书城计算机网络都是网络惹的祸
7762900000028

第28章 网吧不能缺少“安全套”

网络安全事故频发已经成为一个普遍问题,全国各地的网吧尤其是地下网吧普遍缺乏有效安全措施。

有关专家指出,缺少“安全套”,网吧迟早要出事。

2002年7月30日,广西公安公共信息网络安全监察工作会议作出部署,要求各级公安机关进一步加强信息网络安全管理,努力提高网上发现、控制、侦查、打击和防范能力。

据了解,在过去的2年中,该区公安机关一共查破各类涉网违法犯罪案件2813起,清理整顿网吧2900多家,全部安装了网吧安全管理软件。

经常检查系统信息

在上网过程中,如果你突然发现电脑工作有异常,特别是似乎觉得有人在远处遥控你进行操作的时候,这时应当立即停止手中工作,同时立即按下Ctrl+Alt+Del复合键,查看系统究竟运行了什么其他程序。一旦发现有莫名其妙的程序在运行,你必须马上停止它,以免对整个计算机系统有更大的威胁。

所要注意的是,并不是所有的程序在运行时都出现在程序列表中。有些程序如Back Orifice(一种黑客的后门程序)就并不显示在Ctrl+Alt+Del复合键的进程列表中。

如果你使用的是Win98或者Win2000操作系统,具体操作步骤为:

首先运行“附件”/“系统工具”/“系统信息”;

然后双击“软件环境”,选择“正在运行任务”;

在任务列表中寻找自己不熟悉或者自己并没有运行的程序,一旦找到程序后应立即终止它,以防后患。

拒绝“饼干”信息

这里的“饼干”就是俗称的“小甜饼(cookie)”。

许多电脑网站会在暗中收集你的个人资料,其主要“帮凶”就是cookie,利用它来记录用户上网的浏览行为和习惯。

为了不让这该死的cookie监视你,可以通过在浏览器中作一些必要设置来加以解决;或者让它在监视你之前对你提醒一声,或者不让它出现。

不过要注意的是,虽然说cookie的作息制度是“你工作它工作、你关机它休息”,但也有不少cookie主动“义务加班”,在你关机后它继续在工作,始终存储在硬盘中收集用户的相关信息。这隐藏下来的“特务”,就是设计者派驻在你电脑里的“间谍”。

堡垒最容易从内部攻破。为了确保万无一失,这时候惟一的办法是将这些Cookie信息从硬盘中立即清除,并且在浏览器中调整Cookie设置,让浏览器拒绝接受Cookie信息。

具体操作步骤为:

首先用鼠标单击菜单栏中的“工具”菜单项,从下拉菜单中选择“Internet选项”;

接着在选项设置框中选中“安全”标签,并且单击标签中的“自定义级别”按钮;

同时,在打开的“安全设置”对话框中找到关于Cookie的设置,然后选择“禁用”或“提示”。

拒绝“危险人物”登门拜访

这里的“危险人物”指的是“有威胁的站点”。

就同坏人可以变成好人、好人也可以变成坏人一样,网络上的“危险人物”也是在经常不断发生变化的。所以,平时必须经常收集报刊杂志上介绍的一些黑客站点、以及其他具有破坏站点的相关信息,知道哪些人是“危险人物。”

接下来,可以采取惹不起躲得起的办法,通过一些相关设置来拒绝这些站点对你的信息进行访问,对它们“敬而远之”。

具体操作方法是:

首先用鼠标单击菜单栏中的“工具”菜单项,从下拉菜单中选择“Internet选项”;

接着在选项设置框中选中“安全”标签,单击标签中的“请为不同区域的Web内容指定安全设置”按钮;

同时在打开的“安全设置”对话框中单击“受限站点”图标,接着单击“受限站点”右边的“站点”按钮,将需要限制的站点的地址添加进去;

完成站点地址的添加工作后,单击“确定”按钮。这时的浏览器就会对上述受限站点起作用。

屏蔽ActiveX控件

由于ActiveX控件可以被嵌入到HTML页面中、并且下载到浏览器端加以执行,所以,它会在一定程度上威胁到浏览器端的安全。为了保证自己的网络信息绝对安全,用户完全可以屏蔽掉这些ActiveX控件。

