|
導讀網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據... 網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 1、不輕易運行不明真相的程序 如果你收到一封帶有附件的電子郵件,且附件是擴展名為EXE一類的文件,這時千萬不能貿然運行它,因為這個不明真相的程序,就有可能是一個系統破壞程序。攻擊者常把系統破壞程序換一個名字用電子郵件發給你,并帶有一些欺騙性主題,騙你說一些:“這是個好東東,你一定要試試”,“幫我測試一下程序”之類的話。你一定要警惕了!對待這些表面上很友好、跟善意的郵件附件,我們應該做的是立即刪除這些來歷不明的文件。 2、屏蔽小甜餅信息 小甜餅就是Cookie,它是Web服務器發送到電腦里的數據文件,它記錄了諸如用戶名、口令和關于用戶興趣取向的信息。實際上,它使你訪問同一站點時感到方便,比如,不用重新輸入口令。但Cookies收集到的個人信息可能會被一些喜歡搞“惡作劇”的人利用,它可能造成安全隱患,因此,我們可以在瀏覽器中做一些必要的設置,要求瀏覽器在接受Cookie之前提醒您,或者干脆拒絕它們。通常來說,Cookie會在瀏覽器被關閉時自動從計算機中刪除,可是,有許多Cookie會一反常態,始終存儲在硬盤中收集用戶的相關信息,其實這些Cookie就是被設計成能夠駐留在我們的計算機上的。隨著時間的推移,Cookie信息可能越來越多,當然我們的心境也因此變得越來越不踏實。為了確保萬無一失,對待這些已有的Cookie信息應該從硬盤中立即清除,并在瀏覽器中調整Cookie設置,讓瀏覽器拒絕接受Cookie信息。屏蔽Cookie的操作步驟為:首先用鼠標單擊菜單欄中的“工具”菜單項,并從下拉菜單中選擇“Internet選項”;接著在選項設置框中選中“安全”標簽,并單擊標簽中的“自定義級別”按鈕;同時在打開的“安全設置”對話框中找到關于Cookie的設置,然后選擇“禁用”或“提示”。 3、不同的地方用不同的口令 對于經常上網的用戶,可能會發現在網上需要設置密碼的情況有很多。有很多用戶圖方便記憶,不論在什么地方,都使用同一個口令,殊不知他們已不知不覺地留下了一個安全隱患。因為攻擊者一般在破獲到用戶的一個密碼后,會用這個密碼去嘗試用戶每一個需要甬道口令的地方!想想看,別人用一個口令慢慢地盜用你的帳號上網;再去偷看與冒發你的E-mail;也許還會用你的身份去聊天室損害你的形象;還有.....,想想看那后果該有多嚴重呀!所以筆者強烈建議各位用戶,每個不同的地方用不同的密碼,一定不能不同,同時要把各個對應的密碼記下來,以備日后查用。另外一點就是我們在設定密碼時,不應該使用字典中可以查到的單詞,也不要使用個人的生日,最好是字母、符號和數字混用,多用特殊字符,諸如%、&、#、和$,并且在允許的范圍內,越長越好,以保證你的密碼不易被人猜中。 4、 屏蔽ActiveX控件 由于ActiveX控件可以被嵌入到HTML頁面中,并下載到瀏覽器端加以執行,因此會給瀏覽器端造成一定程度的安全威脅。目前已有證據表明,在客戶端的瀏覽器中,如IE中插入某些ActiveX控件,也將直接對服務器端造成意想不到的安全威脅。同時,一些其他技術,如內嵌于IE的VB Script語言,用這種語言生成的客戶端可執行的程序模塊,也同 Java小程序一樣,有可能給客戶端帶來安全性能上的漏洞。此外,還有一些新技術,如ASP(Active serv er Pages)技術,由于用戶可以為ASP的輸出隨意增加客戶腳本、ActiveX控件和動態HTML,因此在ASP腳本中同樣也都存在著一定的安全隱患。所以,用戶如果要保證自己在因特網上的信息絕對安全,可以屏蔽掉這些可能對計算機安全構成威脅的ActiveX控件,具體操作步驟為:首先用鼠標單擊菜單欄中的“工具”菜單項,并從下拉菜單中選擇“Internet選項”;接著在選項設置框中選中“安全”標簽,并單擊標簽中的“自定義級別”按鈕;同時在打開的“安全設置”對話框中找到關于ActiveX控件的設置,然后選擇“禁用”或“提示”。 5、定期清除緩存、歷史記錄以及臨時文件夾中的內容 我們在上網瀏覽信息時,瀏覽器會把我們在上網過程中瀏覽的信息保存在瀏覽器的相關設置中,這樣下次再訪問同樣信息時可以很快地達到目的地,從而提高了我們的瀏覽效率。