个人上网用户的安全

前些天，印度军方的一个重要站点被一个黑客组织摧毁，被各种新闻媒体闹得沸沸扬扬。这只是Internet 上一个比较出名的新闻。实际上，网络入侵已经遍及了Internet的所有领域，被攻击的目标的不再仅仅是军方和商业机密。在网上，时时刻刻都有出于各种目的的攻击发生。目前，上Internet冲浪的个人越来越多,各式各样的新老网友在网上工作、娱乐，以各种各样的方式和别人通信交流。上网越来越深入人心，逐渐成为人们的工作助手和日常生活的重要部分。很多人用电脑从事重要的商业和金融活动，科研开发，家庭理财、情感交流和保存隐私信息等等。而这些电脑大多经常上网。几年之内，很多深圳人可能会有网上的银行帐户(如果银行做不到这一点，我相信仅仅是安全技术不够)。奇怪的是，这么重要的东西，很少有人真正重视它的安全。传奇的 "黑客"似乎离我们很远。这里要提醒大家的是:如果你经常上网，那么，别人进入你的电脑，删除你的文件和窃取你的资料并不需要什么高深的专业知识，一个会使用Internet的中学生已经足够有能力摧毁你的软件系统。这不是耸人听闻。微软公司的Windows系列操作系统在中国以至世界各地都为人们广泛使用，不幸的是，由这种平台带来的安全问题是最多的。本文就以Windows9x系统为例，讲述一下个人网络用户应该注意的重要安全问题。 <一>共享资源 Internet实际上是一个大的广域网，一旦我们拨号上网，这台电脑就成了其中的一个节点。用过Windows局域网的用户可能知道，如果自己的硬盘被设置为完全共享，那么硬盘上的所有东西都可以被网络邻居访问和修改。在局域网上上这样，在Internet上也是这样。只需要一条命令，Internet上的用户就可以进入你的共享资源，在Internet上要查到你的电脑是否有资源共享，也是一件容易的事情。所以，上网之前最重要的事情是把你的共享资源关掉。如果一定要共享，就设置一个访问密码。例如，如果你的c盘被设置为共享资源，就打开"我的电脑"，用鼠标右键点中C盘，会弹出一个菜单，点"共享命令"，将出现一个对话框。在访问类型里面选择根据口令访问，填一个可靠的口令。不要以为你只是很普通的用户，入侵者就不会光顾你的电脑。你的系统如果有弱点，就可能被人查出来。很多人喜欢拿别人做实验，不需要其它原因。 <二>口令一个安全的口令是很重要的，遗憾的是，很多人的口令太容易被破解。导致帐号被盗用，你的口令请不要使用包含你的名字、电话号码、生日和当前年、月的字符。像"Mi^5%\67"这样的口令才称得上一般程度的安全。遗憾的是，现实生活中的要用密码的地方太多，如银行密码、保险箱密码、信用卡密码和电话帐号密码等。人们往往把它们设置为同一个好记的密码，这是比较危险的。入侵者一旦选定了进攻目标，会从各种各样的渠道来了解你的信息以利于破解你的系统。所以，不要把你的公司和个人的Internet帐户的电子邮件公布。如果要发一条消息，最好使用www.163.com等免费的电子邮件帐号。 <三>错误的配置不正确的配置常常是导致系统被入侵的原因。最好不要把系统配置为具有自动接收外来信息的功能。这些功能常常被人利用，成为系统的突破口。如浏览器在必要的时候一般都有警告框让你选择是否继续，不要把这种警告框关掉并自动回答Yes。图方便可能带来很多麻烦。 <四>网上的信任在网上最重要的一条原则是：不要轻易相信他人，特别是初次打交道的人。有些经历的网友可能知道，今年8月，西方一个自称为"死牛崇拜黑客组织"的团体发布了一个叫"Back orifice"的软件。这个软件主要功能是提供对windows用户的远程控制，其中包含了一个被我们称为"特洛伊木马"的程序，boserv.exe(124928字节)，如果你不小心运行了这个程序，自动运行这个程序的功能将写进你的注册表。以后只要你上网，你的电脑就能被别人完全控制。一般的用户没有办法去除它。这个程序目前已经被很多无聊的人用欺骗的方式疯狂散播。