chopin8920 发表于 2009-6-22 11:54 只看TA 1楼 |
---|
|
[交流] 【如何安全的使用网络】 〖如何安全的使用网络〗 本文中所指的安全与一般而言的网络安全不同,主要指的是使用者的安全而 不是计算机的安全。 网络安全机构 一般而言,国内的网络安全机构由三部分组成:公安、国安、GFW。伟大 的GFW(GreatFireWall)位于三大电信运营商的互联网国际出 口设备上,主要负责封锁国外的网站,穿越的方式很多,我们不进行讨论。 根据TG的相关法律、法规,国内的互联网安全由公安部负责。国安系统关 注的更多的是国家安全方面的事务,不参与国内的互联网管理工作。 公安系统现在在市一级的公安局都设有网监支队或者网警支队的机构,专门 负责网络方面的犯罪、安全监管等工作。网警支队要求公安系统各个部门在处理 网络安全问题时全部通过自己。换句话说就是:网警部门是公安局内唯一有权处 理网络安全问题的部门。 如何在网络上确定一台主机 互联网是由计算机和网络设备组成的。要想确定一个网络使用者的身份,必 须首先找到它所使用的计算机。而要在互联网找到一台计算机,必须得到它的 IP地址。 1 、获得IP地址。 如果你是在一个国内论坛上发的帖子,那么网站会记录下你发帖时所使用的 IP地址,但是不会全部显示出来,往往只显示前三位,第四位显示为星号。 也就是说只有论坛能获得你的IP,想知道的人必须通过论坛才能拿到IP; 一般来讲这个过程会长达一周或数周。如果你是在国外论坛发的帖子,没法 从网站获得你的IP地址信息。 2 、通过IP地址找到使用者。 想要找到主机,就必须获得IP;只有论坛提供了IP才可以进行下一步; 有了IP地址,就可通过运营商(电信/ 网通;等)的IP地址备案系统查 询到IP地址的具体使用者。 IP地址可以分为两类:动态和静态。 像网吧这样的都是静态的IP地址,就是说这个IP地址是固定属于这个网 吧使用的,不需要划定时间范围。动态的多用于ADSL用户,IP地址在这个 用户使用完后会分配给下一个用户使用。只有提供详细的时间才可以查询到当时 的使用帐号。但是在网站发帖的时候,会有具体的时间。因此,动态IP地址也 可以找到使用者。 如何做一个安全的使用者 首先,不要被人赃俱获;这种情况下,不是技术可以解决的。 通过上面的分析,我们会发现只要不让AA得到IP地址就不会找到你。那 么如何隐藏自己的IP地址呢? 1 、使用代理服务器。只要使用了代理服务器,你在网站上显示的就是代理 服务器的IP地址,没有办法找到你。 2 、上国外的网站,没法要求他们提供IP地址。 3 、把自己隐藏在一个大的内网里。前面我们讲的IP地址都是公网IP, 就是在互联网上唯一的IP地址。但是好多单位申请了一个公网IP地址后,利 用NAT设备转换成私网IP地址分配给内部人员使用。虽然AA规定使用NA T设备必须具备地址转换的记录功能,但是实际上没有人会花钱为AA提供方变 而为自己找麻烦。只要你在一个巨大的内网里,除非你卖国,一般也是安全的。 公网指的是运营商的网络,上面的IP都是公有IP,一般来讲,公司会有 几个公有IP,然后通过NAT设备转换成私网地址给内部使用。虽然论坛不提 供使用者的Ip地址,但是如果掌握了论坛的地址,那么就可以监控所有通往该地 址的信息,从而分析出你的地址来,但是这种可能性极低,需要高端的设备;那 些设备价格昂贵,性能较低;只有在有一个大体的监控范围的情况下,才会用全 面监控,要不然分系不过来。 其他的安全问题 QQ、MSN在开始通信的时候都会与服务器联系,从而让服务器获得地址。 但是腾讯作为一个国外上市公司,如果被人揭发出卖用户的话,对他可就是 一个灾难了。所以,虽然腾讯会应AA的要求提供一些用户信息,但是那些AA 不是普通的AA;而微软,他是不会向TG提供的。 所以,AA只有在掌握了你的QQ、MSN号之后,才能通过抓包等手段获 得你的IP地址。 但是,在公司内部网络里,网管可以抓包监测你的聊天情况。这种情况是没 法避免的,好在QQ的通信是加密的;而MSN也有加密的插件。 现在在注册帐号的时候,会要求你提供一个邮箱地址。其实这个邮箱地址是 最危险的 .有网站做过测试,利用成员的注册邮箱做关键字在网上搜索,会找出 他用这个邮箱注册的全部帐号,而通过这些帐号可以分析出他的家庭住址、工作 单位甚至个人爱好。 所以,一定要一个帐号一个邮箱。 总结: 1 、首先,论坛不可能会出卖我们的IP 2 、担心利用论坛地址来侦测,就用代理上; 3、不要在qq/msn里出现论坛的地址; 4 、用户名和邮箱不要一样,并且邮箱不要和自己的其他论坛邮箱一样; 5、不要在网吧登陆论坛; |
0 |
|
---|