蹭网，蹭网器，卡王专卖！

　　摘要:互联网在给我们带来便利的同时,也带来了黑客、计算机病毒等安全隐患。网络安全逐渐成为一个潜在的巨大问题。我们该采取什么样的措施呢?下面是笔者结合自己的经验和对[B][URL=http://www.cengwangqi.net/]蹭网器[/URL][/B]上网安全的了解,浅谈一下自己的看法。 　　关键词:个人蹭网器;网络安全 　　1安装杀(防)毒软件 　　提起计算机病毒,大家都会谈“毒”色变,这是因为病毒不但可以把自己心爱的计算机变成一堆废品,它还可以把自己的存储在计算机上的资料给毁掉。在上网的人群中,很多人或多或少受过其害。在中华人民共和国计算机信息系统安全保护条例中对计算机病毒有明确定义:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的计算机指令或者代码。”计算机病毒有以下五种特征:寄生性、传染性、破坏性、可触发性、可潜伏性。根据计算机病毒的特征,人们摸索出了许多检测计算机病毒和杀毒的软件,对于一般的网民来说,最好的选择是给蹭网器装上杀毒软件,如《瑞星杀毒软件2010》、《金山毒霸2009杀毒软件套装》、《卡巴斯基全功能安全软件(kis)》或者《江民杀毒软件kv2009》等等。 　　每周至少更新一次杀毒软件病毒库,因为防病毒软件只有最新才是最有效的。每周还要对蹭网器硬盘进行一次全面的扫描、杀毒,以便及时发现并清除隐藏在系统中的病毒。当不慎感染上病毒时,应立即将杀毒软件升级到最新版本,然后对整个硬盘进行扫描,清除一切可以查杀的病毒。当受到网络攻击时,我们的第一反应就是拔掉网络连接端口以断开网络。 　　2 安装网络防火墙 　　安装防火墙(firewall)有助于提高计算机的安全性,可以有效抵御黑客的袭击,保护本地计算机不被病毒或黑客程序破坏。所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。 　　3 禁止文件共享 　　在局域网里,为了方便相互之间的资源共享,大家有时会把某些文件共享,孰不知在连上互联网的情况下共享文件是不安全的,其实你在共享文件的同时就会有软件漏洞呈现在互联网的不速之客面前,其他人可自由地访问你的那些文件,并很有可能被别有用心之人利用和攻击。因而在共享文件时应该设置密码,不共享时立即关闭共享。如果确实需要共享文件夹,一定要将文件夹设为只读。通常共享设定访问类型不要选择“完全”选项,因为这一选项将导致只要能访问这一共享文件夹的人都可以将所有共享的所有内容进行修改和删除。同时,不要将整个硬盘设定为共享。例如,某一访问者将系统文件删除,会导致计算机系统全面崩溃,无法启动。 　　4 尽可能复杂地设置密码 　　不要使用简单的密码,在不同场合使用不同的密码。网上需要设置密码的地方有很多,如网上银行、E-mail、QQ、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网上银行密码)一定要单独设置,并且不要与其他密码相同。设置密码时尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,密码的长度至少要8个字符以上,设置的密码应该包含数字、大、小写字母和键盘上的其他字符,采用字符与数字混合的密码。同时,还要定期地修改自己的上网密码,至少一个月修改一次,这样可以确保即使原密码泄露,也能将损失降到最小。 　　5 防范间谍软件 　　间谍软件是一种能够在用户不知情的情况下,在其蹭网器上安装后门、收集用户信息的软件。其的危害很大,用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的蹭网器被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。间谍软件有一个共同特点,那就是它能够附着在共享文件、可执行图像以及各种免费软件中,并趁机潜入系统,而用户对此毫不知情。间谍程序总是与其他程序捆绑在一起,用户很难发现它们是什么时候被安装的。而且间谍软件进入计算机系统后,想彻底清除它们就十分困难,间谍软件往往成为不法分子的危险工具。 　　对于一般的用户来讲,要避免间谍软件的侵入,可以从下面四个途径来防范:第一、不要轻易安装共享软件或“免费软件”,这些软件里往往含有广告程序、间谍软件等不良软件,可能带来安全风险。第二、有些间谍软件通过来意网站安装,所以,不要浏览不良网站。第三、采用安全性比较好的网络浏览器,并及时更新系统。第四、检查系统中是否存在不明程序,可以使用IceSword,大部分内核级的恶意程序,都会在IceSword中现形。 　　6 警惕“网络钓鱼” 　　当前,网络上的一些黑客利用“网络钓鱼”攻击方式进行诈骗,令人们防不胜防。“网络钓鱼”(phishing)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。黑客就是利用这种欺骗性的电子邮件和伪造的web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。黑客通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此要提高警惕,防止上当受骗。 　　面对如此隐密的钓鱼攻击,我们该如何防范呢? 　　提高警惕,不登录不熟悉的网站,键入网站地址时要认真校对,以防输入错误误入圈套,细心就能发现一些破绽。 　　不要打开陌生人的电子邮件,更不要轻信他人的说教,特别是在即时通讯工具上传来的消息,很有可能是病毒发出的。 　　安装杀毒软件并及时升级病毒库和操作系统补丁。 　　收到不明电子邮件时不要点击其中的任何链接。登录银行要留意浏览器地址栏,如果发出网页地址不能修改,最小化IE窗口后仍可看到浮在桌面上的网页地址等现象,请立即关闭IE窗口,以免账号密码被盗。 　　7 尽量从专业网站下载软件 　　现在网上能够下载软件的网站很多,但有不少网站的软件都被病毒感染,比如,一些BBS或者公共新闻组常常是病毒制造者发布新病毒的地方,尽量不要从这些地方下载软件,要下载软件的话,到一些专业网站等可靠渠道下载,如:天空软件站、华军软件园等。这些地方下载的软件一般是安全的。为了确保下载的软件安全无忧,较为保险的办法是对下载的软件在使用前最好用杀毒软件查杀病毒。 　　8 不打开来历不明的邮件及附件 　　不要打开来历不明的电子邮件及其附件,以避免遭受病毒邮件的侵害。如果收到不明邮件,一定不要随便点击其中的链接,因为在互联网上的许多病毒就是通过电子邮件来传播的(如梅丽莎),这些病毒邮件通常都会以带有绝美的标题来吸引你打开其附件,如果你挡不住它的诱惑,而下载或运行它的附件,那么接下来你你就会很残,所以对于来历不明的邮件就应该将其拒之门外。 　　9 不要浏览黑客网站、色情网站 　　这点不用多说,这不仅关系到自己的道德修养,而且现在许多病毒、木马和间谍软件都来自于黑客网站和色情网站,如果你上了这些网站,而此时你的蹭网器又没有相应的防范措施,那么,你的蹭网器保准会中招,造成不必要的麻烦和损失。 　　10 定期备份蹭网器中的重要数据 　　数据备份的重要性毋庸置疑,无论你的防范措施是多么的周密,也不能确保万事无忧。当你的蹭网器遭到重创时,操作系统和应用软件可以重装,而你的重要数据只能靠你平时的备份了。所以一定要养成定期备份重要数据的好习惯,做到有备无患。