你的系统就很可能被放入了这种害人的程序。国内也有人编写了这类软件，其中一个叫Netspy(63488字节)，功能与上述特洛伊木马类似，别人想入侵你的电脑的时候，他通常会把这些文件改名，可能欺骗你说是什么硬盘加速软件、Modem加速软件等。你运行以后当然什么反应也没有，而他已经在那一端偷看你的硬盘了。我就曾经在IRC接到一个别人传给我的这种程序，当我发现程序的字节是63488字节的时候，及时发觉到是Netspy，当场就让这个人在网友面前现形，他得到了应有的惩罚。类似的特洛伊木马还有Netbus、Dmsetup等.。高级一点的特洛伊木马会把害人的代码写到一段正常程序里面去，使你不知不觉地执行。所以当有人在网上传文件给你的时候，不要轻易执行，特别是你不信任的人传来的东西。 <五>害人的网站 IE浏览器不断地有漏洞被发现。Netscape也不例外。IE和Netscape的最新漏洞都涉及它们的几乎所有版本，很多漏洞至今还没有正式的补丁出来。这些漏洞体现在：一些网站包含了有害的HTML、JAVA和cgi代码，当你访问这些站点的时候，由于这些控制代码的影响，就可以往你的硬盘写进东西和窃取你的资料，网站的主人还可以关闭你的浏览器，甚至让你当场死机。所以，上网的机器应该尽量使用不包含重要数据的电脑，不要去一些非法网站浏览。 <六>讨厌的炸弹网上有两种炸弹最为流行。相信很多人尝过在上网时突然死机的恼人滋味，也应该有很多人发现自己的电子邮箱里面充满成千上万的垃圾以致不能打开邮箱。很奇怪Internet上会有这么多人喜欢攻击别人。这些都是不道德的，严重的行为是违法的。但这些都是事实。一种炸弹叫D.O.S(Denial Of Service)，这种炸弹造成的后果一般是对方显示错误信息的篮屏，如果不重新启动电脑，是不能继续操作的。Windows平台的用户是这种炸弹首当其冲的受害者，我们不得不把问题归咎于 Gates。每月都要更新的补丁程序让我们不胜其烦。笔者的主页已经提供了用于个人电脑的防火墙软件下载，这种防火墙不失为一个好的解决方案。但不是坚不可摧。因为全世界也没有完美的软件。如果你的邮箱是用于工作的，那除了业务来往外，还是尽量少让你的网友知道为妙。因为你可能受到电子邮件炸弹的攻击。幸运的是，现在已经有这类砍信的软件下载。 <七>病毒 CIH病毒已经令人谈虎色变。因为它的确可以破坏你的硬件。这个病毒起源自台湾，产生的原因是病毒的作者在网上受到多人的围攻，所以写了这样一段反击的病毒程序。本文发表的时候(10月26日)正好是CIH病毒发作的日子。在这天以前，最好把日期改为28号，因为CIH病毒的发作日期是在每月的26、27两天。在网上传播病毒太容易了，以至于除了杀毒软件外我们没有更好的办法来防止病毒的流行。每天都有新的病毒诞生。最厉害的病毒可以让你几个月的工作毁于一旦。没有哪一个软件或者硬件可以对付所有的病毒。如果你频繁地访问非法网站和随便接收别人传来的软件，受感染的可能性相当大。为了防止受害，请购买原版的杀毒软件并不断升级。各种平台、各类软件都有这样那样的漏洞。入侵和反入侵的较量时时刻刻在进行着，这种较量将推动Internet 的发展。以前安全和防御工作大多是软件供应商和ISP在做，而现在需要我们每一个人都重视起来。网络安全知识的普及对合法用户和入侵者的技术都会有提高，这种提高是互动性的。忽视网络安全的用户总有一天会在这一方面付出代价。由于Internet领域的特殊性，使每一个人都可以触及全世界每一个电脑角落，所以回避不是解决问题的现实方法。在完善有关法律法规的同时，我们也应该充分面对和研究黑客技术，发展网络安全技术，使我国信息高速公路日趋完善。笔者的主页为"Heavy security&深圳晨光网络安全资源"，网址为：http://202.103.102.9/~frankie，内有上述内容的进一步资料和软件下载，包括各种补丁和防火墙。