荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: jdlake (一等良民), 信区: Virus
标  题: 防御黑客、跟踪者和病毒的攻击
发信站: 荔园晨风BBS站 (Tue Apr 17 12:28:14 2001), 转信

现在假设你收到一封新的信件,信的标题表明这是一位林小姐的简历。可你并不认
识她,但有一点可以肯定:E-mail的附件里有一个文件名为Resume.doc的Word文档
。那么,看一眼这个附件应该不会有问题吧?


  不,请再仔细想一想!打开一封来自未知地址的E-mail,尤其是同时又有附件
的信,相当于告诫你的孩子从陌生人手中拿糖果一样危险。如果你打开那个
Resume.doc,可能会将简历病毒(Killer Resume Virus)带到你的计算机中。病
毒程序将会抹去所有从A盘到Z盘的数据。不仅如此,如果你使用Outlook收发
E-mail,含有病毒的文件会被发往地址通讯薄中的每一个E-mail信箱,以至于病毒
给你带来的悲哀同样会波及到你的朋友、家庭成员、同事或者你的客户。


  病毒程序会搜索计算机的数据,或在电脑上即时安装程序、载入病毒。如果没
有特殊的工具,你根本无法察觉到。也许在你上网时,有些公司正在跟踪你在网上
的每一个动作,收集你上网的常用数据,从而改进它们的广告宣传策略。或者,它
们可以将所有从你的姓名、地址到购物习惯的数据提供给需要的公司,也可能将这
些信息建成邮件表。同样,所有这些操作都不会让你发现自己是目标。我们无法完
全摆脱通过Internet网络进行的这些跟踪,同样也无法拒绝使用那些有安全漏洞的
软件。


  当然,我们不能为防止病毒或跟踪就切断网络连接,那么该怎么做呢?我们教
你如何预防安全问题,怎样处理出现的各种灾难。首先介绍一下可能的安全问题。



  窃取信用卡号

  你最近检查过你信用卡上的钱款吗?很有可能一个陌生人已成功地从你的信用
卡上刷走了很多钱,而他从没有看过你的信用卡。


  即使你想尽了一切可能措施保护信用卡号,也未必是安全的。如果你在某个商
店用了信用卡购物,该商店会保存相应的交易记录,一般存放在某处的数据库中,
也许就会有人侵入数据库窃取你的信用卡号。


  如果想预防,你需要熟悉网络安全和加密算法的相关知识。其中,加密算法可
以加密数据,几乎任何人都不可能读取。这样,就可以保证数据在网上安全地传输
,从而改进公司的安全策略。


  我们可以知道你是谁

  上文我们提到直销公司无时不在想尽一切办法跟踪人们的上网习惯,一般他们
都通过Cookies的文件实现习惯数据的采集。如果没有Cookies,网络站点就无法了
解你是怎样从一个网页转到另一个网页。如今网上普遍的在线购物车也不可能实现
,因为站点无从了解顾客在以前访问网页上的选择项。


  Cookies文件是网站发往用户计算机上的小文件,这样公司可以了解顾客在网
上的行为。如果我们使用了基于网页的E-mail信箱并选择了允许浏览器"记住"你的
密码,以后再访问E-mail时就不用再敲密码了,因为密码信息已经被保存在计算机
的Cookie文件。信息是否被加密取决于访问的网站如何使用Cookie(如果Cookie中
包括敏感信息,网站一般都会对信息加密)。


  一般情况下,Cookies不会有安全威胁,而且还会带来方便。理论上,最理想的
是只有存储Cookie的网站有权使用它。像其它跟踪行为的技术一样,Cookie应该仅
限于正当的使用。


  我们可以用浏览软件或第三方应用软件管理Cookies,但要欺骗每一个网站保
持的服务器端访问日志是非常困难的。一个网站可以知道用户在访问它的网页之前
浏览的站点,并在进入该网站后记录在每一个页面上的停留时间,同时标记在网站
上填写的数据,比如你的年龄和婚姻状况等。我们建议你在填写数据时不要将任何
可选信息的数据填入表单。下文我们将给出一些高级技巧帮助你摆脱网站的追踪。



  不过确实也有一些嵌入式具有跟踪能力的幽灵,比如微软对其产品添加的
GUID(全球惟一标识)就使用了一个标识数字对Office 97文档进行标记,这样可
以在必要时回溯到原始用户。微软声称这样可以帮助用户记住文档的每一次修改,
但也有人猜测微软会计划用GUID搜集用户数据。如软件Office 97,我们可以在记
事本中打开Office 97文档,查看是否有一个GUID嵌在文档里(见图1)。早几年,
Intel公司由于在它的Pentium Ⅲ处理器产品内嵌入统一编号的数字标识而受到谴
责,因为该数字曾被用作跟踪用户行为的线索。公众的反对虽迫使Intel公司放弃
原来的主张,但在软件和硬件产品上使用标识符的尝试仍然有可能会持续下去。



  密码盗用和文件窃取

  恶意的人总是将高级技术应用于形式古老的诡计,盗用用户的账号密码和被传
输的文件。在技术上,他们使用的技巧类似于IP包探测器。Internet网上传输的数
据在传送前被分成许多很小的数据包,每一个包都有发送数据包源计算机和接收数
据包目的计算机的IP地址。如果某一个计算机的IP与目的IP地址不相符,它是不能
在中途拦截数据包的,但数据包探测技术可以帮助做到这一点。数据包探测技术可
以检查所有落入其范围的数据包,甚至能够通过设置来攫取所有的数据包。不过,
运用密码技术可以阻挡数据包探测的企图。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.0.138]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店