关于网络安全的十点说明

【明慧网2001年1月4日】

1. 安装windows 95/98时,在填写用户名和公司信息时要使用化名与虚拟地址,应使用例如abc、cnn这样的不生僻的名称,或者干脆不填,尽量不要用中文名。如果已使用真实姓名和地址,可用“超级兔子魔法设置”这样的修改系统设置的工具修改之。这里强烈推荐使用“超级兔子魔法设置”,全中文友好界面,在“魔法设置”→“系统” →“使用者资料”中修改。

2. 同样,在安装word等office组件或者其它应用程序时,在输入用户名和地址时也要输入化名和虚拟地址,以利保密。

3. 如果在word中已用真实姓名和公司注册,可在word主界面“工具” →“选项” →“用户信息”一栏修改之;如果只针对某一单个文档,可在“文件” → “属性”→“摘要信息”的“标题”、“主题”、“作者”、“单位”等栏目中清空所有内容然后存盘。特别注意“单位”栏,即使前面在“用户信息”中修改了姓名,但单位仍然存在,必须手工修改清空。“上一次保存者”的问题或者可以用一个不是非常好的办法解决:打开文档,按照3中所说步骤清理用户信息,然后选择“文件” →“另存为”换名存盘,这样“上一次保存者”内容就变成修改后的用户了,最后将原文件彻底删除。或者在清理用户信息后在原文档基础上末尾加几个空格或者回车换行,然后存盘。这里推荐使用windows自带的“记事本”写不超过1K的短文(排版要求不严格),用windows自带的“写字板”写不超过10K的文章(有一定的排版要求),然后存成rtf格式。

4. 注意一定要将word“工具”选项的“常规”页上“列出最近所用文件数”设为空,并将这一项前的对号去掉。Word也提供了文档密码保护功能,在word主界面“工具” →“选项” →“保存”项中可以设打开权限密码和修改权限密码,配合例如“5c7f6b4#”这样的8位以上的字母与数字混合的密码也能起到一定的保密作用。

5. 再详细说一说“超级兔子魔法设置”,这个工具的最新版本是3.4版,是一个免费软件,软件主页是www.superr.net,在国内外各大软件下载基地如华军(www.newhua.com)、海龙王(https://www.hu.zj.cninfo.net/~seadragon/)、tucows等都有可供下载。在yahoo等搜索引擎上以“超级兔子”为关键词搜索也可找到有关介绍和使用说明及下载链接。我在这里简单介绍一下我们常用的功能:一是本文开头提到的修改使用者资料,这里不再重复;二是在“魔法设置”→“开始菜单” →“禁止使用文档菜单”项前打勾选上,这样就不用每次关机前清空文档菜单了,也可在“禁止开始菜单”中把“文档”栏同时选中,这样更安全;三是在“魔法设置”→“清除垃圾”项中清除上网历史记录、下载的网页、cookie、winzip解压记录等等信息,保证我们的网络安全;四是在“魔法设置”→“高级隐藏”项中可以选择隐藏开始菜单的程序项和收藏夹项目,不过这里不推荐使用超级兔子魔法设置隐藏硬盘上文件夹,而推荐下文中介绍的“网盾”加密文件夹,隐藏文件夹可用magic folder、File Protector、MagicPtc(电脑魔法保护1.0、国产软件、在https://greenstuff.363.net上有下载及说明),具体这些软件使用可以参考国内《电脑报》有关文献(www.cpcw.com)。另外在超级兔子魔法设置完全版所带的“注册表扫描和清理工具”似乎可以清理一些注册表中的历史记录项,如acrobat reader中的历史记录项等,这似乎可以解决user.dat等注册表隐藏文件中的历史记录和link项,建议多使用一些注册表清理工具综合清理。还有最好不要在收藏夹中添加大法网站地址,因为www.minghui.ca、www.zhengjian.org等都很好记,添加在收藏夹里容易留下痕迹,有经验的学员可以使用互连网上的网上地址收藏夹。最后提醒大家,超级兔子魔法设置的选项中可以设置兔子的密码,大家视情况使用。

6. 网盾软件号称是互联网时代必备的信息安全工具。它主要用于保障机密资料、金融数据、电子邮件和个人隐私等重要信息的存储、访问和传输安全。网盾提供的数字签名和数字信封技术可以确保信息交换中的保密性、完整性、不可否认性和对通信双方的身份认证。网盾也提供了多种手段确保电子邮件的安全。网盾软件目前的最高版本是3.1版,几乎所有联想微机(家用、商用、笔记本电脑)都捆绑了网盾软件,可以在联想“我的办公室”、“幸福之家”、“联想移动办公”等套装软件中单独找到。如果没有联想软件,也可以从https://grwy.online.ha.cn/zhoucctv/soft/ND30_free.zip或者https://netsafe.ayinfo.ha.cn/software/anquan/zonghe/fense.zip下载免费共享版。如果链结有误,请用雅虎等中文搜索引擎搜索。网盾加密软件我们主要使用以下功能:

