因特网的迅速发展,给人们工作、学习、娱乐及生活的各个方面带来了极大的好处,人们对计算机网络的依赖程度也越来越高。近年来,网络黑客也正在严重威胁着网络上的计算机,网络安全问题越来越被人们所重视。本文简要介绍了防范黑客的几条措施。
一、使用防火墙
防火墙是一个或一组实施访问控制策略的系统。用于控制内部网络与因特网之间或客户机与其它主机之间的网络传输。当用户决定要提供何种水平的连接之后,就由防火墙来保证不允许出现其它超出此范围的访问行为。防火墙是可以使用的最强大的安全手段。可以防止计算机被非法入侵。简单地说,防火墙类似于一个有人把守的城门,只有符合要求的数据才能进出。
1.防火墙的选择
对于个人而言,目前应用较多的是个人防火墙。因为个人防火墙具有费用低(或免费,或廉价)、文件小(占用硬盘和内存少)、操作简单等特点,而且有些防火墙功能也是很强的。常用的有:天网防火墙个人版、zoneAlarm、 Sygate Personal Firewall、Norton personal firewall、lockDown等。天网防火墙个人版目前可用于Win95/Win98/Win2000,只有700多K,使用特别简单,功能也较强,可在http://www.newhua.com等站点下载。zoneAlarm 是一个免费软件,具有功能强大、使用简单、小巧的特点,其大小为996k,可在http://www.zonelabs.com下载。对于喜欢集成类工具和Symentec忠实的用户来说,Norton personal firewall 是您的首选。它具有防止病毒、防止恶意连接和防护特洛伊木马三大功能。Sygate Personal Firewall也是免费软件。Sygate Personal Firewall v2.1.468,大小为2.54 MB,系统平台为Windows 9x/NT/2000,下载地址:http://www. sygate.com/download/Sygate_Personal_Firewall.exe。
2.防火墙的配置
防火墙要实现其应有的功能,关键在于正确的配置,许多有防火墙的站点被攻破,往往不是防火墙本身的缺陷造成的,而是由于防火墙管理员配置不正确造成的。要配置好一个防火墙,关键不在对防火墙本身如何使用上,而在于制定好安全策略。对于个人来说,可能的话尽可能配置得保守些。
有了防火墙,并不是说你的计算机就安全了,正如上面所说的那样,许多被攻破的站点也有防火墙。因为防火墙的配置可能不正确,加之防火墙本身也都存在着缺陷,尽管这种缺陷往往较小。目前针对防火墙的攻击研究也正变得流行。基于上述理由,要保证你的计算机安全,还要和其它措施相配合。
二、设置好浏览器
上网冲浪离不开浏览器,浏览器的缺省设置往往是针对一般用户的,它不具有个性,缺省的设置往往方便你的上网操作,但这是有代价的,这就是它给你的网络带来了安全问题。下面以IE5.0为例,说明如何设置好浏览器。
1.禁用或限制cookie
某些Web站点在用户浏览web页时在用户的硬盘上用很小的文本文件存储了有关用户的一些信息,这些文件就称为 Cookie(IE5.0中,cookie独立地存储在C:\Windows\cookie目录下)。保存在Cookie中的只有用户提供的信息,或者是用户在访问 Web 站点时所做的选择。IE5.0认为,允许 Web 站点创建Cookie并不意味着该站点或其他站点能够访问您计算机的其他地方,并且只有创建Cookie的站点才能读取它的内容。 “Netscape”认为,这一简单的机制导致产生一个功能强大的新工具......
