壹、經常修改密碼
老生常談,但卻是最簡單有效的方法。由於很多黑客使用窮舉法來破解密碼,像 John 這類密碼破解程序可以從網上免費下載,只要在足夠大的字典中加上足夠快的速度,讓機器日夜不停地運行,就可以得到所需的帳號和密碼,所以經常修改密碼對付這類盜號行為顯得非常有效。面對這麽多潛在的黑客試圖獲取他人的密碼,撥號用戶應該防患於未然,以下四個原則可以提高密碼破解的抵抗力。
1.不要選擇常用詞作為密碼。
2.使用單詞和符號混合組成密碼。
3.使用超過 9 個字符的密碼,使密碼盡可能長。對於 Windows 系統,密碼至少應包含 9 個字符才算安全。
4.最好在密碼中混合使用大小寫字母。通常情況下,密碼只能由英文字母組成,您可以在密碼中使用 26 或 52 個字母。如果壹個由 8 個字母組成的密碼被破解,那麽密碼中的字母大小寫將使破解時間相差 256 倍。
二、請別人安裝後應立即更改密碼
這是壹個很容易被忽視的細節,很多用戶第壹次不知道如何撥號上網,就請別人教,這樣往往把用戶名和密碼告訴了那個人,那個人記住後就可以回去盜用服務了。因此,用戶在申請上網賬號之前,最好先自己學會如何撥號,或者先詢問 ISP 如何修改密碼,在別人教會自己如何撥號後,再立即修改密碼,以免被盜。
第三,使用 "撥號後終端窗口 "功能
選擇某個連接,單擊鼠標右鍵,選擇 "屬性/常規/配置/選項/撥號後終端窗口",然後在撥號界面撥號,不要填寫用戶名和密碼。不要填寫用戶名和密碼(更不要勾選 "保存密碼 "項),在出現撥號終端窗口後再輸入相應的輸入法,這樣可以避免用戶名和密碼被記錄到硬盤密碼文件中,同時,也避免了被壹些黑客程序捕獲用戶名和密碼。
四、刪除.pwl 文件
在 Windows 目錄中往往存在壹些以".pwl "為擴展名的密碼文件,".pwl "是密碼的拼音縮寫。例如,在最初的 Windows 95 操作系統中,密碼的保存存在安全漏洞,黑客可以利用相應的程序輕松獲取保存在 pwl 文件中的密碼。Windows 97 已修復了這壹漏洞。pwl 文件還經常記錄其他地方的密碼,如打開 Exchange 電子郵件的密碼、玩 Mud 遊戲的密碼等,因此應經常刪除這些 pwl 文件,以免在硬盤上留下密碼。
五、禁止安裝按鍵記錄程序
很多人都知道 doskey.exe 這個程序,它常用於 DOS 外部命令,通過恢復以前輸入的命令來加快命令的輸入速度,在 Windows 中也有很多類似的程序,例如 keylog,它不僅可以記錄用戶的按鍵操作,甚至還可以記錄屏幕上發生的快照。它不僅能記錄鍵盤輸入,甚至還能記錄屏幕上的快照。還有壹些程序會將擊鍵記錄到根目錄下的特定文件中,可以用文本編輯器查看。密碼就是這樣泄露出去的,而竊賊所要做的就是查看根目錄,無需任何專業知識
第六,防範木馬
木馬程序通常被定義為執行壹項任務而實際執行另壹項任務的程序,用 "瞞天過海 "或 "披著羊皮 "來形容此類程序再合適不過了。壹個典型的例子就是偽造壹個登錄界面,當用戶在這個界面上輸入用戶名和密碼時,程序會將用戶名和密碼轉移到壹個隱藏的文件中,然後提示錯誤,要求用戶再次輸入,接著程序會調用真正的登錄界面讓用戶登錄,然後用戶幾乎在不知不覺中就得到了記錄有用戶名和密碼的文件。現在網上有很多所謂的木馬程序,比如著名的 BO、Backdoor、Netbus 以及國內的 Netspy 等等。嚴格來說,它們屬於客戶端/服務器(C/S)程序,因為它們往往帶有壹個服務器程序,用於駐留在用戶的機器上,而客戶端程序則用於訪問用戶的機器,就像 NT 的服務器和工作站之間的關系壹樣。
處理木馬的方法有以下幾種