但是瀏覽器的緩存、歷史記錄以及臨時文件夾中的內容保留了我們太多的上網的記錄,這些記錄一旦被那些無聊的人得到,他們就有可能從這些記錄中尋找到有關個人信息的蛛絲馬跡。為了確保個人信息資料的絕對安全,我們應該定期清理緩存、歷史記錄以及臨時文件夾中的內容。清理瀏覽器緩存并不麻煩,具體的操作方法如下:首先用鼠標單擊菜單欄中的“工具”菜單項,并從下拉菜單中選擇“Internet選項”;接著在選項設置框中選中“常規”標簽,并單擊標簽中的“刪除文件”按鈕來刪除瀏覽器中的臨時文件夾中的內容;然后在同樣的餓對話框中單擊“清除歷史記錄”按鈕來刪除瀏覽器中的歷史記錄和緩存中的內容。 6、不隨意透露任何個人信息 在網上瀏覽信息時,經常會發現需要用戶注冊自己個人信息資料的表單。這些站點通過程序設計達到一種不填寫表單就不能獲取自己需要的信息的目的。面對這種強迫用戶注冊個人信息的情況,我們最好的辦法是不要輕易把自己真實的信息提交給他們,特別是不要向任何人透露你的密碼。還有,在使用ICQ、OICQ等網絡軟件以及注冊免費E-mail信息的時候,我們都需要填寫一些個人資料。某些資料是必須填寫的,自然無法略過。但是對于可填可不填但又涉及自己隱私的資料,還是能免就免,您有權利保持沉默,否則您所說的一切,有可能在網絡上被黑客利用。這一沉默原則同樣適用于聊天室,在弄清楚聊天室的環境和各個人物之前,使用虛擬的網名應該是明智的選擇。你應該注意你常去的地方是不是把你的IP地址顯示了出來,特別是在一些聊天室里,你一定要小心了!可能攻擊你的人就是這樣才能控制你的。因為我們撥號上網的用戶IP是動態的,你每次上網的IP是服務器隨機分配給你的,所以自己的IP如果不讓人知道,是不會遭到襲擊的。 7、突遇莫名其妙的故障時要及時檢查系統信息 上網過程中,突然覺得計算機工作不對勁時,仿佛感覺有人在遙遠的地方遙控你。這時,你必須及時停止手中的工作,立即按Ctrl+Alt+Del復合鍵來查看一下系統是否運行了什么其他的程序,一旦發現有莫名其妙的程序在運行,你馬上停止它,以免對整個計算機系統有更大的威脅。但是并不是所有的程序運行時出現在程序列表中,有些程序例如Back Orifice(一種黑客的后門程序)并不顯示在Ctrl+Alt+Del復合鍵的進程列表中,所以如果你的計算機中運行的是WIN98或者WIN2000操作系統,最好運行“附件”/“系統工具”/“系統信息”,然后雙擊“軟件環境”,選擇“正在運行任務”,在任務列表中尋找自己不熟悉的或者自己并沒有運行的程序,一旦找到程序后應立即終止它,以防后患。 8、對機密信息實施加密保護 對機密信息進行加密存儲和傳輸是傳統而有效的方法,這種方法對保護機密信息的安全特別有效,能夠防止搭線竊聽和黑客入侵,在目前基于Web服務的一些網絡安全協議中得到了廣泛的應用。 在Web服務中的傳輸加密一般在應用層實現。WWW服務器在發送機密信息時,首先根據接收方的IP地址或其他標識,選取密鑰對,信息進行加密運算;瀏覽器在接收到加密數據后,根據IP包中信息的源地址或其他標識對加密數據進行解密運算,從而得到所需的數據。在目前流行的WWW服務器和瀏覽器中,如微軟公司的IIS服務器和瀏覽器IE,都可以對信息進行加解密運算,同時也留有接口,用戶可以對這些加解密算法進行重載,構造自己的加解模塊。此外,傳輸加解密也可以在IP層實現,對進出的所有信息進行加解密,以保證在網絡層的信息安全。 9、拒絕某些可能有威脅的站點對自己的訪問 我們在上網瀏覽信息時,應該做一個有心人,應經常通過一些報刊雜志來搜集一些黑客站點或其他一些具有破壞站點的相關信息,并時時注意哪些站點會惡意竊取別人的個人信息的站點。在了解了這類網站的基本信息的情況下,如果想防止自己的站點不受上述那些站點的破壞,我們可以通過一些相關設置來拒絕這些站點對你的信息的訪問,從而能使瀏覽器能夠自動拒絕這些網站發出的某些對自己有安全威脅的指令。具體操作辦法是:首先用鼠標單擊菜單欄中的“工具”菜單項,并從下拉菜單中選擇“Internet選項”;接著在選項設置框中選中“安全”標簽,并單擊標簽中的“請為不同區域的Web內容指定安全設置”按鈕;同時在打開的“安全設置”對話框中單擊“受限站點”圖標,接著單擊“受限站點”右邊的“站點”按鈕,將需要限制的站點的地址添加進去,完成站點地址的添加工作以后,單擊“確定”按鈕,瀏覽器將對上述的受限站點起作用。 