网络及电脑安全应对措施

前  言

 

上一篇介绍了与个人信息安全有关的各组成要素。在这一节中,我们将围绕五个安全环节,分别介绍它们的安全防护策略与措施。

如上一篇中“网络与电脑安全防范模型图”所示,信息从用户到互联网之间,要经过文件、应用软件、操作系统、电脑、局域网络、GFW 等不同环节的连接与传递。在不同的环节,有不同的安全特性,也有不同的防备要点,以下将分别介绍。

 

一、网络安全

 

(一)基础情况

不同的网络环境有不同的安全特性,比如:

1、公有网络与GFW,是你连接互联网时必须通过而又无法做任何干预的部分;

2、在家庭网络,可能不会有网络管理员的监听,但网络运营商能够监控你,并可以直接对你定位;

3、在私有网络,比如你所在的公司或单位的局域网。你的信息和操作可能会被网络管理员监听,但如果你没有注册及登录操作,外部网络无法区分你与你同事的身份;

4、在开放网络,比如网吧或酒店,虽然可能被网络管理员监听,但如果同时有多人使用公共电脑上网,并且你没有提供身份证明的话,网络管理员并不知道你是谁,外部运营商更不可能知道;

针对以上不同情况,应根据你所做的事情,来调整相应的对策。基本的原则是在安全性高的环境做重要的操作,在安全性低的环境做不重要的操作。

(二)操作技能

1、 Wifi ,如果使用开放网络中的 Wifi 信号,要确定 Wifi 信号来自正式渠道 ( 比如是商家提供的 ) ,而不是来源不明的;

2、 VPN ,除了具有翻墙功能外,还可以在访问国内网站时隐匿你的 IP 地址;

3、 https ,使用 Https 可以保护你浏览网页的内容不被获悉,应尽量保持在任何环境下都使用 Https连接网络;

● https使用方法其实很简单,就是在你访问网址的前缀 http 后面加一个 s ,比如在访问 http://www.v2ex.com/ 的时候,在 http 后面 加 s ,让链接变成:https://www.v2ex.com/。在 http 后面 加 s ,是使浏览的内容得到了一种安全协议的保护。但有以下几点需要注意:

○ 只有支持 https 的网站才能使用 https 加密协议;

○ Google 的很多服务,包括 Gmail ,出于安全的考虑,现在已经强制用户使用https ;

● 使用谷歌浏览器搜索一些网站时, https:// 部分不会出现。比如:wikipedia.org,在这种情况下,可以手动在网址前面加入协议名称,如:https://wikipedia.org/ 。
如果觉得这样不够方便的话,可以在谷歌浏览器地址栏输入chrome://netinternals/#hsts ,在 Add domain 选项的 Domain 右侧输入 wikipedia.org ,点选Include subdomains for STS 或 Include subdomains for PKP ,然后点 Add 。就可以把wikipedia.org 定义为自动使用 https 访问。

4、 一些公共场所的电脑,比如网吧,可能都安装了截屏软件。在这种情况下,即使使用https 或 VPN 也无法保证安全,因为你眼睛能够看到的,截屏软件也同样会捕捉到。

 

二、硬件安全

 

(一)彻底删除硬盘及移动存储设备中的文件

防止你的移动存储设备,比如U盘、移动硬盘、存储卡等成为泄密渠道,重要文件使用后应该立即彻底删除。

彻底删除文件的方法分为两种:一种是全盘删除,也就是格式化;一种是只把重要文件删除。格式化分为两种:一种是高级格式化,一种是低级格式化。一般认为低级格式化比高级格式化删除文件更彻底,但实际上这两种方法都不能把文件彻底删除。也就是说,用这两种方法格式化磁盘后,其中的数据还有被恢复的可能。

要真正彻底删除全盘文件,需要把文件删除后,或者是格式化后,在用较大的文件重复复制多次,才能达到彻底删除的效果。这个过程手工操作有点繁琐,可以借助其它软件完成。

CCleaner 正是这样一款软件工具,它可以对一个磁盘的全盘或者删除文件后的部分空间做多次擦写操作,达到彻底删除的目的。下载地址: http://www.piriform.com/ccleaner/download 使用方法是,启动 CCleaner 后,选左侧的 “工具” ,再选 “驱动器擦除器”,然后在右侧“驱动器”位置选择你要擦除的磁盘盘符,在最上面选“擦除”整个驱动器,还是仅擦除剩余的空间,然后在“安全”位置选覆盖的次数,有1、3、7、35遍的选择,数字越大擦除次数越多越安全,也越需要时间。

