二、一般性防卫原则

对一些常见的攻击技术有所了解，可以使我们更好地防范黑客的攻击。其实，许多网络安全危机，有多半来自于用户本身没有具备基本的网络安全常识。导致黑客有机会入侵计算机，达到破坏的目的。因此，不管是企业或个人用户加强本身的网络保防知识，有其绝对的必要性。

1. 必要的网络安全知识

(1)不要开启来路不明的邮件:许多黑客入侵主机的方式，都是先寄发内含入侵程序的E-mail给对方，骗取对方开启附在邮件内的的执行文件，只要收件者在不知情的情况下执行了，入侵程序便无声无息的进驻到计算机里，任由黑客进进出出，不仅窃取重要机密文件，甚至破坏掉整部计算机的硬盘资料。

因此，强烈建议经常收发电子邮件的朋友(尤其在公司)，开启每一封邮件时，不妨多留意，遇到来路不明的信件(如广告信)，尤其内含附加文件，且扩展名为EXE的文件，请别开启，因为这很有可能是黑客入侵程序。最好的方式是将整封信件直接删除。

(2)小心邮件中的网页:即使不含执行文件的邮件，都有可能是危险的!因为E-mail支持HTM格式的关系，使寄件者可以利用这个技术将邮件内容以网页(WebPage)的方式寄出，而利用IE浏览器的安全漏洞。这些漏洞，可以让黑客撰写一些简单的JAVA程序，只要上网者点击上面的按钮，就可能让黑客从你的硬盘中窃取重要的文件(如，密码文件等)。因此，就算你只是开启网页，都可能遭受黑客的入侵。

(3)密码设定勿过于简单:一般使用者，面对账号或是邮件密码的设定，常常随便就以简单的数字，或是单纯的英文名字、单字设定。更离谱的是，有人就直接将密码跟账号设定成同一个，等于给了黑客最容易猜中的机率。因为黑客有时要入侵计算机，若是遇到有密码保护的主机时，通常会试着先以简单的可能猜对方的密码，若这道防线被这么轻易的突破，那就失去设定密码的意义。因此，建议你在设定密码时，最好能以英文加上特定的数字(例如自己的生日)，只要设定的密码愈复杂，就对网络安全的防护愈有保障。

(4)严禁账号及密码外借他人:有些朋友常常将自己的账号与密码借给他人，虽然心想才借一下不要紧，但却不知这是相当危险的行为。就算对方是多么熟的朋友，但毕竟密码已经不只自己知道而已，这就可能造成账号与密码外流，被人拿来做些犯法的事情了。

这种情形常发生在初学上网的朋友，由于不知该如何设定密码，便找来朋友或是计算机公司的工程师来帮忙，这时如果对方是有心人，可能会记住你的账号跟密码，变成对方“免费”的账号，而受害者往往在接到拨接帐单时才惊觉，到时就为时已晚了。因此若是你不得已将账号及密码借给他人，也希望你能在最短的时间内更改原来的密码，以避免他人用原来的密码登录你的账号。

(5)加强服务器主机的独立性:只要是局域网络架构，一定有一台以上的主机服务器，提供所有计算机的连结并予以控制。通常，这些计算机就是黑客攻击的目标。因此，企业内部应该对于服务器主机的安全性加强控制，尽可能的将其独立，不要将重要的资料放置此处，利用某些方式将重要机密资料独立于其他机器，再另外由公司内部的网络进行连结。

(6)架构网络安全防卫系统:有鉴于网络入侵的严重性，不少网络安全软件公司，致力开发并研究出不少防卫系统安全的技术，列举如下:

防火墙:英文原名为Firewall。它是一种文件在主机服务器与外界网络中间的“过滤器”。其功能就是有效地阻绝外界非法存取内部资料。

资料加密:网络上一些有心人士，会针对特定的资料在传输时，加以从中拦截，进而窃取机密文件。因此为了防范这种状况发生，便是先把资料用钥匙(KEY)进行重新编码，使拦截者即使得到资料，也无法获知内容。而这个钥匙则是由一连串的数字所组成。

认证身分:最常见的方式就是在登录主机时，系统询问你账号及密码，以开放一定程度的使用权限。然而，随着科技的进步，认证身份的方式千奇百怪，例如，指纹辨识、视网膜辨识、声音辨识、笔迹动态辨识等。这都是为了取得更高的保防功能。

网络监控:这是一种由监视封包资料传送情形，来适时提醒系统管理者，是否传送不正常现象的防范措施。因为只要封包在传送期间，没有照着既定的路径进行，或是出现不正常现象，就有可能是遭到有心人士的拦截了。

2.网络服务的安全性

所谓网络服务是指一般人上网要做的事情。例如，用浏览器在WWW上面获知讯息，以E-mail方式与远方的朋友联络，使用FTP传输文件或是Telnet到BBS站，与网友们聊个天南地北。虽然网络上可以做这么多事，但只要稍不小心，可能你在不知不觉中，已经受到黑客的入侵了。因此了解网络服务的安全性，是你必备的上网常识喔!

(1)WWW世界的陷阱:当你在使用IE或Netscape浏览器遨游在WWW中时，必须要小心某些看似怪异，或者主题不明确的网站。可别以为浏览网页不会有什么问题，殊不知点点网页上的按钮，也可以让黑客从你的计算机中将你的密码文件回传到自己的计算机中。而且，这只是其中一种从WWW上窃取资料的方法。

(2)FTP:FTP是一种文件传输的服务，通过网络上架设的FTP主机，管理者可以提供访客上传或下载文件的服务，但这也同样存在着资料被黑客恶意入侵破坏的风险。而且这些网站有许多是所谓的“地下网站”，专门提供一些非法软件的取得服务，而这些软件由于来源不明，内含病毒或黑客程序的机率相当高，若没有高度的警觉心，你就很有可能成为黑客的下一个目标。

(3)E-mail:E-mail恐怕是每个上网者必用的网络服务。它强调实时、迅速、环保等多种优质条件的特性，使现在的人们大大地改变了以往用纸跟邮票来传送邮件的习惯。不过E-mail是目前网络上传递病毒与黑客程序最佳的途径。唯有加强自己本身的危机意识和网络安全常识，才能在享受这个科技带来的便利外，更能多一层安全上的保障。

(4)Telnet:Telnet是一种远程登录的网络服务。这个技术最常见的应用就是BBS。只要你接触网络有一段时间，应该都见识过BBS的威力吧!在一开始时，系统会要求你键入账号和密码，而当你键入数据时，这组账号及密码会以不加密的方式，直接送到提供服务的主机端。这段过程，相当容易遭到有心人士的从中撷取资料，而对于一般人惯性的将许多账号及密码都设为同一组的缘故，恐怕这个损失将难以估计了。

(5)NEWS:这是网络上供人讨论网站的新闻群组，由于这样的群组强调纯文字的特性，舍弃了图片与其他费时的网络资源，因此深获一般想上网获得实时讯息的朋友喜爱。不过在NEWS上常常有许多内容及吸引人的广告文章，让人产生一种不劳而获的幻想。若警觉性不高，可能你就中了黑客的圈套，而一步一步陷进去了。