东行记 jiahou's blog

警钟长鸣(3):采取果断措施

为了计算机的安全，几天来，我向有关的老师和同学请教，如何防止计算机被入侵。根据大家的建议，我首先找来防火墙软件，一查，果然计算机被人盗装了“木马”（有关木马的知识，请参考“东行记”上的其它相关文章），但是，这些“木马”是谁装的？他是如何装的，通过什么渠道和手段安装的，什么时候装的，我却不得而知。由此联想到，可能我们许多老师和同学的机器里，都被人装上了“木马”，可是人们都不知道。
我装好防火墙软件后，按照平时上网的习惯继续上网，这时候，我才清楚地看到：要想进入我的机器的“访问者”不仅仅是我第一次看到的那个IP地址，还有许多不同地址的“访问者”在不断尝试进入机器的硬盘。这时，我才如梦初醒：这是另一个世界！

我仔细地记录和分析了这些地址，这才体验到，为什么人类社会从远古到现在，已经对社会生活形成了一套成熟的规范，例如，建造房屋，都要设计和建造“门”。其实，网络上的生活跟日常的社会生活一样，也需要“门”的概念和具体的保障措施。
至此，我对第一位入侵者的愤怒之情已经转变为感激之情，是他，第一次提醒我：要学会网络上的正常生活方式，要注意安全。这一次，我以部分文件的损失，换来了今后长期的安全。
紧接着，我立即着手采取紧急措施：

1、格式化计算机硬盘，清除全部“木马”；
2、配置第二个硬盘，全部文件存放在第二个硬盘上；
3、配置可移动硬盘盒，平时第二个硬盘脱离主机，实行文件资料与上网主机“物理分离”；
4、安装防火墙软件和防“木马”软件（但是，不要迷信这些软件）；
5、养成上网与本地工作分离的工作习惯，不长时间在线工作，需要的资料尽可能下载另存后脱机浏览；上网后尽快离线，发现可疑症状立即清查；
6、立即刻盘备份全部文件，并不定时备份文件；
7、在研究生中开展安全教育，呼吁大家重视安全，互相提醒；
8、建议在“东行记”上设置垃圾信息过滤软件，每位同学负责自己的Blog安全；
9、建议在“东行记”上实行回复“实名制”，要求参与讨论和回复的师生使用自己的真实姓名，并由被访问的Blog管理开放回复；
10、建议在“东行记”上开展网络安全周活动，让每一个同学认识到安全的重要性，并学会网络安全的保障技术。