切换至摄影模板
博文
几条保护自己网络安全的简单措施
热度 24 |
网上欺诈行为越来越多,例如曾经收到朋友发来电子邮件,说有紧急情况,要求汇款救急。还曾经收到朋友发来邮件,推销某种商品,等等。虽然这些欺诈行为很容易被识破,但是我总奇怪对方究竟用什么方法使用朋友的电邮发邮件的?
几个星期前,我收到女儿发来的电子邮件,要我在邮件的附件上签名,我把附件打开后,发现是一个莫名其妙的文件,再追问女儿,被告知她没有发送任何要我签字的电子邮件,才知道自己已经中招,电脑很可能已经被人入侵,甚至被植入恶意软件。
几天之后,在同一个早上,两家不同银行的经理,都收到我的电子邮件,要求汇款,其中一位经理打电话来核对,当然立即发现是假,另一位经理却信以为真,一方面答复照办,另一方面通知助手协助办理,助手来电话核实时,才发现是假。虽然两家银行都没有中招,没有什么损失,但是其中一位经理答复了对方的邮件,事后才发现这个邮址有问题。我的邮址是ks.liu@hotmail.com(假设),而对方发送邮件的邮址是ks.liiu@hotmail.com,这位经理经常通过我的邮址与我通信,没有发现这个恶意邮址中的liu已经变成liiu,因而没有怀疑有假。由于他答复了这个邮件,担心泄密,立即将情况上报给银行网络安全部门。有一点可以肯定,我的电邮信箱已经被人入侵,至少有人已经发现我经常和哪些银行中的哪些经理有来往。
最近请教一位电脑专家,他提出了几个简单的应对措施:
一、经常(每星期或每月)更换重要的密码,例如银行密码和电邮密码等。为了防止更换过多而造成失忆或混乱,可以考虑在不变(或少变)的密码中加入可变的时间因素,每次只是更换密码中的时间码部分,而时间码可以自由设定,用只有自己知道的代号,来代表不同的时间。例如每星期更换一次密码,可用52个不同的代码来代表不同的星期,更换密码时,只更换密码中代表星期的部分。
二、现在的“云端存取”技术非常方便,大家都喜欢把重要文件存放在“云端”,可以随时随地通过互联网查阅自己所需的文件资料。这些“云端”服务器虽然需要密码才能进入,但是它们毕竟掌握在别人手里,安全可靠性如何,未必清楚。解决的办法是把重要文件存放在“外接硬盘”内,不要放在云端,也不要放在自己的电脑里,这个外接硬盘要经常处于断线状态(offline),任何人无法通过网络进入。这个做法,就像把钱存放在自己家的罐子里而不存放在银行那样,有点老土,但是如果你不相信银行,或者怕人知道,这种土办法倒是解决问题。当然,外接硬盘需要加密,注意保存,也可以考虑多个备份。
三、重要文件可以加密,例如word文件可以加密,加密后的文件,要用密码才能打开,或用密码才能修改。这在存储word文件时,在preference栏目下可以找到增加保护措施的按钮。
这些保护措施,不能保证绝对安全,但是至少能使自己更安全一些。
这些保护措施显然很麻烦,和高科技带来的方便背道而驰,但是在今天黑客猖獗的环境下,还是需要的。每个人必须在方便和安全之间,找到适合自己的平衡点。
希望高人补充,提高网上的安全保护措施。
几个星期前,我收到女儿发来的电子邮件,要我在邮件的附件上签名,我把附件打开后,发现是一个莫名其妙的文件,再追问女儿,被告知她没有发送任何要我签字的电子邮件,才知道自己已经中招,电脑很可能已经被人入侵,甚至被植入恶意软件。
几天之后,在同一个早上,两家不同银行的经理,都收到我的电子邮件,要求汇款,其中一位经理打电话来核对,当然立即发现是假,另一位经理却信以为真,一方面答复照办,另一方面通知助手协助办理,助手来电话核实时,才发现是假。虽然两家银行都没有中招,没有什么损失,但是其中一位经理答复了对方的邮件,事后才发现这个邮址有问题。我的邮址是ks.liu@hotmail.com(假设),而对方发送邮件的邮址是ks.liiu@hotmail.com,这位经理经常通过我的邮址与我通信,没有发现这个恶意邮址中的liu已经变成liiu,因而没有怀疑有假。由于他答复了这个邮件,担心泄密,立即将情况上报给银行网络安全部门。有一点可以肯定,我的电邮信箱已经被人入侵,至少有人已经发现我经常和哪些银行中的哪些经理有来往。
