始创于2000年 股票代码:831685
咨询热线:0371-60135900 注册有礼 登录
  • 挂牌上市企业
  • 60秒人工响应
  • 99.99%连通率
  • 7*24h人工
  • 故障100倍补偿
您的位置: 网站首页 > 帮助中心>文章内容

几种常见的不安全上网行为威胁网络安全

发布时间:  2012/7/4 15:17:22
网络瘫痪、受人攻击大部分原因是因为我们平时不注意,给了病毒、木马可乘之机。所以,保障网络安全,要从我们日常行为开始。

  一、 杀毒软件要安装并且保证每天升级

  有些用户因为杀毒软件装了,使得电脑速度变慢,所以,冒着被病毒侵袭的危险,不装杀毒软件。其实,他们还有一种侥幸的想法,认为自己不去上什么不好的网站,平时浏览的都是正规的网页,所以不会中病毒,就没必要装杀毒软件。

  确实,电脑上装了任何一款杀毒软件,特别是配置不怎么好的老电脑,杀毒软件对于电脑的性能影响确实很大,特别是在杀毒软件进行升级的时候。病毒、木马不是你不去惹他,他就会放过你了。所以,千万不要有这个侥幸的想法,认为不浏览黄色网站,就不会中病毒了;或者认为自己是小人物,不会遭到黑客攻击。

  对于杀毒软件另外一个误区就是杀毒软件没有天天升级。杀毒软件不及时升级的话,跟没有安装杀毒软件差不多,你的网络仍然是黑客眼中的肉鸡。

  二、 上网要懂得抵制诱惑

  我们在上网时,经常会看到一些“诱惑”。如现在是某某日子,腾迅网络在发送一批六位数字的QQ号码了;如某个杀毒软件为了庆祝销售额突破多少,对今天访问的用户提供一个免费的软件升级序列号;如现在有一个可以在家坐着赚钱,月收入过万的网络兼职工作,让你去点击查看。这些很可能是一些黑客所设的一些陷阱。你若稍微动点贪心,不加区分,就直接进行访问的话,那么,很可能你就会中招了。所以,我们对于这些“天上掉下来的馅饼”,还是要特别留意,分辨真为。

  一般来说,我们不要直接点击上面给出的连接。而是通过正规途径去访问他们的网站主页。如在某个不知名的网页上,或者你收到某个邮件(即使这个邮件是你的朋友发给你的)说现在金山毒霸推出了什么优惠活动,可以免费使用一年。此时,我们也不能直接去点上面的连接,而应该直接去访问金山毒霸的主页。只要在GOOGLE或者百度里一搜,就可以找到他们的网站。如此的话,比我们直接去点击连接要安全的多。

  三、 浏览器或者邮件客户端要关闭自动执行脚本

  我们有时候在上网的时候,往往会弹出需要安装什么脚本的提示。有些用户看着这个提示很烦,每次都要去点击,就自作聪明的把这个脚本改为自动安装或者自动执行。以为现在浏览网页,网上看电影,不用再为这个插件安装提醒所打断了。但是,此时病毒或者木马可能就在旁边偷着乐呢,又有一个傻瓜中招了,今天又可以侵入一台电脑了。
  利用浏览器或者邮件客户端的自动执行脚本功能,运行一些木马程序正是黑客们常用的一种手段。若用户不小心打开了这种功能,就会在不知情的情况下,安装木马程序。

  有些商业软件,在安装或者升级的过程中,会要求用户打开浏览器的自动执行或者自动安装脚本功能,如有些网上银行客户端的安装等等。此时,我们把浏览器的自动执行脚本功能的打开了,软件装好以后,千万不要忘了把这个功能关闭掉。

  若你比较懒的话,我建议直接把浏览器的安全级别,设置为中以上的级别。如此,系统会自动的把一些不需要的脚本功能关掉。如对于ACTIVES控件,对于不安全的控件的话,系统是不允许你安装的,除非你改变这个控制。对于有些已经签名的ActiveX控件的话,需要用到的时候,系统也会提醒用户,现在需要这个控件,是否需要从网上下载,让用户确认这个控件的安全性。

  一般来说,只要把安全性的级别设置为中就可以了。若设置为高的话,很可能给我们正常的网上冲浪带来影响。

  四、 关闭你电脑上不需要用到的服务

  以前我读书的时候,微软的2000系统刚出来,存在一个很大的漏洞。IPC$是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码,利用这个空的连接,连接者还可以得到目标主机上的用户列表。

  我们说的IPC$漏洞是指为了方便管理员的远程管理而开放的远程网络登陆功能。而且他还打开了系统默认共享,即所有的逻辑盘和系统目录,如此的话,利用这个技术远程登陆系统的话,可以查看电脑上的所有文件。设计者的初衷都是为了方便管理员的管理,而别有用心的人会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而窃取一些私密资料,如照片、日记等。那时候大家对管理员用户往往没有设置复杂密码的习惯,让其他人可以轻易的登陆到别人的电脑。我为了毕业论文的需要,对学校宿舍的网络经过一次扫描,发现95%以上的2000操作系统打开了IPC共享,而且一种70%以上的电脑没有设置管理员帐户密码或者密码设置过于简单,利用扫描工具一扫,这些漏洞都出来了。

  我们一般按照默认情况下把系统安装完成之后,其实,其有很多不需要发服务默认是打开的,若我们手动不关闭的话,会给一些人可乘之机。上面讲到的IPC服务就是其中一个活生生的例子,类似的服务还有远程桌面、远程连接、FTP、TELNET等服务。我的工作习惯是每次装完系统后,都会运行一个脚本。这个脚本的功能就是关闭一些不需要用到的服务,只需半分钟就可以完成,省去挨个去关的麻烦。还是根据企业的实际需要,看看需要哪些服务,然后写一个批处理程序,把一些不需要的服务,通过脚本语言关掉。工作即轻松,又给我们的网络安全设置了一道安全的保障。


本文出自:亿恩科技【www.enkj.com】

服务器租用/服务器托管中国五强!虚拟主机域名注册顶级提供商!15年品质保障!--亿恩科技[ENKJ.COM]

  • 您可能在找
  • 亿恩北京公司:
  • 经营性ICP/ISP证:京B2-20150015
  • 亿恩郑州公司:
  • 经营性ICP/ISP/IDC证:豫B1.B2-20060070
  • 亿恩南昌公司:
  • 经营性ICP/ISP证:赣B2-20080012
  • 服务器/云主机 24小时售后服务电话:0371-60135900
  • 虚拟主机/智能建站 24小时售后服务电话:0371-60135900
  • 专注服务器托管17年
    扫扫关注-微信公众号
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 亿恩科技 版权所有  地址:郑州市高新区翠竹街1号总部企业基地亿恩大厦  法律顾问:河南亚太人律师事务所郝建锋、杜慧月律师   京公网安备41019702002023号
      0
     
     
     
     

    0371-60135900
    7*24小时客服服务热线