神马文学网电脑需要关注的十大安全技巧
来源:百度文库 编辑:神马文学网 时间:2024/04/27 13:25:50
作者:落英缤纷 对于任何人来说,网络安全的最大敌人就是自己。试想,如果没有轻信某个漏洞管理系统,如果设置了路由器的健壮密码,如果及时为系统和应用程序打上了补丁,……,攻击者又怎能轻易得逞?从一定意义上讲,攻击者并非天才,但他们善于利用许多用户还没有打上补丁的漏洞,或者他们善于依靠许多人做一些被告知不应当做的事情。
幸运的是,对付攻击者也并不需要用户成为一个天才,只需要你谨慎地避免一些错误,并采取一些简单的修正措施。这样就可以避免多数恶毒的攻击。在此,笔者仅讨论用户上网时需要关注的十大安全措施。
为所有的软件打上补丁
有不少人为了不同的目的关闭了操作系统的自动更新功能,如关闭了Windows和其它程序的更新特性。其基本想法是自己的系统不可能崩溃,用得着修复吗?那么,不妨考虑一下这个问题,你的程序(包括操作系统)可能已经“老掉牙”了,而你却浑然无知。要知道,现代的网络犯罪分子更喜欢秘密地以一种你无法查觉的方式来控制用户的计算机,而不打补丁的软件恰恰给了他们这样一种很好的机会。
现在,攻击者们最喜欢的方式是劫持一个网站或网页,然后就可以借此发动一系列的探测活动,查找用户的计算机上没有打补丁的漏洞,并利用之。如果他找到一个漏洞,那么只能祈祷用户的反病毒机制或其它的手段可以捕获随后的攻击(但捕获的这种可能性几乎很少)。否则,用户甚至都不太可能注意到有什么东西感染了自己的系统。
用户的对策应当是,通过保持所有的程序最新,而不仅仅是操作系统的最新或浏览器的最新,就可以完全地阻止基于漏洞的的多数攻击。攻击性站点可以很快地找到用户系统上所安装的看似无关紧要的一些应用软件的漏洞。因此,请打开所有软件的自动更新功能,这也是用户最快捷地得到补丁和更新的方法。
如IE浏览器自动更新功能的打开方法:“工具=>Internet选项=>高级”,如图1:
图1
如火狐狸浏览器自动更新的方法:“帮助=>检查更新…”,如下图2所示:
图2
总之,用户应尽量打开一些常用软件的自动更新功能,但前提是用户的系统是正版软件,否则便有被入侵者利用的风险。
上篇介绍了上网电脑安全防范的技巧之一,就是开启Windows和其它程序的更新,以便修复软件漏洞,给网络犯罪分子的攻击无暇攻击。本文谈下用专用软件来查找系统和软件漏洞并及时更新。同时展示下PSI(个人软件检查程序)的使用。用专用软件查找漏洞和更新
如果每一个程序都可以自动更新,一般用户就会很乐意使用这种功能,那么恶意软件行为将面临很不舒服的境地。但是可悲的是,今天安装到我们电脑上的许多软件并不支持这种特性。所以,我们还得找一个专用工具,如Scunia的PSI和NSI就是不错的选择。
所谓的PSI,即指个人软件检查程序,这种免费的工具可以扫描用户的计算机,让用户知道电脑上的哪些软件是过时的程序或不是最新的程序,从而使用户清楚所面临的危险。但其功能不限于此,它可以为找到的每个老程序提供快捷操作按钮,如一个下载按钮,用户在不用打开浏览器的情况下就可以找到最新的软件补丁或更新程序。
此软件还可以将用户链接到软件网站上的完整漏洞报告。用户可以选择阻止某个程序的警告,但该软件厂商不建议用户这样做。
总体来说,这个软件算不上完美,但它却为用户提供了一个快速更新不安全程序的机会。
下图3所示界面为PSI扫描本地计算机应用程序的过程:
图4 单击“View Insecure Programs”按钮,查看不安全的程序,可以看到下图5所示的窗口: 
