網絡安全小妙招 養成上網的新習慣

如果將別人獲得你資料的機會減到最小？

你也許可以輕易地確認出，不管是合法的還是非法地進入過你的電腦的人—比如家庭成員、室友、同事、某個清潔人員或者其他人。但是要確認出有誰遠程進入過你的電腦信息就變的困難多了。只要你的電腦連接到了網絡上，那麼對於某個人或者某個能侵入或損害你的信息的東西來說，你就是很脆弱的。然而，你可以通過建立良好的習慣來使侵害變的困難。

當你離開電腦時鎖上電腦。即使你只是離開電腦幾分鐘，對於某些人來說也已經足夠摧毀或者損壞你電腦裡的信息了。鎖上你的電腦，以阻止其他人輕易地坐在你的電腦前進入到你所有的信息裡面。

當你不用電腦時斷開電腦的網絡連接。新技術的發展比如DSL和電纜調制解調器，能夠讓使用者一直保持網絡連接，但是這一便利也帶來了風險。攻擊者和病毒掃描網絡以尋找可被攻擊的電腦目標，而一直在線的電腦會有更高的幾率被當成目標。根據你選擇的網絡連接的方式，你可以選擇終止撥號連接、關閉電腦或調制解調器，還有斷開電纜。

評估你的安全設置。大部分的軟件，包括浏覽器和電子郵件程序，都為滿足你的需要和要求提供了多種多樣的特色。為提高便利性和功能性而進行的某些特色設置，可能讓你面對攻擊時更加脆弱。檢查設置很重要，尤其是檢查安全設置，選擇那些能夠滿足你的需要，又不會讓你面對更多威脅的選項。如果你安裝了一個補丁或者一個軟件的新版本，或是你聽說有些東西會影響你的設置，那麼請重新評估你的安全設置以確保它們仍然適用。（請參考深入理解補丁，保衛你的數據和評估你的網絡浏覽器安全設置來了解更多情況）。

還可以采取其他什麼方法？

有時威脅不是來自其他人，而是來自自然的或技術的原因。盡管沒有辦法控制和阻止這類問題發生，但是你可以為這種情況做好准備，將損害減少到最低的程度。

保護你的電腦對付電力激增。 除了提供插在你電腦上的輸出及外設外，一些電源板還保護你的電腦不受電流激增損害。很多電源板的廣告聲稱如果不能有效保護你的計算機將給予補償。在電流激增發生概率會增加的雷電暴風雨或工程建設期間，考慮關閉電腦並拔掉所有電源。僅僅只是電源板是無法在電流激增時保護你的電腦的，但是有產品可以在電流激增或停電時提供不間斷電源。

把你的所有資料備份。不管你是否采取了自我保護的措施，總是有可能出現各種情況損害你的數據。你大概至少有過一次這樣的經歷—由於一個事故，一個蠕蟲病毒，一個自然事件，或一個你的配置方面的問題而丟失了一個或更多的文件，定期將你的數據備份在CD或網絡上，能夠減少因為丟失重要信息而造成的壓力和其他不良後果(請參考真實世界的警告確保你的網絡安全了解更多信息)。決定備份數據的頻率由每個人自己選擇。如果你持續的增加和修改數據，那麼一星期備份一次數據。是最好的選擇；如果你的信息內容很少改變，你可以選擇不用頻繁地備份它。你不用備份存儲於CD-ROM和DVD-ROM的軟件-如果需要，你直接從這些媒介上安裝就可以了。

　　作者：kaduo

【賽迪網-IT技術報道】Win32/SillyDl變體可能是用戶訪問惡意網頁時，通過Internet Explorer浏覽器安裝的，其它的特洛伊下載器或程序，或者是用戶選擇安裝的軟件包。

Win32.SillyDl.EBN 病毒特征

病毒名稱：Win32.SillyDl.EBN

瘋狂性：低

破壞性：中

普及度：中

Win32.SillyDl.EBN 病毒描述

Win32.SillyDl.EBN是一種下載的特洛伊病毒。

Win32/SillyDl變體可能是用戶訪問惡意網頁時，通過Internet Explorer浏覽器安裝的，其它的特洛伊下載器或程序，或者是用戶選擇安裝的軟件包。

Win32/SillyDl變體可能下載其它的特洛伊病毒，或者沒有病毒的程序例如廣告軟件。同時，它會嘗試下載更新。這種病毒通常利用HTTP下載。

建議：

不要隨意運行EXE文件；

系統設置強壯的管理員口令。

“KILL”提示大家：

1.不要隨意運行郵件的附件，尤其是英文郵件。

2.最好及時升級病毒代碼庫。

3.建議企業級用戶使用網關型產品。

4.關閉共享目錄並為管理員賬戶設置強口令，不要將管理員口令設置為空或過於簡單的密碼。

(責任編輯:董建偉)

許多入侵者首先會Ping一下你的機子，如看到TTL值為128就認為你的系統為Windows NT/2000；如果TTL值為32則認為目標主機操作系統為Windows 95/98；如果TTL值為255/64就認為是Unix/Linux操作系統。既然入侵者相信TTL值所反映出來的結果，那麼我們只要修改TTL 值，入侵者就無法入侵電腦了。

操作步驟：

1.打開“記事本程序，編寫批處理命令：

@echo REGEDIT4>>ChangeTTL.reg @echo.>>ChangeTTL.reg @echo [HKEY_LOCAL_MacHlNE/System/CurrentControlSet/Services/T cpip/Parameters]>>ChangeTTL.reg @echo "DefaultTTL"=dWord:000000">>ChangeTTL.reg @REGEDIT /S/C ChangeTTL.reg

2.把編好的程序另存為以.bat為擴展名的批處理文件， 點擊這個文件，你的操作系統的缺省TTL值就會被修改為ff，即 10進制的255，也就是說把你的操作系統人為地改為UNIX系統了 。同時，在該文件所在的文件夾下會生成一個名為 ChangeTTL.reg 的注冊表文件。如果你想運行完這個批處理文件而不產生 ChangeTTL.reg文件，可以在此批處理文件的最後一行加上 deltree/Y ChangeTTL.reg，就可以無須確認自動刪除ChangeTTL.reg文件 。

說明：在上面的命令中，echo是Dos下的回顯命令，如 果想看到程序執行過程，請將“@去掉。“> >產生的內容將追加到它後面的文件即ChangeTTL.reg中。而“DefaultTTL"=dword�000000ff則是用來設置系統缺省TTL 值的，如果你想將自己的操作系統的TTL值改為其他操作系統的 ICMP回顯應答值，請改變“"DefaultTTL"的鍵值，要注意將對應操作系統的TTL值改為十六進制才可以。

這樣，當入侵者Ping你的機器時，他得到的就是一個假的TTL值，這個假的TTL值就會誤導對方，使入侵者的判斷出現失誤，因為針對不同的操作系統的入侵方法並不一樣，所以用這個方法欺騙對方，可以讓他摸不著頭腦！利用這個方法欺騙入侵者是不是很妙啊？快試試吧！