個人電腦防黑15條基本法
1. 密碼
不要使用簡單的密碼。不要在多個網站上使用相同的一兩個密碼,儘管那樣比較容易記。不要使用單詞,要混合使用字母和數字,密碼的長度至少有6個字符長度以上。不要使用生日、孩子或寵物的名字、或者類似XYZ123這樣的簡單排序來作密碼。
要記錄好你的ID和密碼以免忘記,但不要記在PC上。不要爲了下次登陸方便而保存密碼。還有,要經常更改密碼。
2. 緩存
不要保留瀏覽器緩存。通過把圖片存放在硬盤的緩存裏,瀏覽器可以提高瀏覽網頁的速度。當然,任何進入你的電腦的人都可以知道你訪問過哪些網站。因此,我還是建議經常清空瀏覽器緩存。
要清空Internet Explorer 5的緩存,選擇工具->Internet選項。在“常規”標籤中,點擊Internet臨時文件部分的“刪除文件”按鈕。在Netscape 4或者更高的版本中,選擇編輯->參數。在目錄樹中,雙擊“高級”並選擇“緩存”。在這裏,點擊“清除記憶緩存”,並選擇“確認”。然後,再點擊“清除磁盤緩存”按鈕,選擇“確認”。
3. 文件共享
禁止文件共享。你沒有必要把你的電腦設成文件和打印共享。如果你設了共享的話,你就爲那些***留了後門,他們有機可乘進入你的電腦偷看你的文件,甚至搞些小破壞。
要禁止文件共享,請按下面的步驟去做: 在Windows 9x中,選擇開始->控制面板,雙擊“網絡”圖標,然後選擇“配置”標籤。如果“允許其他用戶訪問我的文件”和“允許其他計算機使用我的打印機”這兩個複選框都選定了,則取消選定。
4. 歷史
不要保留歷史記錄。瀏覽器會對每一個你訪問的網站進行歷史記錄。如果你用的是一臺公共的電腦,那麼你最好定期把歷史記錄刪除。要在IE5中清楚歷史記錄,選擇工具->Internet選項。
在常規標籤中,點擊“清除歷史記錄”按鈕。在Netscape 4或者更高的版本中,選擇編輯->參數,然後點擊目錄窗口中的“清除歷史”。
5. 管理Cookies
不要接受來歷不明的cookies。有用的cookies可以在你回訪的時候把你認出來。但是有些cookies會追查你的上網愛好並通過Internet發送出去。在Win 98中,IE4或者更高的版本把cookies存放在Windows\Cookies目錄中。在Win 2000中,存放cookies的目錄是Documents and Settings\....\Local Settings\Temporary Internet Files\ 。
你可以先選定一個文件,然後再按Ctrl-A選定所有的文件,最後按刪除。Netscape 4或者更高的版本把cookies存放在cookies.txt文件中。你只要把這個文件查找出來,然後把它以及其子目錄刪除就行了。但是你也可能接受一些cookies,那麼我建議你使用一些cookies管理軟件,例如CookieWall和CookieJar。
6. 不要作沒有必要的聊天。
儘量不要在沒有防火牆的情況下與陌生人聊天。當你與認識的人聊天的時候,你可能認爲是安全的。但事實上,可能會有一些***或者網站會蒐集到你的郵箱地址。
最好的方法是不要在後臺運行一些即時發送信息的程序。如果你用了這些軟件的話,最好把它關了,或者設定隱藏用戶。例如:在AOL Instant Messenger中,選擇My Aim->Edit Options->Edit Preferences->Privacy。在MSN Messenger中,選擇工具->選項->參數,然後取消選定最上面的三個選項。
7. 用匿名的方式上網
建議使用匿名的方式上網,以免泄露你的個人資料。如果你希望在衝浪的時候隱藏自己的ID,你可以使用網上提供的匿名服務。大部分網上的這類服務工作原理是一樣的:你首先登陸到他們的網站,然後從那裏再訪問你要去的網站。
這樣,你就可以隱藏自己的實際IP地址,而用了他們的來代替。我用網站的是Safeweb.com。
8. 防火牆
不要在沒有防火牆的情況下衝浪。如果你使用的是寬頻連接,例如DSL或者光纖,那麼你就會在任何時候都連上Internet。這樣,你就很有可能成爲那些鬧着玩的***的目標。新的高速調制解調器有關閉功能,而不會損壞到它的內部部件,這種調制解調器的安全性就比較高。你還最好在你的電腦上裝上防火牆--一種反***的程序--作爲你的電腦的門衛。
9. 表格和Javascript
不要在沒有必要的情況下泄露自己的信息。你提供的個人信息越多,所保密的隱私就越少。在你進行註冊填表的時候,儘可能填最少的個人信息。不要填寫那些可選的欄目。不要爲了以後的方便而保存信用卡號碼。如果一個網站讓你保存密碼以方便以後訪問,我建議你不要保存。
