计算机的使用与网络安全
文章作者:
发布时间:
2006-12-29
浏览次数:
11753
你正在使用的计算机安全吗?不但多数计算机的初学者没有考虑过这个问题,一些经常使用计算机的人其实也没有重视这个问题。安全,包括很多方面,比如:将你的计算机偷走,偷偷使用你的计算机并将你的重要文件偷走,通过各种途径在你的计算机内设置后门,通过各种途径使你的计算机感染病毒等。这里,我们重点要讨论的是计算机在使用了网络以后所带来的一系列安全问题。当然,如果你的计算机根本没上网,那么就只需要考虑刚才说说的前两个问题了。
一说到网络安全,很多人就想到了黑客,黑客无孔不入,可以通过网络随意进入一个计算机将里面的数据盗走。其实黑客要能进入一个计算机,那个计算机系统肯定存在安全漏洞。真正能深入分析计算机系统漏洞的黑客其实没有几个,而且都去研究一些大的有挑战性的系统去了,根本没闲工夫来攻击一般的计算机。最喜欢攻击一般计算机的黑客其实都是一些稍微了解一点知识,就利用高级黑客研究出来现成的一些工具,去攻击一般的操作系统的一些公开的安全漏洞。其实这些漏洞既然公开了,就拿Windows操作系统来说,一旦有人发现了它的安全漏洞,微软肯定也马上能知道,并且马上就会有补丁出来。只要你及时将这些补丁打上,还怕黑客软件来攻击么?
病毒,网络安全的另一个方面。大家可能都听说过病毒的厉害,有的可能还亲身经历过。计算机病毒一旦发作,轻的可能造成影响正常使用,严重的还会破坏计算机里保存的文件,甚至将计算机彻底烧毁。病毒听上去很可怕,但是只要了解了它们的传播途径,杜绝病毒也不是一件很困难的事情。
今天,大家对计算机网络的安全问题有了初步的认识。但是在这里,我们不可能去深入的探讨了,只要在平时的操作中多注意那么一点点,就可以堵住绝大多数的安全漏洞了。
一、堵住操作系统本身的安全漏洞
现在大家都使用的是微软的Windows操作系统,Win98、WinME、Win2000或者WinXP。用光盘安装的Windows操作系统都或多或少的存在者安全漏洞,如果安装后不打补丁,一般来说问题不大,但是如果有人恶意扫描你的计算机的话,就可以利用这些漏洞攻击你的计算机了。这个时候,你就需要给你的Windows操作系统打补丁了。这个补丁该怎么打呢?很简单,打开IE,在菜单中选择“工具”->“Windows Update”,然后按照操作提示一步一步完成就行了。
二、使用IE应该注意的细节与IE设置的恢复
使用IE的时候主要的应该注意的是菜单中的“工具”->“Internet 选项”。在这个选项里,其中安全、隐私、高级等选项都是一些跟安全有关的设置。但是这些设置级别越高,对计算机网络的限制就越大,设成最高的话,根本连网都没法上了,所以一般的用户只需要设置成默认值就可以了。定时删除cookies和临时文件,也是一个好习惯。
现在有些网站为了让你经常去访问它,在你访问过一次以后,就利用IE的一些漏洞将你的主页改成它的页面,还将菜单里的选项锁住,你想改回来都不容易。这样的网站通常是一些传播不良信息的网站,只要不去访问它,就不会惹上这些麻烦。但是有的时候通过其他的网站不小心进到这些网站里去了,IE设置被改了,怎么办呢?
