阻止黑客 个人网络安全防卫手册!
来源:来自论坛 更新时间:2008-03-22

 

 

  阻止黑客入侵,这是网络时代个人需要严肃面对的问题,下面我们来看看应该怎样做。

  1、不要开启来路不明的邮件:许多黑客入侵主机的方式,都是先寄发内含入侵程序的E-mail给对方,骗取对方开启附在邮件内的的执行文件,只要收件者在不知情的情况下执行了,入侵程序便无声无息的进驻到计算机里,任由黑客进进出出,不仅窃取重要机密文件,甚至破坏掉整部计算机的硬盘资料。

  因此,强烈建议经常收发电子邮件的朋友(尤其在公司),开启每一封邮件时,不妨多留意,遇到来路不明的信件(如广告信),尤其内含附加文件,且扩展名为EXE的文件,请别开启,因为这很有可能是黑客入侵程序。最好的方式是将整封信件直接删除。

  2、小心邮件中的网页:即使不含执行文件的邮件,都有可能是危险的!因为E-mail支持HTM格式的关系,使寄件者可以利用这个技术将邮件内容以网页(WebPage)的方式寄出,而利用IE浏览器的安全漏洞。这些漏洞,可以让黑客撰写一些简单的JAVA程序,只要上网者点击上面的按钮,就可能让黑客从你的硬盘中窃取重要的文件(如,密码文件等)。因此,就算你只是开启网页,都可能遭受黑客的入侵。

  3、密码设定勿过于简单:一般使用者,面对账号或是邮件密码的设定,常常随便就以简单的数字,或是单纯的英文名字、单字设定。更离谱的是,有人就直接将密码跟账号设定成同一个,等于给了黑客最容易猜中的机率。因为黑客有时要入侵计算机,若是遇到有密码保护的主机时,通常会试着先以简单的可能猜对方的密码,若这道防线被这么轻易的突破,那就失去设定密码的意义。因此,建议你在设定密码时,最好能以英文加上特定的数字(例如自己的生日),只要设定的密码愈复杂,就对网络安全的防护愈有保障。

  4、严禁账号及密码外借他人:有些朋友常常将自己的账号与密码借给他人,虽然心想才借一下不要紧,但却不知这是相当危险的行为。就算对方是多么熟的朋友,但毕竟密码已经不只自己知道而已,这就可能造成账号与密码外流,被人拿来做些犯法的事情了。

  这种情形常发生在初学上网的朋友,由于不知该如何设定密码,便找来朋友或是计算机公司的工程师来帮忙,这时如果对方是有心人,可能会记住你的账号跟密码,变成对方“免费”的账号,而受害者往往在接到拨接帐单时才惊觉,到时就为时已晚了。因此若是你不得已将账号及密码借给他人,也希望你能在最短的时间内更改原来的密码,以避免他人用原来的密码登录你的账号。

  5、加强服务器主机的独立性:只要是局域网络架构,一定有一台以上的主机服务器,提供所有计算机的连结并予以控制。通常,这些计算机就是黑客攻击的目标。因此,企业内部应该对于服务器主机的安全性加强控制,尽可能的将其独立,不要将重要的资料放置此处,利用某些方式将重要机密资料独立于其他机器,再另外由公司内部的网络进行连结。