当你在网上浏览信息的时候,当你与好友在QQ、MSN上聊天的时候,当你收发电子邮件的时候,当你在自己电脑上编辑重要的文章的时候,你是否知道自己正处在一个危机四伏的环境中?任何人只要稍稍掌握一点黑客的知识,或者拥有一款在网络上随处可见的黑客软件,就可以窃取你电脑中的秘密,甚至删除你电脑中的文件。这并不是危言耸听。
关于个人电脑的信息安全,我们过去曾经在多篇文章中从多个不同的角度进行过介绍。不过,由于篇幅和版面方面的原因,我们一直没能对个人电脑所面临的所有安全问题进行全方位的综合介绍。近几个月以来,一方面由于新病毒和恶意程序的种类及数量不断增加,另一方面,也由于有不少读者来信或来电咨询大量有关安全方面的疑问。为此,我们特意制作了这一期的《危险的IT》。在接下来的这篇文章中,你将会看到从上网浏览到网上聊天,从办公软件到电子邮件,从系统登录到网络银行等几乎日常生活中你可能会遇到的所有安全隐患以及解决的方法。另外,鉴于我们过去一直对于软件方面的安全问题介绍得比较多而忽略了一些硬件方面的安全特性,因此在本文中,我们还将会为你介绍多款在硬件方面具有突出的安全性能的产品,例如可以锁定硬盘使其只能在本机上使用的笔记本电脑等。
网络中的陷阱
众所周知,网络上可能是最不安全的地方之一了,你的个人信息有可能在网上被泄漏,黑客可能通过网络入侵你的个人电脑,甚至浏览一个网页也有可能被种上木马。在面对危机四伏的网络时,我们应当如何保障自己的安全?
有很多安全措施可以有效地提高你在网络上的安全度,而且只需要举手之劳。
保持系统的及时升级
微软为购买其正版操作系统的用户提供免费的在线升级服务。不要小看这项服务,因为任何一个操作系统本身都会或多或少地存在着各种安全隐患和漏洞,而这些漏洞正是不少黑客软件和恶意程序最喜欢攻击的目标。微软在发现这些问题后,会及时发布相应的补丁程序,以修正这个错误。升级这些补丁非常简单,以Windows XP为例,你只要点击控制面板中的“自动更新”图标,然后在新打开的窗口里面选择系统推荐的“自动”项,则只要你上网,系统就会在你指定的时间自动下载并安装最新的补丁程序,完全不需要你的干预。
最少配备一个防火墙
从保护网络安全的角度出发,所有的电脑都应该最少配备一个防火墙。如果你不知道如何选择这方面的产品,那么建议你起码要安装Windows XP内建的防火墙,既不需要另外下载安装,又可以确保软件可与系统内的其他应用程序良好协作。
在控制面板双击“Windows防火墙”图标,可进入防火墙的设置界面,启动防火墙或对其做进一步的设置。Windows防火墙能够在一定程度上阻止未经授权的连接,避免感染网络蠕虫病毒。并且,在你运行的程序需要从互联网或局域网络接收信息时,Windows防火墙会询问你,让你选择是阻止连接,还是在防火墙配置上创建一个“例外”,允许该程序的连接要求。
无孔不入的间谍软件
专业的间谍软件清除工具中,SpyBot Search & Destroy(spybot.safer-networking.de/)曾以其丰富的功能与优秀的性能获得CHIP评测推荐,该软件的间谍软件检测和清除效果非常好,并提供预先对系统进行设置以屏蔽知名间谍软件的免疫功能。你可以从软件的网站上下载安装程序,安装后可以从“开始”菜单中的SpyBot Search & Destroy组中启动该程序。首次启动时软件将弹出一个有着许多国旗的对话框让你选择需要使用哪一种语言,选择五星红旗即可选择简体中文。启动SpyBot Search & Destroy后单击软件主界面左侧“SpyBot - S&D”中的“检查 & 清除”,再单击右侧窗口中的“检查问题”,软件将开始检查和清除间谍软件。单击主界面左侧的“SpyBot - S&D”中的“免疫”,软件将马上检查系统上免疫功能的使用状况,然后在右侧的“免疫”窗口弹出一个对话框告知检查的结果。
被忽视的微软安全工具
其实,微软已经为其用户提供了不少安全工具软件,但我们往往忽视了这一点。在这一类软件中,最著名而且使用最方便的,当然要数微软的基准安全分析器(Microsoft Baseline Security Analyzer,简称MBSA)了,该软件是微软专门为Windows 2000/XP/2003操作系统准备的安全分析工具,可检查系统内已知漏洞是否已经正确修正,是否有多余的服务程序在运行,用户以及管理员的权限和口令是否安全,注册表和共享资源的设置是否正确,系统内Internet Explorer 浏览器、Microsoft Office、互联网信息服务(Internet Information Services,简称IIS)、SQL等软件的设置是否正确,已知漏洞是否已经被修正等各方面的安全问题。而且,对于不能够通过测试的项目,分析工具会提示不能够通过的原因,并且给出修正的方法。
你可以从MBSA的下载页面上下载MBSA程序的安装包(www.microsoft.com/china/technet/security/tools/mbsahome.mspx)。安装后运行进入MSBA的主界面,单击右边窗口中的“Scan a computer”或“Scan more than one computer”选项,可以选择测试一台或者多台电脑,选择完毕后单击“Start scan”即开始测试。测试完毕后MBSA将显示一个以问题的严重性排序的清单,清楚地列出各测试项目在本系统内的状态。
除了MBSA外,微软还提供了许多其他安全工具供用户下载,你可以访问微软技术网络的安全工具下载页面(www.microsoft.com/china/technet/security/tools/default.mspx)来下载。
如果你想在系统上启用IIS来实现Web服务器或者FTP服务功能,可以下载IIS Lockdown工具,在解开的文件中运行其中的“IISLockd.exe”启动Lockdown工具,该工具是一个专用于设置IIS的软件,它将一些不是IIS必需的程序和脚本移走,并且修改IIS让其只支持基本服务功能,同时修正一些系统已知的漏洞。