个人电脑防黑15条基本法[转] [转帖]

H007

个人电脑防黑15条基本法[转]
以下是在网上安全冲浪的15招：

1. 密码

不要使用简单的密码。不要在多个网站上使用相同的一两个密码，尽管那样比较容易记。不要使用单词，要混合使用字母和数字，密码的长度至少有6个字符长度以上。不要使用生日、孩子或宠物的名字、或者类似XYZ123这样的简单排序来作密码。

要记录好你的ID和密码以免忘记，但不要记在PC上。不要为了下次登陆方便而保存密码。还有，要经常更改密码。

2. 缓存

不要保留浏览器缓存。通过把图片存放在硬盘的缓存里，浏览器可以提高浏览网页的速度。当然，任何进入你的电脑的人都可以知道你访问过哪些网站。因此，我还是建议经常清空浏览器缓存。

要清空Internet Explorer 5的缓存，选择工具->Internet选项。在“常规”标签中，点击Internet临时文件部分的“删除文件”按钮。在Netscape 4或者更高的版本中，选择编辑->参数。在目录树中，双击“高级”并选择“缓存”。在这里，点击“清除记忆缓存”，并选择“确认”。然后，再点击“清除磁盘缓存”按钮，选择“确认”。

3. 文件共享

禁止文件共享。你没有必要把你的电脑设成文件和打印共享。如果你设了共享的话，你就为那些黑客留了后门，他们有机可乘进入你的电脑偷看你的文件，甚至搞些小破坏。

要禁止文件共享，请按下面的步骤去做： 在Windows 9x中，选择开始->控制面板，双击“网络”图标，然后选择“配置”标签。如果“允许其他用户访问我的文件”和“允许其他计算机使用我的打印机”这两个复选框都选定了，则取消选定。

4. 历史

不要保留历史记录。浏览器会对每一个你访问的网站进行历史记录。如果你用的是一台公共的电脑，那么你最好定期把历史记录删除。要在IE5中清楚历史记录，选择工具->Internet选项。

在常规标签中，点击“清除历史记录”按钮。在Netscape 4或者更高的版本中，选择编辑->参数，然后点击目录窗口中的“清除历史”。

5. 管理Cookies

不要接受来历不明的cookies。有用的cookies可以在你回访的时候把你认出来。但是有些cookies会追查你的上网爱好并通过Internet发送出去。在Win 98中，IE4或者更高的版本把cookies存放在Windows\Cookies目录中。在Win 2000中，存放cookies的目录是Documents and Settings\....\Local Settings\Temporary Internet Files\ 。

你可以先选定一个文件，然后再按Ctrl-A选定所有的文件，最后按删除。Netscape 4或者更高的版本把cookies存放在cookies.txt文件中。你只要把这个文件查找出来，然后把它以及其子目录删除就行了。 但是你也可能接受一些cookies，那么我建议你使用一些cookies管理软件，例如CookieWall和CookieJar。

6. 不要作没有必要的聊天。

尽量不要在没有防火墙的情况下与陌生人聊天。当你与认识的人聊天的时候，你可能认为是安全的。但事实上，可能会有一些黑客或者网站会搜集到你的邮箱地址。

最好的方法是不要在后台运行一些即时发送信息的程序。如果你用了这些软件的话，最好把它关了，或者设定隐藏用户。例如：在AOL Instant Messenger中，选择My Aim->Edit Options->Edit Preferences->rivacy。在MSN Messenger中，选择工具->选项->参数，然后取消选定最上面的三个选项。

7. 用匿名的方式上网

建议使用匿名的方式上网，以免泄露你的个人资料。如果你希望在冲浪的时候隐藏自己的ID，你可以使用网上提供的匿名服务。大部分网上的这类服务工作原理是一样的：你首先登陆到他们的网站，然后从那里再访问你要去的网站。

这样，你就可以隐藏自己的实际IP地址，而用了他们的来代替。我用网站的是Safeweb.com。

8. 防火墙

不要在没有防火墙的情况下冲浪。如果你使用的是宽频连接，例如DSL或者光纤，那么你就会在任何时候都连上Internet。这样，你就很有可能成为那些闹着玩的黑客的目标。新的高速调制解调器有关闭功能，而不会损坏到它的内部部件，这种调制解调器的安全性就比较高。你还最好在你的电脑上装上防火墙--一种反入侵的程序--作为你的电脑的门卫。

9. 表格和Javascript

不要在没有必要的情况下泄露自己的信息。你提供的个人信息越多，所保密的隐私就越少。在你进行注册填表的时候，尽可能填最少的个人信息。不要填写那些可选的栏目。不要为了以后的方便而保存信用卡号码。如果一个网站让你保存密码以方便以后访问，我建议你不要保存。

10. 保护你的电子邮件

把你的电子邮件加密。你觉得你的电子邮件保密度高吗？仔细想想，系统管理员、黑客或者其他能够进入你的邮箱的人都可以看到你的邮件。对于那些机密的通信，最好的保护措施是加密。只有你和收件人可以解密。网上有很多容易使用的加密程序，不妨一试。

11. 对你的网络加密

我们通常在工作站和服务器所使用的Internet工具并不安全。除非你的密码经过很严格的加密，否则不要使用Telnet、POP、FTP等程序。纯文本格式的认证是很不安全的，黑客可以很容易地通过捕获工具截取你的密码。

SSH是Telnet的很好的代替品，它同时也可以代替FTP。另外，敏感的信息千万不要通过电子邮件发送。还要注意的是，客户端和服务器端的加密要求两者都支持所使用的加密方法。

12. 不要太容易信任别人

对你从Internet下载的软件不要麻痹大意。不要安装从那些不知名的网站下载的软件。有些程序可能是木马程序，如果你一旦安装了这些程序，它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。

这样，黑客就可以很容易进入你的电脑。现在，有很多的网站都有检查功能，用于在安装前检查某个程序是否安全。我并不是让你不信任来自Internet的任何东西，但即使是很大的网站，都有可能遭到黑客的破坏。

13. 定期升级你的系统

要定期升级你的系统。很多常用的程序和操作系统的内核都会经常发现漏洞。某些漏洞会让入侵者很容易进入到你的系统。这些漏洞会很快地在黑客中传开。

因此，你有必要小心防范。软件的开发商会把补钉公布，以便用户补救这些漏洞。我建议你订阅关于这些漏洞的邮件列表，以便即使知道这些漏洞。

14. 在不需要的时候断开连接 最好在在不需要的时候断开连接。对于服务器，如果你经常保持连接，那就把那些很少用到的Deamon关闭。

在新安装的操作系统中，Deamon是根据默认设置运行的，这样，系统就会很容易受到攻击。关闭一些Deamon并不影响大部分主机的服务。

15. 在买二手电脑的时候要检查清楚 不要购买或者使用那些曾经受过入侵，但仍未清理过硬盘的电脑。因为这样很可能为黑客提供了入侵你的电脑的机会。最好是重新格式化硬盘，并重装操作系统。