不怕攻擊家庭上網必學八招安全絕招

與局域網用戶相比，普通撥號上網的用戶在預防黑客的對抗中，往往處于更不利的地位。但是，許多上網的蟲蟲一向對網絡安全抱著無所謂的態(tài)度，認為最多不過是被人盜用賬號而損失幾千元而已，卻沒有想到被盜用的賬號如果被黑客利用做為跳板從事網絡破壞活動，你可能就要背黑鍋了。根據筆者一位朋友對撥號上網用戶的抽樣追蹤發(fā)現，在廣州城里，居然有三成多的用戶半年以內都不更換一次賬號密碼!由于從事黑客活動越來越容易，是到了需要提高網絡安全意識的時候了，下面的方法將有助于撥號上網用戶預防黑客入侵。
    一、經常修改密碼
    老生常談了，但卻是最簡單有效的方法。由于許多黑客利用窮舉法來*密碼，像John這一類的密碼*程序可從因特網上免費下載，只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行，就可以獲得需要的帳號及密碼，因此，經常修改密碼對付這種盜用就顯得十分奏效。由于那么多潛在的黑客千方百計想要獲得別人的密碼，那么撥號上網用戶就應該加強防范，以下四個原則可提高密碼的抗*能力。
    1.不要選擇常用字做密碼。
    2.用單詞和符號混合組成密碼。
    3.使用9個以上的字符做密碼，使你的密碼盡可能地長，對Windows系統來說，密碼最少要由9個字符組成才算安全。
    4.密碼組成中混合使用大小寫字母，一般情況下密碼只由英文字母組成，密碼中可使用26或52個字母。若對一個8個字母組成的密碼進行*，密碼中字母有無大小寫之分將使*時間產生256倍的差別。
    二、 請他人安裝后應立即修改密碼
    這是一個很容易忽略的細節(jié)，許多用戶第一次不懂得如何撥號上網，就請別人來教，這樣常常把用戶名和密碼告訴此人，這個人記住以后就可以回去盜用服務了。所以，用戶自己學會如何撥號后再去申請上網賬號，或者首先向ISP問清如何修改自己的密碼，在別人教會自己如何撥號后，立刻將密碼改掉，避免被人盜用。
    三、 使用“撥號后出現終端窗口”功能
    選中某一連接，單擊鼠標右鍵，選“屬性/常規(guī)/配置/選項/撥號后出現終端窗口”，然后撥號時，在撥號界面上不要填入用戶名和密碼(更不要選中“保存密碼”項)，在出現撥號終端窗口后再進行相應的輸入，這可以避免用戶名和密碼被記錄到硬盤上的密碼文件中，同時，也可以避免被某些黑客程序捕獲用戶名和密碼。
    四、 刪除.pwl文件
    在Windows目錄下往往有一些以“.pwl”為后綴名的密碼文件，“.pwl”是password的音譯縮寫。比如:在最初的Windows 95操作系統中密碼的保存即存在安全漏洞，從而使黑客可以利用相應的程序輕松獲取保存在pwl文件里的密碼。這一漏洞在Windows 97中已經被修復。因此，你需要為你的電腦安裝Windows 97以上版本的操作系統。pwl文件還常常記錄其他地方要用到的密碼，比如開啟Exchange電子信箱的密碼、玩Mud游戲的密碼等，要經常刪除這些pwl文件避免將密碼留在硬盤上。
    五、 禁止安裝擊鍵記錄程序
    很多人知道doskey.exe這個程序，這個在DOS下常用的外部命令能通過恢復以前輸入的命令來加快輸入命令的速度，在Windows下也有了許多類似的程序，如keylog，它不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發(fā)生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來查看。密碼就是這樣被泄露出去的，偷盜者只要在根目錄下看看就可以了，根本無需任何專業(yè)知識