·如果餐馆或者其他零售店使用不安全的无线网络供销售点系统使用,那么泊在停车场的“无线窃听者”(war driver)就能获得商业信用卡上的信用卡号码,然后伺机出售;或者使用它们擅自疯狂购物。
( r- F. y( w5 H( g+ j) |, V( b
2 \3 G8 |1 Y& b2 ]电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 ·免费的无线热点大量出现在餐馆和咖啡馆。如果笔记本电脑上的网络共享没有被防火墙阻止,其他上网者就可以边吃东西,边偷偷窃取你的数据。
我爱电脑技术社区--打造最好的电脑技术自学交流平台# S+ N. q7 z, Q. ~$ e
打造最好的电脑自学交流论坛2 L9 j. r S0 R- W2 p
·家庭无线网络具有双重的不安全性:它们可能是不安全的(缺乏WPA或者WPA2加密),还可能使用标准的服务集标识符(SSID)或者工作组名称;这样一来,入侵者轻而易举就能进入网络,访问系统上的任何共享文件夹。
( R. J' x. |1 G+ n6 {www.520diannao.com 打造最好的电脑自学交流论坛7 z# o' z. o. O
这个问题是多方面的,而解决方案也是如此。你很难确定零售商的销售点系统是否安全,但任何公共热点本身就是不安全的。Windows Vista的防火墙可以自动阻止访问公共网络(如无线热点)上的共享资源。不过,Windows XP SP2的防火墙要求你选择“无例外打开”(no exceptions)设置,才能在你使用公共网络时保护共享资源。
" i) A- d V6 o# O2 c" ]/ y打造最好的电脑自学交流论坛
- Y7 n' D' Y* |+ {4 x6 U& G" a" Z电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 如果你的电子邮件客户程序不提供安全登录机制,就不要在公共热点使用该客户程序。而是应当为电子邮件、文件传输、远程桌面及其他应用建立一条安全连接,办法就是与你的主计算机之间建立起安全的HTTP(HTTPS)或者虚拟专用网(VPN)连接,或者使用GoToMyPC之类的安全远程访问服务。
我爱电脑技术论坛$ `0 @$ [. e( L2 u p
) D& C' {+ U1 ~: ?& N1 b4 ]1 c我爱电脑技术论坛 凡是在家办公的都应当建立安全无线网络。如果贵公司的远程办公人员缺乏网络技能,就帮助他们对网络进行配置以确保安全。如果你的人员比较熟悉支持特定的路由器,不妨列一份推荐路由器清单。
/ _4 K2 ~+ u9 E我爱电脑技术社区--打造最好的电脑技术自学交流平台
' l4 v! A. ^6 V3 S我爱电脑技术论坛 如果你或者你的员工使用VPN连接,不妨考虑推荐或者要求使用能够支持多路VPN连接的路由器。有了这种路由器,多路VPN连接就可以同时从家里拉出来。记住:VPN连接拥有端到端安全性,哪怕是在公共网络上。
6 d; e7 r' q0 K% e1 o% l3 W电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站阻止网络钓鱼和社会工程
! {. R4 W2 _9 o打造最好的电脑自学交流论坛
5 F) i$ }6 d" D2 `, @# S我爱电脑技术社区--打造最好的电脑技术自学交流平台 网络钓鱼是指利用貌似官方的电子邮件警告用户信用卡、银行账户或者PayPal账户可能会有严重后果,以此诱骗用户,把他们引到旨在窃取身份的虚假网站。如今这种伎俩大行其道,但防范手段也从来没有现在这么多。
' i" u. V9 x6 z2 }4 B. I2 ]打造最好的电脑自学交流论坛
3 Y6 }. A, [$ H* a7 b9 R. P4 n+ w我爱电脑技术论坛 微软的最新款浏览器Internet Explorer 7以及竞争对手Mozilla的最新款Firefox 2.0都包含反网络钓鱼功能,可以把URL与已知的网络钓鱼网站进行对照,并且提供了把可疑网络钓鱼者标出来的报告工具。如果你在运行版本比较老的IE或者Firefox,是时候升级到最新版本了。
打造最好的电脑自学交流论坛. a& c! L" _1 Q1 Z9 r" u