10. 保護你的電子郵件
把你的電子郵件加密。你覺得你的電子郵件保密度高嗎?仔細想想,系統管理員、***或者其他能夠進入你的郵箱的人都可以看到你的郵件。對於那些機密的通信,最好的保護措施是加密。只有你和收件人可以解密。網上有很多容易使用的加密程序,不妨一試。
11. 對你的網絡加密
我們通常在工作站和服務器所使用的Internet工具並不安全。除非你的密碼經過很嚴格的加密,否則不要使用Telnet、POP、FTP等程序。純文本格式的認證是很不安全的,***可以很容易地通過捕獲工具截取你的密碼。
SSH是Telnet的很好的代替品,它同時也可以代替FTP。另外,敏感的信息千萬不要通過電子郵件發送。還要注意的是,客戶端和服務器端的加密要求兩者都支持所使用的加密方法。
12. 不要太容易信任別人
對你從Internet下載的軟件不要麻痹大意。不要安裝從那些不知名的網站下載的軟件。有些程序可能是***程序,如果你一旦安裝了這些程序,它們就會在你不知情的情況下更改你的系統或者連接到遠程的服務器。
這樣,***就可以很容易進入你的電腦。現在,有很多的網站都有檢查功能,用於在安裝前檢查某個程序是否安全。我並不是讓你不信任來自Internet的任何東西,但即使是很大的網站,都有可能遭到***的破壞。
13. 定期升級你的系統
要定期升級你的系統。很多常用的程序和操作系統的內核都會經常發現漏洞。某些漏洞會讓***者很容易進入到你的系統。這些漏洞會很快地在***中傳開。
因此,你有必要小心防範。軟件的開發商會把補釘公佈,以便用戶補救這些漏洞。我建議你訂閱關於這些漏洞的郵件列表,以便即使知道這些漏洞。
14. 在不需要的時候斷開連接最好在在不需要的時候斷開連接。對於服務器,如果你經常保持連接,那就把那些很少用到的Deamon關閉。
在新安裝的操作系統中,Deamon是根據默認設置運行的,這樣,系統就會很容易受到***。關閉一些Deamon並不影響大部分主機的服務。
15. 在買二手電腦的時候要檢查清楚不要購買或者使用那些曾經受過***,但仍未清理過硬盤的電腦。因爲這樣很可能爲***提供了***你的電腦的機會。最好是重新格式化硬盤,並重裝操作系統
不要使用簡單的密碼。不要在多個網站上使用相同的一兩個密碼,儘管那樣比較容易記。不要使用單詞,要混合使用字母和數字,密碼的長度至少有6個字符長度以上。不要使用生日、孩子或寵物的名字、或者類似XYZ123這樣的簡單排序來作密碼。
要記錄好你的ID和密碼以免忘記,但不要記在PC上。不要爲了下次登陸方便而保存密碼。還有,要經常更改密碼。
2. 緩存
不要保留瀏覽器緩存。通過把圖片存放在硬盤的緩存裏,瀏覽器可以提高瀏覽網頁的速度。當然,任何進入你的電腦的人都可以知道你訪問過哪些網站。因此,我還是建議經常清空瀏覽器緩存。
要清空Internet Explorer 5的緩存,選擇工具->Internet選項。在“常規”標籤中,點擊Internet臨時文件部分的“刪除文件”按鈕。在Netscape 4或者更高的版本中,選擇編輯->參數。在目錄樹中,雙擊“高級”並選擇“緩存”。在這裏,點擊“清除記憶緩存”,並選擇“確認”。然後,再點擊“清除磁盤緩存”按鈕,選擇“確認”。
3. 文件共享
禁止文件共享。你沒有必要把你的電腦設成文件和打印共享。如果你設了共享的話,你就爲那些***留了後門,他們有機可乘進入你的電腦偷看你的文件,甚至搞些小破壞。
要禁止文件共享,請按下面的步驟去做: 在Windows 9x中,選擇開始->控制面板,雙擊“網絡”圖標,然後選擇“配置”標籤。如果“允許其他用戶訪問我的文件”和“允許其他計算機使用我的打印機”這兩個複選框都選定了,則取消選定。
4. 歷史
不要保留歷史記錄。瀏覽器會對每一個你訪問的網站進行歷史記錄。如果你用的是一臺公共的電腦,那麼你最好定期把歷史記錄刪除。要在IE5中清楚歷史記錄,選擇工具->Internet選項。
在常規標籤中,點擊“清除歷史記錄”按鈕。在Netscape 4或者更高的版本中,選擇編輯->參數,然後點擊目錄窗口中的“清除歷史”。
5. 管理Cookies
不要接受來歷不明的cookies。有用的cookies可以在你回訪的時候把你認出來。但是有些cookies會追查你的上網愛好並通過Internet發送出去。在Win 98中,IE4或者更高的版本把cookies存放在Windows\Cookies目錄中。在Win 2000中,存放cookies的目錄是Documents and Settings\....\Local Settings\Temporary Internet Files\ 。
