關於網絡安全問題的補充

【明慧網2001年2月28日】 一、屏蔽上網的信息

網友們都知道xx部門要想在網上查x人就必須知道用戶的IP,這裏的IP是指IP地址,也是上網用戶的唯一身份說明。由它可獲得用戶的上網電話及其他資料。這樣,安全部門一旦掌握你上網的IP,就非常容易查到你了。要避免暴露自己的IP,我們可使用安全的、可保密的代理服務器(引用明慧原文)。為了必免信息洩露有幾種辦法。

1.上網時啟動防火牆,這裏指的防火牆可不是病毒防火牆(關於防火牆這裏不作紹),比較好的防火牆有ZoneAlarm, Norton.

2.上網時啟動一個叫(anonymouse.exe的軟件),它可以屏蔽你的上網電話和用戶的帳號一些信息。但不知是否好用。這個軟件可在各大軟件下載站下載。

3.上網時不要啟動icq和oicq等網絡尋呼機,因為那會暴露你的真正的IP。除非你用socket5的國外代理,這兩種軟件的不安全性是人人皆知的,建議不要啟動,

4.如何知道自己上網時的IP,有幾種辦法
1.開始->運行->鍵入ipconfig就會看到,只適合win98。還有幾種方法,就是通過軟件知道自己的IP。如大名鼎鼎的追捕,首次運行看到的就是自己的ip。追捕的下載處http://www.zhuibu.com/。也可用做查自己的機器信息洩露,和測試放火牆的安全性如何。如果用的是win2000系統就更簡單了,用鼠標雙擊任務欄的連接圖標->詳細信息,就會看到自己的IP和服務器的IP。

二、簡單介紹加密--鏈接代理服務器的軟件

1.SSLPROXY/Sniffer3.13下載網址http://www.csnc.ch/這個軟件看名字就知道是加密代理(SSL是加密套接字協議),它可以把普通的安全代理變成SSL加密代理。只要網友們搜集到普通的安全代理,只要把代理IP,填到著個軟件裏就變成SSL加密代理了,不過需要一些設置。由於筆者英文水平有限故不做詳細介紹(是英文軟件)。道理就是把普通代理變成安全代理(https)安全代理的端口是443。請明慧網和功友給予測試,並將其使用方法在明慧發表。

一勞永逸的解決方法:SocksCap

 上面介紹的各種各樣的代理設置方法,如果要每一個軟件都這麼設置確實需要耗費不少的時間,而且如果一旦代理服務器地址改變,還需要逐個去更換,有沒有更好的解決方法呢?有,而且非常不錯,這就是最後為你推薦的SocksCap軟件,有了這個軟件,加上一個Socks代理服務器,你的幾乎所有的網絡軟件均可以正常使用了,是不是很令人興奮,下面就聽我的介紹吧。

 這裏就順便介紹一下甚麼事Socks,從網絡上查得的資料上說:"Socks是個電路級網關,是David Koblas在1990年開發的。此後,就一直作為Internet RFC中的開放標準。Socks在協議棧的TCP層上運行。與Winsock不同的是,Socks不要求應用程序遵循特定的操作系統平台,比如像Winsock那樣遵循Windows。Socks代理與應用層代理、HTTP層代理不同,Socks代理只是簡單地傳遞數據包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求)。所以Socks代理服務器比應用層代理服務器要快得多。"

 至於我們常說的Socks4和Socks5代理服務器的區別呢,其中Socks4代理只支持TCP協議,socks5代理支持TCP和UDP協議,還支持各種身份驗證機制,服務器端域名解析等。socks4能幹的socks5都可以幹,反過來就不行了。

 Sockscap32是NEC公司開發的一個使所有winsock應用都可以用socks代理的工具。原先不支持socks代理的應用也可以用socks代理了。

 SocksCAP現在地最新版本是2.0 Beta6,可以通過下面的地址下載:

  http://www.socks.nec.com/50001224/sc32b206.exe  一路按"Next"按鈕即可順利安裝成功。第一次運行SocksCAP,會詢問你是否立刻進行配置。選擇"Yes"。

SOCKSServer項填入socks代理服務器地址如:192.168.1.30;在Port項填入地址端口如:1080;Protocol選擇Socks4項,在SOCK USER ID項填入密碼(可不填);Protocol選擇Socks5項;點擊"確定"返回。有幾種方法可以增加需經過SocksCap32代理的網絡應用軟件。一是直接把(OICQ和瀏覽器、電子郵件)快捷方式拖進件窗口,然後鼠標右鍵會顯示"New application profile",會出現一個窗口。首先需要給這個項目命名,然後給出要運行的程序和工作目錄,點"OK"設置生效。

