當你在網上浏覽信息的時候,當你與好友在QQ、MSN上聊天的時候,當你收發電子郵件的時候,當你在自己電腦上編輯重要的文章的時候,你是否知道自己正處在一個危機四伏的環境中?任何人只要稍稍掌握一點黑客的知識,或者擁有一款在網絡上隨處可見的黑客軟件,就可以竊取你電腦中的秘密,甚至刪除你電腦中的文件。這並不是危言聳聽。 關於個人電腦的信息安全,我們過去曾經在多篇文章中從多個不同的角度進行過介紹。不過,由於篇幅和版面方面的原因,我們一直沒能對個人電腦所面臨的所有安全問題進行全方位的綜合介紹。近幾個月以來,一方面由於新病毒和惡意程序的種類及數量不斷增加,另一方面,也由於有不少讀者來信或來電咨詢大量有關安全方面的疑問。為此,我們特意制作了這一期的《危險的IT》。在接下來的這篇文章中,你將會看到從上網浏覽到網上聊天,從辦公軟件到電子郵件,從系統登錄到網絡銀行等幾乎日常生活中你可能會遇到的所有安全隱患以及解決的方法。另外,鑒於我們過去一直對於軟件方面的安全問題介紹得比較多而忽略了一些硬件方面的安全特性,因此在本文中,我們還將會為你介紹多款在硬件方面具有突出的安全性能的產品,例如可以鎖定硬盤使其只能在本機上使用的筆記本電腦等。 網絡中的陷阱 眾所周知,網絡上可能是最不安全的地方之一了,你的個人信息有可能在網上被洩漏,黑客可能通過網絡入侵你的個人電腦,甚至浏覽一個網頁也有可能被種上木馬。在面對危機四伏的網絡時,我們應當如何保障自己的安全? 有很多安全措施可以有效地提高你在網絡上的安全度,而且只需要舉手之勞。 保持系統的及時升級 微軟為購買其正版操作系統的用戶提供免費的在線升級服務。不要小看這項服務,因為任何一個操作系統本身都會或多或少地存在著各種安全隱患和漏洞,而這些漏洞正是不少黑客軟件和惡意程序最喜歡攻擊的目標。微軟在發現這些問題後,會及時發布相應的補丁程序,以修正這個錯誤。升級這些補丁非常簡單,以Windows XP為例,你只要點擊控制面板中的“自動更新”圖標,然後在新打開的窗口裡面選擇系統推薦的“自動”項,則只要你上網,系統就會在你指定的時間自動下載並安裝最新的補丁程序,完全不需要你的干預。 最少配備一個防火牆 從保護網絡安全的角度出發,所有的電腦都應該最少配備一個防火牆。如果你不知道如何選擇這方面的產品,那麼建議你起碼要安裝Windows XP內建的防火牆,既不需要另外下載安裝,又可以確保軟件可與系統內的其他應用程序良好協作。 在控制面板雙擊“Windows防火牆”圖標,可進入防火牆的設置界面,啟動防火牆或對其做進一步的設置。Windows防火牆能夠在一定程度上阻止未經授權的連接,,避免感染網絡蠕蟲病毒。並且,在你運行的程序需要從互聯網或局域網絡接收信息時,Windows防火牆會詢問你,讓你選擇是阻止連接,還是在防火牆配置上創建一個“例外”,允許該程序的連接要求。 無孔不入的間諜軟件 專業的間諜軟件清除工具中,SpyBot Search & Destroy(spybot.safer-networking.de/)曾以其豐富的功能與優秀的性能獲得CHIP評測推薦,該軟件的間諜軟件檢測和清除效果非常好,並提供預先對系統進行設置以屏蔽知名間諜軟件的免疫功能。你可以從軟件的網站上下載安裝程序,安裝後可以從“開始”菜單中的SpyBot Search & Destroy組中啟動該程序。首次啟動時軟件將彈出一個有著許多國旗的對話框讓你選擇需要使用哪一種語言,選擇五星紅旗即可選擇簡體中文。啟動SpyBot Search & Destroy後單擊軟件主界面左側“SpyBot - S&D”中的“檢查 & 清除”,再單擊右側窗口中的“檢查問題”,軟件將開始檢查和清除間諜軟件。單擊主界面左側的“SpyBot - S&D”中的“免疫”,軟件將馬上檢查系統上免疫功能的使用狀況,然後在右側的“免疫”窗口彈出一個對話框告知檢查的結果。 被忽視的微軟安全工具 其實,微軟已經為其用戶提供了不少安全工具軟件,但我們往往忽視了這一點。在這一類軟件中,最著名而且使用最方便的,當然要數微軟的基准安全分析器(Microsoft Baseline Security Analyzer,簡稱MBSA)了,該軟件是微軟專門為Windows 2000/XP/2003操作系統准備的安全分析工具,可檢查系統內已知漏洞是否已經正確修正,是否有多余的服務程序在運行,用戶以及管理員的權限和口令是否安全,注冊表和共享資源的設置是否正確,系統內Internet Explorer 浏覽器、Microsoft Office、互聯網信息服務(Internet Information Services,簡稱IIS)、SQL等軟件的設置是否正確,已知漏洞是否已經被修正等各方面的安全問題。