自从互联网出现,安全就已经成为了问题。安全技术和威胁的水平是在同时进步的。
可是,我们要上网,怎么办?那么应注意下面的问题。
(一)自己的主机
对每个人来说,首先保护好自己用于上网冲浪的计算机,是最重要的内容。因为我们上网用的计算机常常同时也是我们工作用的,存储了很多信息和文档。
要使自己的主机安全,应该采用下面的措施:
(1)最好的方法,是把自己在互联网冲浪的计算机和工作的计算机分开。
(2)及时备份自己的系统和数据
备份的内容主要是自己的工作内容。这里有一个重要的内容不要忘记:接收邮件邮箱。一般所有的邮件系统会提供备份机制。移动硬盘、光盘都是很好的备份媒体。
(3)如果使用Windows系统,采用NTFS文件系统
这是在安装操作系统的时候选定的。当然也可以在对硬盘分区进行格式化的时候改变。用鼠标指向任何一个驱动器(硬盘分区),然后点击右键,选中格式化,注意选中NTFS格式,点击“开始”就可以了。不过千万不要轻易进行下去,因为你在硬盘上的数据就没了。虽然可以再找回来,不过很麻烦。
(4)能进行加密的时候尽量加密
向网络发布的信息,包括压缩文件,能够加密尽量加密。努力把系统提供的加密功能搞懂。很多时候,邮件也是可以加密的。
(5)注意系统的共享资源
养成良好的习惯,随时注意自己主机中的共享资源。如果不是和其他人或者计算机交换数据,一定把共享取消。有一些病毒就是靠打开你的主机的资源共享来偷窃你的信息的。
(6)另外,即使需要对目录进行共享,也要限制共享的人数和用户。注意,一定不要把权限给所有人。
(7)改变所有缺省的用户
在Windows中,有几个缺省的用户,guest,administrator,everyone,全世界使用Windows的人都知道,而且黑客知道大多数人不会改变它。
本来黑客要进入你的系统需要过两关:用户名和口令。不过,除非他只对你感兴趣,否则,绝对不会去猜测一台计算机的用户的。因为大多数人不会去修改这些用户名,尤其是administrator,这是缺省的管理员,权限最高。
(8)时刻留意系统的变化
如果你感觉系统突然变慢了,或者出现了新的文件,或者硬盘在莫名其妙运转,告诉你,你的感觉一般是对的,一定有人在攻击你,或者是病毒已经进来了。
(9)安装防护系统
杀毒软件不是万能的,不过有总比没有好。几乎所有的杀毒软件目前都有对网络病毒的防护能力。还有一类,网络防火墙软件,成本很低,可以随时告诉你网络连接的情况。你需要付出的代价就是性能要受些影响了。
(二)口令问题
口令也称为通行字,password。口令的使用是非常普遍的保护和验证身份的方法。操作系统、加密、邮箱、聊天室账号等等。
口令常常是进入系统的第一道关口,所以黑客对口令的攻击技术是非常成熟的,有大把的工具可以使用,而且免费。
增加口令的安全强度,是非常重要的。
在口令使用中,有一些基本原则应该遵守:
几乎所有要盗取你密码的人,都会尝试你的口令是否和用户名相同。黑客的智商一般是比较高的。如果口令和用户名中的某些字符串相同,也同样是不可取的。如:用户名为test000001,密码为test或000001。如果你的用户名是字母和数字组合,如:test000001,那么别人要盗取你的密码时,肯定会以用户名中的字母或数字来试密码。
使用自己的生日
口令太长,不好记住,干脆用自己的生日。这被称为生日陷阱。19780311,看起来长度足够,事实上很不安全。你的生日年份一定在1900~2000年之间,月份在1~12月中间,日期在1~31之间。考虑到年月日的排列组合,一共只有446400种(数学问题)。这个数对你来讲可能很大,可是对计算机就不算什么了。
使用你的姓氏
这更简单了。黑客对口令的攻击都会使用一个黑客字典,利用软件进行。黑客字典里存的就是最常用的字符串,百家姓理所当然列在其中。
口令的长度不够
你见过用一个字符“1”作为口令的吗?我见过。使字符串足够长是最简单的加强方法了。多少合适?最好不要低于6位。
领取专属 10元无门槛券
私享最新 技术干货