Cookie的好处在于:用户在首次浏览Web页时,Cookie记住有关信息,以后每次连接该站点时,服务器自动检索有关信息,客户机就提供这些预选信息,不再需要输入用户标识(user_id),使用户省去了一些步骤。
Cookie的缺陷在于:Cookie包含的信息包括用户的IP地址、用户密码、兴趣等重要信息;服务器对其检索不是在服务器上进行,而是在用户的硬盘上进行。因此,给用户的计算机带来了安全问题。解决Cookie问题的方法是:可以指定当某个站点要在您的计算机上创建Cookie时是否给出提示,这样就可以选择允许或拒绝创建Cookie,也可 以禁止浏览器接受任何 Cookie。具体设置如下:
(1)在 Internet Explorer 的“工具”菜单上,单击“Internet 选项”。
(2)单击“内容”选项卡。
(3)选择“Internet”区域,再点击“自定义级别”。
(4)在“安全选项”页面中,下拉滚动块,出现“Cookies”选项后,选取,禁用,选项。
在上面的第(3)中,除“Internet”外,还有“本地Intranet”、“可信站点”、“受限站点”几个选项,可对不同的安全区域指定不同的设置。例如,如果站点位于“可信站点”区域或“本地 Intranet”区域,则允许站点创建 Cookie;如果位于“Internet 区域”,则在创建 Cookie 之前给出提示;如果位于“受限站点”区域,则不允许有任何Cookie。可根据情况,参照上面的做法进行设置。
对于已经存在的Cookie,可以把C:\windows\cookies目录下的文件删除。
2.禁用或限制Java、Java小程序脚本、ActiveX控件和插件
由于网上(如在浏览web页和在聊天室里)经常有用Java、JavaApplet、ActiveX编写的脚本,它们可能会获取你的用户标识、IP地址、乃至相关口令,它们甚至会在你的机器上安装某些程序或进行其它操作。因此应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。具体的设置和上面cookie的设置类似。
3.调整“自动完成”功能的设置
缺省条件下,用户在第一次使用Web地址、表单、表单的用户名和密码后(如果同意保存密码),在下一次再想进入同样的Web页及输密码时,只需输入开头部分,后面的就会自动完成,给用户带来了便利,但同时也带来了安全问题。可以通过调整,自动完成,功能的设置,来解决该问题。可以通过调整“自动完成”功能,仅保存和建议所需要的信息。可以选择针对Web地址、表单和密码使用“自动完成”功能,也可以只在某些地方使用此功能,还可以清除任何项目的历史记录。 具体设置如下:
(1)在 Internet Explorer 的“工具”菜单上,单击“Internet 选项”。
(2)单击“内容”,选项卡。
(3)在“个人信息”区域,单击“自动完成”。
(4)选中要使用的“自动完成”选项的复选框。
若要清除历史记录,只需在第(4)步点击“清除表单”和“清除密码”按钮即可。
三、正确使用密码
密码用于保证只有经过合法授权的用户才能够访问相应的资源。口令入侵是黑客入侵最常用的一种方法,它利用系统、软件的缺陷和用户的疏忽,取得合法密码,然后进行各种操作。其中,用户的密码使用不当是造成这种入侵成功的最重要原因。 选取密码时首先要注意避免以下几种易犯的错误。
(1)使用用户名、登陆名及单位名作为密码。
(2)使用以上的变换形式作为密码。
(3)使用用自己或亲友的生日作为密码。
(4)使用常用的英文单词作为密码。
(5)使用6位或6位以下的字符作为密码。
相对应的正确的做法应注意以下几条原则:
(1)限制密码的长度。密码至少有6位以上字符数,应尽可能长些。
(2)限制密码的组成。密码应包括大小写、数字、字母等,尽可能复杂些。
(3)密码不要太常见。
(4)限制密码使用期限。不要长期使用同一密码。建议密码每隔一段时间(如60天)更改一次。
(5)限制登陆尝试的次数。在授权的检查过程中,建议用户只有有限次(如三次)机会可以输入自己的密码,如果三次都失败了,则取消其访问权。
(6)不同的场合使用不同的密码。
除了系统和应用软件提供的密码功能外,还可以安装其它专门的密码软件,从而在对系统加密码外,还可以对所有敏感的文件进行加密码,使他人不能进入你的计算机,或者即使进入获取了相关文件也不能破译出密码。
四、删除、关闭和限制不必要的服务,禁用和删除不必要的软件
由于攻击者不可能通过不存在或关闭的服务侵入系统。因此,组件提供的网络服务越少,攻击者可以利用的“门把手”就越少,必须保护的“门”也越少。
有时不能关闭某种服务,在这种情况下,要对它的访问进行限制。限制服务指的是某些人在某些时候可以使用(访问)它,限制服务要做的工作就是划出界限,使一些人的访问被拒绝。常用的有:网络源地址、用户身份验证、一天中的时间等。
一个典型的例子是因特网上的用户不要使用“文件及打印机共享”。如果必须使用,必须使用密码,密码的使用必须符合要求。
除了系统的服务可能存在漏洞和被攻击者利用外,已经安装的其它软件可能也存在着被利用的可能,因此不要安装不必要的软件,如果已经安装了,则要:删除能够删除的软件;限制不能删除的软件。
五、应用补丁程序
为已经安装的操作系统收集合适的供应商补丁程序。操作系统及其它应用软件发布后,随着时间的推移,“bug”不断被发现,如果不及时安装相关的补丁程序,你的计算机被攻击甚至攻破的可能性就会变大,因此要注意收集并安装相关的补丁程序。
除以上介绍的几条措施外,用户必须经常对系统进行查毒、软件升级,在网上不要轻信别人,不要轻易地泄露自己的相关信息等。需要说明的是,网络安全涉及的因素很多,无论你采取多么严密的措施,都没有绝对的安全。但是对于个人用户来说,如果你采取了上面的措施,你的计算机安全性就会大大提高。