互联网(INTERNET)应用的多元化,吸引了广大民众上网。但是大部份用户对计算机系统的管理知识不足,经常造成个人计算机中毒或被入侵,成为发送垃圾信件或发送攻击封包的祸首。除此之外,还可能被值入后门或木马程序,让黑客除了窃取计算机中的保密数据,还成为黑客入侵其它计算机的跳板。一般计算机用户想要妥善保护自己,必须加强个人计算机的安全管理意识,养成良好正确使用计算机的习惯,除了保护个人的保密数据不外泄外,更重要的是避免被黑客利用,一不小心还有可能涉及到法律问题,以下提供最佳的个人信息安全守则。
1.定期更新系统修补程序
黑客利用操作系统的漏洞,入侵有漏洞的主机,进行破坏或攻击其它主机的工作。黑客制造恶意程序的速度是愈来愈快了,所以当公布系统漏洞时,使用者应该尽快更新Windows或其它系统的修补程序,否则计算机将面临病毒蠕虫与木马后门攻击的风险。
使用者可以利用Windows系统或其它系统的自动更新功能,自动扫描更新项目。
2.安装杀毒软件并更新病毒码
请用户安装杀毒软件。安装杀毒软件之前必须先移除原先旧的杀毒软件,安装成功之后,立刻上网更新病毒码。更重要的是经常更新病毒码,最好设定工作排程,于每天的某一时间连上防毒公司下载最新病毒码,也可以设定时间定时进行全机扫瞄。千万不要以为安装好几套防毒软件就可以百毒不侵。
3.启动预设的防火墙或安装个人防火墙
防火墙可以监视与限制在用户计算机与网络或因特网之间流通的信息。提供一条界线,防止黑客由防火墙之外,未经用户的同意就尝试访问用户的计算机。建议用户可以启动系统预设的防火墙,或者安装口碑佳的个人防火墙。
4.主机必须设定用户账号与口令
用户的主机必须设定登入的账号与口令(当用户完成开机动作后,需要输入用户的账号与口令才能使用该计算机),否则非常容易被黑客入侵窃取资料或植入后门程序。
如果设定好主机的登入账号与口令,还需要将主机预设的Administrator账号更改为其它名称,以防黑客利用工具破解口令。口令长度至少6个字符以上,其间夹杂数字或特别符号为佳。
5.设定Windows活页夹共享的权限
许多用户习惯开启主机上文件夹的共享权限,方便其它用户可以访问文件,一旦被有心人士发现后,会在共享的文件夹中放入木马后门程序,进而远程遥控该主机。除此之外,蠕虫也利用网上邻居文件夹共享,散播有病毒或蠕虫的文件。
请用户尽量不开启文件夹的共享,如果一定要开启共享功能,也必须做到检测登入者的账号与口令。当其它用户取得了共享的文件之后,应该立即关闭该文件夹的共享功能。
6.不随意开启电子邮件的附件,并且关闭邮件预览功能
借着使用者开启含有病毒或蠕虫的附件散播病毒蠕虫。多数是档案类型为. bat, .com, .cmd, .exe, .pif, .scr, .zip的附件。请用户不要随意开启邮件的附件,即使寄件者是认识的人,也有可能是伪造的。
有些问题邮件没有附件,而是利用浏览器的漏洞。如果使用者开启邮件预览功能,点选病毒信时随即带出浏览器,连结到某个特定网页,下载恶意程序。建议用户关闭邮件的预览功能。
7.不以邮件者名称判断邮件的安全性
早期我们建议用户不开启来历不明邮件的附件,但是后来发现问题邮件的寄件者却都是我们所认识的亲朋好友,其目的是想让收件者疏于防备。至于如何得知问题邮件的真正来源,用户可以从邮件的mail header中寄件者的IP地址来判断。
8.不安装来历不明或版权有问题的软件
当许多用户需要使用某些软件是要花钱购买时,很可能到internet上搜寻可以免费下载的网站,或者使用P2P软件下载,也很可能以低廉的价钱购买版权有问题软件。取得这些免费或者是低廉的软件所需付出的代价就是,很可能木马后门程序也随着软件的安装,被植入用户主机了。
9.切勿安装不信任网站(无公信力网站)的凭证
有时候用户进入某些网站时,会出现一个要求用户安装该网站提供的凭证,许多人习惯会选择同意安装凭证。原则上,对于具有公信力的网站所提出的凭证,如微软公司..等网站,用户是可以同意安装该网站提供的凭证。如果不小心同意安装不具公信力网站的凭证时,很可能被植入木马后门程序。
10.不使用P2P传输软件
已知P2P传输软件严重影响信息安全,用户应拒绝使用P2P传输软件,以避免个人数据外泄。更不要使用P2P软件传输侵权作品,一旦遭人检举,有可能面临高额的法律赔偿。
11.检视主机是否增加不认识的用户账号
相信绝大多数的用户,使用计算机数年也不曾检查过主机中的用户账号。许多黑客透过各种方式入侵主机之后,除了置放木马后门程序之外,还会建立一个具有Administrator相同权限的账号,成了合法的使用者,可以从远程登入该主机窃取数据或作为入侵其它主机之跳板。建议使用者偶尔检视主机使用者账号。除此之外,也建议停用系统的内建账号,如guest账号,否则会被有心人士尝试登入。
12.清除浏览器的Cookie
用户每次在使用完公用计算机后,都应于离开前将个人资料及记录完全清除,以保护个人资料不外泄。用户可以开启IE浏览器「工具」中的「因特网选项」,删除「一般」中的浏览历程纪录,包含暂存区、历史纪录、储存的密码以及网页窗体资讯。
13.检视是否被植入木马后门程序
许多用户自己并未发广告信(SPAM)、也没有scan他人主机、更没有发动拒绝服务攻击,可是自己的主机却发生网络异常行为。这种情形发生时,大部分用户会以杀毒软件做全机扫描,有时候可以扫描出木马后门程序,但是大部分却无任何结果。遇到这种情况时,建议使用者可以利用免费工具检查主机上是否有不正常的process正在执行。对Windows系统而言,Active ports、fport都是不错的检查工具。而Linux使用者可以利用netstat或nmap检查开启的通讯端口。
