关于网络安全问题的补充

【明慧网2001年2月28日】 一、屏蔽上网的信息

网友们都知道xx部门要想在网上查x人就必须知道用户的IP,这里的IP是指IP地址,也是上网用户的唯一身份说明。由它可获得用户的上网电话及其他资料。这样,安全部门一旦掌握你上网的IP,就非常容易查到你了。要避免暴露自己的IP,我们可使用安全的、可保密的代理服务器(引用明慧原文)。为了必免信息泄露有几种办法。

1.上网时启动防火墙,这里指的防火墙可不是病毒防火墙(关于防火墙这里不作绍),比较好的防火墙有ZoneAlarm, Norton.

2.上网时启动一个叫(anonymouse.exe的软件),它可以屏蔽你的上网电话和用户的帐号一些信息。但不知是否好用。这个软件可在各大软件下载站下载。

3.上网时不要启动icq和oicq等网络寻呼机,因为那会暴露你的真正的IP。除非你用socket5的国外代理,这两种软件的不安全性是人人皆知的,建议不要启动,

4.如何知道自己上网时的IP,有几种办法
1.开始->运行->键入ipconfig就会看到,只适合win98。还有几种方法,就是通过软件知道自己的IP。如大名鼎鼎的追捕,首次运行看到的就是自己的ip。追捕的下载处http://www.zhuibu.com/。也可用做查自己的机器信息泄露,和测试放火墙的安全性如何。如果用的是win2000系统就更简单了,用鼠标双击任务栏的连接图标->详细信息,就会看到自己的IP和服务器的IP。

二、简单介绍加密--链接代理服务器的软件

1.SSLPROXY/Sniffer3.13下载网址http://www.csnc.ch/这个软件看名字就知道是加密代理(SSL是加密套接字协议),它可以把普通的安全代理变成SSL加密代理。只要网友们搜集到普通的安全代理,只要把代理IP,填到着个软件里就变成SSL加密代理了,不过需要一些设置。由于笔者英文水平有限故不做详细介绍(是英文软件)。道理就是把普通代理变成安全代理(https)安全代理的端口是443。请明慧网和功友给予测试,并将其使用方法在明慧发表。

一劳永逸的解决方法:SocksCap

 上面介绍的各种各样的代理设置方法,如果要每一个软件都这么设置确实需要耗费不少的时间,而且如果一旦代理服务器地址改变,还需要逐个去更换,有没有更好的解决方法呢?有,而且非常不错,这就是最后为你推荐的SocksCap软件,有了这个软件,加上一个Socks代理服务器,你的几乎所有的网络软件均可以正常使用了,是不是很令人兴奋,下面就听我的介绍吧。

 这里就顺便介绍一下什么事Socks,从网络上查得的资料上说:"Socks是个电路级网关,是David Koblas在1990年开发的。此后,就一直作为Internet RFC中的开放标准。Socks在协议栈的TCP层上运行。与Winsock不同的是,Socks不要求应用程序遵循特定的操作系统平台,比如象Winsock那样遵循Windows。Socks代理与应用层代理、HTTP层代理不同,Socks代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)。所以Socks代理服务器比应用层代理服务器要快得多。"

 至于我们常说的Socks4和Socks5代理服务器的区别呢,其中Socks4代理只支持TCP协议,socks5代理支持TCP和UDP协议,还支持各种身份验证机制,服务器端域名解析等。socks4能干的socks5都可以干,反过来就不行了。

 Sockscap32是NEC公司开发的一个使所有winsock应用都可以用socks代理的工具。原先不支持socks代理的应用也可以用socks代理了。

 SocksCAP现在地最新版本是2.0 Beta6,可以通过下面的地址下载:

  http://www.socks.nec.com/50001224/sc32b206.exe  一路按"Next"按钮即可顺利安装成功。第一次运行SocksCAP,会询问你是否立刻进行配置。选择"Yes"。

SOCKSServer项填入socks代理服务器地址如:192.168.1.30;在Port项填入地址端口如:1080;Protocol选择Socks4项,在SOCK USER ID项填入密码(可不填);Protocol选择Socks5项;点击"确定"返回。有几种方法可以增加需经过SocksCap32代理的网络应用软件。一是直接把(OICQ和浏览器、电子邮件)快捷方式拖进件窗口,然后鼠标右键会显示"New application profile",会出现一个窗口。首先需要给这个项目命名,然后给出要运行的程序和工作目录,点"OK"设置生效。

