網速度突然變慢的原因有很多，但有理由懷疑這是由特洛伊木馬造成的，當入侵者使用特洛伊的客戶端程序訪問你的機器時，會與你的正常訪問搶佔寬頻，特別是當入侵者從遠端下載用戶硬碟上的文件時，正常訪問會變得奇慢無比。這時，你可以雙擊任務欄右下角的連接圖標，仔細觀察一下「已發送位元組」項，如果數字變化成1～3kbps(每秒1～3千位元組)，幾乎可以確認有人在下載你的硬碟文件，除非你正在使用ftp功能。對TCP/IP埠熟悉的用戶，可以在「MS-DOS方式」下鍵入「netstat-a」來觀察與你機器相連的當前所有通信進程，當有具體的IP正使用不常見的埠(一般大於1024)與你通信時，這一埠很可能就是特洛伊木馬的通信埠。當發現上述可疑跡象后，你所能做的就是:立即掛斷，然後對硬碟有無特洛伊木馬進行認真的檢查。

　　4.觀察目錄。普通用戶應當經常觀察位於c:、c:windows、c:windowssystem這三個目錄下的文件。用「記事本」逐一打開c:下的非執行類文件(除exe、bat、com以外的文件)，查看是否發現特洛伊木馬、擊鍵程序的記錄文件，在c:Windows或c:Windowssystem下如果有光有文件名沒有圖標的可執行程序，你應該把它們刪除，然後再用殺毒軟體進行認真的清理。

　　七、 盡量不要使用共享硬碟功能

　　使用了遠程撥號接入區域網功能的Windows98用戶要慎用硬碟共享和文件共享功能，共享就意味著允許別人下載文件。當硬碟或文件夾圖標下有一隻手托著時，表明啟動了共享功能，選中該圖標，選擇「文件」選單下的「共享」，再選「不共享」，這隻手就消失了。

　　八、 不使用「MyDocuments」文件夾存放Word、Excel文件

　　Word、Excel默認的文件存放路徑是根目錄下的「MyDocuments」文件夾，在特洛伊木馬把用戶硬碟變成共享硬碟后，入侵者從這個目錄中的文件名一眼就能看出這個用戶是幹什麼的，這個目錄幾乎就是用戶的特徵標識，所以為安全起見應把工作路徑改成別的目錄，並且層次越深越好，比如:c:abcdefghijkl。可以肯定地說，在網際網路上，沒有什麼措施是絕對安全的，黑客入侵的一個重要法則是:入侵者不只用一種方法入侵，這就意味著只有堵塞一切漏洞才能防止入侵，這顯然是不可能的。具有諷刺意味的是，許多安全措施本身卻帶來了新的安全隱患，就好像藥品常帶有副作用一樣。或許，你不上網就沒有這些煩惱，那是不是可以說，不使用計算機就沒有一切煩惱了呢!



六、 對付特洛伊木馬



　　特洛伊木馬程序常被定義為當執行一個任務時卻實際上執行著另一個任務的程序，用「瞞天過海」或「披著羊皮的狼」之類的詞來形容這類程序一點也不為過。典型的一個例子是:偽造一個登錄界面，當用戶在這個界面上輸入用戶名和密碼時，程序將它們轉移到一個隱蔽的文件中，然後提示錯誤要求用戶再輸入一遍，程序這時再調用真正的登錄界面讓用戶登錄，於是在用戶幾乎毫無察覺的情況下就得到了記錄有用戶名和密碼的文件。現在網際網路上有許多所謂的特洛伊木馬程序，像著名的BO、Backdoor、Netbus及國內的Netspy等等。嚴格地說，它們屬於客戶機/伺服器(C/S)程序，因為它們往往帶有一個用於駐留在用戶機器上的伺服器程序，以及一個用於訪問用戶機器的客戶端程序，就好像NT的Server和Workstation的關係一樣。

