网上信息安全的防范技巧

1、网上信息安全的防范技巧十三法 作者：周勇生 二十世纪九十年代末出现的 INTERNET 标志着人类社会已经进入了信息化时代 , 在这个时代，越来越多的人已经开始离不开 Internet 网络。然而在现有的 Internet 的环境中 ,君子风度和信任感已经所剩无几了。社会上能找到的所有的凶险 , 卑鄙 和投机, Internet上应有尽有。从 Internet诞生之日起 , 特别是自 90年代它向公众开 放以来 , 它已经成为众矢之的。尤其是在一些电子商务网站进行购物，或者希望 注册成为某些网站的会员的时候，我们要特别注意保护自己个人信息在网上的安 全。这是因为我们通过表格来注册和提交个人信息

2、时，程序会把这些信息打包发 送到目的地，在传送到目的地的过程中需要经过一系列的网站中转，当然被传送 的信息就很容易在所经过的网路上留下自己的踪迹，如果这些蛛丝马迹不幸被某 些别有用心的人截获并加以利用，麻烦可就大了 -虽然这种几率比较低，但面对 如今一无法规二无规则、尚显无序的网络，总应该多加小心。下面，笔者就为各 个用户提供一些保护网上信息安全的方法措施，希望能够对各位用户。1、不轻易运行不明真相的程序 如果你收到一封带有附件的电子邮件，且附件是扩展名为一类的文件，这 时千万不能贸然运行它，因为这个不明真相的程序，就有可能是一个系统破坏程 序。攻击者常把系统破坏程序换一个名字用电子邮件发给你

3、，并带有一些欺骗性 主题，骗你说一些： “这是个好东东，你一定要试试 ”，“帮我测试一下程序 ”之类 的话。你一定要警惕了！对待这些表面上很友好、跟善意的邮件附件，我们应该 做的是立即删除这些来历不明的文件。2、屏蔽小甜饼信息 小甜饼就是 Cookie，它是 Web 服务器发送到电脑里的数据文件，它记录了诸如 用户名、口令和关于用户兴趣取向的信息。实际上，它使你访问同一站点时感到 方便，比如，不用重新输入口令。但 Cookies 收集到的个人信息可能会被一些喜 欢搞“恶作剧 ”的人利用，它可能造成安全隐患，因此，我们可以在浏览器中做一 些必要的设置，要求浏览器在接受 Cookie 之前提醒您，

4、或者干脆拒绝它们。通常 来说， Cookie 会在浏览器被关闭时自动从计算机中删除，可是，有许多 Cookie 会一反常态，始终存储在硬盘中收集用户的相关信息，其实这些 Cookie 就是被设 计成能够驻留在我们的计算机上的。随着时间的推移， Cookie 信息可能越来越 多，当然我们的心境也因此变得越来越不踏实。为了确保万无一失，对待这些已 有的 Cookie信息应该从硬盘中立即清除，并在浏览器中调整 Cookie 设置，让浏 览器拒绝接受 Cookie信息。屏蔽 Cookie 的操作步骤为：首先用鼠标单击菜单栏 中的“工具 ”菜单项，并从下拉菜单中选择 “Interne选t 项 ”；接着在

5、选项设置框中选中“安全”标签，并单击标签中的 “自定义级别 ”按钮；同时在打开的 “安全设置 ”对 话框中找到关于 Cookie的设置，然后选择 “禁用 ”或“提示”。3、不同的地方用不同的口令 对于经常上网的用户，可能会发现在网上需要设置密码的情况有很多。有很多用 户图方便记忆，不论在什么地方，都使用同一个口令，殊不知他们已不知不觉地 留下了一个安全隐患。因为攻击者一般在破获到用户的一个密码后，会用这个密 码去尝试用户每一个需要甬道口令的地方！想想看，别人用一个口令慢慢地盗用 你的帐号上网；再去偷看与冒发你的 E-mail ；也许还会用你的身份去聊天室损害 你的形象；还有 ，想想看那后果该有

6、多严重呀！所以笔者强烈建议各位用户，每个不同的地方用不同的密码，一定不能不同，同时要把各个对应的密码记下 来，以备日后查用。另外一点就是我们在设定密码时，不应该使用字典中可以查 到的单词，也不要使用个人的生日，最好是字母、符号和数字混用，多用特殊字 符，诸如 %、& 、 #、和 $,并且在允许的范围内，越长越好，以保证你的密码不易 被人猜中。 4、屏蔽 ActiveX 控件 由于 ActiveX 控件可以被嵌入到 HTML 页面中，并下载到浏览器端加以执行，因 此会给浏览器端造成一定程度的安全威胁。目前已有证据表明，在客户端的浏览 器中，如 IE中插入某些 ActiveX 控件， 也将