 另外一个增加项目的做法就是在控制台界面,直接按"New"按钮,同样出现上述的窗口。

  设置完所有需要使用代理的软件之后,运行需要代理的程序只需双击SocksCap控制台界面里的图标就可以了,一般在使用过程中,不可以关闭sockscap32。否则已在其上运行的程序就不能正常继续运行,必需要先退出,再启动才能正常运行。

对电脑中的资料安全保存

对电脑中的重要资料如何安全保存是个极其重要和敏感的问题。笔者有几个好的方法向大家推荐。(只限于WINDOWS系统)对于WINDOWS系统来说,对文件的识别是通过文件名和扩展名来实别的,而WINDOWS系统通过对扩展名(也就是后缀)来识别文件是何种类型的、用什么软件(程序)打开(读取)来工作的。说到这大家该明白了吧!,也就是说通过手工修改文件的扩展名来骗过系统无法对文件进行正常读取。也就达到了对文件的保护,用的时候再手工改过来(例如file.zip改成file.sys、file.txt改成file.jpg)。可是这只能对极少数的文件起到极简单的保护作用,对大量的文件就不适合了,也不能挨个文件修改。这种方法只适合极少量的文件简单的不够安全的保护。为什么这么说呢?比如你要把一个TXT文件用这种方法保密,不管这个文件的扩展名改成什么名(JPE、GIF、ZIP、EXE、VXD、DLL),都可强行用记事本打开,如果是GIF文件把它的扩展名改成ZIP那么也同样可用看图软件强行打开。可是我的电脑中有成百上千的文件怎么办呢?

第二个方法:把这成百上千的文件放到一个文件夹下,然后用ZIP或RAR压缩一下(如果还觉得不够安全也可以加密压缩),然后再把ZIP的扩展名改掉,这下安全多了,可是这种方法一旦公开了就不那么安全了,我们可以在网上下载一些免费的加密软件加密。这下安全了,可千万别忘了密码,尽量长一些复杂一些。

如果您对上述方法还觉得不安全,有第三个方法:首先得具备一个条件,就是必须有足够大的硬盘剩余空间,分成若干分区(不能少于两个分区,如C、D、E),比如把重要的数据经上诉方法加密,用GHOST(硬盘克隆)软件把D区上的数据克隆保存在E区上,然后把文件扩展名改掉、或用鼠标左键单击文件、然后按F2、这时文件的名字被蓝色覆盖光标闪动、这时按住CTRL键同时按数字键盘的255,然后松开按键、按回车键确定,这时文件就没有名字了、同时图标也变了,变成了二进制图标。这样就安全多了,任何人也不知道是什么文件了,也无法解密。如果这样也觉得不安全,那就把文件刻录到光盘上,建议用CD--RW光驱(可擦写),而且这种光盘价格也低。用的时候从光盘上拷贝到硬盘上读取安全性大大提高。(注意加密过程的步骤和密码千万别忘了,还有把光盘也放到安全的地方)

对付恶意程序的破坏,这种破坏的主要来源是EMAIL、附件夹带的病毒或恶意程序,有的是用VB编程软件编写的,或其他的编程软件等等。主要对微软的windows系统进行破坏的,而对LINUX、UNIX系统的破坏就及少。有人做过系统安全报告,系统安全性最高的、最稳定的、漏洞最少的系统是UNIX,其次是LINUX,最糟糕的是windows操作系统。对付这种破坏有几种办法:一是用windows系统上网收邮件时启动病毒防火墙进行过滤,经常升级杀毒软件的病毒库,以便查杀最新的病毒免受其害。但这种方法比较被动,因为恶意程序和病毒是人编出来的可随时出现,升级病毒库也是在病毒出现以后的一段时间才进行升级的,但如果已经给我们造成破坏,即使是每当收信时都查一遍毒。

用来洪法的工具

欧阳邮址搜索星,是用来搜集email地址的工具,很好用可以搜集成千上万个电子邮件地址,速度快。

以上文章根据个人经验写成,如有不当之处欢迎网友指正修改。

(大陆弟子供稿)










查询
至今为止所有文章
选择时间区间
: