關於網絡安全的十點說明

1． 安裝windows 95/98時，在填寫用戶名和公司信息時要使用化名與虛擬地址，應使用例如abc、cnn這樣的不生僻的名稱，或者乾脆不填，儘量不要用中文名。如果已使用真實姓名和地址，可用「超級兔子魔法設置」這樣的修改系統設置的工具修改之。這裏強烈推薦使用「超級兔子魔法設置」，全中文友好界面，在「魔法設置」→「系統」 →「使用者資料」中修改。

2． 同樣，在安裝word等office組件或者其它應用程序時，在輸入用戶名和地址時也要輸入化名和虛擬地址，以利保密。

3． 如果在word中已用真實姓名和公司註冊，可在word主界面「工具」 →「選項」 →「用戶信息」一欄修改之；如果只針對某一單個文檔，可在「文件」 → 「屬性」→「摘要信息」的「標題」、「主題」、「作者」、「單位」等欄目中清空所有內容然後存盤。特別注意「單位」欄，即使前面在「用戶信息」中修改了姓名，但單位仍然存在，必須手工修改清空。「上一次保存者」的問題或者可以用一個不是非常好的辦法解決：打開文檔，按照3中所說步驟清理用戶信息，然後選擇「文件」 →「另存為」換名存盤，這樣「上一次保存者」內容就變成修改後的用戶了，最後將原文件徹底刪除。或者在清理用戶信息後在原文檔基礎上末尾加幾個空格或者回車換行，然後存盤。這裏推薦使用windows自帶的「記事本」寫不超過1K的短文（排版要求不嚴格），用windows自帶的「寫字板」寫不超過10K的文章（有一定的排版要求），然後存成rtf格式。

4． 注意一定要將word「工具」選項的「常規」頁上「列出最近所用文件數」設為空，並將這一項前的對號去掉。Word也提供了文檔密碼保護功能，在word主界面「工具」 →「選項」 →「保存」項中可以設打開權限密碼和修改權限密碼，配合例如「5c7f6b4#」這樣的8位以上的字母與數字混合的密碼也能起到一定的保密作用。

5． 再詳細說一說「超級兔子魔法設置」，這個工具的最新版本是3.4版，是一個免費軟件，軟件主頁是www.superr.net，在國內外各大軟件下載基地如華軍（www.newhua.com）、海龍王（https://www.hu.zj.cninfo.net/~seadragon/）、tucows等都有可供下載。在yahoo等搜索引擎上以「超級兔子」為關鍵詞搜索也可找到有關介紹和使用說明及下載鏈接。我在這裏簡單介紹一下我們常用的功能：一是本文開頭提到的修改使用者資料，這裏不再重複；二是在「魔法設置」→「開始菜單」 →「禁止使用文檔菜單」項前打勾選上，這樣就不用每次關機前清空文檔菜單了，也可在「禁止開始菜單」中把「文檔」欄同時選中，這樣更安全；三是在「魔法設置」→「清除垃圾」項中清除上網歷史記錄、下載的網頁、cookie、winzip解壓記錄等等信息，保證我們的網絡安全；四是在「魔法設置」→「高級隱藏」項中可以選擇隱藏開始菜單的程序項和收藏夾項目，不過這裏不推薦使用超級兔子魔法設置隱藏硬盤上文件夾，而推薦下文中介紹的「網盾」加密文件夾，隱藏文件夾可用magic folder、File Protector、MagicPtc（電腦魔法保護1.0、國產軟件、在https://greenstuff.363.net上有下載及說明），具體這些軟件使用可以參考國內《電腦報》有關文獻（www.cpcw.com）。另外在超級兔子魔法設置完全版所帶的「註冊表掃描和清理工具」似乎可以清理一些註冊表中的歷史記錄項，如acrobat reader中的歷史記錄項等，這似乎可以解決user.dat等註冊表隱藏文件中的歷史記錄和link項，建議多使用一些註冊表清理工具綜合清理。還有最好不要在收藏夾中添加大法網站地址，因為www.minghui.ca、www.zhengjian.org等都很好記，添加在收藏夾裏容易留下痕跡，有經驗的學員可以使用互連網上的網上地址收藏夾。最後提醒大家，超級兔子魔法設置的選項中可以設置兔子的密碼，大家視情況使用。