 1 .网盾碎纸机功能:网盾软件安装时,还会自动提供一个“网盾碎纸机”的小程序,并将其快捷方式放到桌面上。网盾碎纸机和Windows的回收站的作用相似,但其删除文件的功能更强大,包括“正常删除”、“快速删除”和“彻底删除”三个选项,我们这里在选项中选择“彻底删除”选项,并且在“重写文件次数”中选择次数为5以上(NSA建议为7),次数越多安全性越高。使用方法是我们删除文件时在网盾主界面中选中文件或者目录,选择删除,这样即使使用recoverNT这样的专业恢复软件也无法恢复硬盘上已删除的文件。第二个方法更简单:首先打开“资源管理器”或“我的电脑”,然后用鼠标选中并单击要删除的文件或目录,最后将文件目录的图标拖到桌面上的“网盾碎纸机”的快捷方式图标中,单击“确定”即可。(注意不能用资源管理器中的删除方法或者直接按DeL键删除文档,这样可以用诺顿磁盘检测工具或者其它软件轻易恢复。)需要提醒大家的是:删除之后绝对无法恢复,请大家删除重要文档前三思。

 2 .网盾基本加解密功能:有两种方法,一是安装完网盾后,可以在资源管理器中直接选择需要加密的文件或者文件夹,按鼠标右键,在弹出菜单中选择“加密”,然后输入两次八位以上密钥,(最好是字母与数字混合),即可完成加密;解密时双击已加密的文件,输入解密密钥,解密就完成了。第二种方法是登录网盾主界面,输入用户名和密码,然后创建密钥库,密钥库创建完毕后,在文件列表区或待加密文件区选中要加密的文件(目录),选择密钥库中的某一密钥(可手工输入或者随机生成),选择文件菜单命令“加密”命令或者点击鼠标右键选择弹出的菜单命令“加密”即可完成操作,这种方法的解密过程类似加密过程。如果网盾配合隐藏文件夹软件就可做到对磁盘文件保密天衣无缝。

 3 对电子邮件的加密:类似PGP技术,只不过界面中文化,而且操作友好一些。它也是采用“公钥”、“私钥”的双密钥方式,提供数字信封、数字签名等强大功能,与Outlook Express完美结合,使用方便,值得推荐!这里顺便提醒一下国内学员,千万不要用国内提供的免费电子邮箱(163.net、netease.com等)来交流信息,而要使用国外的信箱,如果英文不好可使用台湾、新加坡、香港的雅虎信箱或者其它免费信箱,采取代理服务器+web浏览的方式阅读信件,发送信件时尽量使用附件并且对邮件进行加密。(参考以前刊登过的《如何安全使用电子信件》一文)

 4 另外,网盾还提供定时加密、退出时自动加密(需设缺省密钥)、密钥管理等一些其他实用功能,这里附上一份网盾的说明书(word文档)和使用帮助,供参考。

7. 介绍The washer:简单易用的历史记录清除工具。先从ftp://member.myrice.com/czy/dl4/wwinstall.exe下载the washer 3.0 ,然后从https://czy.myrice.com/dl/TNT-WINDOW.WASHER.3.0_CRK.ZIP载破解文件(或者从https://astalavista.box.sk/以washer为关键词搜索破解程序),先安装the washer,然后打开TNT-WINDOW.WASHER.3.0_CRK.ZIP压缩包找到TNT-Window Washer 3.0 CRK.exe双击执行程序,解除三十天时间及功能限制。使用方法:先将standard washer items项中所有选项全部打勾,对于office2000 用户还需在custom washer items项中点击add添加一个名称叫office recent的作业,在clean files 项前打勾,点击select选择path为C:\WINDOWS\Application Data\Microsoft\Office\Recent\*.* 的内容,这样每次使用washer即可清除office2000中的历史记录。下面的六个选项推荐都打勾选中,其中add bleach to washer items(粉碎次数)的info项次数建议为5次以上(这样回收站里的文档同样无法恢复),automatic wash every(自动清理)建议为day(每天),大家可根据自己情况选择。每次使用只要点击wash now选项即可。以上各种软件配合使用效果更好。

8. 在网络中浏览网页、下载软件和收发电子邮件特别要注意防病毒与黑客。尤其在电子邮件病毒泛滥的今天,建议有条件的人在收到朋友的重要信件时先打电话询问一下是否给你发了信,带了几个附件。千万不要打开陌生人发来的电子邮件,尤其是奇怪的附件。大陆流行的黑客软件主要有冰河、捣蛋专家、BO、网络精灵等,相对于病毒来说,黑客程序尤其让人痛恨,别有目的的人可以通过这些黑客程序把你的计算机当做他自己的使用,可以抓取屏幕了解你正在作的工作,删除甚至格式化你的本地硬盘。对付黑客的工具软件主要有the cleaner(v3.1以上)、lockdown等,用它们定期扫描硬盘文件,配合blackice、天网防火墙(国产精品、推荐!)等防火墙软件,如果了解一些端口知识的话,可以在上网时用端口扫描工具扫描一下自己机器的端口,有没有特殊的端口开放。查杀病毒推荐使用趋势公司的pc-cillin2000/2001(https://czy.myrice.com/有下载),瑞星千禧版(一般国产品牌机上都有OEM),都带病毒防火墙功能。最后提醒大家的是要及时到各大软件下载基地下载最新病毒特征码、升级包等及时升级,这样才能防患于未然。

9. Realplayer的历史记录可用以下方法消除:先在 Realplayer的“view” →“preferences” →“general” →“recent clips”设为“1”,然后找一个无意义的ra文件,每次关机前打开它,覆盖一下历史记录信息。请有别的好办法的学员补充。

10. 因为现在大陆很多假的80和8080端口的代理服务器,所以大家在使用代理前要用追捕(1.62版以上,www.zhuibu.com可供下载)查看一下代理的IP地址是否在国内,或者是否未被使用。这里推荐大家使用sock5代理,这样的代理目前似乎还无法假冒。如有需要可另文专述或请有经验的学员补充。