局域网电脑互访的设置大全（3）

三、分类设置密码并使密码设置尽可能复杂 
　　在不同的场合使用不同的密码。网上需要设置密码的地方很多，如网上 
银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不 
同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网 
上银行的密码)一定要单独设置，并且不要与其他密码相同。 
　　设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电 
话号码等容易泄露的字符作为密码，最好采用字符与数字混合的密码。 
　　不要贪图方便在拨号连接的时候选择“保存密码”选项;如果您是使用 
Email客户端软件(Outlook Express、Foxmail、The bat等)来收发重要的 
电子邮箱，如ISP信箱中的电子邮件，在设置账户属性时尽量不要使用“记 
忆密码”的功能。因为虽然密码在机器中是以加密方式存储的，但是这样的 
加密往往并不保险，一些初级的黑客即可轻易地破译你的密码，而且现在网 
上就有许多黑客软件可供下载，例如caption-it!软件，下载网址为 
ftp://www.computerinfo.com.cn/utilities/other/caption-it.zip，利 
用它可以轻而易举地得到你保存的密码。 
　　定期地修改自己的上网密码，至少一个月更改一次，这样可以确保即使 
原密码泄露，也能将损失减小到最少。 
　　四、不下载来路不明的软件及程序，不打开来历不明的邮件及附件 
　　不下载来路不明的软件及程序。几乎所有上网的人都在网上下载过共享 
软件(尤其是可执行文件)，在给你带来方便和快乐的同时，也会悄悄地把一 
些你不欢迎的东西带到你的机器中，比如病毒。因此应选择信誉较好的下载 
网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使 
用前最好用杀毒软件查杀病毒。有条件的话，可以安装一个实时监控病毒的 
软件，随时监控网上传递的信息。 
　　不要打开来历不明的电子邮件及其附件，以免遭受病毒邮件的侵害。在 
互联网上有许多种病毒流行，有些病毒就是通过电子邮件来传播的(如梅丽 
莎、爱虫等)，这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附 
件，如果您抵挡不住它的诱惑，而下载或运行了它的附件，那么接下来??? 
所以对于来历不明的邮件应当将其拒之门外。 
　　五、警惕“网络钓鱼” 
　　目前，网上一些黑客利用“网络钓鱼”手法进行诈骗，如建立假冒网站 
或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务 
用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。公安机关和 
银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警 
惕，防止上当受骗。 
　　目前“网络钓鱼”的主要手法有以下几种方式: 
　　(1)发送电子邮件，以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件 
的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用 
户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某 
网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。 
　　(2)建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃。 
犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台 
极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行 
、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨 
站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶 
意Html代码，屏蔽住一些可以用来辨别网站真假的重要信息，利用cookies 
窃取用户信息。 
　　(3)利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务 
网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息， 
犯罪分子在收到受害人的购物汇款后就销声匿迹。 
　　(4)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制 
作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木 
马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密 
码，并发送给指定邮箱，用户资金将受到严重威胁。 
　　(5)利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用 
部分用户贪图方便设置弱口令的漏洞，对银行卡密码进行破解。 
　　实际上，不法分子在实施网络诈骗的犯罪活动过程中，经常采取以上几 
种手法交织、配合进行，还有的通过手机短信、QQ、MSN进行各种各样的“ 
网络钓鱼”不法活动。反网络钓鱼组织APWG(Anti-Phishing Working 
Group)最新统计指出，约有70.8%的网络欺诈是针对金融机构而来。从国内 
前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点卡与装备，但 
今年国内的众多银行已经多次被Phishing过了。可以下载一些工具来防范 
Phishing活动，如Netcraft Toolbar，该软件是IE上的Toolbar，当用户开 
启IE里的网址时，就会检查是否属于被拦截的危险或嫌疑网站，若属此范围 
就会停止连接到该网站并显示提示。 
　六、防范间谍软件(Spyware) 
　　最近公布的一份家用电脑调查结果显示，大约80%的用户对间谍软件入 
侵他们的电脑毫无知晓。间谍软件(Spyware)是一种能够在用户不知情的情 
况下偷偷进行安装(安装后很难找到其踪影)，并悄悄把截获的信息发送给第 
三者的软件。它的历史不长，可到目前为止，间谍软件数量已有几万种。间 
谍软件的一个共同特点是，能够附着在共享文件、可执行图像以及各种免费 
软件当中，并趁机潜入用户的系统，而用户对此毫不知情。间谍软件的主要 
用途是跟踪用户的上网习惯，有些间谍软件还可以记录用户的键盘操作，捕 
捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起，用户很难发现它 
们是什么时候被安装的。一旦间谍软件进入计算机系统，要想彻底清除它们 
就会十分困难，而且间谍软件往往成为不法分子手中的危险工具。 
　　从一般用户能做到的方法来讲，要避免间谍软件的侵入，可以从下面三 
个途径入手: 
　　(1)把浏览器调到较高的安全等级—— Internet Explorer预设为提供 
基本的安全防护，但您可以自行调整其等级设定。将Internet Explorer的 
安全等级调到“高”或“中”可有助于防止下载。 
　　(2)在计算机上安装防止间谍软件的应用程序(如Mircrosoft Anti 
Spyware是一款专门针对Spyware的程序，支持Windows2000/XP/2003，它是 
用于监测和移除系统中存在的Spyware和其他潜在的不受信任程序的软件)， 
时常监察及清除电脑的间谍软件，以阻止软件对外进行未经许可的通讯。 
　　(3)对将要在计算机上安装的共享软件进行甄别选择，尤其是那些你并 
不熟悉的，可以登录其官方网站了解详情;在安装共享软件时，不要总是心 
不在焉地一路单击“OK”按钮，而应仔细阅读各个步骤出现的协议条款，特 
别留意那些有关间谍软件行为的语句。 
　　七、只在必要时共享文件夹 
　　不要以为你在内部网上共享的文件是安全的，其实你在共享文件的同时 
就会有软件漏洞呈现在互联网的不速之客面前，公众可以自由地访问您的那 
些文件，并很有可能被有恶意的人利用和攻击。因此共享文件应该设置密码 
，一旦不需要共享时立即关闭。 
　　一般情况下不要设置文件夹共享，以免成为居心叵测的人进入你的计算 
机的跳板。 
　　如果确实需要共享文件夹，一定要将文件夹设为只读。通常共享设定“ 
访问类型”不要选择“完全”选项，因为这一选项将导致只要能访问这一共 
享文件夹的人员都可以将所有内容进行修改或者删除。Windows98/ME的共享 
默认是“只读”的，其他机器不能写入;Windows2000的共享默认是“可写” 
的，其他机器可以删除和写入文件，对用户安全构成威胁。 
　　不要将整个硬盘设定为共享。例如，某一个访问者将系统文件删除，会 

[1] [2]  下一页