而且,對於不能夠通過測試的項目,分析工具會提示不能夠通過的原因,並且給出修正的方法。 你可以從MBSA的下載頁面上下載MBSA程序的安裝包()。安裝後運行進入MSBA的主界面,單擊右邊窗口中的“Scan a computer”或“Scan more than one computer”選項,可以選擇測試一台或者多台電腦,選擇完畢後單擊“Start scan”即開始測試。測試完畢後MBSA將顯示一個以問題的嚴重性排序的清單,清楚地列出各測試項目在本系統內的狀態。 除了MBSA外,微軟還提供了許多其他安全工具供用戶下載,你可以訪問微軟技術網絡的安全工具下載頁面()來下載。 如果你想在系統上啟用IIS來實現Web服務器或者FTP服務功能,可以下載IIS Lockdown工具,在解開的文件中運行其中的“IISLockd.exe”啟動Lockdown工具,該工具是一個專用於設置IIS的軟件,它將一些不是IIS必需的程序和腳本移走,並且修改IIS讓其只支持基本服務功能,同時修正一些系統已知的漏洞。 千瘡百孔的IE 目前,國內有許多用於提高IE對於惡性軟件防護能力的軟件,但這些軟件中的有一些在使用時卻又會引起新的問題,甚至同樣會對浏覽器做一些未經你同樣的修改,所以,這裡只推薦你使用SpywareBlaster (),該軟件可以防止惡意程序的下載和自動安裝,並能清除目前已經安裝的有害ActiveX控件。而且,該軟件的使用非常簡單,你只需要下載安裝該軟件,然後啟動軟件單擊“Updates”更新軟件的惡意程序數據庫,再單擊“ Protection”即可選擇應用在各種浏覽器上的保護功能。
並不安全的ADSL 如果你使用ADSL接入互聯網,那麼你必須特別小心注意,因為這一方式有可能存在著一定的安全隱患。一般來講,ADSL接入方式的調制解調器都是通過Web設置頁面進行管理的,而且管理賬戶的密碼都是默認的。但由於大多數情況下ADSL的管理賬戶只允許本地局域網用戶登錄,因此並不會導致安全問題。但遺憾的是,有部分國內正在使用的ADSL調制解調器,竟然是默認支持允許通過互聯網遠程登錄Web設置界面的,使用戶的ADSL調制解調器等於向所有人開放。 如果你不清楚你的ADSL是通過什麼方式管理的,那你有必要馬上仔細閱讀你的ADSL調制解調器說明書。如果ADSL調制解調器允許通過互聯網管理,那麼你應該即刻將其設置為只支持本地局域網用戶登錄,並馬上更改管理賬戶的密碼。 數字堡壘後的網絡銀行 越來越多的人開始使用網上銀行業務,但對於這種新的業務,很多人心裡都抱有一定的懷疑:網上銀行真的保險嗎? 必須使用加密傳輸協議 你必須清楚地知道,如果不使用加密的安全傳輸協議,那麼所有通過互聯網傳輸的信息都是非常容易被竊聽和篡改的。因而,在使用網絡銀行之時,必須使用加密傳輸協議。那麼如何知道當前是否正在使用安全傳輸協議呢?以目前最常用的SSL(Secure Socket Layer,安全套接層)協議為例,通過浏覽器地址欄上的協議標識https://,你能夠辨認出浏覽器正在使用SSL協議連接。另外,首次連接某個使用SLL協議的網上銀行時,浏覽器將彈出對話框要求你安裝一個SSL協議證書,在安裝SSL證書後在浏覽器的右下方你會看到一把閉合的黃色小鎖,表示浏覽器將使用SSL加密傳輸的資料,避免敏感的資料在傳輸的過程中被竊聽或篡改。 必須使用數字證書 數字證書是保障網上銀行交易安全必不可少的手段之一,數字證書具有電子簽名及信息加密兩大功能,能在互連網上起到身份確認,保障信息的安全和完整及信息的不可否認性等作用,其安全性是以往使用口令驗證的網絡服務所不能比擬的。 文件證書的使用技巧 使用文件型數字證書的技巧,關鍵在於如何保證數字證書的安全,避免你在銀行申請下載的數字證書被其他人獲得。以使用招商銀行的數字證書為例,你需要到招商銀行的營業網點填寫一份《個人數字證書申請表》,並填寫你准備使用該數字證書管理哪一個銀行賬戶,然後就可以獲得下載數字證書的授權碼。回家後在你需要使用網絡銀行理財的電腦上打開招商銀行網站,單擊“登錄個人銀行專業版”,浏覽器將彈出一個警告窗口,只需要單擊“是”即可開始自動下載並安裝理財軟件。安裝的過程中安裝程序將要求你選擇一個合適的位置保存軟件信息,這些信息包括你的個人信息與數字證書等重要數據,也是我們重點要保護的對象。為了安全起見,我們最好不要把這些信息和網絡銀行的客戶端軟件保存在同一台計算機上,最好將其放到別的存儲介質中,例如閃存盤中。 其實,保存數字證書的方法很多,除了閃存盤外,PDA、手機、MP3播放機等所有可以與電腦連接並存儲文件的介質都可以用來保存我們的數字證書。為了進一步提高安全性,我們甚至還可以結合各種文件加密技術,