【明慧網2002年1月4日】一:對明慧網2001年2月28日《關於網絡安全問題的補充》一文的一點想法:文中提到(引號內為文章原文): 1.“上網時啟動防火牆,這裏指的防火牆可不是病毒防火牆”;這個思路是對的,可是按照慣例,一般這些市場佔有率非常高的軟件都會被相關部門安裝後門,這些大陸出產的防火牆也極有可能被安裝了後門,建議使用國外出產的軟件,如:ZoneAlarm Pro,這樣比較安全; 2.“上網時啟動一個叫(anonymouse.exe的軟件)”,我在以前曾經測試過這個軟件,並不能起到該軟件所說的那些功能,;我們大家在使用軟件時最好自己測試之後才去使用,不要看軟件的說明,很多都是誇大其詞的; 3.登陸明慧網這樣的網站時所要用到的軟件最好使用國外軟件,在下載時也要在該軟件所屬公司的服務器上下載,如果一定要在大陸的網站上下載的話,也要通過數字指紋驗證才可以使用; 二:一位同修在文章裏提到“中國網絡使用假代理”,我們在使用代理的時候要先用一些軟件(如:追捕)查一下這個IP的地址在大陸還是在國外,如果還是不放心的話,可以用這個辦法:打開一個DOS窗口,運行命令:tracert -d 代理服務器的IP(作用是:發送數據包到代理IP,記錄所有經過的路由器的地址), 然後用軟件查一下這些路由器的物理地址,如果都在國內的話,該代理很可能是國內的假代理服務器,最好不要用,因為如果直接用軟件查代理IP的話,這裏有一個軟件的IP數據庫能不能及時更新的問題。(比如我們從大陸坐火車到美國,路上要經過很多車站,這些車站就相當於網絡上的路由器,如果直接查代理的IP在哪裏查不出來的話,就可以查這些網絡上的路由器是不是從大陸一個一個的連接出國了,一直到了美國,如果是的話基本可以認定是國外的代理了,可以使用;如果經過查找 這些路由器一直在大陸內轉來轉去,或者出國後又回到國內,這樣的代理就一定不要用,一定有問題的),此方法並不能驗證該代理是否為黑客或愚民政府收集他人隱私所用; 三:我們同修在下載了資料後,要馬上把下載的文章拷貝到軟盤上,把軟盤保存到安全的地方,然後把電腦硬盤上的文件刪除,這裏要注意的是:在刪除後要馬上運行“磁盤碎片整理”程序,這樣才可以真正的達到刪除文件的目的。 四:在把EMAIL用PGP加密後不要直接發送到明慧,而要先發到一個事先申請好的中轉郵箱,然後由已經設置好的中轉郵箱轉發到明慧,因為國內相關部門在大陸網絡出口上過濾IP數據包的目的地址時可以知道哪些是發送到明慧的,從而可以查出該IP包的源地址,這時就有危險;而同修的稿件加密後要作為郵件附件的形式發出,而正文一定不要寫內容,這樣就不會被分析出內容了。當然,使用這種方法,同樣要注意檢測是否附件文件能夠安全到達。任何外在的方法都可能有漏。 五:在刪除電腦裏的文件時要把臨時文件夾裏的內容一併刪除; 六:在設置各種口令時,如果很簡單的話,可能很容易就會被專門軟件破解,不能用純數字或英語單詞做為口令:比如:123456,admin,goodman123,也不能把用戶名和密碼設置一樣,好的口令應該採用以下規則:同時包含有數字,大寫英文,小寫英文和標點符號,而且不應該小於8位,這樣的口令,比如:oW3*b~7Rl,用任何軟件都是很難被破解的。 七:儘量把電腦設置得沒有漏洞,方法可以去www.sky.net.cn檢測一下,就知道是否安全了,而且上面可以給出彌補建議。要把電腦的共享關閉(所有windows系統),要把能夠停止的服務全部停止,這點也很重要。 |