 另外一個增加項目的做法就是在控制台界面,直接按"New"按鈕,同樣出現上述的窗口。

  設置完所有需要使用代理的軟件之後,運行需要代理的程序只需雙擊SocksCap控制台界面裏的圖標就可以了,一般在使用過程中,不可以關閉sockscap32。否則已在其上運行的程序就不能正常繼續運行,必需要先退出,再啟動才能正常運行。

對電腦中的資料安全保存

對電腦中的重要資料如何安全保存是個極其重要和敏感的問題。筆者有幾個好的方法向大家推薦。(只限於WINDOWS系統)對於WINDOWS系統來說,對文件的識別是通過文件名和擴展名來實別的,而WINDOWS系統通過對擴展名(也就是後綴)來識別文件是何種類型的、用甚麼軟件(程序)打開(讀取)來工作的。說到這大家該明白了吧!,也就是說通過手工修改文件的擴展名來騙過系統無法對文件進行正常讀取。也就達到了對文件的保護,用的時候再手工改過來(例如file.zip改成file.sys、file.txt改成file.jpg)。可是這只能對極少數的文件起到極簡單的保護作用,對大量的文件就不適合了,也不能挨個文件修改。這種方法只適合極少量的文件簡單的不夠安全的保護。為甚麼這麼說呢?比如你要把一個TXT文件用這種方法保密,不管這個文件的擴展名改成甚麼名(JPE、GIF、ZIP、EXE、VXD、DLL),都可強行用記事本打開,如果是GIF文件把它的擴展名改成ZIP那麼也同樣可用看圖軟件強行打開。可是我的電腦中有成百上千的文件怎麼辦呢?

第二個方法:把這成百上千的文件放到一個文件夾下,然後用ZIP或RAR壓縮一下(如果還覺得不夠安全也可以加密壓縮),然後再把ZIP的擴展名改掉,這下安全多了,可是這種方法一旦公開了就不那麼安全了,我們可以在網上下載一些免費的加密軟件加密。這下安全了,可千萬別忘了密碼,儘量長一些複雜一些。

如果您對上述方法還覺得不安全,有第三個方法:首先得具備一個條件,就是必須有足夠大的硬盤剩餘空間,分成若干分區(不能少於兩個分區,如C、D、E),比如把重要的數據經上訴方法加密,用GHOST(硬盤克隆)軟件把D區上的數據克隆保存在E區上,然後把文件擴展名改掉、或用鼠標左鍵單擊文件、然後按F2、這時文件的名字被藍色覆蓋光標閃動、這時按住CTRL鍵同時按數字鍵盤的255,然後鬆開按鍵、按回車鍵確定,這時文件就沒有名字了、同時圖標也變了,變成了二進製圖標。這樣就安全多了,任何人也不知道是甚麼文件了,也無法解密。如果這樣也覺得不安全,那就把文件刻錄到光盤上,建議用CD--RW光驅(可擦寫),而且這種光盤價格也低。用的時候從光盤上拷貝到硬盤上讀取安全性大大提高。(注意加密過程的步驟和密碼千萬別忘了,還有把光盤也放到安全的地方)

對付惡意程序的破壞,這種破壞的主要來源是EMAIL、附件夾帶的病毒或惡意程序,有的是用VB編程軟件編寫的,或其他的編程軟件等等。主要對微軟的windows系統進行破壞的,而對LINUX、UNIX系統的破壞就及少。有人做過系統安全報告,系統安全性最高的、最穩定的、漏洞最少的系統是UNIX,其次是LINUX,最糟糕的是windows操作系統。對付這種破壞有幾種辦法:一是用windows系統上網收郵件時啟動病毒防火牆進行過濾,經常升級殺毒軟件的病毒庫,以便查殺最新的病毒免受其害。但這種方法比較被動,因為惡意程序和病毒是人編出來的可隨時出現,升級病毒庫也是在病毒出現以後的一段時間才進行升級的,但如果已經給我們造成破壞,即使是每當收信時都查一遍毒。

用來洪法的工具

歐陽郵址搜索星,是用來搜集email地址的工具,很好用可以搜集成千上萬個電子郵件地址,速度快。

以上文章根據個人經驗寫成,如有不當之處歡迎網友指正修改。

(大陸弟子供稿)


http://big5.minghui.org/mh/articles/2001/2/28/關於網絡安全問題的補充-8451.html