个人网络安全防卫手册
2008-12-17 11:15
267 查看
阻止黑客入侵,这是网络时代个人需要严肃面对的问题,下面我们来看看应该怎样做。
1、不要开启来路不明的邮件:许多黑客入侵主机的方
式,都是先寄发内含入侵程序的E-mail给对方,骗取对方开启附在邮件内的的执行文件,只要收件者在不知情的情况下执行了,入侵程序便无声无息的进驻到
计算机里,任由黑客进进出出,不仅窃取重要机密文件,甚至破坏掉整部计算机的硬盘资料。
因此,强烈建议经常收发电子邮件的朋友(尤其在公司),开启每一封邮件时,不妨多留意,遇到来路不明的信件(如广告信),尤其内含附加文件,且扩展名为EXE的文件,请别开启,因为这很有可能是黑客入侵程序。最好的方式是将整封信件直接删除。
2、小心邮件中的网页:即使不含执行文件的邮件,都有可能是危险的!因为E-mail支持HTM格式的关系,使寄件者可以利用这个技术将邮件内
容以网页(WebPage)的方式寄出,而利用IE浏览器的安全漏洞。这些漏洞,可以让黑客撰写一些简单的JAVA程序,只要上网者点击上面的按钮,就可
能让黑客从你的硬盘中窃取重要的文件(如,密码文件等)。因此,就算你只是开启网页,都可能遭受黑客的入侵。
3、密码设定勿过于简单:一般使用者,面对账号或是邮件密码的设定,常常随便就以简单的数字,或是单纯的英文名字、单字设定。更离谱的是,有人
就直接将密码跟账号设定成同一个,等于给了黑客最容易猜中的机率。因为黑客有时要入侵计算机,若是遇到有密码保护的主机时,通常会试着先以简单的可能猜对
方的密码,若这道防线被这么轻易的突破,那就失去设定密码的意义。因此,建议你在设定密码时,最好能以英文加上特定的数字(例如自己的生日),只要设定的
密码愈复杂,就对网络安全的防护愈有保障。
4、严禁账号及密码外借他人:有些朋友常常将自己的账号与密码借给他人,虽然心想才借一下不要紧,但却不知这是相当危险的行为。就算对方是多么熟的朋友,但毕竟密码已经不只自己知道而已,这就可能造成账号与密码外流,被人拿来做些犯法的事情了。
这种情形常发生在初学上网的朋友,由于不知该如何设定密码,便找来朋友或是计算机公司的工程师来帮忙,这时如果对方是有心人,可能会记住你的账
号跟密码,变成对方“免费”的账号,而受害者往往在接到拨接帐单时才惊觉,到时就为时已晚了。因此若是你不得已将账号及密码借给他人,也希望你能在最短的
时间内更改原来的密码,以避免他人用原来的密码登录你的账号。
5、加强服务器主机的独立性:只要是局域网络架构,一定有一台以上的主机服务器,提供所有计算机的连结并予以控制。通常,这些计算机就是黑客攻
击的目标。因此,企业内部应该对于服务器主机的安全性加强控制,尽可能的将其独立,不要将重要的资料放置此处,利用某些方式将重要机密资料独立于其他机
器,再另外由公司内部的网络进行连结。
1、不要开启来路不明的邮件:许多黑客入侵主机的方
式,都是先寄发内含入侵程序的E-mail给对方,骗取对方开启附在邮件内的的执行文件,只要收件者在不知情的情况下执行了,入侵程序便无声无息的进驻到
计算机里,任由黑客进进出出,不仅窃取重要机密文件,甚至破坏掉整部计算机的硬盘资料。
因此,强烈建议经常收发电子邮件的朋友(尤其在公司),开启每一封邮件时,不妨多留意,遇到来路不明的信件(如广告信),尤其内含附加文件,且扩展名为EXE的文件,请别开启,因为这很有可能是黑客入侵程序。最好的方式是将整封信件直接删除。
2、小心邮件中的网页:即使不含执行文件的邮件,都有可能是危险的!因为E-mail支持HTM格式的关系,使寄件者可以利用这个技术将邮件内
容以网页(WebPage)的方式寄出,而利用IE浏览器的安全漏洞。这些漏洞,可以让黑客撰写一些简单的JAVA程序,只要上网者点击上面的按钮,就可
能让黑客从你的硬盘中窃取重要的文件(如,密码文件等)。因此,就算你只是开启网页,都可能遭受黑客的入侵。
3、密码设定勿过于简单:一般使用者,面对账号或是邮件密码的设定,常常随便就以简单的数字,或是单纯的英文名字、单字设定。更离谱的是,有人
就直接将密码跟账号设定成同一个,等于给了黑客最容易猜中的机率。因为黑客有时要入侵计算机,若是遇到有密码保护的主机时,通常会试着先以简单的可能猜对
方的密码,若这道防线被这么轻易的突破,那就失去设定密码的意义。因此,建议你在设定密码时,最好能以英文加上特定的数字(例如自己的生日),只要设定的
密码愈复杂,就对网络安全的防护愈有保障。
4、严禁账号及密码外借他人:有些朋友常常将自己的账号与密码借给他人,虽然心想才借一下不要紧,但却不知这是相当危险的行为。就算对方是多么熟的朋友,但毕竟密码已经不只自己知道而已,这就可能造成账号与密码外流,被人拿来做些犯法的事情了。
这种情形常发生在初学上网的朋友,由于不知该如何设定密码,便找来朋友或是计算机公司的工程师来帮忙,这时如果对方是有心人,可能会记住你的账
号跟密码,变成对方“免费”的账号,而受害者往往在接到拨接帐单时才惊觉,到时就为时已晚了。因此若是你不得已将账号及密码借给他人,也希望你能在最短的
时间内更改原来的密码,以避免他人用原来的密码登录你的账号。
5、加强服务器主机的独立性:只要是局域网络架构,一定有一台以上的主机服务器,提供所有计算机的连结并予以控制。通常,这些计算机就是黑客攻
击的目标。因此,企业内部应该对于服务器主机的安全性加强控制,尽可能的将其独立,不要将重要的资料放置此处,利用某些方式将重要机密资料独立于其他机
器,再另外由公司内部的网络进行连结。
相关文章推荐
- 【网络安全】在局域网里创建个人CA证书
- 网络安全之个人拙见
- 全力打造个人网络安全之XP篇
- 个人网络信息安全管理方法分享 推荐
- 某公司的网络设备安全防护操作手册
- 政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
- Windows 2003 Server个人网络服务器安全攻略
- 个人总结-网络安全学习和CTF必不可少的一些网站
- 【转】个人总结-网络安全学习和CTF必不可少的一些网站
- 网络安全体系 应用学习手册 下载
- Juniper网络安全防火墙设备快速安装手册_V1
- 个人网络信息安全管理方法
- 实战个人计算机网络安全检查
- 【网络安全】Snort中文查询手册
- 个人总结-网络安全学习和CTF必不可少的一些网站
- 网络安全防骗手册
- 国内外网络安全网址个人收藏
- 网络安全解决之个人小结
- 实战个人计算机网络安全检查
- 武装到牙齿 07个人电脑安全配置手册