CCleaner 针对的是整个磁盘或磁盘的剩余空间,还有另外一款软件 Eraser 用于彻底删除选定的文件或文件夹。下载地址: http://sourceforge.net/projects/eraser/files/Eraser%206/6.0.10/Eraser%206.0.10.2620.exe/download 安装后,会在鼠标右键自动增加一个选项。如果要删除一个文件,将鼠标移动到要删除的文件上面,点右键,选 Eraser ,这个文件就会被彻底删除。

也可以进入 Eraser 界面,选择一个文件、一个目录,或一个磁盘,做彻底删除。

(二)防范硬件丢失、被劫、被盗

1、出行的时候也可以使用笔记本防盗锁;

2、其它各种防止电脑被盗的方法。

(三)防范设备维修中的泄密

电脑送去检修,应防范硬盘中的信息泄密。拆除硬盘虽然安全,但也会给电脑维修带来不便。可行的办法是:

● 本人随电脑去维修处,先不拆除硬盘进行检测,看是什么故障。如果确认是硬盘故障,一般需要到专门的地方去维修或返厂维修。此时需要衡量,是否应该送去维修;或者找可信任的人或公司做硬盘维修;

● 如果确认不是硬盘故障,可以和维修处协商,告诉他们你的硬盘中有重要数据,不能放在维修处,请他们先把硬盘拆除下来。等其它故障维修好,下次来取电脑时,再把硬盘带来安装上。

● 你也可以自己动手先拆除硬盘再送去维修。如果是台式机,要打开机箱盖,找到硬盘,拔出硬盘上的两条线(一条电源线,一条数据线),用螺丝刀拧下硬盘上的螺丝,然后取出硬盘保存起来。等电脑修好后,再把硬盘安装回去。如果是笔记本,一般在底部会有一个活动的卡式开关,把开关拨到开启状态,就可以取出硬盘了。

(四)防范淘汰设备转让或出售后的泄密

淘汰不用的电脑在转让或出售前,用前面介绍的方法做彻底的数据删除;或把硬盘拆下,用锤子彻底砸烂再扔掉。

(五)防范窃密硬件

在使用电脑前,要注意检查是否有异常硬件设备,特别要提防USB键盘记录器。如果你使用公共电脑(比如网吧),它可能藏在主机箱后面,也可能直接连接在主机箱里面的主板上。即使在你自己熟悉的环境,也要提防有人偷偷插上USB键盘记录器获取你的信息。但目前USB记录器还不能自动把信息传输出去。也就是说,放置USB键盘记录器的人要把它取走,才能读取上面记录下来的数据。

 

三、操作系统安全

 

操作系统安全主要指电脑的操作系统未升级,或被恶意软件破坏而造成的信息丢失或泄密。

(一)操作系统的选择

操作系统有多种,根据安全的特性,优先使用顺序如下:

1. 开源免费操作系统,比如 Ubunut http://www.ubuntu.org.cn/ 。它是一款对桌面程序支持丰富的 Linux 系统,操作容易,安全可靠;

2. 付费系统,比如 Windows 或 MacOS 。使用付费软件不仅可以保证系统原本的安全性,还可以获得一定的服务支持,但及时升级补丁预防系统本身的漏洞仍然是必要的;

3. 盗版 Windows系统,许多安全隐患往往来自盗版的 Windows系统。现在中国大陆大量电脑使用的是经过处理后的盗版 Windows系统,本着面向事实的态度,我们也将盗版操作系统的安全问题列入教程。

注意:无论任何操作系统,应该尽可能使用高版本。因为高版本的系统一般漏洞更少,对病毒或攻击的防御更好。

(二)操作系统常规技术管理

1、 保持操作系统升级;

2、设置登机口令和屏幕保护口令;密码长度应达到8位数以上;