你可以先選定一個文件,然後再按Ctrl-A選定所有的文件,最後按刪除。Netscape 4或者更高的版本把cookies存放在cookies.txt文件中。你只要把這個文件查找出來,然後把它以及其子目錄刪除就行了。但是你也可能接受一些cookies,那麼我建議你使用一些cookies管理軟件,例如CookieWall和CookieJar。
6. 不要作沒有必要的聊天。
儘量不要在沒有防火牆的情況下與陌生人聊天。當你與認識的人聊天的時候,你可能認爲是安全的。但事實上,可能會有一些***或者網站會蒐集到你的郵箱地址。
最好的方法是不要在後臺運行一些即時發送信息的程序。如果你用了這些軟件的話,最好把它關了,或者設定隱藏用戶。例如:在AOL Instant Messenger中,選擇My Aim->Edit Options->Edit Preferences->Privacy。在MSN Messenger中,選擇工具->選項->參數,然後取消選定最上面的三個選項。
7. 用匿名的方式上網
建議使用匿名的方式上網,以免泄露你的個人資料。如果你希望在衝浪的時候隱藏自己的ID,你可以使用網上提供的匿名服務。大部分網上的這類服務工作原理是一樣的:你首先登陸到他們的網站,然後從那裏再訪問你要去的網站。
這樣,你就可以隱藏自己的實際IP地址,而用了他們的來代替。我用網站的是Safeweb.com。
8. 防火牆
不要在沒有防火牆的情況下衝浪。如果你使用的是寬頻連接,例如DSL或者光纖,那麼你就會在任何時候都連上Internet。這樣,你就很有可能成爲那些鬧着玩的***的目標。新的高速調制解調器有關閉功能,而不會損壞到它的內部部件,這種調制解調器的安全性就比較高。你還最好在你的電腦上裝上防火牆--一種反***的程序--作爲你的電腦的門衛。
9. 表格和Javascript
不要在沒有必要的情況下泄露自己的信息。你提供的個人信息越多,所保密的隱私就越少。在你進行註冊填表的時候,儘可能填最少的個人信息。不要填寫那些可選的欄目。不要爲了以後的方便而保存信用卡號碼。如果一個網站讓你保存密碼以方便以後訪問,我建議你不要保存。
10. 保護你的電子郵件
把你的電子郵件加密。你覺得你的電子郵件保密度高嗎?仔細想想,系統管理員、***或者其他能夠進入你的郵箱的人都可以看到你的郵件。對於那些機密的通信,最好的保護措施是加密。只有你和收件人可以解密。網上有很多容易使用的加密程序,不妨一試。
11. 對你的網絡加密
我們通常在工作站和服務器所使用的Internet工具並不安全。除非你的密碼經過很嚴格的加密,否則不要使用Telnet、POP、FTP等程序。純文本格式的認證是很不安全的,***可以很容易地通過捕獲工具截取你的密碼。
SSH是Telnet的很好的代替品,它同時也可以代替FTP。另外,敏感的信息千萬不要通過電子郵件發送。還要注意的是,客戶端和服務器端的加密要求兩者都支持所使用的加密方法。
12. 不要太容易信任別人
對你從Internet下載的軟件不要麻痹大意。不要安裝從那些不知名的網站下載的軟件。有些程序可能是***程序,如果你一旦安裝了這些程序,它們就會在你不知情的情況下更改你的系統或者連接到遠程的服務器。
這樣,***就可以很容易進入你的電腦。現在,有很多的網站都有檢查功能,用於在安裝前檢查某個程序是否安全。我並不是讓你不信任來自Internet的任何東西,但即使是很大的網站,都有可能遭到***的破壞。
13. 定期升級你的系統
要定期升級你的系統。很多常用的程序和操作系統的內核都會經常發現漏洞。某些漏洞會讓***者很容易進入到你的系統。這些漏洞會很快地在***中傳開。
因此,你有必要小心防範。軟件的開發商會把補釘公佈,以便用戶補救這些漏洞。我建議你訂閱關於這些漏洞的郵件列表,以便即使知道這些漏洞。
14. 在不需要的時候斷開連接最好在在不需要的時候斷開連接。對於服務器,如果你經常保持連接,那就把那些很少用到的Deamon關閉。
在新安裝的操作系統中,Deamon是根據默認設置運行的,這樣,系統就會很容易受到***。關閉一些Deamon並不影響大部分主機的服務。
15. 在買二手電腦的時候要檢查清楚不要購買或者使用那些曾經受過***,但仍未清理過硬盤的電腦。因爲這樣很可能爲***提供了***你的電腦的機會。最好是重新格式化硬盤,並重裝操作系統
