【明慧网2002年1月4日】一:对明慧网2001年2月28日《关于网络安全问题的补充》一文的一点想法:文中提到(引号内为文章原文): 1.“上网时启动防火墙,这里指的防火墙可不是病毒防火墙”;这个思路是对的,可是按照惯例,一般这些市场占有率非常高的软件都会被相关部门安装后门,这些大陆出产的防火墙也极有可能被安装了后门,建议使用国外出产的软件,如:ZoneAlarm Pro,这样比较安全; 2.“上网时启动一个叫(anonymouse.exe的软件)”,我在以前曾经测试过这个软件,并不能起到该软件所说的那些功能,;我们大家在使用软件时最好自己测试之后才去使用,不要看软件的说明,很多都是夸大其词的; 3.登陆明慧网这样的网站时所要用到的软件最好使用国外软件,在下载时也要在该软件所属公司的服务器上下载,如果一定要在大陆的网站上下载的话,也要通过数字指纹验证才可以使用; 二:一位同修在文章里提到“中国网络使用假代理”,我们在使用代理的时候要先用一些软件(如:追捕)查一下这个IP的地址在大陆还是在国外,如果还是不放心的话,可以用这个办法:打开一个DOS窗口,运行命令:tracert -d 代理服务器的IP(作用是:发送数据包到代理IP,记录所有经过的路由器的地址), 然后用软件查一下这些路由器的物理地址,如果都在国内的话,该代理很可能是国内的假代理服务器,最好不要用,因为如果直接用软件查代理IP的话,这里有一个软件的IP数据库能不能及时更新的问题。(比如我们从大陆坐火车到美国,路上要经过很多车站,这些车站就相当于网络上的路由器,如果直接查代理的IP在哪里查不出来的话,就可以查这些网络上的路由器是不是从大陆一个一个的连接出国了,一直到了美国,如果是的话基本可以认定是国外的代理了,可以使用;如果经过查找 这些路由器一直在大陆内转来转去,或者出国后又回到国内,这样的代理就一定不要用,一定有问题的),此方法并不能验证该代理是否为黑客或愚民政府收集他人隐私所用; 三:我们同修在下载了资料后,要马上把下载的文章拷贝到软盘上,把软盘保存到安全的地方,然后把电脑硬盘上的文件删除,这里要注意的是:在删除后要马上运行“磁盘碎片整理”程序,这样才可以真正的达到删除文件的目的。 四:在把EMAIL用PGP加密后不要直接发送到明慧,而要先发到一个事先申请好的中转邮箱,然后由已经设置好的中转邮箱转发到明慧,因为国内相关部门在大陆网络出口上过滤IP数据包的目的地址时可以知道哪些是发送到明慧的,从而可以查出该IP包的源地址,这时就有危险;而同修的稿件加密后要作为邮件附件的形式发出,而正文一定不要写内容,这样就不会被分析出内容了。当然,使用这种方法,同样要注意检测是否附件文件能够安全到达。任何外在的方法都可能有漏。 五:在删除电脑里的文件时要把临时文件夹里的内容一并删除; 六:在设置各种口令时,如果很简单的话,可能很容易就会被专门软件破解,不能用纯数字或英语单词做为口令:比如:123456,admin,goodman123,也不能把用户名和密码设置一样,好的口令应该采用以下规则:同时包含有数字,大写英文,小写英文和标点符号,而且不应该小于8位,这样的口令,比如:oW3*b~7Rl,用任何软件都是很难被破解的。 七:尽量把电脑设置得没有漏洞,方法可以去www.sky.net.cn检测一下,就知道是否安全了,而且上面可以给出弥补建议。要把电脑的共享关闭(所有windows系统),要把能够停止的服务全部停止,这点也很重要。 |