更多密码安全问题,在《密码安全》一章会有专门介绍。

3、禁用来宾账户

Guest 是 Windows 系统默认的来宾账户,用于临时访问的用户,这会给一些用户窥探系统状态提供机会,一般应禁用 Guest 。方法: 在win7 中,打开 “控制面板” ,打开 “用户账户” ,如果能看见 “Guest来宾账户 ” 就单击它,然后点“关闭来宾账户” 。 如果在 “用户账户” 看不见 “Guest 来宾账户” 的话,说明它已经关闭了。

4、 可选用的系统防护软件

(1)杀毒软件

● avast,下载地址:

http://download.cnet.com/Avast-Free-Antivirus-2014/3000-2239_4-10019223.html

● AVG ,free.avg.com 下载地址:
http://download.cnet.com/AVG-AntiVirus-Free-2014/ 3001-2239_4-10320142.html

(2)卸载管理软件

● Uninstall Tool 是一款专门的卸载管理工具,完整的使用 Uninstall 的卸载功能,需要在安装软件前就启动它,并通过 Uninstall 安装程序, Uninstall 会监控整个安装过程,记录安装程序对系统的所有改动,并在卸载的时候,保证彻底卸载。如果你经常安装新程序,那么需要这样一款软件保驾护航。

(三)意外情况管理

如果发现电脑有未经授权的访问,应做如下处理:

1、检查文件是否有被非法打开、复制、删除的操作;

2、 检查是否有新安装的程序,以及是否植入了隐藏的程序;

3、 查杀病毒木马;

4、 极端情况下,应该重新安装操作系统。

 

四、应用软件安全

 

应用软件直接依附于操作系统,是电脑实现各种功能的提供者。包括:浏览器、 MS Office、图形处理软件、一些工具软件如压缩软件、视频播放器等,应用软件的安全会直接影响到操作系统的安全。

(一)需要知道的知识

1、 优先考虑使用国外知名的应用软件,只有在没有替代品的情况下才使用国产软件;

2、优先使用开源软件;

3、从官方网站下载安装程序;

4、避免使用有恶意传统的软件,比如:360系列、腾讯软件、Skype 中文版、各类国产浏
览器等。

更多国产软件的使用,在《国产软件安全》一章会有专门介绍。

推荐使用谷歌浏览器(Goolge Chrome),下面简要介绍谷歌浏览器的几个安全问题。

(二)谷歌浏览器

1、使用谷歌浏览器时,当浏览内容不希望在浏览器中留下痕迹时,打开“隐身窗口“, 方法:点击右上角浏览器管理图标(三横杆),选“打开新的隐身窗口”,在这个窗口浏览网页不会在电脑上留下隐私信息;

2、 移除不可信任的 CNNIC 证书。方法:

1)在windows 系统的 “开始” 下面的“搜索程序和文件” 框输入: certmgr.msc ,跳出一个程序界面,点上面的certmgr.msc;

2)点其中“受信任的根证书颁发机构” ,再点下面的“证书”,然后在右边找到 CNNIC 相关的证书;找都后,将鼠标放在上面点右键 “属性”,在第一个选项卡中的 “证书目的”下面选为 “禁用此证书的所有目的” ;然后点“确定”。然后用谷歌浏览器访问该地址:

3) https://cnnic.net/ ,如果显示“服务器证书无效”,表示CNNIC证书已被移除。

使用最新版本的浏览器。访问浏览器版本检查网站:

http://www.whatbrowser.org/intl/zh-CN/ ,这个网站会显示你正使用的浏览器版本号,如果你使用的浏览器不是最新版本,会有一个 “更新您的浏览器” 链接,点击可以进入下载页面, 并升级你的浏览器。

 

五、账户、文件、信息流

及用户行为的信息安全

 

以上几节主要介绍账户、文件、信息流,及用户行为信息在各个环节中流通时的安全,这四者本身也有一些相关的安全问题,以下分别介绍。

(一)保护电脑账户及网站账户的安全

设置安全级别高的密码,启用两步验证,做好密码管理;关于密码安全问题,在《密码安全》一章会有专门介绍。

(二)保护存储在电脑中的各种主要文件

1、 个人文件分级管理。比如分为:不重要,非关键,重要,关键;

2、重要文件删除后,清空一下垃圾箱,并彻底删除文件,方法见二、(二);

3、 定期备份重要文件;

4、用加密工具AES Crypt,加密本地存储的重要文件。

i.官方网站:http://www.aescrypt.com/
ii. 下载地址:http://www.aescrypt.com/download/
iii. 下载安装后:

