网络资讯

几种常见的不安全上网行为威胁网络安全
发布时间:2024-05-16 10:38   作者:信息技术中心  点击率:

网络瘫痪、受人攻击大部分原因是因为我们平时不注意,给了病毒、木马可乘之机。所以,保障网络安全,要从我们日常行为开始。

一、 杀毒软件要安装并且保证每天升级

有些用户因为杀毒软件装了,使得电脑速度变慢,所以,冒着被病毒侵袭的危险,不装杀毒软件。其实,他们还有一种侥幸的想法,认为自己不去上什么不好的网站,平时浏览的都是正规的网页,所以不会中病毒,就没必要装杀毒软件。

确实,电脑上装了任何一款杀毒软件,特别是配置不怎么好的老电脑,杀毒软件对于电脑的性能影响确实很大,特别是在杀毒软件进行升级的时候。病毒、木马不是你不去惹他,他就会放过你了。所以,千万不要有这个侥幸的想法,认为不浏览黄色网站,就不会中病毒了;或者认为自己是小人物,不会遭到黑客攻击。

对于杀毒软件另外一个误区就是杀毒软件没有天天升级。杀毒软件不及时升级的话,跟没有安装杀毒软件差不多,你的网络仍然是黑客眼中的肉鸡。

二、 上网要懂得抵制诱惑

我们在上网时,经常会看到一些“诱惑”。如现在是某某日子,腾迅网络在发送一批六位数字的QQ号码了;如某个杀毒软件为了庆祝销售额突破多少,对今天访问的用户提供一个免费的软件升级序列号;如现在有一个可以在家坐着赚钱,月收入过万的网络兼职工作,让你去点击查看。这些很可能是一些黑客所设的一些陷阱。你若稍微动点贪心,不加区分,就直接进行访问的话,那么,很可能你就会中招了。所以,我们对于这些“天上掉下来的馅饼”,还是要特别留意,分辨真为。

一般来说,我们不要直接点击上面给出的连接。而是通过正规途径去访问他们的网站主页。如在某个不知名的网页上,或者你收到某个邮件(即使这个邮件是你的朋友发给你的)说现在金山毒霸推出了什么优惠活动,可以免费使用一年。此时,我们也不能直接去点上面的连接,而应该直接去访问金山毒霸的主页。只要在GOOGLE或者百度里一搜,就可以找到他们的网站。如此的话,比我们直接去点击连接要安全的多。

三、 浏览器或者邮件客户端要关闭自动执行脚本

我们有时候在上网的时候,往往会弹出需要安装什么脚本的提示。有些用户看着这个提示很烦,每次都要去点击,就自作聪明的把这个脚本改为自动安装或者自动执行。以为现在浏览网页,网上看电影,不用再为这个插件安装提醒所打断了。但是,此时病毒或者木马可能就在旁边偷着乐呢,又有一个傻瓜中招了,今天又可以侵入一台电脑了。

利用浏览器或者邮件客户端的自动执行脚本功能,运行一些木马程序正是黑客们常用的一种手段。若用户不小心打开了这种功能,就会在不知情的情况下,安装木马程序。

有些商业软件,在安装或者升级的过程中,会要求用户打开浏览器的自动执行或者自动安装脚本功能,如有些网上银行客户端的安装等等。此时,我们把浏览器的自动执行脚本功能的打开了,软件装好以后,千万不要忘了把这个功能关闭掉。

若你比较懒的话,我建议直接把浏览器的安全级别,设置为中以上的级别。如此,系统会自动的把一些不需要的脚本功能关掉。如对于ACTIVES控件,对于不安全的控件的话,系统是不允许你安装的,除非你改变这个控制。对于有些已经签名的ActiveX控件的话,需要用到的时候,系统也会提醒用户,现在需要这个控件,是否需要从网上下载,让用户确认这个控件的安全性。

一般来说,只要把安全性的级别设置为中就可以了。若设置为高的话,很可能给我们正常的网上冲浪带来影响。

四、 关闭你电脑上不需要用到的服务

以前我读书的时候,微软的2000系统刚出来,存在一个很大的漏洞。IPC$是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码,利用这个空的连接,连接者还可以得到目标主机上的用户列表。

我们说的IPC$漏洞是指为了方便管理员的远程管理而开放的远程网络登陆功能。而且他还打开了系统默认共享,即所有的逻辑盘和系统目录,如此的话,利用这个技术远程登陆系统的话,可以查看电脑上的所有文件。设计者的初衷都是为了方便管理员的管理,而别有用心的人会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而窃取一些私密资料,如照片、日记等。那时候大家对管理员用户往往没有设置复杂密码的习惯,让其他人可以轻易的登陆到别人的电脑。我为了毕业论文的需要,对学校宿舍的网络经过一次扫描,发现95%以上的2000操作系统打开了IPC共享,而且一种70%以上的电脑没有设置管理员帐户密码或者密码设置过于简单,利用扫描工具一扫,这些漏洞都出来了。

我们一般按照默认情况下把系统安装完成之后,其实,其有很多不需要发服务默认是打开的,若我们手动不关闭的话,会给一些人可乘之机。上面讲到的IPC服务就是其中一个活生生的例子,类似的服务还有远程桌面、远程连接、FTP、TELNET等服务。我的工作习惯是每次装完系统后,都会运行一个脚本。这个脚本的功能就是关闭一些不需要用到的服务,只需半分钟就可以完成,省去挨个去关的麻烦。还是根据企业的实际需要,看看需要哪些服务,然后写一个批处理程序,把一些不需要的服务,通过脚本语言关掉。工作即轻松,又给我们的网络安全设置了一道安全的保障。