现在介绍一个解决的办法:第一步,去http://www.duba.net/的“下载专区”下载一个名为“注册表修复”的工具;第二步,删除本机C:WINDOWSTemporary Internet Files下面的全部文件;第三步,运行刚才下载的“注册表修复器”,点“清理”;最后,重新启动计算机,重新设置主页地址,一般的问题都能解决了。
这里解决的是一般的利用cookie来更改IE设置的情况,如果是利用恶意程序或者病毒来更改IE设置的话,以上方法可能就不适用了。这个时候就需要用杀毒软件来处理了。
三、使用Email应注意的问题
Email是大家使用频率很高的,而且Email是病毒传播的主要途径。我们一旦在外面的网站使用过自己的Email地址的话,就有暴露给其他网站的可能。因为别人要给你的邮箱中发邮件的话只需要知道你的Email地址就行,除了一些网站或者软件提供邮件过滤的功能以外,别人给你发什么邮件你都没法拒绝。没法拒收,但是可以拒看啊。只要在收邮件的时候看到是不认识的发件人发的,或者一看标题就是广告或者标题不明确的,特别是一些带有附件的邮件,千万不要随意打开它来看,因为一但打开,病毒程序就会执行而感染计算机,这个时候只要直接将这些邮件删除了就一了百了。
如果你收到一封带有附件的电子邮件,且附件是扩展名为.exe或者.js等一类的文件,这时千万不要贸然运行它,因为这个不明真相的程序,就有可能是一个系统破坏程序。攻击者通常把系统破坏程序换一个名字用电子邮件发给你,并带有一些欺骗性的主题,骗你说一些:“这是个好东动,你一定要试试”、“帮我测试一下程序”之类的话。你一定要警惕了,对待这些表面上很友好的邮件附件,我们就应该立即删除了,不要去好奇。
四、如何面对网上注册会员的问题
我们在上网的时候,经常遇到一些网站要求你注册,一般都说注册后能享受更多的信息服务。这个时候就需要谨慎小心了。
首先,要看清楚注册以后是不是要收费。一般收费的网站都会把收费条款放在特别不明显的位置,就需要睁大了眼睛看了。拿sohu.com的免费邮件来说,现在它有一项免费邮件服务,叫做闪电邮件,说的是只一次性通过手机收取2元费用,注册成功后就不再收费,但是在注册过程中,就在不明显的位置有一个选择框,选中这个选择框的话就注册为另一种每个月收10块钱的邮件服务,默认是选中的,如果你不注意,跟着它的提示一步一步下去的话,以后就每月给他付钱吧。
第二,面对强迫用户注册个人信息的情况,我们最好的办法是不要轻易把自己真实的信息提交给他们,特别是不要向任何人透露你的密码。另外,在使用ICQ、QQ等网络软件以及注册免费Email信息的时候,我们都需要填写一些个人资料。这些资料是必须填写的,自然无法略过。但是对于可填可不填但又涉及自己隐私的资料,还是能免就免,您有权利保持沉默,否则您所说的一切,将有可能在网络上被黑客利用。这一沉默原则同样适用于聊天室,在弄清楚聊天室的环境和各个人物之前,使用虚拟的网名应该是明智的选择。你应该注意你常去的地方时不时把你的IP地址显示了出来,特别是在一些聊天室里,可能攻击你的人就是这样知道你的IP地址然后来对你进行恶意扫描的。
第三,在外面的网站注册会员的时候,不要使用跟自己身份相关的Email地址,比如学校的信箱,使用一些在外面网站申请的免费邮箱就行了。
第四,密码的设置。有的人所有的地方都用同一个密码,而且通常是用生日啊什么的来做密码,这样是很不安全的。但是很多地方都需要密码,如果每个地方都设置一个不同的密码的话,到最后自己都会搞糊涂,忘了哪个地方用的哪个密码了。我的建议是,将密码分等级,一般分为普通和高级,普通的密码可以通用,高级密码就要单独设置了。之所以要设置密码,就是要让别人猜不到,即使有破密码软件也要算上十年八年。密码的长度一般应该在8位以上,也不用太长,8-10位就比较合适,而且设置密码的时候一般应该字母、数字、特殊符号混用。这样,一般的猜解密码的软件是不容易破解出来的。最后应该注意的一点是,密码要定期更改,长期使用同一个密码,再保密也有限了。
五、使用网络安全软件
除了以上注意的事项以外,安装使用网络安全软件就可以帮你免去很多的麻烦。
网络安全软件主要有网络防火墙和病毒防火墙等。网络防火墙主要对网络连接进行监控,从而达到防止非法入侵的目的。病毒防火墙就是通过在网络数据的传输中对数据进行实时扫描监控,达到截获大多数已知病毒的目的。
如今,有许多人对使用网络安全软件存在许多误区,主要表现在一下三点:
第一,认为网络安全软件没用。的确,水平很高的人可以不通过网络安全软件来实现网络安全,但是水平高的人毕竟很有限,然而有些人听了别人的一席话,就不相信网络安全软件的可信性,是很不明智的。我承认,没有十全十美的网络安全软件,也没有万无一失的网络安全软件,但是时不时因为有缺点而不需要它呢?不见得吧。
第二,认为安装了网络安全软件就万事大吉了。安装了网络安全软件后要做的事情还很多。有些人不爱升级网络安全软件,这是十分不明智的。不升级,很难达到相对的安全。就是因为网络安全软件有局限性,所以才要靠升级来补救。还有些人觉得安全软件占资源耗内存,因而不爱让计算机启动时网络安全软件,而是在使用软盘什么的时候才打开来扫描一下文件,这不是让网络安全软件失去了自己的作用吗?中了病毒,说某某杀毒软件没用,其实是自己不开防火墙。被黑客入侵,说某某软件浪得虚名,其实是自己不愿让他发挥作用……
第三,认为网络安全软件是万能的。某些网友安装了网络安全软件后就肆无忌惮的胡闹,前面已经说过网络安全软件有他的局限性,不可能万无一失!