具体操作方法是:

首先用鼠标单击菜单栏中的“工具”菜单项,从下拉菜单中选择“Internet选项”;

接着在选项设置框中选中“安全”标签,并且单击标签中的“自定义级别”按钮;

同时在打开的“安全设置”对话框中找到关于ActiveX控件的设置,然后选择“禁用”或“提示”。

删除上网浏览后的痕迹

用户在上网浏览信息时,浏览器会把上网过程中浏览的信息保存在浏览器的相关设置中。这样,一方面会方便以后的“再次光临”,提高浏览效率;另一方面,也会“出卖”用户信息。

从网络安全角度出发,用户应当定期“打扫垃圾”——清理缓存、历史记录以及临时文件夹中的内容。

具体方法是:

首先用鼠标单击菜单栏中的“工具”菜单项,从下拉菜单中选择“Internet选项”;

接着在选项设置框中选中“常规”标签,并且单击标签中的“删除文件”按钮,删除浏览器里的临时文件夹中的内容;

然后在同样的对话框中单击“清除历史记录”按钮,删除浏览器中的历史记录和缓存中的内容。

提高警惕,防止病毒袭击

病毒攻击是网络安全的一大隐患,更要命的是,病毒在网络上的繁殖和传播速度越来越快、品种越来越多。

从安全角度出发,用户最好不要访问非法网站、贸然下载和运行不明真相的程序。

就像艾滋病病毒一样,只要拒绝婚外恋、卖淫嫖娼和不洁输血,就会大大降低感染艾滋病毒的机率。

不明真相的程序多种多样,而在带有附件的电子邮件中、附件扩展名为EXE一类的文件,很可能就是一个系统破坏程序。就像从邮局给你寄来的一个“炸弹包裹”,最好的办法是不打开它。

攻击者经常会把系统破坏程序通过其他名字用电子邮件发给你,并且使用一些欺骗性主题,例如“这是个好东东,你一定要试试”、“帮我测试一下程序”之类的诱惑语言。

面对这些诱惑,如果你能做到“不贪”就对了。立即删除这些来历不明的文件,是一种明智做法。

网吧上网安全须知

网民在网吧上网,安全系数比在家中上网更低。有些不安全因素令人防不胜防,可以采取的措施主要有:

首先看电脑键盘。键盘是用户大量输入信息的工具,所以就有一种电脑黑客软件设置在键盘上,通过技术键盘的活动来掌握用户的密码、谈话内容。

电脑都有浏览器,浏览器的主要不安全因素是IE缓存以及cookie问题。可以采取的措施是,在“Internet选项”、“删除文件”中把缓存彻底删除掉。

腾讯OICQ在电脑网吧中有着广泛用途,然而,它每次推出新版本都会受到黑客的特别关注,从嗅探器、键盘记录器、轰炸器到偷看聊天记录等攻击方式,让人防不胜防。可以采取的措施是,及时下载最新版本;在OICQ中点“系统参数”、“网络安全设置”、“拒绝陌生人信息”以对付OICQ的轰炸;同时设置“使用本地信息加密”。

网页浏览是用户获取网上信息的重要方法,所要注意的是,要尽量在指定网站、而不是个人网页登录免费电子邮件信箱;对于意在让你死机而无限制弹出的窗口网页,可以先按住“Crtl+Alt+Del”键,把“EXPLORER”窗口关闭,然后再修改“Internet”选项,禁止执行Java。对于网页中插入的ActiveX,当提示下载安装的时候一定要看清楚是否签名,如果没有签名就存在包含木马的可能性。尽量到一些著名的下载网站去下载软件,同时对下载的软件先进行杀毒。

一个网吧就相当于一个局域网。所以,对于网络硬盘的共享一定要注意。为了安全起见,最好把所有的硬盘全部设置为不共享。

在使用拷贝粘贴功能复制文件和文字的时候,某些剪贴板增强工具通常会自动记录你所拷贝的文件数量和内容,即使你非正常关机都不会取消这项功能。所以,当你离开电脑时,一定要清空剪贴板。

