加密解密大比拼(7)
本文从用户和攻击者两个角度探讨了常见的加密和解密操作,但是并没有涉及网络攻击等方面的内容。同时还要知道,攻击者不会只使用上面讲到的软件来进行破解工作,写这篇文章的目的就是想让大家换位思考,了解一下攻击者的思路,做到知已知彼。最后,笔者总结了十条电脑安全操作的原则和大家一起分享,也以此作为本文的结束。
1. 对自己的主机要格外留心。让陌生人接触到主机就是最危险的开端。
2. 不断升级自己的操作系统和杀毒软件。下载新版的SP包(Service Pack 软件补丁包)堵住已知的操作系统漏洞;升级最新的杀毒软件,防止病毒或木马进入电脑。
3. 对重要文件一定要在文件级别上进行加密。这样无论将文件拷到任何一台电脑上都需要解密后才能使用,增加被攻击者截获的文件安全性。
4. 非常重要的文件应使用多种方法进行嵌套加密以提高安全性。最简单的例子,可以用Word设置一个密码,再将这个已加密的Word文件使用ABI-Coder二次加密。
5. 千万不要使用自己的名字、生日、电话号码或常见英文单词等容易被外人猜到的序列做密码,因为这样的密码跟没有密码一样,太容易破解了,而且尽量要使用多个密码,切忌一个密码既可以收取邮件、又可以打开加密文件、还可以访问内部局域网。要真是这样的话,那攻击者破解了您的一个密码岂不是可以在您的电脑世界中为所欲为了。
6. 现在很多电子邮箱会请用户留下密码提示问题,以便用户在忘记密码时通过问题找回密码。请不要留下让人一看就懂的答案。例如,我清楚地记得有位用户的提示问题是“兔子有几条脚?”他留的答案是“4”。
7. 尽量不要使用对话框中保存密码的功能(包括ADSL路由器),因为那样就肯定在电脑中留下了密码,没被攻击时感觉不出什么,可一但受攻击了…… 我看还是给以后省点事儿吧,没选那个对勾了。
8. 黑客有时会针对一个网段进行扫描攻击,可能哪天您福星高照,就轮到您了,所以不要以为自己谁也不惹,黑客就不会盯上您了,最好从现在开始就改变一下您的安全习惯。
9. VPN和电子证书邮件是在互联网上安全传递数据时使用的常见技术,重要的数据除了对文件本身加密以外建议您同时使用这些技术来保障安全传递。
10. 一个来历不明的网页或一封来历不明的邮件,也许就是潘多拉的盒子,人不范我,我不范人,小心为妙。比如最近名气较大的木马邮件“小燕表妹”,就是利用了人们的思维定势制作的一个巨大陷阱。
安全类的文章总是给人特别压抑的感觉,今天的文章不是以讨论技术为目的,只希望能给大家提供一个思路,要知道,道高一尺、魔高一丈,安全问题是说不完的,一个现在最好的加密算法过去20年后,谁知道会不会满地都是破解软件呢?希望大家看过这篇文章以后,好好总结一下以前的操作习惯,衷心地希望您能更好地使用电脑,让互联网安全地互联我们大家。