IT安全的那些大事件
发布时间:2024-04-19 14:48:45 来源:文档文库
小
中
大
字号:
龙源期刊网http://www.qikan.com.cnIT安全的那些大事件
作者:
来源:《电脑爱好者》2014年第24期
跳过故障DNS去上网
大家知道DNS的作用主要就是对域名解析,以123.125.114.144为例,它对应的就是baidu.com这个域名。我们平时访问百度直接输入www.baidu.com,DNS就负责将123.125.114.144解析到baidu.com这个域名。因此如果DNS出现故障,直接的后果就是无法解析域名(或者解析错误),导致无法打开所需的页面。在本次故障中,大部分域名访问请求就被跳转到几个没有响应的IP上,结果导致大部分用户遇到提示,无法解析服务器的DNS地址,从而无法上网(图1)。
当遇到DNS故障时,首先可以尝试使用其他DNS解析服务,国内阿里提供免费的DNS有223.5.5.5和223.6.6.6,国外谷歌提供有8.8.8.8和8.8.4.4。我们可以点击“网络和共享中心→更改适配器设置”,选中正在联网的网络连接,右击选择“属性”,在网络连接属性窗口中选中“Internet协议版本4(TCP/IPv4)/属性”,再在打开的窗口中选择“使用下面的DNS服务器地址”,接着在DNS服务器地址中输入上述地址即可(图2)。
不过需要注意的是,由于DNS有个缓冲时间,经过上述设置后可能无法马上生效,就仍然会提示DNS解析错误。这时可以以管理员身份启动命令提示符窗口,输入执行“ipconfig/flushdns”命令,刷新一下本地DNS缓存就可以了(图3)。专杀“敲诈者”
当前的网络安全形势比较严峻,几乎每个月都有新的恶性病毒或者病毒变种发生,而且病毒越来越花样翻新。像这款敲诈者病毒,它选择对用户比较看重的数据文件进行破坏,导致文件无法打开(图1),从而进行数据敲诈。如果此文件对你非常重要的话,就很容易上当了。如果遭遇类似敲诈者的病毒,首先不要盲目地自行进行数据恢复操作,建议先将病毒库升级到最新,全盘扫描后看看能否恢复。如果无效,则建议上网查找有没有专杀工具,因为类似敲诈者的流行病毒一出来,杀毒厂商大多会在第一时间推出专杀工具。像这次事件中的敲诈者病毒,就可以到http://tinyurl.com/pbx5lv9下载金山推出的专杀工具,下载后按提示运行即可(图2)。当然,对于类似报表、统计表这类重要商务文档,平时建议做好数据备份,可使用移动硬盘、网盘(只建议单向同步,防止染毒文件同步到网盘)等多处备份,这样即使中招病毒也不会损坏数据。
个人如何应付“心脏出血漏洞”
龙源期刊网http://www.qikan.com.cn心脏出血漏洞(Heartbleed)震惊业界,作为服务器端的漏洞,它却使得本来无辜的个人用户也遭殃。这个漏洞从名称上看就知道对计算机来说有极大的危害,该漏洞可以帮助黑客获得打开服务器的密钥,监听服务器数据和流量。从表面上看,这个漏洞似乎和个人电脑无关,不过大家知道现在我们使用的各个网络服务,包括QQ、网盘、邮箱、博客、网银等,它们的账户信息和密码都是保存在相关的服务器上的,一旦黑客利用这个漏洞入侵服务器,可以想象它会给我们带来怎么样的麻烦。
如果遭遇类似心脏出血的漏洞,我们该怎么办呢?对于服务器网站来说,自然是及时更新版本,尽量在短时间内完成升级。对于个人用户来说,在日常网络活动中除了为网络账户添加强健密码外,定时更换账户密码也是一个行之有效的方法。网站、系统漏洞随时都会出现,如果出现类似心脏出血这样的严重漏洞,我们的账户信息就很可能被黑客窃取。由于网站会即时更新补丁,因此如果我们养成定期更换账户密码的习惯,这样即使账户信息泄露,也可以比较有效地保护自己的账户。
当然,频繁更换密码会加重记忆负担,因此一方面更换密码后我们可以使用浏览器的Cookie自动记住密码(图2)。另一方面则可以使用类似LastPass之类的专业密码管理工具,将自己常用的网络账户密码全部归集到一起进行管理(图3)。用好安全工具防“钓鱼”
山寨钓鱼网站一直在威胁着我们隐私和财产的安全,现在很多人喜欢在线转账,一些钓鱼网站就模拟工行、农行等页面,然后诱使用户输入账号、密码等信息,从而窃取用户的金融资产。
对于山寨钓鱼网站的防范,一方面要养成使用官方网站的好习惯,比如可以使用360浏览器访问,如果是正规的官方网银,在地址栏会出现绿色“证”字。另外,可以将常用的网银官方网址添加到收藏夹中备用,下次直接通过收藏夹访问,而不是通过搜索引擎搜索(图1)。对于网银官方提供的安全工具,我们也要善加利用。很多网银都使用U盾等硬件工具来保障支付安全。此外很多官方网银还提供客户端程序,如中信银行用户可以使用“网银伴侣”,网银登录尽量要在客户端完成,避免钓鱼网站的威胁。对于手机网银,则一定要到官方页面下载客户端,而不是到第三方页面下载(图2)。公共Wi-Fi里的安全隐患
随着Wi-Fi热点的普及,无论是在公共汽车、火车站、购物商场等地方,我们的手机都可以轻松接入免费热点。不过很多免费热点可能暗藏陷阱,要防范这些陷阱,我们就要养成良好的使用习惯。
首先要优先接入官方、正规的热点。移动和电信都在全国铺设了大量的热点,移动热点名称一般为CMCC,电信则为CHINANET,正常情况下连接后都会转到移动或者电信的认证页
龙源期刊网http://www.qikan.com.cn面,需要输入手机号码验证后才能上网。当然,因为热点名称可以任意伪造,因此对于使用上述名称但无需任何验证即可连接的Wi-Fi,还是尽量不要连接(图1)。
其实,连接到公共热点后尽量不要在手机上进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。因为本来手机短信验证是支付保护的最后一道手段,但是直接在手机上操作就自动忽略了短信保护。如果原来经常在家里Wi-Fi进行支付的用户,在浏览器或者其他应用中一定要设置不要让其记住密码,比如使用UC的用户,可以在弹出是否询问密码时,选择“否”,防止误连接到Wi-Fi后造成不必要的损失。
再次,对于连接过的热点,手机会自动保存在历史列表中。因此如果误接过陷阱热点,再次经过该区域的时候还会自动连接。所以要定期清除热点信息,Android用户进入Wi-Fi设置后选中不需要的热点长按,选择“取消保存网络”即可(图2)。保护网购隐私
现在几乎每个人都有网购,网购就不可避免地会在网站留下自己的地址、姓名等隐私信息。应该如何保护快递信息不被泄露呢?
一方面这些信息会由于网站漏洞泄露,因此平时应该尽量选择大型购物网站购物,一旦购物网站爆出用户信息泄露的新闻,我们要在第一时间更改自己的账户信息。此外为了保护自己的地址信息,在购买不需要发货的虚拟商品(如充值、游戏点卡)时,可以随意设置一个虚拟地址来收货。如淘宝用户进入收货地址管理后,点击“添加收货地址”设置一个虚拟地址即可(图1)。另一方面不要随意丢弃保存自己收货信息的快递单,快递信息的消除可以用网上介绍的花露水涂抹法,简单一点的也可以直接在地址电话名字那用小刀画上一刀,然后用记号笔涂抹即可(图2