就像在马路上捡到皮夹子一样,在网吧的电脑上也经常会有别人遗留下来的文件。从安全角度出发,这时最好不要怀着好奇心去看,因为说不定这就是一个阴谋。

当你进入电子邮箱时,有时用户名输入到一半时就已经提示完整的用户名了,甚至连密码也不用敲,就自动冒出来了。这项功能确实方便,但同时也很危险。其他人同样可以利用这样的方式自动进入你的电子信箱。解决办法是,首先退出电子邮件回到邮箱首页,在历史用户名单中删除你的用户名。

同样道理,如果你在启动OICQ和TICQ时它不问密码问题,就说明有人选了自动进入功能。你能自动进入,当然别人也能自动进入,查看你的聊天记录。解决办法是,修改登录界面上的“下次登录时不出现该提示框”的选项,去除“自动登录”和“不出现登录提示框”选项。

在Windows的开始菜单中,会有最近访问文件的记录。当你离开网吧后,其他人完全可以通过点击“开始→文档”打开你最近看过的文件。为了不让别人看见你打开的是什么文件,可以在操作完成文档后清除它们。解决办法是,点击Windows的“开始”→“设置”→“任务栏和开始菜单”→“开始菜单程序”,点击“文档菜单”项目中的“清除”键。

如果你在网吧使用了微软的Office软件编辑过重要文件,由于Office软件会在“文件”菜单中列出最近打开过的文件,其他人可以轻而易举地看到,甚至能把这些文件复制一份带走。以Word为例,解决办法是,选择Word中的“工具”→“选项”→“常规”,把复选框“列出最近所用文件数”前面的“打勾”标记去掉。

电脑回收站中的文件是可以恢复的。所以,当你把文件转移到回收站以后,一定要及时清空回收站。

木马泄密是最难对付的一关。网吧是下木马最方便的“跑马场”,一旦电脑被人种下木马程序,这些电脑就成了“养马场”,用户的口令信息、邮件内容、聊天记录等个人信息都会被木马客户端得到!解决办法是,在上网以前首先检查是否有木马运行。

世上没有绝对的网络安全

要清楚地认识到,世界上并没有绝对的网络安全。因为网络安全技术的出现总是滞后的,是先有“魔”才有“道”。

趋势科技公司总裁张明正认为,迄今为止出现的最厉害的病毒是“Nimda”,它给全球至少造成了20多亿美元的损失,是有史以来破坏力最强的网络病毒。

很多人不明白,自己已经采用了各种安全措施,该安装的安全设备、软件一样不少,为什么出现攻击时这些安全设备没有一样管用呢?其实这种现象很好理解。

因为归根到底,安全技术的成熟是建立在反击攻击基础之上的,也就是说,总是有了新的“黑客”技术,然后才有针对此项技术的安全方案。世上并不存在绝对的网络安全。

网络安全市场将走向何方

从理论上讲,任何具备内存并且依赖软件代码运作的设备,都可能成为恶毒攻击的目标。这就是说,在不远的将来尤其是宽带普及以后,电脑将不再是惟一受到病毒攻击的对象。黑客攻击、偷窥的危害性在某种程度上已经超越了单纯的病毒感染。

也正是如此,不少安全专家提出了“防病毒、防黑客、防个人隐私泄漏”的网络安全口号。

令人感到担忧的是,目前我国的网络安全设备大部分都是进口的,并没有自己的核心产品。国外很多网络安全设备企业之所以能够对网络安全问题进行远程解决,首要原因就是他们给自己的技术留了一个“后门”。应当说,这对我国网络安全是一个很大隐患。

“病毒经济”蕴藏着50亿元的巨额市场

网络安全市场决定了“病毒经济”的发展潜力十分巨大。

来自公安部的调查显示,目前我国计算机感染病毒率达73%,其中感染3次以上的计算机占59%。

有关专家对用户杀毒防毒需求进行量化分析,答案令“缉毒者”们喜出望外:网络“安全套”的市场份额竟然高达50亿元,并且还将以每年20%的速度递增。

为此,各厂家争相推出各自的防毒软件,一时间杀毒软件市场热闹非凡。

就在网络安全大热之际,一些媒体却指责某些厂家炒作“病毒”。有的以“毒害莫乱炒,毒财慢慢发”为题,直言急功近利的行为将损害有序健康市场的建立。