图5 其中列示了四个不安全的程序,为了了解更多的情况,单击其中的某个不安全程序,如“Adobe Reader 8.x”可以看到下图6所示对话框: 
图6 可以看到窗口的底部有一个“Download Solution”按钮,单击它会弹出如下图7所示的对话框: 
图7 可以看出系统自动我们找到了adobe reader的升级程序安装包,直接单击“保存文件”,将其保存到硬盘上,然后就可以运行并安装这个程序包。其它的不安全程序的升级过程与此类似。 PSI主要用于单机系统,而NSI却可用于网络环境。但它是一个商业类的网络软件,它可以检查本地网络中所有主机的应用程序,并找出那些需要更新的程序。基本方法与单机版相同。笔者认为它可谓是网络管理员的良师益友。下图8是其界面,其中需要用户在“IP range”中输入起始IP地址范围和结束IP地址的信息。 
图8 然后,单击“Scan Target”按钮,让系统为用户扫描网络计算机。注意,此操作要求用户的计算机关闭防火墙,并与网络连接。否则,系统将无法检测到远程计算机上的应用程序。其工作界面如下图9所示: 
图9 某计算机的扫描结果显示如下图10: 
图10 上篇为大家介绍了使用专用软件查找漏洞和更新,本文说下通过使用最新浏览器里面的站点阻止功能来防御某些网站上隐藏的不安全代码。使用最新的浏览器对付恶意威胁
普通用户几乎很难发现一些被劫持的网页,有些网页上被插入了一些并不显示在网页上的代码片断,但这种代码可以发动破坏性的幕后攻击。
用户如果想避免访问这种网页几乎是不可能的,因为攻击者更愿意将代码插入到用户所信任的知名网站的网页中。所以用户不可能完全避免访问恶意网页。
不过,我们可以使用一些最新的浏览器中的站点阻止功能来为自己提供某种保护。如Firefox 3以上的版本和Opera 9.5等都具有此特性。
在此以Firefox为例说明一下。如图11:
图1 Firefox 3和Opera 9.5这两种浏览器对以前的反钓鱼功能进行了扩展,可以阻止已知的恶意软件站点或网页,不管这种网页是被攻击者恶意修改的或是犯罪分子专门构建的。这两种浏览器都能够完全地阻止访问这种网页的风险。 上篇谈了下使用最新的浏览器对付恶意威胁,这里为大家说下社交工程。避免社交工程危害
社交工程,有人也叫它社会工程。上网时,尤其需要注意的是,有些攻击者让用户为其工作,并进而感染用户的电脑。大量的社交工程可以发动攻击,有时其文字或单词的拼写都错误百出,但这并不意味着用户应当忽视其危险性。有可能在不经意之间,一次精心伪造的攻击就可以绕过用户的防御机制,并引诱用户打开一份包含恶意代码的邮件附件或下载文件。一次有针对性的攻击甚至可以利用用户名和头衔、职位等。
图1 怎么对付这种伎俩呢?在此,笔者向用户推荐一个很好的网站http://www.virustotal.com/zh-cn/。用户可以将任何文件(多达10MB)上传到该网站,由该网站用几十种反病毒引擎(如卡巴斯基、赛门铁克的产品)来扫描这个文件。该网站会给用户一份报告,告诉用户每个反病毒引擎对此文件的观点。虽然有些引擎可能给出一些似是而非的看法,但是如果用户得到了多个特定的警告,告知用户特定的威胁等警告信息,那么用户最好删除这个文件,而不是打开或执行它。
没有收到警告信息并不能保证一个文件的安全性,但是它却给用户一种很值得信赖的保证。使用此网站检查用户不放心的每份邮件附件,用户可以在最程度上避免恶意的社交工程。
如果用户觉得通过网站扫描文件太麻烦,不妨使用免费的VirusTotal Uploader软件。在安装好了之后,用户就可以方便地使用其上传功能将文件交由VirusTotal扫描。该网站的扫描过程如下图2所示:
图2 上篇为大家说了下个人电脑安全攻略,避免社交工程危害。本文谈下对恶意软件的防范及ThreatFire软件的使用。先下手为强对付恶意软件
传统的基于签名的反病毒软件越来越受到人们的怀疑,所以云安全的呼声越来越高。由于恶意软件作者和攻击者使尽浑身解数来逃避检测,所以即使一些著名的安全公司的试验室也有可能临时无法分析最新的恶意活动特征。因此,除了签名技术之外,任何有发展前途的反病毒软件都重视使用所谓的主动保护技术,这种技术并不要求完整的签名就可以定位恶意软件。
其中,一种特别有希望的方法就是使用行为分析来确认恶意软件,其根据便是它在用户电脑上的操作方式。不过,仅有用户的反病毒软件是不够的,在此笔者向用户推荐一个在国外很流行的软件ThreatFire,它由大名鼎鼎的pctools公司开发,增加了基于行为的保护层。据称,在最近的测试中,仅根据其自身的行为分析,它就可以正确地识别90%的恶意软件。
下面我们看一下这个软件的使用
虽然此软件可以主动地防御威胁,但用户仍可以用此软件扫描自己的系统。双击下图1中的ThreatFire图标:
图1 看到下图15显示的主界面:
图2
单击“Start Scan”按钮,显示下图16所示的窗口:
图3
在此可以设置扫描方式,一般可以选择基本扫描(Basic Scan),为了谨慎起见,也可以选择完全扫描(Full Scan)。单击“Start Scan”按钮,开始扫描用户的系统。这时显示下图4:
图4
注意,ThreatFire可以扫描某些rootkit代码,提高系统的安全性。笔者自认为打了补丁,并且安装了防火墙和最新杀毒软件的很安全的XP系统竟然也被感染了一个恶意程序,如下图5所示:
图5
选择检测到的威胁,单击选择“Quarantine Selected”按钮,隔离选中的威胁。如下图6所示:
图6
这时会看到系统用红色字体告诉我们已经对此威胁进行了隔离,如下图20所示:
图7
在使用过程中,笔者感觉到最好与杀毒软件的扫描结合使用,从而提高系统的安全性。
最为可贵的是,此软件还可以进一步定制。用户可以单击“Threat Control”、“Advanced Tools”、“Settings”等按钮进一步设置,更好地保护自己的系统。
例如,下图21所示,在打开“Advanced Tools”对话框后,单击“System Activity Monitor”选项卡,可以监视系统中每个程序的活动状态:
图8 上篇为大家介绍了如何对付恶意软件,本文为大家说下如何拯收件箱免受垃圾邮件的侵扰。拯救收件箱免受垃圾邮件侵扰
应当说,如今的垃圾邮件过滤器越来越好,但总有一些垃圾邮件能够避开即使是最好的过滤器。用户的选择不必只是全部删除那些无用的或有害的诱惑,还可以试用某种可在某个时间丢弃的电子邮件地址。
用户在使用某些论坛、注册会员等功能时,需要输入一个邮件地址时可以使用这种可丢弃的地址。在这个地址充斥垃圾邮件时,用户就可以放弃它。如果用户仅用一个邮箱,那么在垃圾邮件太多时,用户就得丢弃包含着许多正常邮件的邮箱账户。 上篇为介绍了在网上注册帐户是不要输入真实电子邮件地址,以免受垃圾邮件的侵袭。本文浅谈下如何形成反钓鱼习惯。形成一个反钓鱼习惯
互联网上的针对个人的钓鱼攻击仍在肆无忌惮肆无忌惮地发生着,普通用户很难区分假冒站点和真实站点。不过,用户可以采取一些简单的方法来对付钓鱼欺骗。
最好的及最直接的方法就是千万不要单击任何电子邮件消息中的链接,进而访问你的金融账户。相反地,用户应当键入URL来访问自己账户。这种习惯能够最程度上保护用户免受钓鱼攻击。
如果用户不能做到这一点,至少要使用最新的浏览器,如用最新的IE、Firefox、Opera等来浏览网页。这些浏览器都拥有内置的特性,从而可以阻止已知的钓鱼网站。
最后一点,要当心一些常见的钓鱼策略,如URL http://adwords.google.com.d0l9i.cn/select/Login。乍看这个地址,可能会联想到google.com,但是事实上这是一个钓鱼网站。如果用户访问它,便有可能将个人信息拱手交给幕后的黑手。 上篇为大家介绍了关于形成防反钓鱼网站的习惯,本篇说下如何保护自己的Web站点。保持自己站点的安全性
如今运行一个网站真不是好时候。因为今天的Web绝对不是数字乐土,而是数字战区。如果你运作着一个网站,它有可能成为多种黑客力量的排练场。
骗子们使用一些自动化的工具搜索站点,查找最常见的漏洞。如果找到这种网站,就进一步扩大此漏洞,并植入恶意代码,伺机攻击访问此站点的善意用户。
因此除了采取一些传统的安全措施之外,还可以进行一些快捷免费的扫描,查找一些最明显的问题。Web漏洞扫描工具有很多, Wikto就是一个不错的选择,它可以检查Web 服务器上的漏洞。其功能与Nikto有许多类似之处,但又增加了一些有趣的功能,如与Google的集成等。
下一步需要扫描SQL注入漏洞,这方面的工具有SQL Injection Pen-testing Tool、SQLNinja、微软SQL注入攻击源码扫描器Microsoft Source Code Analyzer for SQL Injection (MSCASI)等。
在扫描并修补了漏洞之后,并不能完全保障用户的站点是绝对安全的。例如,JavaScript代码中的漏洞就很难发现,而这正是另外一种常见的攻击类型。而且在一个网站遭到攻击之后,即使修复了漏洞,由于被劫持或攻击而造成的商誉损失在短时间内却很难清除。所以在网站投入运营之前,采取多种手段检查其漏洞是至关重要的。 上篇介绍了保护自己站点的一些知识,本文说下口令安全。让口令更安全
如今的网络大盗不仅仅窃取金融账户的登录信息,还窃取邮件账户的登录信息。例如,犯罪分子可以登录到某用户的邮箱,向受害人的亲属发送索要钱财的邮件。
许多专家都向用户强调要对每一个账户都使用强健的、唯一的口令。但说来容易做来难,许多安全专家们并没有告诉我们如何记住这些口令,所以到头来许多人对所有的账号都使用同样的口令,其安全性可想而知。51cto中发布的小文《合理运用四种方法正确管理你的口令》,可作为参考。 上篇说了下口令安全方面的问题,本文说下获取额外的帮助清除顽固感染,如趋势科技的在线扫描病毒。获取额外的帮助清除顽固感染
许多杀毒软件都有即时反病毒机制。但由于恶意代码的不断动态变化,有时,即使所谓最好的反病毒程序也会遗漏某种恶意感染。一旦某个病毒或木马进入了系统,再清除它就很困难。如果用户担心有什么不良程序侵入了自己的防御体系,就应当考虑采用额外的检查、保护手段。
许多反病毒厂商都通过浏览器提供了免费的在线扫描功能。这种扫描可能要花费一些时间,因为在开始运行扫描服务之前,往往需要安装大型的Java或ActiveX组件,不过这些组件都容易清除。所以用户除了采用本地安装的反病毒机制外,还可考虑在线扫描。如趋势科技、瑞星、金山、Bitdefender等公司都有很不错的在线扫描功能。
应当说,在实施这些措施时,最好全面进行。否则,如果有一个环节出现问题,比如,你的邮箱口令并窃取,就可能会造成其它的安全手段形同虚设。