当用户检视检查工具列出主机中正在执行的process时,马上会有人想问的问题是,我又不是系统专家,我怎么知道哪些process是正常的,哪些process是可疑的呢?建议大家可以将process
7.不以邮件者名称判断邮件的安全性
早期我们建议用户不开启来历不明邮件的附件,但是后来发现问题邮件的寄件者却都是我们所认识的亲朋好友,其目的是想让收件者疏于防备。至于如何得知问题邮件的真正来源,用户可以从邮件的mail header中寄件者的IP地址来判断。
8.不安装来历不明或版权有问题的软件
当许多用户需要使用某些软件是要花钱购买时,很可能到internet上搜寻可以免费下载的网站,或者使用P2P软件下载,也很可能以低廉的价钱购买版权有问题软件。取得这些免费或者是低廉的软件所需付出的代价就是,很可能木马后门程序也随着软件的安装,被植入用户主机了。
9.切勿安装不信任网站(无公信力网站)的凭证
有时候用户进入某些网站时,会出现一个要求用户安装该网站提供的凭证,许多人习惯会选择同意安装凭证。原则上,对于具有公信力的网站所提出的凭证,如微软公司..等网站,用户是可以同意安装该网站提供的凭证。如果不小心同意安装不具公信力网站的凭证时,很可能被植入木马后门程序。
10.不使用P2P传输软件
已知P2P传输软件严重影响信息安全,用户应拒绝使用P2P传输软件,以避免个人数据外泄。更不要使用P2P软件传输侵权作品,一旦遭人检举,有可能面临高额的法律赔偿。
11.检视主机是否增加不认识的用户账号
相信绝大多数的用户,使用计算机数年也不曾检查过主机中的用户账号。许多黑客透过各种方式入侵主机之后,除了置放木马后门程序之外,还会建立一个具有Administrator相同权限的账号,成了合法的使用者,可以从远程登入该主机窃取数据或作为入侵其它主机之跳板。建议使用者偶尔检视主机使用者账号。除此之外,也建议停用系统的内建账号,如guest账号,否则会被有心人士尝试登入。
12.清除浏览器的Cookie
用户每次在使用完公用计算机后,都应于离开前将个人资料及记录完全清除,以保护个人资料不外泄。用户可以开启IE浏览器「工具」中的「因特网选项」,删除「一般」中的浏览历程纪录,包含暂存区、历史纪录、储存的密码以及网页窗体资讯。
13.检视是否被植入木马后门程序
许多用户自己并未发广告信(SPAM)、也没有scan他人主机、更没有发动拒绝服务攻击,可是自己的主机却发生网络异常行为。这种情形发生时,大部分用户会以杀毒软件做全机扫描,有时候可以扫描出木马后门程序,但是大部分却无任何结果。遇到这种情况时,建议使用者可以利用免费工具检查主机上是否有不正常的process正在执行。对Windows系统而言,Active ports、fport都是不错的检查工具。而Linux使用者可以利用netstat或nmap检查开启的通讯端口。
当用户检视检查工具列出主机中正在执行的process时,马上会有人想问的问题是,我又不是系统专家,我怎么知道哪些process是正常的,哪些process是可疑的呢?建议大家可以将process
名称输入到网页搜寻引擎(例如http://www.google.com)。如果搜寻结果是系统的process就不用担心。如果找不到或者找到是恶意程序的话,请依照以下建议处理:
请先备份重要资料。有些恶意程序可能会因为用户停用或删除异常Process而破坏整个系统,所以先备份重要资料是很重要的前置作业。
手动停止异常的Process。Windows系统可以启动「工作管理员」(同时按CTRL+ALT+DELETE键),从「处理程序」中结束异常Process。
更名或删除异常程序。找出异常程序执行的数据夹,更换该程序的文件名称(建议)或者删除该异常程序。
Windows系统如果因程序正在执行无法停用、更名或删除,就需要从安全模式开机了。
14.定期做好个人资料备份
建议用户定期做资料备份。在安装新计算机时,建议将系统档案与数据分开存放,也就是将硬盘分割成两部分(如C碟与D碟),系统程序安装在C碟,个人资料放在D碟。每个月定期将个人资料(D碟)做备份,如果不幸因恶意程序造成资料毁损时还可在短时间内恢复资料。
手动停止异常的Process。Windows系统可以启动「工作管理员」(同时按CTRL+ALT+DELETE键),从「处理程序」中结束异常Process。
更名或删除异常程序。找出异常程序执行的数据夹,更换该程序的文件名称(建议)或者删除该异常程序。
Windows系统如果因程序正在执行无法停用、更名或删除,就需要从安全模式开机了。
14.定期做好个人资料备份
建议用户定期做资料备份。在安装新计算机时,建议将系统档案与数据分开存放,也就是将硬盘分割成两部分(如C碟与D碟),系统程序安装在C碟,个人资料放在D碟。每个月定期将个人资料(D碟)做备份,如果不幸因恶意程序造成资料毁损时还可在短时间内恢复资料。
信息安全的意识是需要靠时间慢慢累积的,建议大家能都从基本做起,参考「个人信息安全小帮手」,养成良好的计算机使用习惯。并随时注意最新的信息安全讯息,我司将汇整资料,提供给大家参考。
沪公网安备 31010502000282号