7、直接对服务器端造成意想不到的安全威胁。同时，一些其他技术，如内嵌于 IE的 VB Script语言，用这种语言生成的客户端可执行的程序模块，也同 Java小 程序一样，有可能给客户端带来安全性能上的漏洞。此外，还有一些新技术，如 ASP(Active serv er Pages)技术，由于用户可以为 ASP 的输出随意增加客户脚本、 ActiveX 控件和动态 HTML ，因此在 ASP 脚本中同样也都存在着一定的安全隐 患。所以，用户如果要保证自己在因特网上的信息绝对安全，可以屏蔽掉这些可 能对计算机安全构成威胁的 ActiveX 控件，具体操作步骤为：首先用鼠标单击菜 单栏中的 “工具”菜

8、单项，并从下拉菜单中选择 “Interne选t 项”；接着在选项设置框 中选中“安全”标签，并单击标签中的 “自定义级别 ”按钮；同时在打开的 “安全设 置”对话框中找到关于 ActiveX 控件的设置，然后选择 “禁用 ”或“提示”。5、定期清除缓存、历史记录以及临时文件夹中的内容 我们在上网浏览信息时，浏览器会把我们在上网过程中浏览的信息保存在浏览器 的相关设置中，这样下次再访问同样信息时可以很快地达到目的地，从而提高了 我们的浏览效率。但是浏览器的缓存、历史记录以及临时文件夹中的内容保留了 我们太多的上网的记录，这些记录一旦被那些无聊的人得到，他们就有可能从这 些记录中寻找到有关个人信息

9、的蛛丝马迹。为了确保个人信息资料的绝对安全， 我们应该定期清理缓存、历史记录以及临时文件夹中的内容。清理浏览器缓存并 不麻烦，具体的操作方法如下：首先用鼠标单击菜单栏中的 “工具 ”菜单项，并从 下拉菜单中选择 “Interne选t 项”；接着在选项设置框中选中 “常规 ”标签，并单击标签中的 “删除文件 ”按钮来删除浏览器中的临时文件夹中的内容；然后在同样的饿 对话框中单击 “清除历史记录 ”按钮来删除浏览器中的历史记录和缓存中的内容。6、不随意透露任何个人信息 在网上浏览信息时，经常会发现需要用户注册自己个人信息资料的表单。这些站 点通过程序设计达到一种不填写表单就不能获取自己需要的信息的

10、目的。面对这 种强迫用户注册个人信息的情况，我们最好的办法是不要轻易把自己真实的信息 提交给他们，特别是不要向任何人透露你的密码。还有，在使用ICQ、OICQ 等网络软件以及注册免费 E-mail 信息的时候，我们都需要填写一些个人资料。某些 资料是必须填写的，自然无法略过。但是对于可填可不填但又涉及自己隐私的资 料，还是能免就免，您有权利保持沉默，否则您所说的一切，有可能在网络上被 黑客利用。这一沉默原则同样适用于聊天室，在弄清楚聊天室的环境和各个人物 之前，使用虚拟的网名应该是明智的选择。你应该注意你常去的地方是不是把你 的 IP 地址显示了出来，特别是在一些聊天室里，你一定要小心了！可能

11、攻击你的 人就是这样才能控制你的。因为我们拨号上网的用户 IP 是动态的，你每次上网的 IP 是服务器随机分配给你的，所以自己的 IP 如果不让人知道，是不会遭到袭击 的。7、突遇莫名其妙的故障时要及时检查系统信息 上网过程中，突然觉得计算机工作不对劲时，仿佛感觉有人在遥远的地方遥控 你。这时，你必须及时停止手中的工作，立即按 Ctrl+Alt+Del 复合键来查看一下 系统是否运行了什么其他的程序，一旦发现有莫名其妙的程序在运行，你马上停 止它，以免对整个计算机系统有更大的威胁。但是并不是所有的程序运行时出现 在程序列表中，有些程序例如 Back Orifice （一种黑客的后门程序）并不显

12、示在 Ctrl+Alt+Del 复合键的进程列表中，所以如果你的计算机中运行的是 或者操作系统，最好运行 “附件”/系“统工具 ”/系“统信息 ”，然后双 击“软件环境 ”，选择 “正在运行任务 ”，在任务列表中寻找自己不熟悉的或者自己 并没有运行的程序，一旦找到程序后应立即终止它，以防后患。8、对机密信息实施加密保护 对机密信息进行加密存储和传输是传统而有效的方法，这种方法对保护机密信息 的安全特别有效，能够防止搭线窃听和黑客入侵，在目前基于 Web 服务的一些网 络安全协议中得到了广泛的应用。在 Web 服务中的传输加密一般在应用层实现。 WWW 服务器在发送机密信息时， 首先根据接收方的