1.閱讀 readme.txt。很多人出於研究目的下載了壹些木馬軟件包,在沒有搞清楚軟件包中幾個程序的具體功能的情況下,就急於執行這些軟件包中的程序,這樣往往會錯誤地執行服務器端的程序,使用戶的計算機成為木馬。這往往會導致服務器端程序的錯誤執行,使用戶電腦成為木馬的受害者。軟件包通常附帶的 readme.txt 文件會詳細介紹程序的功能和使用說明。雖然它通常是英文的,但還是有必要先閱讀壹下,如果實在看不懂,那麽最好不要執行任何程序,丟棄軟件包當然是最安全的做法。在使用任何程序之前,都有必要養成閱讀 readme.txt 的好習慣。
值得壹提的是,有很多程序的說明文件是以可執行文件 readme.exe 的形式存在的。readme.exe 通常會與病毒或木馬程序捆綁在壹起,或者幹脆將病毒程序或木馬的服務器端程序重命名,目的就是讓用戶誤以為這是壹個程序說明文件,並以此來執行它,可謂用心險惡。因此,最好不要從互聯網上執行 readme.exe。
2.使用殺毒軟件。現在國內的殺毒軟件都推出了壹些清除木馬的功能,可以不定期地在脫機的情況下進行查殺和清除。另外,壹些殺毒軟件還提供了網絡實時監控功能,這個功能可以在黑客從遠端執行用戶機器上的文件時,提供報警或讓其執行失敗,使黑客上傳到用戶機器上的可執行文件不能被正確執行,從而避免更大的損失。
3.立即掛斷。雖然造成上網速度突然變慢的原因有很多,但我們有理由懷疑這是木馬程序造成的。當入侵者使用木馬的客戶端程序訪問妳的機器時,會與妳的正常訪問搶寬帶,特別是當入侵者從遠程下載用戶硬盤上的文件時,正常訪問會變得異常緩慢。此時,妳可以雙擊任務欄右下角的連接圖標,仔細看看 "發送字節數 "壹項,如果數字變為 1 至 3 kbps(每秒 1 至 3 千字節),幾乎可以肯定有人在下載妳硬盤上的文件,除非妳使用的是 ftp 功能。熟悉 TCP/IP 端口的用戶,可以在 "MS-DOS 方式 "下鍵入 "netstat-a "來觀察當前連接到妳機器上的所有通信進程,當某個特定 IP 正在使用壹個不常用的端口(壹般大於)時,這個端口很可能就是木馬的通信端口。當您發現這些可疑跡象時,您能做的就是立即掛斷電話,然後仔細檢查硬盤上是否有木馬。
4.觀察目錄。普通用戶應經常查看位於 c:、c:windows、c:windowssystem 三個目錄下的文件。用 "記事本 "逐個打開c:目錄下的非可執行文件(除exe、bat、com文件外),看是否發現木馬、按鍵程序記錄文件,在c:Windows或c:Windowssystem中如果有光有文件名而沒有圖標的可執行程序,則應將它們放在c:Windows系統中。可執行程序,則應將它們刪除,然後用殺毒軟件進行認真清理。
七、盡量不要使用***享硬盤功能
使用了遠程撥號訪問局域網功能的Windows 98用戶應慎用***享硬盤和***享文件功能,***享是指允許他人下載文件。當硬盤或文件夾的圖標下有壹只手時,表示***享功能已啟動,選擇圖標,在 "文件 "菜單下選擇 "***享",然後選擇 "不***享"。"手消失了。
八、不要使用 "MyDocuments "文件夾存儲Word、Excel文件
Word、Excel默認的文件存儲路徑是根目錄下的 "MyDocuments
Word和Excel默認的文件存儲路徑是根目錄下的 "MyDocuments "文件夾。木馬把用戶的硬盤變成硬盤後,入侵者就可以通過目錄的文件名壹目了然地知道用戶在做什麽。可以說,在互聯網上,沒有絕對安全的措施,黑客入侵的壹個重要規則就是:入侵者不會只使用壹種入侵方法,也就是說,防止入侵的唯壹辦法就是堵住所有漏洞,而這顯然是不可能的。具有諷刺意味的是,許多安全措施本身就會帶來新的安全風險,就好像藥物往往都有副作用壹樣。