幾個實用小竅門維護網絡安全

摘 要 隨著互聯網技術的發展，它漸漸成為人們生活中重要的組成部分。但是由于互聯網絡具有共享與開放的特點，網絡安全問題也應該引起我們足夠的重視。

關鍵詞 網絡安全 文件加密 URL騙術 間諜軟件

中圖分類號:TP393.08文獻標識碼:A

由于互聯網絡是共享與開放的，它的安全問題就成為人們關注的熱點。網絡安全是十分復雜的。用戶常常同時使用不同廠商研發的、在非專業的安全軟件操作平臺上運行的產品，這樣就造成了網絡更加復雜并且更加不安全。對于一般用戶來說，過于復雜的網絡保護是不實在不方便使用的。簡化而專業的網絡安全才是他們最為所需。

在實際應用中，有很多小竅門能幫我們更好的維護網絡安全。筆者歸納了如下三種。

1 文件加密功能

用戶往往有很多重要性文件是不希望別人看到的，那么文件加密功能就非常重要了。下面介紹幾種簡單的文件加密方法。

1.1 后綴名加密法

嚴格說來，這并不是一種嚴密的加密方法，因為這種方法對高手沒用!但如果要求不高，沒有真正的高手惦記的話，這方法倒是頗為簡單易行。這種方法就是將你想保密的文件后綴名改變。例如:將apple.txt改為orange.bat。

1.2 目錄欺騙法

新建一個目錄，把想保密的文件放入這個文件夾，然后重命名這個文件夾為“a.wav.{00020c01-0000-0000-c000- 000000000046}”，如果你安裝了media player 7.0，請改為:a.wav.{00022602-0000-0000- c000-000000000046}，按F5“刷新”，看到文件夾的圖標由黃色的文件夾式樣變成了一個聲音文件的圖標，雙擊它不是進入文件夾，而是試圖用Windows自帶的播放器(如media player)打開。這樣改名后，這個文件夾變成了一個名為a.wav的聲音文件。甚至你如果按F2試圖再次為此文件夾“重命名”，此文件夾的名稱也只能顯示出“a.wav”這幾個字符，后面花括號內的內容是不會顯示出來的。如果你自己要進入此文件夾，就不要雙擊它，而是選取此文件夾，點擊右鍵，在右鍵菜單中選第一個“打開”命令，即可進入。

這里“a.wav.”后面的內容(即“{}”和“{}”中間的內容)是“類標識符(CLSID)”。“類標識符”由花括號和花括號中間的數字、字母、“-”號組成，是Windows系統用來標識程序、文件等對象的“身份證”。

提示:這里再介紹幾個類似的“類標識符”給大家:{00021401-0000-0000-c000-000000000046}:無關聯文件，雙擊無反應，右鍵中的“打開”也不可進入;{d3e34b21-9d75-101a-8c3d-00aa001a1652}:BMP文件，雙擊拒絕訪問;{25336920-03f9-11cf-8fd0-00aa00686f13}:HTML文件，雙擊用IE打開，右鍵中的“打開”也不可進入;{00022601-0000-0000-c000-000000000046}:媒體剪輯文件，雙擊試圖打開。

方法三:使用軟件法:使用一些專業的文件加密軟件。

1.3 硬件加密

就是利用一些諸如“硬件狗”等這類工具進行設定，使用計算機時必須使用這類硬件才能正常啟動電腦和使用。

1.4 利用回收站來隱藏文件

首先，對“文件夾選項”進行設置，將它設為“顯示所有文件”，這樣在硬盤的每個分區中都可以看到一個名為“Recycled”的回收站圖標。如果我們想把文件隱藏在D盤的“回收站”中，就先查看D盤“回收站”的屬性，將屬性中的“只讀”去掉，并選中“啟用縮略圖查看方式”，“確定”后再次查看它的屬性，發現又變回了“只讀”，再次將去掉“只讀”，確定后可以看到“回收站”圖標已經變成了一個普通文件夾的圖標了。此時就可以把要保密的文件放到這個文件夾中了。接下來我們要恢復這個文件夾的“回收站”屬性，將“只讀”選中，將“啟用縮略圖查看方式”去掉，確定后再看，又變成回收站的圖標。這個時候對“回收站”進行常規的操作既不能看到我們要保密的文件，也不會刪除這些文件，而且通過“查找”也不能找到這些文件，不知道方法的人是絕對打不開的。

2 識破URL騙術

很多病毒是通過網上各種鏈接等待你的點擊而猖獗的。有論壇里各式各樣的鏈接，網友發過來的祝福，還有各種廣告或者qq尾巴，這些等待你點擊的鏈接，或許暗藏殺機，學會看懂它是很有必要的。

