與局域網用戶相比,普通撥號上網的用戶在預防黑客入侵的對抗中,往往處於更不利的地位。但是,許多上網的蟲蟲一向對網絡安全抱著無所謂的態度,認為最多不過是被人盜用賬號而損失幾千元而已,卻沒有想到被盜用的賬號如果被黑客利用做為跳板從事網絡破壞活動,你可能就要背黑鍋了。根據筆者一位朋友對撥號上網用戶的抽樣追蹤發現,在廣州城裡,居然有三成多的用戶半年以內都不更換一次賬號密碼!由於從事黑客活動越來越容易,是到了需要提高網絡安全意識的時候了,下面的方法將有助於撥號上網用戶預防黑客入侵。 一、 經常修改密碼 老生常談了,但卻是最簡單有效的方法。由於許多黑客利用窮舉法來破解密碼,像John這一類的密碼破解程序可從因特網上免費下載,只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行,就可以獲得需要的帳號及密碼,因此,經常修改密碼對付這種盜用就顯得十分奏效。由於那麼多潛在的黑客千方百計想要獲得別人的密碼,那麼撥號上網用戶就應該加強防范,以下四個原則可提高密碼的抗破解能力。 1.不要選擇常用字做密碼。 2.用單詞和符號混合組成密碼。 3.使用9個以上的字符做密碼,使你的密碼盡可能地長,對Windows系統來說,密碼最少要由9個字符組成才算安全。 4.密碼組成中最好混合使用大小寫字母,一般情況下密碼只由英文字母組成,密碼中可使用26或52個字母。若對一個8個字母組成的密碼進行破解,密碼中字母有無大小寫之分將使破解時間產生256倍的差別。 二、 請他人安裝後應立即修改密碼 這是一個很容易忽略的細節,許多用戶第一次不懂得如何撥號上網,就請別人來教,這樣常常把用戶名和密碼告訴此人,這個人記住以後就可以回去盜用服務了。所以,用戶最好自己學會如何撥號後再去申請上網賬號,或者首先向ISP問清如何修改自己的密碼,在別人教會自己如何撥號後,立刻將密碼改掉,避免被人盜用。 三、 使用“撥號後出現終端窗口”功能 選中某一連接,單擊鼠標右鍵,選“屬性/常規/配置/選項/撥號後出現終端窗口”,然後撥號時,在撥號界面上不要填入用戶名和密碼(更不要選中“保存密碼”項),在出現撥號終端窗口後再進行相應的輸入,這可以避免用戶名和密碼被記錄到硬盤上的密碼文件中,同時,也可以避免被某些黑客程序捕獲用戶名和密碼。 四、 刪除.pwl文件 在Windows目錄下往往有一些以“.pwl”為後綴名的密碼文件,“.pwl”是password的音譯縮寫。比如:在最初的Windows 95操作系統中密碼的保存即存在安全漏洞,從而使黑客可以利用相應的程序輕松獲取保存在pwl文件裡的密碼。這一漏洞在Windows 97中已經被修復。因此,你需要為你的電腦安裝Windows 97以上版本的操作系統。pwl文件還常常記錄其他地方要用到的密碼,比如開啟Exchange電子信箱的密碼、玩Mud游戲的密碼等,要經常刪除這些pwl文件避免將密碼留在硬盤上。 五、 禁止安裝擊鍵記錄程序 很多人知道doskey.exe這個程序,這個在DOS下常用的外部命令能通過恢復以前輸入的命令來加快輸入命令的速度,在Windows下也有了許多類似的程序,如keylog,它不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來查看。密碼就是這樣被洩露出去的,偷盜者只要在根目錄下看看就可以了,根本無需任何專業知識!
