修復七:形成反釣魚習慣
“網絡釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會洩露自己的財務數據,如信用卡號、賬戶用和口令、社保編號等內容。對此,你可以采取一些簡單的措施實施反釣魚。
最簡單的辦法,就是不打開任何未知網站的鏈接。而且,形成使用網頁標簽的習慣,有助於你不受某些網站的詐騙攻擊。如果你嫌這樣做很麻煩的話,那你至少得使用最新版本的浏覽器,比如Firefox或 Opera等最新版浏覽器。這些浏覽器都內置有反釣魚功能。
另外,你需要特別留意通過URL地址,有很多采取網址欺騙進行釣魚的攻擊。比如,你看到“http://adwords.google.com.d0l9i.cn/select/Login”時(有反釣魚網站Phishtank.com提供,鏈接地址:http://www.phishtank.com/blog/2008/05/05/phishtank-april-08-stats-are-live/),很可能馬上想到是Google下的某個網站鏈接,其實它並不屬於Google,而是d0l9i.cn下的未知鏈接。
圖9:Phishtank反釣魚
修復八:保護個人網站的安全
運營個人網站並不容易。每個網頁看起來都是動態數字化的,但是在後台可能就存有各種各樣的攻擊與反攻擊、釣魚與反釣魚的斗爭。
黑客一般會使用一些自動化工具,以搜索網站的漏洞。一旦他們發現有漏洞,就植入惡意代碼,並對你網站的訪客進行攻擊。為了保護網站的安全,你可以登陸使用Qualys.com 網站上的快速安全掃描功能,而且他們提供的服務也是免費的。開始之前,你需要登陸(點擊鏈接:http://www.qualys.com/forms/trials/freescan/?lsid=7038),填寫好表格申請免費掃描。
圖11:Qualys掃描需要填寫相關信息
接下來,下載Scrawlr工具——由微軟和HP合作開發的SQL注入檢測工具(點擊此處下載:http://www.communities.hp.com/securitysoftware/blogs/spilabs/
archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx),然後安裝使用即可。
圖10:Scrawlr工具
另外,除了掃描外,並不能完全保證你的網站安全。舉例來說,有時候掃描就不能發現惡意的JavaScript代碼。這需要你平時花點時間多關注在漏洞修復上面,畢竟如果你的網站被劫持的話,那麼被損害的將不僅僅是網站本身,而是你的聲譽。
修復九:牢記並保護好你的密碼
現在的信息時代,密碼幾乎無處不在。密碼安全勝過任何安全。但是隨著網絡應用的不斷豐富,需要識記的密碼也越來越多。我們不但要牢記自己的密碼,還要保護好密碼的安全。為此,我們有以下建議:
使用軟鍵盤對付擊鍵記錄,軟鍵盤也叫虛擬鍵盤,用戶在輸入密碼時,先打開軟鍵盤,然後用鼠標選擇相應的字母輸入,這樣就可以避免木馬記錄擊鍵,另外,為了更進一步保護密碼,用戶還可以打亂輸入密碼的順序,這樣就進一步增加了黑客破解密碼的難度。
要保持嚴格的密碼管理觀念,實施定期更換密碼,可每月或每季更換一次。永遠不要將密碼寫在紙上,不要使用容易被別人猜到的密碼。
對於不同的網絡系統使用不同的密碼,對於重要的系統使用更為安全的密碼。絕對不要所有系統使用同一個密碼。對於那些偶爾登錄的論壇,可以設置簡單的密碼;對於重要的信息、電子郵件、網上銀行之類,必需設置為復雜的密碼。永遠也不要把論壇、電子郵箱和銀行賬戶設置成同一個密碼。
修復十:清理系統垃圾與病毒
有時候,電腦系統中存有的垃圾和病毒並不會讓你發現,為了杜絕隱患,我們需要徹底清除電腦中的垃圾和病毒。
清理系統垃圾有兩種比較好的方法,一種是利用第三方工具,比如耳熟能詳的Windows優化大師和超級兔子之類;還有一種是命令行的方式,比如一鍵清理(在DOS環境下運行)。這兩種方法各有優劣,相信大家都有自己使用後的體會。