在HTTP規范中，網絡協議名稱之后的完整格式為http://IP:@name:pass/，其中只有第一部分IP是必需的，“@”后面是用戶名參數，“:”后面是密碼，這使服務器可以解析帶有更多信息的完整字符串。我們最常見的通過瀏覽器登錄Ftp服務器時的URL格式(ftp://name@ftp.xxx.com:port)就是這樣一種情況，如果用戶名和密碼包含在URL中，真正的主機地址是從“@”字符之后開始，這就可以產生欺騙。

例如一位網友告訴你http://www.microsoft.com@www.baidu.com/search?jswi-ty=erRER-1er=RER-1這個地址有你需要的微軟某軟件最新版本下載，恐怕你看到之前的www.microsoft.com就不假思索就會點上去。但請注意看一下“@”后面的內容，那才是真正的網址，而“www.microsoft.com”將被視為百度服務器上的一個用戶名，實際指向后面的頁面。倘若這個地址是感染了病毒的網頁，后果堪憂。

3 間諜軟件也不可不防

相對于垃圾郵件和網頁欺騙來說，間諜軟件更具有迷惑性，同時也更有威力，它往往能讓網民們無法察覺，直到造成了實際的損失才發現原來自己已經被間諜軟件所控制。

我們在安裝各類軟件的時候，對它的申明或者服務條款都不會一個字一個字去讀完吧?你知道里面究竟說了什么嗎?

我們來看看CuteFtp 5.0的安裝協議，估計很少有人仔細看這些東西:

(1)……

(5)信息收集。本軟件具有一種功能，能夠基于系統信息為您的計算機指定一個獨特的號碼。當您安裝本軟件及/或輸入您的注冊號碼時，本軟件會把該獨特的號碼報告給我們。本軟件還可能識別并向我們報告您的Windows語言識別器設置、IP地址、以及安裝及/或注冊日期和時間。我們僅僅把該信息用于計算安裝數目、檢測盜版和編制關于用戶地理位置的大致統計數據。如果您注冊使用我們的軟件，我們會把上述信息與我們保存的能夠識別您身份的信息綜合使用。

……

(9)無保證。在有關法律許可范圍內，本軟件及任何支持服務“按現狀”提供，不作任何明確或隱含保證，包括但不限于隱含適銷性保證、特殊用途適用性保證或非侵犯保證。如果相關法律要求提供保證，要求提供的保證僅限于九十(90)日內，從您收到本軟件拷貝之日算起。計算機程序本身就很復雜，本軟件也可能無法避免出錯。本軟件連同其所有缺陷一道提供，您對質量、性能、準確性及操作等方面之滿意程度自行承擔所有風險。

現在看出來了吧。其實大多數協議書中都有“The SOFTWARE PRODUCT is ad-sponsored software”的提示，當你發現系統信息被發送出去、軟件突然彈出廣告頁面的時候，你能有怨言么，畢竟我們大多數人確實點擊了“I agree”按鈕同意安裝。這就是釣魚式攻擊的一個“溫床”，通過這類軟件，更多的釣魚者在捕獲計算機相關數據，如操作系統、服務器以及密碼、信用卡號和其它機密數據。

那么如何保證電腦上安裝的軟件的安全呢?解決這樣的問題，目前最好的方法是使用公開密鑰加密系統PKI，只有保證了網絡安全的四大要素，即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性，電子商務活動才能蓬勃發展起來。

用戶可以為自己申請數字證書，也可以為一臺安全服務器申請數字憑證。目前有幾個CA中心提供試用型數字證書，其申請過程在即時網上完成，并立即可以免費使用。

這些看起來簡單但是很實用的辦法在日常生活中能夠幫我們應對很多實際問題。網絡安全任重而道遠，只有用戶時時注意，不讓病毒黑客鉆空子，才能更好的享受網絡給我們帶來的便利。

參考文獻

[1] 沈建苗編譯.文件加密的注意事項.計算機世界. 2007-10-08.

[2] 巧用“回收站”給文件裝上“雙保險”.搜狐社區.2007-10-14.http://club.learning.sohu.com/r-zz0010-12744-0-0-0.html.

[3] 李兆勇.您能識別URL及其中的騙術嗎?.2004.(2).

[4] 釣魚式攻擊中欺騙和偽造的藝術.百度博客. 2006-09-23.http://hi.baidu.com/stuhacker/blog/item/c4dd7f8bd49d9112c9fc7a3d.html.