防黑之道 王玉 2001年 7期 网络时代,面对黑客的猖獗,很多网民和网站都会考虑到采用防火墙来抵御黑客对网络的进攻,但“没有不透风的墙”,作为防火墙的补充,还有一些办法可以更进一步地保护上网用户的数据。   1.确保文件系统的安全   文件系统是黑客攻击的最终目标,目前可以监视或保护文件系统的工具有数百种,它们被称为“文件系统的防火墙”。这里介绍几种能够防止他人窥探数据的工具。   9Lives:9Live允许用户进入一种受保护模式,在这种模式下,一个虚拟驱动程序拦截所有文件系统调用并记录所有修改、创建或删除文件的企图。然后,当返回正常模式时,它会问你是否希望作这些改变。如果你选择“是”,则这些改变被写入磁盘,一切继续正常进行。如果你选择“否”,则不会发生改变,所有新的、修改过的或删除的文件都被保留到文件夹8thlife中。这样可以在受保护模式下浏览Web 以确保防止未经授权的文件系统访问。它可能还擅长于将Trojans放到8thfile文件夹中。目前它只适于Windows 9x版本。   SafeGuard Easy:它是一种磁盘加密程序,提供三种操作模式:标准(用于硬盘和软驱加密)、启动保护(用于引导扇区、文件系统表和根目录)和分区(用于个人分区和软驱)。由于启动保护不必加密和解密整个磁盘,它对性能的影响最小,但对启动到另一种替代操作系统和试图重写驱动器信息并不进行保护。事实证明,标准加密的速度并没有慢很多,而且,它使整个文件系统置于保密之下,使别人不能在网络上或就地阅读你的磁盘文件。SafeGuard Easy选择在启动时部署PreBoot Authentication(PBA)来生成加密密钥,因而这种密钥没有存储在盘中。SafeGuard Easy有一种加密算法做适当补充。如果速度比安全更重要,请从简单的XOR选择,或者使用DES、IDES、Stealth-40或Blowfish-16。密钥可以由用户规定或随机生成。当使用PBA时,系统启动到一种像DOS那样的口令提示。用户不能注意到SafeGuard Easy的运行。它提供了一个恢复选择,且可以增强,这样,只有利用系统密钥加密的软盘才可以用来挽救磁盘。   seNTry2020:这也是透明的文件加密工具。它拥有一个简单的界面,像虚拟驱动器那样安装加密文件。SoftWinter的seNTry2020提供良好的算法选择,且允许通过标准NT口令来实现网络访问。当卸载时,加密虚拟驱动器消失,原始文件无法访问。   其它比较有名的加密工具还有NAI的PGP、RSA的SecurPC以及Windows 2000加密文件系统等。   2.保护个人资料   目前,Windows用户在Internet上的隐私和安全存在两个主要问题。第一个问题是,如果你向任何人提供了自己的真实姓名、地址和E-mail地址,则你就被编入了一个数据库。购买这个数据库的网站可以在你浏览它们的一个页面时就通过你的IP地址了解你的真实姓名。这种情况会引发严重后果。Freedom 1.0的宗旨就是保护你免受这些威胁,这种软件向你提供任意数目的无法跟踪的E-mail假地址。它还在你使用Web、电信网、聊天系统或者新闻组时保护你的IP地址和其它信息。   另外,当你的浏览器浏览一个网站或你的E-mail程序显示一条消息时,甚至没有打开附件,恶意的黑客就能在你的PC上运行毁灭性的ActiveX 控制程序、Java Script和Java小程序。这些程序可以改变或破坏你的硬盘上的数据或者放置一个特洛伊木马。黑客使用这种程序来从你的PC或整个网络中搜索数据文件。这些问题可能会冲破防火墙。通常,除非被要求联络(如浏览器要求一个Web页),防火墙会拒绝外部与上网的PC联系。但是,特洛伊木马可以通过用于Web通信的端口80传输数据。大多数防火墙都让端口80开放。如果不开放,则PC用户就不能访问网站。ZoneAlarm可以阻止数据未经授权流出你的系统。这种实用程序能显示从你的Windows NT、2000、95/98系统对Internet的所有访问进程。你可以进行设置,拒绝通过Internet访问未经授权的程序,或者在一段时间的停机后阻止所有Internet访问。   3.防止黑客对Web页面的篡改   诺方NetFront信息水印系列服务是以诺方信息水印时间服务Grand Time和诺方信息水印签发服务(Grand Stamp)为核心,利用基于信息的数字签发签名技术,为政府、企业网站及商用Internet用户提供统一标准的网上信息发布时间以及公正的网上数据签名服务,从而确保网上信息的保密性、完整性、防御性以及信息来源和去向的可靠性。它是基于信息的数字签名技术。这项服务就像是给网络上的信息加上类似钞票中的水印一样的防伪标志,使伪造和经过篡改的信息无法遁形。运用这种服务,可对网页进行全天候的监视和验证,一旦网页被非法改动,网站服务器端的“Grand Guard”便可发出报警信号,提示网络管理人员该网页正被攻击,同时自动取出备份的合法原页面覆盖被篡改的页面,速度可以达到毫秒级,几乎可以使入侵网站篡改页面信息成为“不可能”的事情,正所谓“兵来将挡,水来土掩”。而在用户端还可安装相应的信息水印客户端软件(iSafe),随时从iSafe界面中获得所浏览网页水印的详细验证信息,从而确定网页的可信赖程度。信息水印服务的重大意义就在于它将改变整个网络世界对于安全的理解和认识──过去,网络安全供应商拼命加厚防火墙以防止黑客的入侵,而现在运用信息水印服务,毫秒之间就可以自动恢复。