1)用鼠标单击一个需要加密的文件,点鼠标右键,点 “AES Encrypt“;

2) 输入一个密码,并重复输入;

3) 一个加密的文件就建好了;

4)如果要打开这个文件,双击加密文件,输入密码。

注意:如果在一个目录中加密了一个文件,那么,在同一个文件夹中,必须删除(或者复制到其它文件夹)原来的文件。在这种情况下,这个加密的文件才能解密。

(三)用 谷歌环聊代替其它聊天工具

(四)避免在网络上公开个人生活信息;避免填写不信任的表单

(五)不在陌生电脑上做重要操作;

(六)在公共场所进行重要操作时,防备有人或摄像头能窥视到你的屏幕。

 

参考链接:

● http://www.williamlong.info/archives/3635.html

● http://news.sina.com.cn/c/2013-10-24/061928516914.shtml

● http://www.maiooo.com/goods.php?id=135

信息流窃听:

● Microsoft handed the NSA access to encrypted messages http://www.theguardian.com/
world/2013/jul/11/microsoft-nsa-collaboration-user-data

● 美国安局曾向国际通用加密技术植入后门 http://www.cnbeta.com/articles/253741.htm

运营商:

● 你们以为运营商只是HTTP插点广告而已么 http://zone.wooyun.org/content/2507

WIFI 安全:

● WIFI 安全:http://news.xmnn.cn/a/xmxw/201310/t20131002_3524258.htm

电脑防盗锁

● http://www.pcpop.com/doc/0/683/683116_all.shtml

● http://www.kensington.com/kensington/zh/cn/p/1479/
K64670/%E8%82%AF%E8%BE%9B%E9%80%9A(kensington)%E9%BB%84%E8%89%B2%E
7%BA%A7%E4%BE%BF%E6%90%BA%E5%BC%8F%E5%AF%86%E7%A0%81%E7%94%B
5%E8%84%91%E9%94%81%EF%BC%88%E9%BB%91%E8%89%B2%EF%BC%89.aspx
加密软件:

● http://www.truecrypt.org

防火墙:

● 一些工具:http://www.nirsoft.net/

● 合理使用 hosts 文件

○ 编辑 hosts ,比如用 https://smarthosts.googlecode.com/svn/trunk/hosts 替换你系统的 hosts (Windows 中,在C:\Windows\System32\drivers\etc\hosts )可以翻墙,但也有一定的风险,因为hosts 文件或文件中的 ip 地址往往是通过网络获得,如果这里面包含了错误的 ip 地址,也有可能把你引导到恶意的网站。因此,如果如果做重要的操作,也应该避免使用这种翻墙方法,除非你能确认里面的配置一定是准确的。

○ 安装 CurrPorts (这个软件其实挺 ”偏僻” 的,也在犹豫要不要介绍给用户)

a. TCP/IP 和 UDP 类似电脑与外界网络连接的一个个小窗口,检测他们的状态,可以了解电脑目前运行的状态,CurrPorts是一款检查你电脑使用 TCP/IP 和 UDP 及他们运行端口情况的工具。

b. 官网:http://www.nirsoft.net/utils/cports.html

c. 2.10 版下载:http://download.pchome.net/internet/tools/down-19312-11.html

d. 中文包:http://download.pchome.net/internet/tools/down-19316-11.html

e. 基本使用方法:启动 CurrPorts 后就会显示电脑中运行软件及系统的状况。

● 避免浏览一些不可信的网站

比如国内一些广告横飞,丝毫也不尊重用户使用体验的网站,尽量少在这些网站停留,并最好不要点击其间的链接。

推荐:

谷歌浏览器有一款插件,可以查看什么网站是可信任的,并且可以自己为可信任或不可信任的网站打分,一个网站获得的好评越多越安全:https://chrome.google.com/webstore/detail/
wot/bhmmomiinigofkjcapegjjndpbikblnp

使用方法:

当安装了插件,打开一个网站后,点击浏览器地址栏右侧的 WOT 绿色圆圈按钮,会弹出一个评分窗口,先点评级,有信任度和儿童适合阅读度,然后需要在下面选择一个评价理由,还可以写要超过30个字符的评论,再然后,就可以点保存了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注