最近请教一位电脑专家,他提出了几个简单的应对措施:
一、经常(每星期或每月)更换重要的密码,例如银行密码和电邮密码等。为了防止更换过多而造成失忆或混乱,可以考虑在不变(或少变)的密码中加入可变的时间因素,每次只是更换密码中的时间码部分,而时间码可以自由设定,用只有自己知道的代号,来代表不同的时间。例如每星期更换一次密码,可用52个不同的代码来代表不同的星期,更换密码时,只更换密码中代表星期的部分。
二、现在的“云端存取”技术非常方便,大家都喜欢把重要文件存放在“云端”,可以随时随地通过互联网查阅自己所需的文件资料。这些“云端”服务器虽然需要密码才能进入,但是它们毕竟掌握在别人手里,安全可靠性如何,未必清楚。解决的办法是把重要文件存放在“外接硬盘”内,不要放在云端,也不要放在自己的电脑里,这个外接硬盘要经常处于断线状态(offline),任何人无法通过网络进入。这个做法,就像把钱存放在自己家的罐子里而不存放在银行那样,有点老土,但是如果你不相信银行,或者怕人知道,这种土办法倒是解决问题。当然,外接硬盘需要加密,注意保存,也可以考虑多个备份。
三、重要文件可以加密,例如word文件可以加密,加密后的文件,要用密码才能打开,或用密码才能修改。这在存储word文件时,在preference栏目下可以找到增加保护措施的按钮。
这些保护措施,不能保证绝对安全,但是至少能使自己更安全一些。
这些保护措施显然很麻烦,和高科技带来的方便背道而驰,但是在今天黑客猖獗的环境下,还是需要的。每个人必须在方便和安全之间,找到适合自己的平衡点。
希望高人补充,提高网上的安全保护措施。
免责声明:本文中使用的图片均由博主自行发布,与本网无关,如有侵权,请联系博主进行删除。
全部作者的其他最新博文
发表评论 评论 (12 个评论)
- 回复 VisitantJiang
- 多台电脑各司其职当然是最好,但是对于外出漂泊的人员,不说经济方面的问题,单从搬家就可知道难受了。本人的作法是,选择比多台电脑的安全性稍为差一点的同一台电脑同一个硬盘的多操作系统---使各英文的操作系统各司其职,有32位的有64位的。
有点黑: 都有道理,本人很少换密码,害怕忘掉。
本人的经验,可以多台电脑各司其职。娱乐的可以随便玩,有关键应用的保持洁净。
邮件地址道理一样。 ...
- 回复 shiling
- 现在的个人密码属于终端密码。如果在服务器或交换机里加设有某种随机扫描映射出的隔离密码群的随机密码,即这个应用程序只对终端用户单向识别某隐式号(组),对应的是随机出现的字母、数字组。这样,用户密码只是一个外向性的随机密码反映,而用户自身的终端密码是隐式的。这样,破解用户终端密码的可能性几乎为零。
这个构思,天香怎么看。
- 回复 8288
- 有种恶意软件会自已搜索通信录地址然后自动发信.
https://tw.knowledge.yahoo.com/question/question?qid=1612061705579
http://www.kaixin001.com/repaste/1243241_2768443347.html?stat=orrecn_out
- 回复 ImYoona
- 今又是先生也遭遇过几起诈骗事件,据说他有精通电脑的朋友能找出是谁干的。他应该有兴趣来介绍介绍自己的经验
http://blog.sinovision.net/home/space/do/blog/uid/70618/id/223681.html
