网上信息安全的防范技巧十三法(下)
 网易报道
 

 
 		  
  
>
  8、对机密信息实施加密保护
对机密信息进行加密存储和传输是传统而有效的方法,这种方法对保护机密信息的安全特别有效,能够防止搭线窃听和黑客入侵,在目前基于Web服务的一些网络安全协议中得到了广泛的应用。
在Web服务中的传输加密一般在应用层实现。WWW服务器在发送机密信息时,首先根据接收方的IP地址或其他标识,选取密钥对,信息进行加密运算;浏览器在接收到加密数据后,根据IP包中信息的源地址或其他标识对加密数据进行解密运算,从而得到所需的数据。在目前流行的WWW服务器和浏览器中,如微软公司的IIS服务器和浏览器IE,都可以对信息进行加解密运算,同时也留有接口,用户可以对这些加解密算法进行重载,构造自己的加解模块。此外,传输加解密也可以在IP层实现,对进出的所有信息进行加解密,以保证在网络层的信息安全。
9、拒绝某些可能有威胁的站点对自己的访问
我们在上网浏览信息时,应该做一个有心人,应经常通过一些报刊杂志来搜集一些黑客站点或其他一些具有破坏站点的相关信息,并时时注意哪些站点会恶意窃取别人的个人信息的站点。在了解了这类网站的基本信息的情况下,如果想防止自己的站点不受上述那些站点的破坏,我们可以通过一些相关设置来拒绝这些站点对你的信息的访问,从而能使浏览器能够自动拒绝这些网站发出的某些对自己有安全威胁的指令。具体操作办法是:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“Internet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的“请为不同区域的Web内容指定安全设置”按钮;同时在打开的“安全设置”对话框中单击“受限站点”图标,接着单击“受限站点”右边的“站点”按钮,将需要限制的站点的地址添加进去,完成站点地址的添加工作以后,单击“确定”按钮,浏览器将对上述的受限站点起作用。
10、加密重要的邮件
由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息,而且随着互联网的飞速发展,这类应用会更加频繁。因此保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅也变得日趋重要。所以,对于包含敏感信息的邮件,最好利用数字标识对你写的邮件进行数字签名后再发送。所谓数字标识是指由独立的授权机构发放的证明你在Internet上身份的证件,是你在因特网上的身份证。这些发证的商业机构将发放给你这个身份证并不断效验其有效性。你首先向这些公司申请数字标识,然后就可以利用这个数字标识对你写的邮件进行数字签名。如果你获得了别人的数字标识那么你还可以跟他发送加密邮件。你通过对发送的邮件进行数字签名可以把你的数字标识发送给他人,这时他们收到的实际上是公用密钥,以后他们就可以通过这个公用密钥对发给你的邮件进行加密,你再使用私人密钥对加密邮件进行解密和阅读。 在Outlook Express中可以通过数字签名来证明你的邮件的身份,即让对方确信该邮件是由你的机器发送的,它同时提供邮件加密功能使得你的邮件只有预定的接收者才能接收并阅读它们,但前提是你必须先获得对方的数字标识。数字标识的数字签名部分是你的电子身份卡,数字签名可使收件人确信邮件是您发送的,并且未被伪造或篡改。
11、在自己的计算机中安装防火墙
为自己的局域网或站点提供隔离保护,是目前普遍采用的一种安全有效的方法,这种方法不是只针对Web服务,对其他服务也同样有效。
防火墙是一个位于内部网络与Internet之间的计算机或网络设备中的一个功能模块,是按照一定的安全策略建立起来的硬件和软件的有机组成体,其目的是为内部网络或主机提供安全保护,控制谁可以从外部访问内部受保护的对象,谁可以从内部网络访问Internet,以及相互之间以哪种方式进行访问。所以为了保护自己的计算机系统信息,不受外来信息的破坏和威胁,我们可以在自己的计算机系统中安装防火墙软件。
12、为客户/服务器通信双方提供身份认证,建立安全信道
目前已经出现了建立在现有网络协议基础上的一些网络安全协议,如SSL和PCT。这两种协议主要是用于保护机密信息,同时也用于防止其他非法用户侵入自己的主机,给自己带来安全威胁。
SSL协议是美国Netscape公司最早提出的一种包括服务器的认证、签名、加密技术的私有通信,可提供对服务器的认证,根据服务器的选项,还可提供对客户端的认证。SSL协议可运行在任何一种可靠的传输协议之上,如TCP ,但它并不依赖于TCP,并能够运行在HTTP、FTP、TELNET等应用协议之下,为其提供安全的通信。SSL协议使用X.509 V3认证标准,RSA、diffie-Hellman和Fortezza-KEA算法作为其公钥算法,使用RC4-128、RC-128、DES、3层DWS或IDEA作为其数据加密算法。PCT提供了比SSL更加丰富的认证方案、加密算法,并在某些协议细节上作了改进。
13、尽量少在聊天室里或使用OICQ聊天
在聊天室里或者用OICQ与一些朋友轻松讨论问题,开开玩笑,真是舒坦!然而在你轻松快乐之余,恶意破坏者们利用网上聊天的一些漏洞,从中获取你的个人信息,比如你所在机器的IP地址,你的姓名等等。然后他们利用这些个人信息对你进行一些恶意的攻击,例如在聊天室里,他们常常可以发给大家一个足以让用户计算机死机的HTML语句。因为这些HTML语句是不会在聊天室显示出来的,所以你遭攻击可能还不知道!防治的办法是在你的浏览器中预先关闭你的JAVA脚本。具体操作方法是:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“Internet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的“自定义级别”按钮;同时在打开的“安全设置”对话框中找到关于JAVA的设置,然后选择“禁用”或“提示”。
另外在网上有一种工具只要你在网上,输入你的ICQ号,就可以知道你的IP地址,解决办法只有你上网后,把ICQ状态设置为隐藏状态,这样破坏者才不知道你在网上!