天朝有风险,上网须谨慎——网络安全知识普及系列(一)——上网环境篇

天朝有风险,上网须谨慎。

对于Google被窃密事件,不上推特的普通用户可能难以意识到天朝令人担忧的网络安全环境和隐私保障体系。因此,Felix谨从平常容易注意到的地方向大家介绍保护自己的必要技巧。

当然首先,以下的心态是不对的(举例):

1、我一小P民,谁会没事偷看我隐私。

2、我的邮件和个人信息给人看了也没什么大不了的,我又不做亏心事。

下面我就来介绍一下有关”上网环境”方面需要注意的问题。

  1. 安装反病毒软件(并保持病毒库更新)木马查杀软件防火墙软件。(对于GNU/Linux用户,尤其注意设置防火墙规则)
  2. 不要留着一堆系统漏洞不修补,Windows用户保持跟随微软最新的更新,GNU/Linux用户建议经常从软件源更新各软件包的版本
  3. 安装隐私清理软件(非国产),使用高强度的加密软件(非国产)。
  4. 尽量不使用破解版软件,不从不认识的下载站下载软件。优先使用开源、绿色版软件,从可信的下载服务或者软件开发者首页下载软件。(对于GNU/Linux用户,尽量从可靠的软件源获取二进制软件,不可轻信不明作者编译的安装包,必要时可以考虑自行编译安装)
  5. 减少国产软件使用,不安装驱动级、服务级的国产软件(如国产杀毒软件),必须使用国产软件(如QQ/网银)时,使用HIPS等辅助工具约束其行为,或者使用沙盘/虚拟机。
  6. 很多黑客工具本身就有木马/后门,进行相关研究、学习时尽量使用沙盘/虚拟机环境。
  7. 插入移动存储设备(U盘、移动硬盘、手机等)前保证电脑的“自动播放”功能已禁用。
  8. 对于Windows用户,养成按Win+E快捷键打开资源管理器后从左侧单击盘符进入未知移动存储设备的习惯,毕竟“打开”命令也可以由Autorun病毒模拟。
  9. 对于Windows用户,不要隐藏已知类型文件的扩展名,显示隐藏文件,这些都是帮助你判断病毒的利器。
  10. 如果有足够的时间精力和兴趣,可以尝试去了解系统的各个部分是怎么工作的,这对电脑安全的防护很有帮助。

对于不同的硬件环境,还有一些特别需要注意的地方:

  1. 有自己的电脑,直接或者通过自己配置的路由结构连接互联网,自然是最佳的上网硬件环境。此时只需多加注意上面的10条即可。
    其中,如果是自己配置路由器,需要注意:
    ·对于有线路由器,注意设置好管理员密码,不要使用默认密码或者过弱的密码。
    ·对于无线路由器,注意隐藏SSID、使用WPA/WPA2-PSK加密(WEP过弱)。
    如果是稳定的网络结构,可以考虑开启MAC地址过滤,只允许已知的几个MAC地址访问路由器。
  2. 有自己的电脑,在学校、机场等地方上网/蹭网时,除了注意以上10条以外,需要格外注意第一条中“防火墙”的安装、配置和使用。未知局域网环境除了一般环境下可能存在的黑客网络攻击、木马后门以外,还有局域网共享、ARP欺骗等等十分常见的窃密问题。对于这些情况需要注意:
    1、检查电脑上的共享目录,关闭系统默认共享C$,D$等,不要让系统的Administrator用户留着空密码(尤其针对番茄花园XP用户) 。
    2、防火墙设置里务必打开“ARP防火墙”,对于没有ARP 防火墙功能的防火墙软件,应另行安装专门的ARP防火墙软件。
  3. 在他人电脑、网吧、学校机房上网时,由于上面10条中可能有数条无法满足,安全通畅无法得到有效保障。这时唯一能做的便是尽量少在这样的环境中提供自己的重要信息。包括姓名、身份证、电话号码、重要网络账户密码、“重置密码”时输入的密码验证问题、安全邮箱……若必须提供密码,完事后尽快在安全的网络环境中重置密码