　　在對付特洛伊木馬程序方面，有以下幾種辦法

　　1.多讀readme.txt。許多人出於研究目的下載了一些特洛伊木馬程序的軟體包，在沒有弄清軟體包中幾個程序的具體功能前，就匆匆地執行其中的程序，這樣往往就錯誤地執行了伺服器端程序而使用戶的計算機成為了特洛伊木馬的犧牲品。軟體包中經常附帶的readme.txt文件會有程序的詳細功能介紹和使用說明，儘管它一般是英文的，但還是有必要先閱讀一下，如果實在讀不懂，那最好不要執行任何程序，丟棄軟體包當然是最保險的了。有必要養成在使用任何程序前先讀readme.txt的好習慣。

　　值得一提的是，有許多程序說明做成可執行的readme.exe形式，readme.exe往往捆綁有病毒或特洛伊木馬程序，或者乾脆就是由病毒程序、特洛伊木馬的伺服器端程序改名而得到的，目的就是讓用戶誤以為是程序說明文件去執行它，可謂用心險惡。所以從網際網路上得來的readme.exe最好不要執行它。

　　2.使用殺毒軟體。現在國內的殺毒軟體都推出了清除某些特洛伊木馬的功能，可以不定期地在離線的情況下進行檢查和清除。另外，有的殺毒軟體還提供網路實時監控功能，這一功能可以在黑客從遠端執行用戶機器上的文件時，提供報警或讓執行失敗，使黑客向用戶機器上載可執行文件后無法正確執行，從而避免了進一步的損失。

　　3.立即掛斷。儘管造成上網速度突然變慢的原因有很多，但有理由懷疑這是由特洛伊木馬造成的，當入侵者使用特洛伊的客戶端程序訪問你的機器時，會與你的正常訪問搶佔寬頻，特別是當入侵者從遠端下載用戶硬碟上的文件時，正常訪問會變得奇慢無比。這時，你可以雙擊任務欄右下角的連接圖標，仔細觀察一下「已發送位元組」項，如果數字變化成1～3kbps(每秒1～3千位元組)，幾乎可以確認有人在下載你的硬碟文件，除非你正在使用ftp功能。對TCP/IP埠熟悉的用戶，可以在「MS-DOS方式」下鍵入「netstat-a」來觀察與你機器相連的當前所有通信進程，當有具體的IP正使用不常見的埠(一般大於1024)與你通信時，這一埠很可能就是特洛伊木馬的通信埠。當發現上述可疑跡象后，你所能做的就是:立即掛斷，然後對硬碟有無特洛伊木馬進行認真的檢查。

　　4.觀察目錄。普通用戶應當經常觀察位於c:、c:windows、c:windowssystem這三個目錄下的文件。用「記事本」逐一打開c:下的非執行類文件(除exe、bat、com以外的文件)，查看是否發現特洛伊木馬、擊鍵程序的記錄文件，在c:Windows或c:Windowssystem下如果有光有文件名沒有圖標的可執行程序，你應該把它們刪除，然後再用殺毒軟體進行認真的清理。

　　七、 盡量不要使用共享硬碟功能

　　使用了遠程撥號接入區域網功能的Windows98用戶要慎用硬碟共享和文件共享功能，共享就意味著允許別人下載文件。當硬碟或文件夾圖標下有一隻手托著時，表明啟動了共享功能，選中該圖標，選擇「文件」選單下的「共享」，再選「不共享」，這隻手就消失了。

　　八、 不使用「MyDocuments」文件夾存放Word、Excel文件

　　Word、Excel默認的文件存放路徑是根目錄下的「MyDocuments」文件夾，在特洛伊木馬把用戶硬碟變成共享硬碟后，入侵者從這個目錄中的文件名一眼就能看出這個用戶是幹什麼的，這個目錄幾乎就是用戶的特徵標識，所以為安全起見應把工作路徑改成別的目錄，並且層次越深越好，比如:c:abcdefghijkl。可以肯定地說，在網際網路上，沒有什麼措施是絕對安全的，黑客入侵的一個重要法則是:入侵者不只用一種方法入侵，這就意味著只有堵塞一切漏洞才能防止入侵，這顯然是不可能的。具有諷刺意味的是，許多安全措施本身卻帶來了新的安全隱患，就好像藥品常帶有副作用一樣。或許，你不上網就沒有這些煩惱，那是不是可以說，不使用計算機就沒有一切煩惱了呢!