13、 IP 地址或其他标识，选取密钥对，信息进行加密运算；浏览器 在接收到加密数据后，根据 IP 包中信息的源地址或其他标识对加密数据进行解密 运算，从而得到所需的数据。在目前流行的 WWW 服务器和浏览器中，如微软公 司的 IIS 服务器和浏览器 IE，都可以对信息进行加解密运算，同时也留有接口， 用户可以对这些加解密算法进行重载，构造自己的加解模块。此外，传输加解密 也可以在 IP 层实现，对进出的所有信息进 行加解密，以保证在网络层的信息安全。9、拒绝某些可能有威胁的站点对自己的访问 我们在上网浏览信息时，应该做一个有心人，应经常通过一些报刊杂志来搜集一 些黑客站点或其他一些具有破坏站点的相

14、关信息，并时时注意哪些站点会恶意窃 取别人的个人信息的站点。在了解了这类网站的基本信息的情况下，如果想防止 自己的站点不受上述那些站点的破坏，我们可以通过一些相关设置来拒绝这些站 点对你的信息的访问，从而能使浏览器能够自动拒绝这些网站发出的某些对自己 有安全威胁的指令。具体操作办法是：首先用鼠标单击菜单栏中的 “工具 ”菜单 项，并从下拉菜单中选择 “Interne选t 项 ”；接着在选项设置框中选中 “安全”标签， 并单击标签中的 “请为不同区域的 Web 内容指定安全设置 ”按钮；同时在打开的 “安全设置 ”对话框中单击 “受限站点”图标，接着单击 “受限站点 ”右边的“站点”按 钮，将需

15、要限制的站点的地址添加进去，完成站点地址的添加工作以后，单击 “确定”按钮，浏览器将对上述的受限站点起作用。10、加密重要的邮件 由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息，而且随着 互联网的飞速发展，这类应用会更加频繁。因此保证邮件的真实性（即不被他人 伪造）和不被其他人截取和偷阅也变得日趋重要。所以，对于包含敏感信息的邮 件，最好利用数字标识对你写的邮件进行数字签名后再发送。所谓数字标识是指 由独立的授权机构发放的证明你在 Internet 上身份的证件，是你在因特网上的身 份证。这些发证的商业机构将发放给你这个身份证并不断效验其有效性。你首先 向这些公司申请数字标识，然

16、后就可以利用这个数字标识对你写的邮件进行数字 签名。如果你获得了别人的数字标识那么你还可以跟他发送加密邮件。你通过对 发送的邮件进行数字签名可以把你的数字标识发送给他人，这时他们收到的实际 上是公用密钥，以后他们就可以通过这个公用密钥对发给你的邮件进行加密，你 再使用私人密钥对加密邮件进行解密和阅读。 在 Outlook Express中可以通过数 字签名来证明你的邮件的身份，即让对方确信该邮件是由你的机器发送的，它同 时提供邮件加密功能使得你的邮件只有预定的接收者才能接收并阅读它们，但前 提是你必须先获得对方的数字标识。数字标识的数字签名部分是你的电子身份 卡，数字签名可使收件人确信邮件是您

17、发送的，并且未被伪造或篡改。11、在自己的计算机中安装防火墙 为自己的局域网或站点提供隔离保护，是目前普遍采用的一种安全有效的方法， 这种方法不是只针对 Web 服务，对其他服务也同样有效。 防火墙是一个位于内部网络与 Internet 之间的计算机或网络设备中的一个功能模 块，是按照一定的安全策略建立起来的硬件和软件的有机组成体，其目的是为内 部网络或主机提供安全保护，控制谁可以从外部访问内部受保护的对象，谁可以 从内部网络访问 Internet，以及相互之间以哪种方式进行访问。所以为了保护自己 的计算机系统信息，不受外来信息的破坏和威胁，我们可以在自己的计算机系统 中安装防火墙软件。12、

18、为客户 /服务器通信双方提供身份认证，建立安全信道 目前已经出现了建立在现有网络协议基础上的一些网络安全协议，如SSL 和PCT。这两种协议主要是用于保护机密信息，同时也用于防止其他非法用户侵入 自己的主机，给自己带来安全威胁。SSL 协议是美国 Netscape公司最早提出的一种包括服务器的认证、签名、加密技 术的私有通信，可提供对服务器的认证，根据服务器的选项，还可提供对客户端 的认证。 SSL协议可运行在任何一种可靠的传输协议之上，如 TCP ，但它并不依 赖于 TCP，并能够运行在 HTTP、FTP、 TELNET 等应用协议之下，为其提供安 全的通信。 SSL协议使用 X.509 V3 认证标准，RSA、diffie-