六、 對付特洛伊木馬 特洛伊木馬程序常被定義為當執行一個任務時卻實際上執行著另一個任務的程序,用“瞞天過海”或“披著羊皮的狼”之類的詞來形容這類程序一點也不為過。典型的一個例子是:偽造一個登錄界面,當用戶在這個界面上輸入用戶名和密碼時,程序將它們轉移到一個隱蔽的文件中,然後提示錯誤要求用戶再輸入一遍,程序這時再調用真正的登錄界面讓用戶登錄,於是在用戶幾乎毫無察覺的情況下就得到了記錄有用戶名和密碼的文件。現在互聯網上有許多所謂的特洛伊木馬程序,像著名的BO、Backdoor、Netbus及國內的Netspy等等。嚴格地說,它們屬於客戶機/服務器(C/S)程序,因為它們往往帶有一個用於駐留在用戶機器上的服務器程序,,以及一個用於訪問用戶機器的客戶端程序,就好像NT的Server和Workstation的關系一樣。 在對付特洛伊木馬程序方面,有以下幾種辦法: 1.多讀readme.txt。許多人出於研究目的下載了一些特洛伊木馬程序的軟件包,在沒有弄清軟件包中幾個程序的具體功能前,就匆匆地執行其中的程序,這樣往往就錯誤地執行了服務器端程序而使用戶的計算機成為了特洛伊木馬的犧牲品。軟件包中經常附帶的readme.txt文件會有程序的詳細功能介紹和使用說明,盡管它一般是英文的,但還是有必要先閱讀一下,如果實在讀不懂,那最好不要執行任何程序,丟棄軟件包當然是最保險的了。有必要養成在使用任何程序前先讀readme.txt的好習慣。 值得一提的是,有許多程序說明做成可執行的readme.exe形式,readme.exe往往捆綁有病毒或特洛伊木馬程序,或者干脆就是由病毒程序、特洛伊木馬的服務器端程序改名而得到的,目的就是讓用戶誤以為是程序說明文件去執行它,可謂用心險惡。所以從互聯網上得來的readme.exe最好不要執行它。 2.使用殺毒軟件。現在國內的殺毒軟件都推出了清除某些特洛伊木馬的功能,可以不定期地在脫機的情況下進行檢查和清除。另外,有的殺毒軟件還提供網絡實時監控功能,這一功能可以在黑客從遠端執行用戶機器上的文件時,提供報警或讓執行失敗,使黑客向用戶機器上載可執行文件後無法正確執行,從而避免了進一步的損失。 3.立即掛斷。盡管造成上網速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的,當入侵者使用特洛伊的客戶端程序訪問你的機器時,會與你的正常訪問搶占寬帶,特別是當入侵者從遠端下載用戶硬盤上的文件時,正常訪問會變得奇慢無比。這時,你可以雙擊任務欄右下角的連接圖標,仔細觀察一下“已發送字節”項,如果數字變化成1~3kbps(每秒1~3千字節),幾乎可以確認有人在下載你的硬盤文件,除非你正在使用ftp功能。對TCP/IP端口熟悉的用戶,可以在“MS-DOS方式”下鍵入“netstat-a”來觀察與你機器相連的當前所有通信進程,當有具體的IP正使用不常見的端口(一般大於1024)與你通信時,這一端口很可能就是特洛伊木馬的通信端口。當發現上述可疑跡象後,你所能做的就是:立即掛斷,然後對硬盤有無特洛伊木馬進行認真的檢查。
4.觀察目錄。普通用戶應當經常觀察位於c:、c:windows、c:windowssystem這三個目錄下的文件。用“記事本”逐一打開c:下的非執行類文件(除exe、bat、com以外的文件),查看是否發現特洛伊木馬、擊鍵程序的記錄文件,在c:Windows或c:Windowssystem下如果有光有文件名沒有圖標的可執行程序,你應該把它們刪除,然後再用殺毒軟件進行認真的清理。 七、 盡量不要使用共享硬盤功能 使用了遠程撥號接入局域網功能的Windows98用戶要慎用硬盤共享和文件共享功能,共享就意味著允許別人下載文件。當硬盤或文件夾圖標下有一只手托著時,表明啟動了共享功能,選中該圖標,選擇“文件”選單下的“共享”,再選“不共享”,這只手就消失了。 八、 不使用“MyDocuments”文件夾存放Word、Excel文件 Word、Excel默認的文件存放路徑是根目錄下的“MyDocuments”文件夾,在特洛伊木馬把用戶硬盤變成共享硬盤後,入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什麼的,這個目錄幾乎就是用戶的特征標識,所以為安全起見應把工作路徑改成別的目錄,並且層次越深越好,比如:c:abcdefghijkl。可以肯定地說,在互聯網上,沒有什麼措施是絕對安全的,黑客入侵的一個重要法則是:入侵者不只用一種方法入侵,這就意味著只有堵塞一切漏洞才能防止入侵,這顯然是不可能的。具有諷刺意味的是,許多安全措施本身卻帶來了新的安全隱患,就好像藥品常帶有副作用一樣。或許,你不上網就沒有這些煩惱,那是不是可以說,不使用計算機就沒有一切煩惱了呢!的確如此!