最后,在这里提醒大家,只要在使用计算机网络的时候多留一点心,进行操作前看清楚所有的提示信息,做好人为的免疫工作,再配合网络安全软件的使用,计算机安全是有保障的。
一说到网络安全,很多人就想到了黑客,黑客无孔不入,可以通过网络随意进入一个计算机将里面的数据盗走。其实黑客要能进入一个计算机,那个计算机系统肯定存在安全漏洞。真正能深入分析计算机系统漏洞的黑客其实没有几个,而且都去研究一些大的有挑战性的系统去了,根本没闲工夫来攻击一般的计算机。最喜欢攻击一般计算机的黑客其实都是一些稍微了解一点知识,就利用高级黑客研究出来现成的一些工具,去攻击一般的操作系统的一些公开的安全漏洞。其实这些漏洞既然公开了,就拿Windows操作系统来说,一旦有人发现了它的安全漏洞,微软肯定也马上能知道,并且马上就会有补丁出来。只要你及时将这些补丁打上,还怕黑客软件来攻击么?
病毒,网络安全的另一个方面。大家可能都听说过病毒的厉害,有的可能还亲身经历过。计算机病毒一旦发作,轻的可能造成影响正常使用,严重的还会破坏计算机里保存的文件,甚至将计算机彻底烧毁。病毒听上去很可怕,但是只要了解了它们的传播途径,杜绝病毒也不是一件很困难的事情。
今天,大家对计算机网络的安全问题有了初步的认识。但是在这里,我们不可能去深入的探讨了,只要在平时的操作中多注意那么一点点,就可以堵住绝大多数的安全漏洞了。
一、堵住操作系统本身的安全漏洞
现在大家都使用的是微软的Windows操作系统,Win98、WinME、Win2000或者WinXP。用光盘安装的Windows操作系统都或多或少的存在者安全漏洞,如果安装后不打补丁,一般来说问题不大,但是如果有人恶意扫描你的计算机的话,就可以利用这些漏洞攻击你的计算机了。这个时候,你就需要给你的Windows操作系统打补丁了。这个补丁该怎么打呢?很简单,打开IE,在菜单中选择“工具”->“Windows Update”,然后按照操作提示一步一步完成就行了。
二、使用IE应该注意的细节与IE设置的恢复
使用IE的时候主要的应该注意的是菜单中的“工具”->“Internet 选项”。在这个选项里,其中安全、隐私、高级等选项都是一些跟安全有关的设置。但是这些设置级别越高,对计算机网络的限制就越大,设成最高的话,根本连网都没法上了,所以一般的用户只需要设置成默认值就可以了。定时删除cookies和临时文件,也是一个好习惯。
现在有些网站为了让你经常去访问它,在你访问过一次以后,就利用IE的一些漏洞将你的主页改成它的页面,还将菜单里的选项锁住,你想改回来都不容易。这样的网站通常是一些传播不良信息的网站,只要不去访问它,就不会惹上这些麻烦。但是有的时候通过其他的网站不小心进到这些网站里去了,IE设置被改了,怎么办呢?
现在介绍一个解决的办法:第一步,去http://www.duba.net/的“下载专区”下载一个名为“注册表修复”的工具;第二步,删除本机C:WINDOWSTemporary Internet Files下面的全部文件;第三步,运行刚才下载的“注册表修复器”,点“清理”;最后,重新启动计算机,重新设置主页地址,一般的问题都能解决了。
这里解决的是一般的利用cookie来更改IE设置的情况,如果是利用恶意程序或者病毒来更改IE设置的话,以上方法可能就不适用了。这个时候就需要用杀毒软件来处理了。
三、使用Email应注意的问题
Email是大家使用频率很高的,而且Email是病毒传播的主要途径。我们一旦在外面的网站使用过自己的Email地址的话,就有暴露给其他网站的可能。因为别人要给你的邮箱中发邮件的话只需要知道你的Email地址就行,除了一些网站或者软件提供邮件过滤的功能以外,别人给你发什么邮件你都没法拒绝。没法拒收,但是可以拒看啊。只要在收邮件的时候看到是不认识的发件人发的,或者一看标题就是广告或者标题不明确的,特别是一些带有附件的邮件,千万不要随意打开它来看,因为一但打开,病毒程序就会执行而感染计算机,这个时候只要直接将这些邮件删除了就一了百了。
