標籤

Linux (2) 中原宿舍 (2) 網路 (2) CISCO (1) android (1) ubuntu (1) vim (1) windows (1) x10 (1) 冷知識 (1) 網路協議 (1) 網路工程 (1)

2010年7月12日 星期一

良好的網路使用習慣

在任何環境下,電腦最常發生的事是中毒。電腦中毒後,病毒會不停複製自己,造成CPU(中央處理器)和記憶體超出負荷,讓電腦運作異常,使之變得不穩定、變慢、當機、自動重開機,甚至直接死機(不能開機),病毒嘗試感染其他電腦,也使自己的網路流量增加、速度變慢、甚至不能上網,因此建立良好的網路使用習慣是非常重要的事情。

良好的網路使用習慣大致如下:
  • 不開啟和安裝來路不明的軟體
這個習慣最多人會犯,尤其是遊戲的外掛!最常遇到的就是一開來路不明的外掛後,電腦可以ping出去,也可以ping進來,就是所有網路服務都不能開,這種情況「重灌」是最快的辦法。另外一種狀況就是安裝軟體時有時候會自動附上惡意Toolbar,綁架瀏覽器首頁,就算是良好的Toolbar,也會使瀏覽器效能降低,所以安裝任何軟體,記得照子要放亮,只要一出現安裝Toolbar選項,不管是好是壞,馬上取消就對了,「寧可錯殺一百,不願漏掉萬一。」

注意一下某些軟體會附上「PANDORA.TV」的「Ask」搜尋ToolBar,這種ToolBar裝下去後,除了瀏覽器上會多一個ToolBar以外,也會私自把搜尋預設改成Ask,安裝的時候注意一下!

  • 不開啟來路不明網頁連結和郵件
MSN或即時通上的好友突然間沒事傳一個連結給你,千萬別點下去!點下去後自己也會中木馬程式,除了個人資料被盜取之外,怪客(cracker)(註1)還會利用你的帳號繼續發佈給其他人!電子郵件也是使用同樣的手法感染其他電腦。一般網頁和電子郵件也很常遇到,例如在論壇和信件上常常看到的援交、X片販賣、網路遊戲私服廣告等等,也不要亂點。也有用相似的文字來引人上當,例如yahoo改成yah00、大寫「I」、小寫的「L」和數字「1」,很容易混淆。某些重要資料登入,例如網購和網路銀行,記得認明是「https」(例如:https://login.yahoo.com/*)才能登入。

  • Proxy注意!
有心人士會架設假的Proxy伺服器,擷取網路封包過慮個人資料。通常學校的Proxy伺服器沒有這個風險存在。
  • 小心別人的USB隨身碟或硬碟!
目前最夯的病毒就是USB病毒,專門透過Win XP的自動開啟功能感染其他電腦,所以自動開啟功能一定要關閉!使用前一定要先掃毒!自己的隨身碟插在別人的電腦上後回來也要徹底掃毒一遍!
  • 設定難以猜測的密碼與更改密碼
加密網路相簿最常遇到的就是密碼設的太簡單,很容易猜出來,例如生日、手機號碼......等等,這類密碼非常容易被怪客猜出來,設定難以猜測的密碼極為重要,最怕的就是遇到字典破解,就是用字典的辭彙硬把密碼猜出來,防堵暴力破解的方法,最快的辦法是設定非英文密碼,改設其他歐洲語言的密碼也不錯。有的病毒或木馬會測錄鍵盤紀錄密碼,當發現到中毒時,檔案刪掉並馬上修改密碼,算是亡羊補牢的方法。時常更改密碼更能大幅降低個資盜取的風險。

How Secure Is My Password?」,這個網站能測試你的密碼需要多少時間才能破解,可以參考參考。
  • 不亂留個人資料與隱私管理
這是第二個徹底解決的方法,尤其是在社交網站(Facebook和Twitter),個人資料留的愈多愈危險。如果要留,就要好好保護自己的隱私。
  • 系統更新 
怪客攻擊通常從系統漏洞下手,因此系統修補也是防堵攻擊的不二法門,更新設定成自動就好(雖然Windows修補漏洞的速度非常慢)。
  • 關閉不必要的服務
利用系統服務入侵電腦的狀況也十分常見,停止不需要的服務可以大大降低被入侵的機率,服務越多所造成被入侵的機率越高,像是 Microsoft IIS (網頁伺服器)、FTP、SQL 等都是十分常見的管道,若不需要則將服務停止或移除,以免安裝的服務沒有實際用途卻形成系統的一個弱點而遭到入侵。
  • 瀏覽器
選對的瀏覽器也是一門非常重要的課題,目前漏洞最多的瀏覽器還是IE......這是世界公認的!請改用Firefox、Chrome或Opera,安全性也比IE高很多。有的怪客會利用Flash漏洞透過瀏覽器攻擊系統,Firefox有一個插件叫「Stop Autoplay」,會強制讓Flash停止自動播放,要播放自己點開即可,歡迎到右邊的抓火狐貼紙下載Firefox並安裝Stop Autoplay。
  • Cookie別留下來!
某些需要帳號,甚至是有自動登入的網站和論壇,通常會把帳號紀錄在Cookie裡,甚至是自動登入的網站連密碼也紀錄在裡面,電腦放木馬很容易被盜取,所以瀏覽器設成不存取Cookie也是防止個資盜取的一個好方法,除非有把握不會中木馬(例如使用Linux作業系統)。
  • 防毒軟體
防毒軟體提供即時監測目前系統活動,判斷是否有類似病毒的活動及檔案,如有發現病毒會依軟體的使用者設定設定來執行相關動作,會嘗試清除病毒、刪除檔案等,會在當我們有所疏忽時,協助防止病毒入新,因此安裝是當的防毒軟體也是一種的良好習慣。市面上也有免費、功能又強大的防毒軟體(例:AVG.Ariva.Avast!)可以裝來用一用(註2)

王某史瑞克的風涼話:就算防毒軟體猛到百毒不侵,使用習慣不好,中毒也能搞到連防毒軟體都不能更新,無用武之地。
  • 最徹底解決的辦法:不使用「暈到死」!!!
就是使用非M$的作業系統,例如Linux和Mac OS X,因為世界上99%病毒和木馬都是針對「暈到死」的漏洞而設計的,因此「暈到死」跑的程式不能在其他作業系統上啟動,好比說淡水魚不能在海裡存活的意思一樣,安全性也比「暈到死」好上太多,尤其是Linux,它是開放原始碼的自由軟體,程式碼攤在陽光底下,漏洞比較快找到也很快修補。

註1:利用系統漏洞的人坊間通常都稱為「駭客」,但是在資安界和自由軟體界裡會細分駭客,專門寫開源自由軟體供大眾使用和幫助搜尋並修補系統漏洞的人稱為「駭客」;反之除了搜尋漏洞之外,還利用漏洞攻擊系統的人,就稱為「怪客」。因為自己身處於自由軟體界,只好用「怪客」一詞。 

註2:某些防毒軟體標榜雲端計算或服務,如果網路有限制流量,請不要使用,因為背景掃毒時,軟體會把資料丟到遠端伺服器,會造成流量增加。
    張貼者: Shrek Wang 晚上10:24 標籤: ,

    0 意見:

    張貼留言

    訂閱: 張貼留言 (Atom)