既然黑客已经来到了我们的身边,既然现在已经进入了网络时代。那么,“黑客”和“网络安全”的话题就不再是一小撮人的专利了,而是需要每一个用户都提高警惕。
可是,作为一知半解的计算机用户来说,如何保护自己的网络或者计算机呢?面对一大堆的安全技术,你可能比面对黑客还要发怵。不过,值得庆幸的是,如果你是只用一台PC机连接ISP的一般用户,几乎用不着担心黑客的袭击。
首先,在通常的情况下,如果计算机只是使用传真程序应答电话,就没有人能够连接到你的计算机上,当然也就没有人能够直接攻击到你。即使你通过ISP连到了Internet上,你的身份也是随机的,别人没法进行跟踪。也就是说,你只会遇到一些偶尔的攻击。
只有当你在浏览一个带有恶意的站点、并且正在运行易受攻击的Java或者ActiveX的时候,黑客才可能损害你的计算机,或者窃取你的信息。如果你的口令容易让人猜到,那么黑客可以通过试用随机程序猜中你的口令,并用它登录Internet。如果你从另一帐号登录,例如学校的帐号,黑客们在你登录时还能够捕获到你的密码。如果他们能够用这个密码登录上你的ISP,那么他们当然也就可以进入你的个人帐户,并且伪装成你去读取文件,危及你的ISP的安全,或者毁坏你的信息。
确实,对于这些攻击你一定会束手无策,但这种情形非常少,所以也没有理由过于担心。这就是说,总体上看,你成为黑客的“猎物”可能性非常小。
另外,如果你能够根据下面的几种方法去做,那么,对于普通的网民来说,遭遇黑客攻击的机会就更少了:
堵住网站操作系统的安全漏洞 任何网络操作系统的安全性都是相对的,无论是UNIX还是NT都存在安全漏洞,他们的站点会不定期发布系统补丁,你可以定期下载。常用的网络操作系统补丁下载站点有:微软公司http://www。microsoft。com/Downloads/、Sun公司http://sunsolve。sun。com/sunsolve/pubpatches/
确保使用的是最新版本的浏览器 你可以从Microsoft得到最新版的IE,或者访问Netscape公司的站点下载新版的Navigator,这种版本升级是免费的。
保证密码不易被人猜中 尽量采用数字与字符相混的口令,多用特殊字符,诸如!、@、#、等等,而且至少不能少于16位数字。
经常更改口令,至少一个月一次 这样,即使有人破译了你的密码,你也会在口令被人滥用之前将其改变。
如果你访问的站点要求你输入个人密码,不要使用与你的ISP帐户相同的密码 许多站点会把这个密码存在你的浏览器的相关文件中,这就意味着任何站点都能看到你的密码。
不要向任何人透露你的密码 有时黑客们会发E-mail或打电话问你的口令,你必须明白,你的ISP不需要你向他透露口令。
建立帐号锁定机制 当同一帐号的密码校验错误多次时,自动断开连接并锁定该帐号。
关闭不必要的服务端口 谨慎开放缺乏安全保障的端口,因为很多黑客攻击程序就是针对特定服务和特定服务端口的。这些常用的服务端口有WEB:80、SMTP:25、POP3:110,可以根据情况选择关闭;比较危险的服务端口有TELNET:23、FINGER:79,建议关闭掉;对于必须打开的服务(如SQL数据库等)要进行安全检查。
制定完善的安全管理制度 定期使用网络管理软件对整个局域网进行监控,发现问题及时防范。也可以定期使用黑客软件攻击自己的系统,以便发现漏洞。谨慎利用共享软件,不要随意下载使用共享软件。做好数据备份,以防数据丢失。
注意WEB服务的安全问题 WEB编程人员编写的CGI、ASP、PHP等程序存在的问题,会暴露系统结构或使服务目录可读写,这样黑客入侵的发挥空间就更大。在给WEB服务器上传前,要进行脚本安全检查。
警惕DOS攻击和DDOS攻击 DOS攻击和DDOS攻击可以使网站系统失去与互联网通信的能力,甚至于系统崩溃。如果有条件的话,可以使用具有DOS和DDOS防护的防火墙。