网络安全小妙招 养成上网的新习惯

有一些很简单的安全习惯，如果你坚持使用，将会极大的减少你电脑中的资料丢失或损坏的机会。

如果将别人获得你资料的机会减到最小？

你也许可以轻易地确认出，不管是合法的还是非法地进入过你的电脑的人—比如家庭成员、室友、同事、某个清洁人员或者其他人。但是要确认出有谁远程进入过你的电脑信息就变的困难多了。只要你的电脑连接到了网络上，那么对于某个人或者某个能侵入或损害你的信息的东西来说，你就是很脆弱的。然而，你可以通过建立良好的习惯来使侵害变的困难。

当你离开电脑时锁上电脑。即使你只是离开电脑几分钟，对于某些人来说也已经足够摧毁或者损坏你电脑里的信息了。锁上你的电脑，以阻止其他人轻易地坐在你的电脑前进入到你所有的信息里面。

当你不用电脑时断开电脑的网络连接。新技术的发展比如DSL和电缆调制解调器，能够让使用者一直保持网络连接，但是这一便利也带来了风险。攻击者和病毒扫描网络以寻找可被攻击的电脑目标，而一直在线的电脑会有更高的几率被当成目标。根据你选择的网络连接的方式，你可以选择终止拨号连接、关闭电脑或调制解调器，还有断开电缆。

评估你的安全设置。大部分的软件，包括浏览器和电子邮件程序，都为满足你的需要和要求提供了多种多样的特色。为提高便利性和功能性而进行的某些特色设置，可能让你面对攻击时更加脆弱。检查设置很重要，尤其是检查安全设置，选择那些能够满足你的需要，又不会让你面对更多威胁的选项。如果你安装了一个补丁或者一个软件的新版本，或是你听说有些东西会影响你的设置，那么请重新评估你的安全设置以确保它们仍然适用。（请参考深入理解补丁，保卫你的数据和评估你的网络浏览器安全设置来了解更多情况）。

还可以采取其他什么方法？

有时威胁不是来自其他人，而是来自自然的或技术的原因。尽管没有办法控制和阻止这类问题发生，但是你可以为这种情况做好准备，将损害减少到最低的程度。

保护你的电脑对付电力激增。 除了提供插在你电脑上的输出及外设外，一些电源板还保护你的电脑不受电流激增损害。很多电源板的广告声称如果不能有效保护你的计算机将给予补偿。在电流激增发生概率会增加的雷电暴风雨或工程建设期间，考虑关闭电脑并拔掉所有电源。仅仅只是电源板是无法在电流激增时保护你的电脑的，但是有产品可以在电流激增或停电时提供不间断电源。

把你的所有资料备份。不管你是否采取了自我保护的措施，总是有可能出现各种情况损害你的数据。你大概至少有过一次这样的经历—由于一个事故，一个蠕虫病毒，一个自然事件，或一个你的配置方面的问题而丢失了一个或更多的文件，定期将你的数据备份在CD或网络上，能够减少因为丢失重要信息而造成的压力和其他不良后果(请参考真实世界的警告确保你的网络安全了解更多信息)。决定备份数据的频率由每个人自己选择。如果你持续的增加和修改数据，那么一星期备份一次数据。是最好的选择；如果你的信息内容很少改变，你可以选择不用频繁地备份它。你不用备份存储于CD-ROM和DVD-ROM的软件-如果需要，你直接从这些媒介上安装就可以了。

作者：kaduo

【赛迪网-IT技术报道】Win32/SillyDl变体可能是用户访问恶意网页时，通过Internet Explorer浏览器安装的，其它的特洛伊下载器或程序，或者是用户选择安装的软件包。

Win32.SillyDl.EBN 病毒特征

病毒名称：Win32.SillyDl.EBN

疯狂性：低

破坏性：中

普及度：中

Win32.SillyDl.EBN 病毒描述

Win32.SillyDl.EBN是一种下载的特洛伊病毒。

Win32/SillyDl变体可能是用户访问恶意网页时，通过Internet Explorer浏览器安装的，其它的特洛伊下载器或程序，或者是用户选择安装的软件包。

Win32/SillyDl变体可能下载其它的特洛伊病毒，或者没有病毒的程序例如广告软件。同时，它会尝试下载更新。这种病毒通常利用HTTP下载。

建议：

不要随意运行EXE文件；

系统设置强壮的管理员口令。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。

(责任编辑:董建伟)

大家知道，通过Ping和Tracert程序就能判断目标主机类型，Ping最主要的用处就是检测目标主机是否能连通。Tracert利用ICMP数据包和IP数据包头部中的TTL值，防止数据包不断在IP 互联网上永不终止地循环。

许多入侵者首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000；如果TTL值为32则认为目标主机操作系统为Windows 95/98；如果TTL值为255/64就认为是Unix/Linux操作系统。既然入侵者相信TTL值所反映出来的结果，那么我们只要修改TTL 值，入侵者就无法入侵电脑了。

操作步骤：

1.打开“记事本程序，编写批处理命令：

@echo REGEDIT4>>ChangeTTL.reg @echo.>>ChangeTTL.reg @echo [HKEY_LOCAL_MacHlNE/System/CurrentControlSet/Services/T cpip/Parameters]>>ChangeTTL.reg @echo "DefaultTTL"=dWord:000000">>ChangeTTL.reg @REGEDIT /S/C ChangeTTL.reg

2.把编好的程序另存为以.bat为扩展名的批处理文件， 点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即 10进制的255，也就是说把你的操作系统人为地改为UNIX系统了 。同时，在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表文件。如果你想运行完这个批处理文件而不产生 ChangeTTL.reg文件，可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg，就可以无须确认自动删除ChangeTTL.reg文件 。

说明：在上面的命令中，echo是Dos下的回显命令，如 果想看到程序执行过程，请将“@去掉。“> >产生的内容将追加到它后面的文件即ChangeTTL.reg中。而“DefaultTTL"=dword�000000ff则是用来设置系统缺省TTL 值的，如果你想将自己的操作系统的TTL值改为其他操作系统的 ICMP回显应答值，请改变“"DefaultTTL"的键值，要注意将对应操作系统的TTL值改为十六进制才可以。

这样，当入侵者Ping你的机器时，他得到的就是一个假的TTL值，这个假的TTL值就会误导对方，使入侵者的判断出现失误，因为针对不同的操作系统的入侵方法并不一样，所以用这个方法欺骗对方，可以让他摸不着头脑！利用这个方法欺骗入侵者是不是很妙啊？快试试吧！