以下是在網上安全衝浪的15招:
1. 密碼
不要使用簡單的密碼。不要在多個網站上使用相同的一兩個密碼,儘管那樣比較容易記。不要使用單詞,要混合使用字母和數字,密碼的長度至少有6個字元長度以上。不要使用生日、孩子或寵物的名字、或者類似XYZ123這樣的簡單排序來作密碼。
要記錄好你的ID和密碼以免忘記,但不要記在PC上。不要為了下次登陸方便而儲存密碼。還有,要經常更改密碼。
2. 緩衝
不要保留瀏覽器緩衝。通過把圖片存放在硬碟的緩衝裡,瀏覽器可以提高瀏覽網頁的速度。當然,任何進入你的電腦的人都可以知道你訪問過哪些網站。因此,我還是建議經常清空瀏覽器緩衝。
要清空Internet Explorer 5的緩衝,選擇工具->Internet選項。在“常規”標籤中,點擊Internet臨時檔案部分的“刪除檔案”按鈕。在Netscape 4或者更高的版本中,選擇編輯->參數。在分類樹中,雙擊“進階”並選擇“緩衝”。在這裡,點擊“清除記憶緩衝”,並選擇“確認”。然後,再點擊“清除磁碟緩衝”按鈕,選擇“確認”。
3. 檔案分享權限設定
禁止檔案分享權限設定。你沒有必要把你的電腦設成檔案和列印共用。如果你設了共用的話,你就為那些駭客留了後門,他們有機可乘進入你的電腦偷看你的檔案,甚至搞些小破壞。
要禁止檔案分享權限設定,請按下面的步驟去做: 在Windows 9x中,選擇開始->控制台,雙擊“網路”表徵圖,然後選擇“配置”標籤。如果“允許其他使用者訪問我的檔案”和“允許其他電腦使用我的印表機”這兩個複選框都選定了,則取消選定。
4. 曆史
不要保留記錄。瀏覽器會對每一個你訪問的網站進行記錄。如果你用的是一台公用的電腦,那麼你最好定期把記錄刪除。要在IE5中清楚記錄,選擇工具->Internet選項。
在常規標籤中,點擊“清除記錄”按鈕。在Netscape 4或者更高的版本中,選擇編輯->參數,然後點擊目錄視窗中的“清除曆史”。
5. 管理Cookies
不要接受來曆不明的cookies。有用的cookies可以在你回訪的時候把你認出來。但是有些cookies會追查你的上網愛好並通過Internet發送出去。在Win 98中,IE4或者更高的版本把cookies存放在Windows\Cookies目錄中。在Win 2000中,存放cookies的目錄是Documents and Settings\....\Local Settings\Temporary Internet Files\ 。
你可以先選定一個檔案,然後再按Ctrl-A選定所有的檔案,最後按刪除。Netscape 4或者更高的版本把cookies存放在cookies.txt檔案中。你只要把這個檔案尋找出來,然後把它以及其子目錄刪除就行了。 但是你也可能接受一些cookies,那麼我建議你使用一些cookies管理軟體,例如CookieWall和CookieJar。
6. 不要作沒有必要的聊天。
盡量不要在沒有防火牆的情況下與陌生人聊天。當你與認識的人聊天的時候,你可能認為是安全的。但事實上,可能會有一些駭客或者網站會搜集到你的郵箱地址。
最好的方法是不要在後台運行一些即時發送資訊的程式。如果你用了這些軟體的話,最好把它關了,或者設定隱藏使用者。例如:在AOL Instant Messenger中,選擇My Aim->Edit Options->Edit Preferences->Privacy。在MSN Messenger中,選擇工具->選項->參數,然後取消選定最上面的三個選項。
7. 用匿名的方式上網
建議使用匿名的方式上網,以免泄露你的設定檔。如果你希望在衝浪的時候隱藏自己的ID,你可以使用網上提供的匿名服務。大部分網上的這類服務工作原理是一樣的:你首先登陸到他們的網站,然後從那裡再訪問你要去的網站。
這樣,你就可以隱藏自己的實際IP地址,而用了他們的來代替。我用網站的是Safeweb.com。
8. 防火牆
不要在沒有防火牆的情況下衝浪。如果你使用的是寬頻串連,例如DSL或者光纖,那麼你就會在任何時候都連上Internet。這樣,你就很有可能成為那些鬧著玩的駭客的目標。新的高速數據機有關閉功能,而不會損壞到它的內部組件,這種數據機的安全性就比較高。你還最好在你的電腦上裝上防火牆--一種反入侵的程式--作為你的電腦的門衛。
9. 表格和Javascript
不要在沒有必要的情況下泄露自己的資訊。你提供的個人資訊越多,所保密的隱私就越少。在你進行註冊填表的時候,儘可能填最少的個人資訊。不要填寫那些可選的欄目。不要為了以後的方便而儲存信用卡號碼。如果一個網站讓你儲存密碼以方便以後訪問,我建議你不要儲存。
10. 保護你的電子郵件
把你的電子郵件加密。你覺得你的電子郵件保密度高嗎?仔細想想,系統管理員、駭客或者其他能夠進入你的郵箱的人都可以看到你的郵件。對於那些機密的通訊,最好的保護措施是加密。只有你和收件者可以解密。網上有很多容易使用的加密程式,不妨一試。
11. 對你的網路加密
我們通常在工作站和伺服器所使用的Internet工具並不安全。除非你的密碼經過很嚴格的加密,否則不要使用Telnet、POP、FTP等程式。純文字格式的認證是很不安全的,駭客可以很容易地通過捕獲工具截取你的密碼。
SSH是Telnet的很好的代替品,它同時也可以代替FTP。另外,敏感的資訊千萬不要通過電子郵件發送。還要注意的是,用戶端和伺服器端的加密要求兩者都支援所使用的加密方法。
12. 不要太容易信任別人
對你從Internet下載的軟體不要麻痹大意。不要安裝從那些不知名的網站下載的軟體。有些程式可能是木馬程式,如果你一旦安裝了這些程式,它們就會在你不知情的情況下更改你的系統或者串連到遠端伺服器。
這樣,駭客就可以很容易進入你的電腦。現在,有很多的網站都有檢查功能,用於在安裝前檢查某個程式是否安全。我並不是讓你不信任來自Internet的任何東西,但即使是很大的網站,都有可能遭到駭客的破壞。
13. 定期升級你的系統
要定期升級你的系統。很多常用的程式和作業系統的核心都會經常發現漏洞。某些漏洞會讓入侵者很容易進入到你的系統。這些漏洞會很快地在駭客中傳開。
因此,你有必要小心防範。軟體的開發商會把補釘公布,以便使用者補救這些漏洞。我建議你訂閱關於這些漏洞的郵件清單,以便即使知道這些漏洞。
14. 在不需要的時候中斷連線 最好在在不需要的時候中斷連線。對於伺服器,如果你經常保持串連,那就把那些很少用到的Deamon關閉。
在新安裝的作業系統中,Deamon是根據預設設定啟動並執行,這樣,系統就會很容易受到攻擊。關閉一些Deamon並不影響大部分主機的服務。
15. 在買二手電腦的時候要檢查清楚 不要購買或者使用那些曾經受過入侵,但仍未清理過硬碟的電腦。因為這樣很可能為駭客提供了入侵你的電腦的機會。最好是重新格式化硬碟,並重裝作業系統。