如果你收到一封带有附件的电子邮件,且附件是扩展名为.exe或者.js等一类的文件,这时千万不要贸然运行它,因为这个不明真相的程序,就有可能是一个系统破坏程序。攻击者通常把系统破坏程序换一个名字用电子邮件发给你,并带有一些欺骗性的主题,骗你说一些:“这是个好东动,你一定要试试”、“帮我测试一下程序”之类的话。你一定要警惕了,对待这些表面上很友好的邮件附件,我们就应该立即删除了,不要去好奇。
四、如何面对网上注册会员的问题
我们在上网的时候,经常遇到一些网站要求你注册,一般都说注册后能享受更多的信息服务。这个时候就需要谨慎小心了。
首先,要看清楚注册以后是不是要收费。一般收费的网站都会把收费条款放在特别不明显的位置,就需要睁大了眼睛看了。拿sohu.com的免费邮件来说,现在它有一项免费邮件服务,叫做闪电邮件,说的是只一次性通过手机收取2元费用,注册成功后就不再收费,但是在注册过程中,就在不明显的位置有一个选择框,选中这个选择框的话就注册为另一种每个月收10块钱的邮件服务,默认是选中的,如果你不注意,跟着它的提示一步一步下去的话,以后就每月给他付钱吧。
第二,面对强迫用户注册个人信息的情况,我们最好的办法是不要轻易把自己真实的信息提交给他们,特别是不要向任何人透露你的密码。另外,在使用ICQ、QQ等网络软件以及注册免费Email信息的时候,我们都需要填写一些个人资料。这些资料是必须填写的,自然无法略过。但是对于可填可不填但又涉及自己隐私的资料,还是能免就免,您有权利保持沉默,否则您所说的一切,将有可能在网络上被黑客利用。这一沉默原则同样适用于聊天室,在弄清楚聊天室的环境和各个人物之前,使用虚拟的网名应该是明智的选择。你应该注意你常去的地方时不时把你的IP地址显示了出来,特别是在一些聊天室里,可能攻击你的人就是这样知道你的IP地址然后来对你进行恶意扫描的。
第三,在外面的网站注册会员的时候,不要使用跟自己身份相关的Email地址,比如学校的信箱,使用一些在外面网站申请的免费邮箱就行了。
第四,密码的设置。有的人所有的地方都用同一个密码,而且通常是用生日啊什么的来做密码,这样是很不安全的。但是很多地方都需要密码,如果每个地方都设置一个不同的密码的话,到最后自己都会搞糊涂,忘了哪个地方用的哪个密码了。我的建议是,将密码分等级,一般分为普通和高级,普通的密码可以通用,高级密码就要单独设置了。之所以要设置密码,就是要让别人猜不到,即使有破密码软件也要算上十年八年。密码的长度一般应该在8位以上,也不用太长,8-10位就比较合适,而且设置密码的时候一般应该字母、数字、特殊符号混用。这样,一般的猜解密码的软件是不容易破解出来的。最后应该注意的一点是,密码要定期更改,长期使用同一个密码,再保密也有限了。
五、使用网络安全软件
除了以上注意的事项以外,安装使用网络安全软件就可以帮你免去很多的麻烦。
网络安全软件主要有网络防火墙和病毒防火墙等。网络防火墙主要对网络连接进行监控,从而达到防止非法入侵的目的。病毒防火墙就是通过在网络数据的传输中对数据进行实时扫描监控,达到截获大多数已知病毒的目的。
如今,有许多人对使用网络安全软件存在许多误区,主要表现在一下三点:
第一,认为网络安全软件没用。的确,水平很高的人可以不通过网络安全软件来实现网络安全,但是水平高的人毕竟很有限,然而有些人听了别人的一席话,就不相信网络安全软件的可信性,是很不明智的。我承认,没有十全十美的网络安全软件,也没有万无一失的网络安全软件,但是时不时因为有缺点而不需要它呢?不见得吧。
第二,认为安装了网络安全软件就万事大吉了。安装了网络安全软件后要做的事情还很多。有些人不爱升级网络安全软件,这是十分不明智的。不升级,很难达到相对的安全。就是因为网络安全软件有局限性,所以才要靠升级来补救。还有些人觉得安全软件占资源耗内存,因而不爱让计算机启动时网络安全软件,而是在使用软盘什么的时候才打开来扫描一下文件,这不是让网络安全软件失去了自己的作用吗?中了病毒,说某某杀毒软件没用,其实是自己不开防火墙。被黑客入侵,说某某软件浪得虚名,其实是自己不愿让他发挥作用……
第三,认为网络安全软件是万能的。某些网友安装了网络安全软件后就肆无忌惮的胡闹,前面已经说过网络安全软件有他的局限性,不可能万无一失!
最后,在这里提醒大家,只要在使用计算机网络的时候多留一点心,进行操作前看清楚所有的提示信息,做好人为的免疫工作,再配合网络安全软件的使用,计算机安全是有保障的。
相关链接