打造最好的电脑自学交流论坛( [0 b5 U! M9 i/ N7 G" R+ K
为了进一步提高安全性,应当向PhishTank(
http://www.phishtank.com/)和PIRT Squad(
http://www.castlecops.com/pirt)等反网络钓鱼网站等网络报告可疑网站;PIRT Squad还会试图关闭网络钓鱼网站。
我爱电脑技术社区--打造最好的电脑技术自学交流平台* K# i, F, F; P
www.520diannao.com3 G! R4 O1 E9 [2 D
不过,你不需要高科技就能能够帮助阻止网络钓鱼行为――只要用一点常识就能取得奇效。不要点击银行或者其他机构提供的链接;人工登录,不要自动登录。如果你对某个电子邮件或者网站上的任何链接有所疑虑,就记住这个办法:把鼠标移到链接上方,就能发现链接的真实目的地。
( R' J# ^4 W4 \我爱电脑技术论坛
" B# H4 c- E2 K# Q/ k我爱电脑技术社区--打造最好的电脑技术自学交流平台 网络钓鱼只是运用最古老的黑客技术:社会工程的一种最新手段而已。 为了阻止黑客冒充来自“求助台”或者“网络提供商”,要核实能够访问敏感信息的人员的身份,比如打电话给对方员工的上司,或者提出答案已事先确定的质问。
/ J( x& q" l2 ], \3 p7 n ?2 L我爱电脑技术论坛 我爱电脑技术社区--打造最好的电脑技术自学交流平台6 X' N; E0 |$ f
如果你只能提供密码给某人,以便对方能为你解决问题,就要确保之后马上改掉。Security Focus网站(
http://www.securityfocus.com/)是一个不错的资源,它提供了对付网络钓鱼、社会工程及其他威胁的一些对策。
& p5 w7 I+ O, Y" c: y3 J我爱电脑技术论坛使用操作系统的自带工具
. w9 L+ F. O& j5 Y/ w) [5 g6 q
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站0 X/ k4 P4 Z4 p
微软Windows XP Service Pack 2和Vista都提供诸多工具,可以用来帮助检测及阻止入侵者。正如前文所述,两者都拥有易于使用的防火墙,可以在“无例外打开”模式下设置而成,以便在公共场所使用;同时可以访问比较安全的网络上的共享资源。两者(商业版)还都支持加密文件系统(EFS),从而为敏感文件提供了基于用户的安全。
我爱电脑技术社区--打造最好的电脑技术自学交流平台7 q2 ^" t5 l" i$ N7 {; r8 o/ O. M
www.520diannao.com4 P1 X# @% A( E* v9 h! h I
不过,Windows Vista包括了另外几项阻止入侵的功能。它包括Windows Defender反间谍软件工具(可供Windows XP下载);Internet Explorer 7(可供Windows XP下载)及新的电子邮件客户程序Windows Mail拥有反网络钓鱼功能;新增添了浏览器附件管理器;通过父母控制(Parental Controls)来报告网站及活动;新的内部设计采用了地址空间分配随机化,这样就可以改变系统功能使用的地址空间,从而有助于防止攻击得逞;另外在企业版和最终版中,BitLocker全磁盘加密可以阻止笔记本电脑或者台式电脑(或驱动器)失窃引起的数据被偷。
6 w- ]7 x: {$ v7 {( ~ 我爱电脑技术社区--打造最好的电脑技术自学交流平台. {2 m2 J7 ]7 l) }! M: _
查漏补缺
# c0 k5 ]3 l- v N: _; b0 l 打造最好的电脑自学交流论坛- j: Y3 i9 W4 d' a" a" k! B& F6 Y
虽然Windows Vista对堵住Windows XP中的安全漏洞大有帮助,但你可以采取措施,进一步提高系统的安全性。确保一旦Windows Update或者微软安全公告上出现新的安全更新程序,就要及时安装。
* @ P" p. F+ h3 z) T0 W打造最好的电脑自学交流论坛 我爱电脑技术论坛( }+ A) Z N( F$ V
你可以在TechNet安全中心看到Windows方面的最新安全标题新闻。定期使用及更新反病毒和反间谍软件工具包,这有助于防止遭到基于软件的攻击。
