四、防止IP地址洩漏 當SOHO族的個人電腦接入Internet後,就會被分配一個唯一的IP地址(無論是動態的還是靜態的)。IP地址就象身份證一樣,確立用戶的身份,許多網絡通訊都是通過IP地址進行定位的,當然它也同時是許多黑客攻擊軟件的定位工具,例如常見的藍屏炸彈和重啟炸彈,還有許多攻擊都是通過IP地址來找到對方主機,進而進行破壞活動的。而平時我們在使用QQ聊天或是上論壇時都可能暴露自己的IP地址(如圖9),讓黑客輕易找准攻擊的目標。因此,SOHO族在連入Internet後要多加小心,注意不要把自己的IP洩露給他人。最好的辦法就是使用代理服務器(Proxy Server)的方式。 ·一鍵修復所有系統安全漏洞!·豈能兒戲:組策略在系統安全方面的應用·深度挖掘 Windows系統安全模式應用技巧·拒絕陌生人 開機密碼保護系統安全·系統安全之解開惡意被鎖上的注冊表·系統安全的王牌 我的無敵影子系統·保護系統安全 反間諜軟件大閱兵·為了系統安全千萬別做這些傻事·網絡系統安全漏洞分類研究(上)·網吧系統安全防護
圖 9 使用代理服務器可以有效的隱藏IP的地址。如果你是使用IE浏覽器浏覽網頁,則可選擇IE主菜單欄中的"工具"→"Internet選項"→"連接",如果是撥號上網,則單擊"設置"按鈕設置代理服務器的IP地址和端口號;如果是局域網上網,則單擊"局域網設置"按鈕設置代理服務器的IP地址和端口號(如圖10),當然你在使用QQ聊天時,5自學網,也可以在其系統參數的"網絡設置"標簽項,設置代理服務器的IP地址和端口號,代理服務器的地址很多網站有提供,SOHO簇可用搜索代理服務器的工具進行搜索。 圖 10 使用代理服務器後,你在Web浏覽器上所進行的一切操作都是經代理服務器發出的,你的電腦並不直接和提供頁面的伺服器連接,因此IP地址不會被洩露出去,黑客無法查看你的IP地址,他看到只是代理服務器的地址,也就無法對你實施攻擊了,另外使用代理服務器還可以提高浏覽速度呢。 另外我們還可以使用一些工具軟件,如Norton Internet Security,隱藏自己個人電腦的IP地址。 五、保護QQ密碼 SOHO族經常需要使用QQ與同事、領導以及業務上的合作伙伴等進行工作上的交流,如果QQ密碼丟失,則無法進行即時交流,這會給工作造成不便。但是Internet網上針對QQ的各種黑客軟件非常多,稍不注意,你的QQ將會成為黑客的囊中物,實際上,除了因為QQ本身的安全性能缺陷以外,自身安全意識不夠好,也是造成QQ丟失的原因。那我們怎麼樣才能保護我們的QQ安全呢? 1.盡可能快地把QQ升級到最新版本 升級QQ,這是目前防止黑客程序入侵最方便、最有效的方法。騰訊公司已經意識到安全隱患的問題,所以在編寫每個版本的QQ時都采用了不同的的加密方式。而目前的IP查看工具、炸彈程序和其它一些攻擊性的軟件都有一定的適用性,當你將QQ升級到最新的版本之後,那些工具就都變成了昨日黃花,對你的QQ也就不能造成任何的危害了。即使過一段時間有了相關的破解工具和攻擊程序出現了,那時候離下一個版本的QQ也不遙遠了。 2.保護好QQ密碼 設置一個復雜一些的密碼,最好是數字加英文,中間再加一些特殊字符,例如:@,#,$,%,&等,8-16位最合適。同時要養成定期修改密碼的習慣,一個月內至少要修改一次密碼,這樣才可以扼殺黑客的破壞活動。另外密碼保存要謹慎,當有人有意無意打聽你的密碼時,一定要提高警惕。 3.申請密碼保護。 為了讓你在QQ密碼丟失以後還能有機會找回,你必須到騰訊主頁去申請密碼保護功能,申請網址:service.tencent.com/reg/register.shtml。這樣即使別人盜用了你的密碼,你也可以通過密碼保護拿回你的密碼。同時注意不要輕易暴露自己密碼保護的E-mail,並注意E-mail密碼設定的長度和復雜度,這是最方便最管用的防盜措施。千萬不要嫌麻煩!否則等到密碼被盜,你才想起采用騰訊的申訴之類的服務取回密碼,恐怕是"難上加難"喽。 六、安全使用電子郵件 SOHO族居家辦公,就要與單位同事、領導或業務上的合作伙伴等進行業務方面的信息交流,使用的最多的交流工具就是E-MAIL。如果你的郵件被篡改,5自學網,被偷窺,郵箱被炸收不到郵件,那將破壞你的形象,同時還可能給你帶來巨大的經濟損失。那我們該如何安全使用電子郵件呢? 1.防木馬和病毒攻擊 由於現在很多木馬或是病毒程序都是通過郵件附件混入我們的個人電腦,並且有些病毒根本不需要用戶點擊,就會使機器裡的文件全部感染,所以我們在收發郵件的時候一定要注意以下一些問題。 (1)開啟防病毒軟件實時監控功能 如果不打開防病毒軟件的實時監控功能,會讓郵件病毒和其他病毒趁機進入你的電腦。