6． 網盾軟件號稱是互聯網時代必備的信息安全工具。它主要用於保障機密資料、金融數據、電子郵件和個人隱私等重要信息的存儲、訪問和傳輸安全。網盾提供的數字簽名和數字信封技術可以確保信息交換中的保密性、完整性、不可否認性和對通信雙方的身份認證。網盾也提供了多種手段確保電子郵件的安全。網盾軟件目前的最高版本是3.1版，幾乎所有聯想微機（家用、商用、筆記本電腦）都捆綁了網盾軟件，可以在聯想「我的辦公室」、「幸福之家」、「聯想移動辦公」等套裝軟件中單獨找到。如果沒有聯想軟件，也可以從https://grwy.online.ha.cn/zhoucctv/soft/ND30_free.zip或者https://netsafe.ayinfo.ha.cn/software/anquan/zonghe/fense.zip下載免費共享版。如果鏈結有誤，請用雅虎等中文搜索引擎搜索。網盾加密軟件我們主要使用以下功能：

 1 .網盾碎紙機功能：網盾軟件安裝時，還會自動提供一個「網盾碎紙機」的小程序，並將其快捷方式放到桌面上。網盾碎紙機和Windows的回收站的作用相似，但其刪除文件的功能更強大，包括「正常刪除」、「快速刪除」和「徹底刪除」三個選項，我們這裏在選項中選擇「徹底刪除」選項，並且在「重寫文件次數」中選擇次數為5以上（NSA建議為7），次數越多安全性越高。使用方法是我們刪除文件時在網盾主界面中選中文件或者目錄，選擇刪除，這樣即使使用recoverNT這樣的專業恢復軟件也無法恢復硬盤上已刪除的文件。第二個方法更簡單：首先打開「資源管理器」或「我的電腦」，然後用鼠標選中並單擊要刪除的文件或目錄，最後將文件目錄的圖標拖到桌面上的「網盾碎紙機」的快捷方式圖標中，單擊「確定」即可。（注意不能用資源管理器中的刪除方法或者直接按DeL鍵刪除文檔，這樣可以用諾頓磁盤檢測工具或者其它軟件輕易恢復。）需要提醒大家的是：刪除之後絕對無法恢復，請大家刪除重要文檔前三思。

 2 .網盾基本加解密功能：有兩種方法，一是安裝完網盾後，可以在資源管理器中直接選擇需要加密的文件或者文件夾，按鼠標右鍵，在彈出菜單中選擇「加密」，然後輸入兩次八位以上密鑰，（最好是字母與數字混合），即可完成加密；解密時雙擊已加密的文件，輸入解密密鑰，解密就完成了。第二種方法是登錄網盾主界面，輸入用戶名和密碼，然後創建密鑰庫，密鑰庫創建完畢後，在文件列表區或待加密文件區選中要加密的文件（目錄），選擇密鑰庫中的某一密鑰（可手工輸入或者隨機生成），選擇文件菜單命令「加密」命令或者點擊鼠標右鍵選擇彈出的菜單命令「加密」即可完成操作，這種方法的解密過程類似加密過程。如果網盾配合隱藏文件夾軟件就可做到對磁盤文件保密天衣無縫。