以上便是《天朝有风险,上网须谨慎》系列的第一篇文章“网络环境”,欢迎大家补充指正。下一篇的主题将是“软件应用”。

Felix以前从未写过系列文章,希望读者批评指正:)

87 thoughts on “天朝有风险,上网须谨慎——网络安全知识普及系列(一)——上网环境篇”

  1. 果然是超级谨慎,学习了~
    linux都这样,用windows那可得天天提心吊胆啦 XD
    ps.网吧的电脑就更危险了,都玩裸奔的~

  2. 囧!我应该不用担心什么吧?我裸奔一年多了~!好像还什么事情~!没有BUG也没有卡机,死机都没有几次~!

  3. 我就是作者在文中說到的小P民
    呵呵
    很多地方都看不懂啊 譬如HIPS。
    其實我真的挺想說我電腦里的東西真的沒什麽意義……
    恕我無知啊
    請求解答

    1. HIPS的問題我下篇文章會仔細介紹:)
      另外,注意保護好自己總是必要的,畢竟中國的“僵尸網絡”太龐大,網路攻擊成本低廉。

    1. 您可以选择不去这样保护自己,我只是告诉别人如何保护自己。
      您当然可以自欺欺人地认为天朝一片欣欣向荣,和谐美好:)

  4. “使用HIPS等辅助工具约束其行为”

    能推荐一下好用的软件具体的名字吗?谢谢

  5. 括弧里写的linux用户太杞人忧天了 天朝网监还没空搭理linux用户的
    linux那么多个版本可以把网监直接拖死

    1. 这样的心态是最可怕的……linux不是没人用才没人攻击,也不是没漏洞才不容易被攻击。再者,他们是否攻击你是他们的事,自己保护自己总没坏处。

      1. 最近,也没有前两年玩的那么疯了、、以前 一个礼拜 就要重装好几次系统、、现在、安定了、、

  6. 我也来学习一下。。过一下就去弄个虚拟机来玩下咯。。。
    谢谢博主啦。。

  7. 我在家用EN XP,没防火墙,没杀毒软件什么保护都没有,SP2后再没更新过……一直很安全……
    P.S. 我无线和路由密码忘掉了 谁跑到我家楼下帮我破解下告诉我?懒得reset

    1. 你并不知道是否就真的“安全”了,因为不安全的问题你也难以发现。系统缓慢、莫名其妙的Bug,很多是由间谍软件引起的。

              1. 我只是想看看你这个Thread评论套多了什么效果
                空间我前天续费了 然后这两天会有些调整 到时候给你发邮件通知啦

    1. 事实是番茄花园XP默认开了3389远程登录,并设置了空密码。本人安装番茄花园GHOST版XP后,如知晓用户IP,可以直接空密码登陆进去。

      1. 谢谢解答,当前用的 XP 的深度的最后的版本,不知道要怎么做。用刷 BIOS 的方法安装的 D 版 win7 也需要为管理员添加密码么?

          1. 好像主流的说法都说要加密码,然后一直觉得没有这么必要但是还是加上了,听了你的说法我就去把密码去掉吧。

          2. 顺带请教一下 linux 桌面要注意什么防火墙设置呢?我是直接关了 sshd,没有使用 iptable ,似乎这样就好了。不知道有什么问题。

              1. ARP 攻击不知道 linux 下面怎么嗅探到,感觉我的 debian 桌面除了 sshd 就没有什么对外服务了。学校的网络是绑定 mac 地址的,不知道是否可以抑制 arp 攻击

                1. 很难说,在某绑定MAC的学校网络里我试过ARP欺骗还是可以成功的,不知道是否具有普遍性。查看机子开了什么端口可以帮你识别有哪些开启的网络服务:)

              2. 是通过 netstat -l -p 进行查看么?我只看到了 firefox 在监听 50001 端口。arp 欺骗如果我只知道有 arp 防火墙之类的工具可以防止,win 下面可以用 wiredshark 之类的来嗅探,不知道 linux 下要怎么做。

Leave a Reply

Your email address will not be published.