10、加密重要的郵件 由于越來越多的人通過電子郵件進行重要的商務活動和發送機密信息,而且隨著互聯網的飛速發展,這類應用會更加頻繁。因此保證郵件的真實性(即不被他人偽造)和不被其他人截取和偷閱也變得日趨重要。所以,對于包含敏感信息的郵件,最好利用數字標識對你寫的郵件進行數字簽名后再發送。所謂數字標識是指由獨立的授權機構發放的證明你在Internet上身份的證件,是你在因特網上的身份證。這些發證的商業機構將發放給你這個身份證并不斷效驗其有效性。你首先向這些公司申請數字標識,然后就可以利用這個數字標識對你寫的郵件進行數字簽名。如果你獲得了別人的數字標識那么你還可以跟他發送加密郵件。你通過對發送的郵件進行數字簽名可以把你的數字標識發送給他人,這時他們收到的實際上是公用密鑰,以后他們就可以通過這個公用密鑰對發給你的郵件進行加密,你再使用私人密鑰對加密郵件進行解密和閱讀。 在Outlook Express中可以通過數字簽名來證明你的郵件的身份,即讓對方確信該郵件是由你的機器發送的,它同時提供郵件加密功能使得你的郵件只有預定的接收者才能接收并閱讀它們,但前提是你必須先獲得對方的數字標識。數字標識的數字簽名部分是你的電子身份卡,數字簽名可使收件人確信郵件是您發送的,并且未被偽造或篡改。 11、在自己的計算機中安裝防火墻 為自己的局域網或站點提供隔離保護,是目前普遍采用的一種安全有效的方法,這種方法不是只針對Web服務,對其他服務也同樣有效。 防火墻是一個位于內部網絡與Internet之間的計算機或網絡設備中的一個功能模塊,是按照一定的安全策略建立起來的硬件和軟件的有機組成體,其目的是為內部網絡或主機提供安全保護,控制誰可以從外部訪問內部受保護的對象,誰可以從內部網絡訪問Internet,以及相互之間以哪種方式進行訪問。所以為了保護自己的計算機系統信息,不受外來信息的破壞和威脅,我們可以在自己的計算機系統中安裝防火墻軟件。 12、為客戶/服務器通信雙方提供身份認證,建立安全信道 目前已經出現了建立在現有網絡協議基礎上的一些網絡安全協議,如SSL和PCT。這兩種協議主要是用于保護機密信息,同時也用于防止其他非法用戶侵入自己的主機,給自己帶來安全威脅。 SSL協議是美國Netscape公司最早提出的一種包括服務器的認證、簽名、加密技術的私有通信,可提供對服務器的認證,根據服務器的選項,還可提供對客戶端的認證。SSL協議可運行在任何一種可靠的傳輸協議之上,如TCP ,但它并不依賴于TCP,并能夠運行在HTTP、FTP、TELNET等應用協議之下,為其提供安全的通信。SSL協議使用X.509 V3認證標準,RSA、diffie-Hellman和Fortezza-KEA算法作為其公鑰算法,使用RC4-128、RC-128、DES、3層DWS或IDEA作為其數據加密算法。PCT提供了比SSL更加豐富的認證方案、加密算法,并在某些協議細節上作了改進。 13、盡量少在聊天室里或使用OICQ聊天 在聊天室里或者用OICQ與一些朋友輕松討論問題,開開玩笑,真是舒坦!然而在你輕松快樂之余,惡意破壞者們利用網上聊天的一些漏洞,從中獲取你的個人信息,比如你所在機器的IP地址,你的姓名等等。然后他們利用這些個人信息對你進行一些惡意的攻擊,例如在聊天室里,他們常常可以發給大家一個足以讓用戶計算機死機的HTML語句。因為這些HTML語句是不會在聊天室顯示出來的,所以你遭攻擊可能還不知道!防治的辦法是在你的瀏覽器中預先關閉你的JAVA腳本。具體操作方法是:首先用鼠標單擊菜單欄中的“工具”菜單項,并從下拉菜單中選擇“Internet選項”;接著在選項設置框中選中“安全”標簽,并單擊標簽中的“自定義級別”按鈕;同時在打開的“安全設置”對話框中找到關于JAVA的設置,然后選擇“禁用”或“提示”。 另外在網上有一種工具只要你在網上,輸入你的ICQ號,就可以知道你的IP地址,解決辦法只有你上網后,把ICQ狀態設置為隱藏狀態,這樣破壞者才不知道你在網上! (出處:viphot) 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