 3 對電子郵件的加密：類似PGP技術，只不過界面中文化，而且操作友好一些。它也是採用「公鑰」、「私鑰」的雙密鑰方式，提供數字信封、數字簽名等強大功能，與Outlook Express完美結合，使用方便，值得推薦！這裏順便提醒一下國內學員，千萬不要用國內提供的免費電子郵箱（163.net、netease.com等）來交流信息，而要使用國外的信箱，如果英文不好可使用台灣、新加坡、香港的雅虎信箱或者其它免費信箱，採取代理服務器+web瀏覽的方式閱讀信件，發送信件時儘量使用附件並且對郵件進行加密。（參考以前刊登過的《如何安全使用電子信件》一文）

 4 另外，網盾還提供定時加密、退出時自動加密（需設缺省密鑰）、密鑰管理等一些其他實用功能，這裏附上一份網盾的說明書（word文檔）和使用幫助，供參考。

7． 介紹The washer：簡單易用的歷史記錄清除工具。先從ftp://member.myrice.com/czy/dl4/wwinstall.exe下載the washer 3.0 ，然後從https://czy.myrice.com/dl/TNT-WINDOW.WASHER.3.0_CRK.ZIP載破解文件（或者從https://astalavista.box.sk/以washer為關鍵詞搜索破解程序），先安裝the washer，然後打開TNT-WINDOW.WASHER.3.0_CRK.ZIP壓縮包找到TNT-Window Washer 3.0 CRK.exe雙擊執行程序，解除三十天時間及功能限制。使用方法：先將standard washer items項中所有選項全部打勾，對於office2000 用戶還需在custom washer items項中點擊add添加一個名稱叫office recent的作業，在clean files 項前打勾，點擊select選擇path為C:\WINDOWS\Application Data\Microsoft\Office\Recent\*.* 的內容，這樣每次使用washer即可清除office2000中的歷史記錄。下面的六個選項推薦都打勾選中，其中add bleach to washer items（粉碎次數）的info項次數建議為5次以上（這樣回收站裏的文檔同樣無法恢復），automatic wash every（自動清理）建議為day（每天），大家可根據自己情況選擇。每次使用只要點擊wash now選項即可。以上各種軟件配合使用效果更好。

8． 在網絡中瀏覽網頁、下載軟件和收發電子郵件特別要注意防病毒與黑客。尤其在電子郵件病毒泛濫的今天，建議有條件的人在收到朋友的重要信件時先打電話詢問一下是否給你發了信，帶了幾個附件。千萬不要打開陌生人發來的電子郵件，尤其是奇怪的附件。大陸流行的黑客軟件主要有冰河、搗蛋專家、BO、網絡精靈等，相對於病毒來說，黑客程序尤其讓人痛恨，別有目的的人可以通過這些黑客程序把你的計算機當做他自己的使用，可以抓取屏幕了解你正在作的工作，刪除甚至格式化你的本地硬盤。對付黑客的工具軟件主要有the cleaner(v3.1以上)、lockdown等，用它們定期掃描硬盤文件，配合blackice、天網防火牆（國產精品、推薦！）等防火牆軟件，如果了解一些端口知識的話，可以在上網時用端口掃描工具掃描一下自己機器的端口，有沒有特殊的端口開放。查殺病毒推薦使用趨勢公司的pc－cillin2000/2001（https://czy.myrice.com/有下載），瑞星千禧版（一般國產品牌機上都有OEM），都帶病毒防火牆功能。最後提醒大家的是要及時到各大軟件下載基地下載最新病毒特徵碼、升級包等及時升級，這樣才能防患於未然。

9． Realplayer的歷史記錄可用以下方法消除：先在 Realplayer的「view」 →「preferences」 →「general」 →「recent clips」設為「1」，然後找一個無意義的ra文件，每次關機前打開它，覆蓋一下歷史記錄信息。請有別的好辦法的學員補充。

10． 因為現在大陸很多假的80和8080端口的代理服務器，所以大家在使用代理前要用追捕（1.62版以上，www.zhuibu.com可供下載）查看一下代理的IP地址是否在國內，或者是否未被使用。這裏推薦大家使用sock5代理，這樣的代理目前似乎還無法假冒。如有需要可另文專述或請有經驗的學員補充。