IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

网络安全知识:玩网吧电脑需注意五条防护技巧

2007年05月21日
/

不久前,浙江金华市公安局经过4个多月的艰苦侦查,终于摧毁了全国首个利用病毒程序盗取大量网游帐号、密码及“装备”的特大网络黑客团伙。
这就引发了一个许多人不曾考虑过的问题。间谍软件可以很容易地安装到公用计算机上,如网吧、机场、图书馆和其他公共场所的计算机。国内有很多初级的盗窃密码的病毒程序。原理很简单,专门对付没有防备的人。国外类似软件更多,更加隐蔽,类似GoToMyPC这种软件,该软件允许出差的人远程控制他们的电脑。这样的功能如果被坏人利用了可就不是什么好事了。
即便是您在装修最豪华的网吧上网,也保证不了您的安全,使用间谍软件,坏人可以窃取您的密码和用户名。结果,您可能会损失金钱或是身份证明被他人窃取。这件事足以让您对类似网吧PC这种公用PC终端保持警惕。
时刻小心间谍软件在暗处
披着“黑客”外衣的犯罪分子经常利用软件来窃取信息,因为对于外行而言,这些软件是隐形的。实际上,通过在键盘和和计算机之间安置硬件,也可以窃取信息。但是,在网吧这种公共场所使用这种方法太过显眼。
看见大屏幕了么?
某些间谍软件可以偷偷地记录下用户的每次按键动作。按键记录器可以按预定的计划把收集到的信息通过电子邮件发送出去。此类软件也可以下载。其他的软件可以对计算机运行时的屏幕进行扫描,然后也通过电子邮件发送收集到的信息。

想象一下如果您在网吧计算机登陆了网上银行,恰恰键盘记录软件记录下了您输入的信息,那么您的帐号和密码无疑暴露给了犯罪分子,后果可想而知。

就像前面提到的那样,间谍软件是隐形的。但要注意的是,除间谍软件外,还存在很多很多其他一些威胁。
技巧1:检查间谍软件
越来越多的系统安全公司都推出了间谍软件删除工具,瑞星等杀毒软件都具备一定的这种功能。
技巧2:历史记录很重要
当您使用互联网浏览器时,它会记录下您浏览的网页。在使用微软公司的IE浏览器网上冲浪完毕以后,请点击“工具”->“互联网选项”。在“常规”标签中点击“删除文件”和“删除Cookies”,然后点击“清除历史记录”。

如果您使用的是NetscapeNavigator浏览器,在上网之前检查设置。点击“编辑”和“功能设定”,点击Navigator旁边的箭头并选择“历史记录”,在右边找到“浏览历史记录”,把“记录访问过的网页”的值更改为0。

点击“隐私与安全”旁边的箭头,选择“禁用Cookies”和“禁用邮件和新闻组中的Cookies”。

网上冲浪完毕后,点击“编辑”和“功能设定”。点击Navigator旁边的箭头,点击“清除历史记录”和“清除地址栏”。在左边的“隐私与安全”中点击箭头。选择Cookies。点击“管理存储的Cookies”。在“存储的Cookies”标签中点击“删除所有Cookies”。

现在转到左边面板中的“高级”标签。点击箭头并点击“高速缓冲”。点击“清除内存高速缓存”和“清除磁盘高速缓存”。
技巧3:保护密码是关键
浏览器也会记录密码。在上网之前,如果您使用IE浏览器,点击“工具”->“互联网选项”。在“内容”标签中点击“自动完成”。然后清除四个选项框。

网上冲浪完毕以后,再次点击“工具”->“互联网选项”。在“内容”标签中点击“自动完成”。然后点击“清除表单”和“清除密码”。

如果使用Netscape浏览器,点击“编辑”和“功能设定”。点击“隐私与安全”旁边的箭头,然后点击“密码”。清除“记忆密码”旁边的选项框。上完网以后,再次在“隐私与安全”中点击“密码”。然后点击“管理存储的密码”,选择“保存的密码”标签并点击“全部删除”。

Netscape浏览器有一个类似于“自动完成”的功能,它可以保存输入到表单中的数据。要禁用此功能,请在“隐私与安全”下点击“表单”。取消选中的“完成表单时保存Web页中的表单数据”。上完网以后,返回到“表单”页面,点击“管理存储的表单数据”,然后点击“删除所有保存的数据”。
清除浏览器中的信息将确保没有人可以通过保存的数据跟踪您网上冲浪的过程或窃取您的密码。但按键记录程序仍然能够获取您的密码。

如果您把密码中的字符或数字复制后再粘贴,一些(但非全部)按键记录程序将会失效。比如说,您在浏览器中打开的网页上有许多字符,而您的密码是“tjjtds”(最好不要如此简单!),在网页中找到“j”、“t”和“s”,然后把它们复制并粘贴到密码输入框中。方法虽然很简单,但是真的很有效果。

也许最好的密码保护方法是使用临时密码。您只使用它1次,然后弃之。
技巧4:安全软件不一定好
目前市场上有大量的加密软件,它们可以用来加密电子邮件。但是,加密软件是在点击“发送”按钮时才对邮件加密,如果电脑上被安装了按键记录程序,那么即使加密也为时已晚。按键记录程序将在您输入密码和电子邮件时就做下记录。

这种程序能够对文件、文件夹甚至整个分区进行加密,只有输入口令后,才能够访问数据。但似乎用处并不是特别的大。不要把希望寄托在别人身上!
技巧5:最简单有效的方法
网吧用计算机很可能是安全的,但您无法确认这一点。您可以保证您家庭的计算机的安全性,但您无法确定网吧这种公用计算机上已采取了哪些安全措施。

使用这些计算机要特别小心,尽量避免在网吧用计算机上进行银行或股票交易,避免信用卡交易。如果您必须查看电子邮件,请使用一个临时密码。并询问系统管理员如何“终止页面视图”。

如果只是在网上冲浪,那可能不会有什么问题。但如果可能的话,要尽量避免完成机密事务,因为可能正有一个恐怖分子在监视着您。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

UTM安全革命:谁说鱼与熊掌不能兼得?
UTM安全革命:谁说鱼与熊掌不能兼得?随着市场和技术的发展,很多用户发现自己采购的UTM产品很象是瑞士军刀仅限于单功...
UTM革命:“一键配置”轻松搞定网关安全
UTM革命:“一键配置”轻松搞定网关安全发布时间:2009-9-14 15:09:33 UTM 革命:一键配置搞定网关安全 摘要:联想网御 P...

本类热点