|
这时千万不能贸然运行它,因为这个不明真相的程序,有可能是一个系统破坏程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你,并带有一些欺骗性主题:“这是个好东西,你一定要试试”,“帮我测试一下程序”之类的话。
建议:对待这些表面上很友好、很善意的邮件附件,我们应该做的是立即删除这些来历不明的文件。
屏蔽Cookie信息Cookie是Web服务器发送到电脑里的数据文件,它记录了诸如用户名、口令和关于用户兴趣取向的信息。这些信息可能会被一些喜欢搞“恶作剧”的人利用,它可能造成安全隐患。
建议:我们可以在浏览器中做一些必要的设置,要求浏览器在接受C
ookie之前提醒您,或者干脆拒绝它们。
方法:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“
I nternet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的“自定义级别”按钮;同时在打开的“安全设置”对话框中找到关于Cookie的设置,然后选择“禁用”或“提示”。
不同的地方用不同的口令
对于经常上网的用户,可能会发现在网上需要设置密码的情况有很多。有很多用户图方便记忆,不论在什么地方,都使用同一个口令,殊不知他们已不知不觉地留下了一个安全隐患。攻击者一般在破获到用户的一个密码后,会用这个密码去尝试用户每一个需要通道口令的地方!
建议:每个不同的地方用不同的密码,一定不能相同,同时要把各个对应的密码记下来,以备日后查用。在设定密码时,不应使用字典中可以查到的单词,也不要使用个人的生日,最好是字母、符号和数字混用,多用特殊字符,诸如%、&、#、和$,并且在允许的范围内,越长越好,以保证你的密码不易被人猜中。
屏蔽ActiveX控件
由于ActiveX控件可以被嵌入到HTML页面中,并下载到浏览器端加以执行,因此会给浏览器端造成一定程度的安全威胁。同样,一些其他技术,如内嵌于IE的VB
Script语言,用这种语言生成的客户端可执行的程序模块,也同Java小程序一样,有可能给客户端带来安全性能上的漏洞。此外,还有一些新技术,如ASP技术,由于用户可以为ASP的输出随意增加客户脚本、ActiveX控件和动态HTML,因此在ASP脚本中同样也都存在着一定的安全隐患。
建议:用户如果要保证自己在因特网上的信息绝对安全,可以屏蔽掉这些可能对计算机安全构成威胁的ActiveX控件。
方法:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“
I nternet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的“自定义级别”按钮;同时在打开的“安全设置”对话框中找到关于ActiveX控件的设置,然后选择“禁用”或“提示”。
定期清除缓存、历史记录及临时文件夹中的内容
在上网浏览信息时,浏览器会把我们在上网过程中浏览的信息保存在浏览器的相关设置中,这样下次再访问同样信息时可以很快地到达目的地,从而提高了我们的浏览效率。但是浏览器的缓存、历史记录以及临时文件夹中的内容保留了我们太多的上网记录,这些记录一旦被那些无聊的人得到,他们就有可能从这些记录中寻找到有关个人信息的蛛丝马迹。
建议:为了确保个人信息资料的绝对安全,应该定期清理缓存、历史记录以及临时文件夹中的内容。
方法:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“
I nternet选项”;接着在选项设置框中选中“常规”标签,并单击标签中的“删除文件”按钮来删除浏览器中的临时文件夹中的内容;然后在同样的对话框中单击“清除历史记录”按钮来删除浏览器中的历史记录和缓存中的内容。
遇莫名其妙的故障时要及时检查系统信息
上网过程中,突然觉得计算机工作不对劲时,仿佛感觉有人在遥远的地方遥控你。
建议:及时停止手中的工作,立即按C
trl+Alt+Del复合键来查看一下系统是否运行了什么其他的程序,一旦发现有莫名其妙的程序在运行,马上停止它,以免对整个计算机系统有更大的威胁。
方法:如果计算机中运行的是
WIN98或者 WIN2000操作系统,最好运行“附件/系统工具/系统信息”,然后双击“软件环境”,选择“正在运行任务”,在任务列表中寻找自己不熟悉的或者自己并没有运行的程序,一旦找到程序后应立即终止它,以防后患。
对机密信息实施加密保护
对机密信息进行加密存储和传输是传统而有效的方法,这种方法对保护机密信息的安全特别有效,能够防止搭线-和黑客入侵,在目前基于
W eb服务的一些网络安全协议中得到了广泛的应用。
建议:微软公司的IIS服务器和浏览器IE,都可以对信息进行加解密运算,同时也留有接口,用户可以对这些加解密算法进行重载,构造自己的加解模块。此外,传输加解密也可以在IP层实现,对进出的所有信息进行加解密,以保证在网络层的信息安全。
拒绝有威胁站点的访问
在上网浏览信息时,应该做一个有心人,应经常通过一些报刊杂志来搜集一些黑客站点或其他一些具有破坏站点的相关信息,并时时注意哪些站点会恶意窃取别人的个人信息站点。
方法:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“
I nternet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的“请为不同区域的Web内容指定安全设置”按钮;同时在打开的“安全设置”对话框中单击“受限站点”图标,接着单击“受限站点”右边的“站点”按钮,将需要限制的站点的地址添加进去,完成站点地址的添加工作以后,单击“确定”按钮,浏览器将对上述的受限站点起作用。
加密重要的邮件
由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息,而且随着互联网的飞速发展,这类应用会更加频繁。因此保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅也变得日趋重要。
建议:对于包含敏感信息的邮件,最好利用数字标识对你写的邮件进行数字签名后再发送。数字标识的数字签名部分是你的电子身份卡,数字签名可使收件人确信邮件是您发送的,并且未被伪造或篡改。
在计算机中安装防火墙
为自己的局域网或站点提供隔离保护,是目前普遍采用的一种安全有效的方法,这种方法不是只针对
W eb服务,对其他服务也同样有效。防火墙是一个位于内部网络与 I
nternet之间的计算机或网络设备中的一个功能模块,是按照一定的安全策略建立起来的硬件和软件的有机组成体,其目的是为内部网络或主机提供安全保护,控制谁可以从外部访问内部受保护的对象,谁可以从内部网络访问Internet,以及相互之间以哪种方式进行访问。
建立安全信道
目前已经出现了建立在现有网络协议基础上的一些网络安全协议,如
S SL和PCT。这两种协议主要是用于保护机密信息,同时也用于防止其他非法用户侵入自己的主机,给自己带来安全威胁。
少在聊天室里聊天
在聊天室里或者用OICQ与一些朋友轻松讨论问题,开开玩笑,真是舒坦!然而在你轻松快乐之余,恶意破坏者们利用网上聊天的一些漏洞,从中获取你的个人信息,比如你所在机器的I
P地址,你的姓名等等。然后他们利用这些个人信息对你进行一些恶意的攻击。
建议:在你的浏览器中预先关闭你的JAVA脚本。
方法:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“
I nternet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的“自定义级别”按钮;同时在打开的“安全设置”对话框中找到关于JAVA的设置,然后选择“禁用”或“提示”。
< 1 > < 2 >
|