而且現在有些殺毒軟件還有專門的郵件監控功能,為避免病毒或木馬的入侵,在收取郵件時一定要開啟其實時監控功能。 (2)不輕易打開可疑郵件 絕不打開來歷不明郵件。如果發現郵件中無內容,無附件,郵件自身有幾十KB或者更大,可直接從電腦中刪除,然後清空廢件箱,再壓縮一遍郵箱,不然殺毒軟件在下次查毒時還會報有病毒。如果發件人地址非常陌生,而且不是常規的地址形式,可以選擇直接刪除。 (3)小心對待郵件附件 當遇到帶有附件的郵件時,如在網上聊得很歡的朋友讓你幫他試一個程序或是說有一個好玩的東東要與你分享,這時,如果附件為可執行文件(*.exe、*.com)或帶有宏功能的Word文檔或是雙後綴時,一定不要輕易打開,這裡面可能是個木馬程序或是病毒。即使附件看來好象是.jpg文件,因為Windows允許用戶在文件命名時使用多個後綴,而許多電子郵件程序只顯示第一個後綴。例如,你看到的郵件附件名稱是sos.jpg,而它的全名實際是sos.jpg.vbs,打開這個附件意味著運行一個惡意的VBScript病毒。如果一定要打開,可以用兩種方法來檢測是否帶有病毒。一種方法是,利用殺毒軟件的郵件病毒監視功能來過濾掉郵件中的病毒。另一種方法是,把附件先另存在硬盤上,然後利用殺毒軟件查毒。
(4)打上IE的補丁 打上IE的補丁之後也就睹上了OE的漏洞,也就可以避免一些其於OE漏洞的病毒的入侵。大家可以根據自己機器IE的版本下載相應的補丁。 IE5.5 Service Pack 2 的下載地點: ?ReleaseID=32080&area=search&ordinal=1, IE6.0 Service Pack 1的下載地點: ?releaseid=43215. (5)設置郵箱自動過濾 通過Web上網收發郵件的朋友可以使用郵箱提供的自動過濾郵件功能,這樣不僅能夠防止垃圾郵件,還可以過濾掉一些帶病毒郵件,也減少了病毒感染的機會。做法是,把惡意的郵件發送人的地址列入自動過濾,以後就不會再有相同地址的郵件出現。 (6)關閉預覽功能 一些傳播與破壞力比較大的病毒,往往都是通過郵件預覽時感染,並不需要打開郵件。如果使用Outlook收發郵件,建議關掉郵箱工具的預覽項;如果使用的是Foxmail,在當前賬戶屬性中字體與顯示項中"使用嵌入式IE浏覽器顯示html郵件"千萬不能勾選(如圖11)。 圖 11 2.使用數字證書,防范偽電子郵件 電子郵件在Internet網上的傳輸過程中都是不加密的可讀文件,沒有任何保密措施,所以一些重要信息如:商務計劃、合同、帳單等敏感信息在傳輸過程中很容易被人看見;或是別人可能借用你的電子郵件地址發電子郵件,冒充你從事網上活動;你可能發錯電子郵件給陌生人或發給不希望發的人,由於電子郵件是不加密的可讀文件,收信人自然可知內容,有人甚至可利用錯發的信件做文章。所以SOHO簇在網上進行電子商務類活動或是發送絕密信息的時候一定要采用數字證書,數字證書由中立的認證機構簽發,可看作是你在Internet中的電子身份證。它在電子郵件中的應用可以解決如下問題: 保密性:通過使用收件人的數字證書對電子郵件加密。加密後,只有收件人才能閱讀加密的郵件。 認證身份:在Internet上傳遞電子郵件的雙方互相不能見面,所以必須有方法確定對方的身份。 完整性:利用發件人數字證書在傳送前對電子郵件進行數字簽名不僅可確定發件人身份,而且傳遞的電子郵件信息也不能被人在傳輸過程中修改。 不可否認性:由於數字證書的唯一性,發件人就無法否認發過這個電子郵件。 數字證書可以使你的電子郵件變成安全電子郵件,通過數字簽名和數字加密的方式,確保您的電子郵件只有指定的收件人才能閱讀,並且杜絕他人冒用你的名義發送郵件,不再有偷窺、冒用等煩惱。大家可以到專門的數字證書的認證中心(如在重慶市,可到重慶市數字證書認證中心())申請一張數字證書來對應你的一個電子郵件地址(每個電子郵件地址必須有自己對應的數字證書),享用安全電子郵件服務。 3.防范電子郵件炸彈 郵件炸彈實質上就是發送地址不詳,容量寵大,充滿了亂碼或罵人話的惡意郵件,也可稱之為大容量的郵件垃圾。由於每個人的郵件信箱都是有限的,當龐大的郵件垃圾到達信箱的時候,就會把信箱擠爆,把正常的郵件給沖掉,你的同事、領導或是合伙人就無法與你聯系,給你造成損失。那麼我們應該如何防范呢? (1)采用過濾功能 安裝一個過濾器(比如說E-mail notify,可以到下載)是一種最有效的防范措施。它不會把信件直接從主機上下載下來,只會把所有信件的頭部信息(headers)送過來,它包含了信件的發送者、信件的主題等信息,用view功能檢查頭部信息,看到有來