堵住平常 操作易泄密的20个漏洞
- 7/16/2014 10:04:18 AM
- 蓝梦
- 网络安全
- 来源:蓝梦网络营销策划有限公司
- 围观:次
进入Windows 9X/2000中的一切操作,不管 是工作、学习或文娱 ,自进入Windows系统开始,都将被Windows和 它所有的服务(程序)记录在案,并保存在硬盘中,此项“功能”本来 是系统设计者为了方便用户而设置的,但会成为泄漏 您所进行的工作的漏洞。窥测 者在您刚用过的计算机中查找一阵后,就会发现大量信息:已 被您删除的收到和发出的邮件、您访问过的互联网 网站、搜索规则及您在网页表单中输入的数据。这些“记录”可能会把您的“隐私”泄漏 ,使您的信息安全遭到 威胁 ,这或许 是您所不希望产生 的。泄密的漏洞都在哪儿?
“运行”记录
使用Windows 9X“开始”选单中的“运行”选单项运行程序或打开文件,退出后,“运行”中运行过的程序及所打开文件的路径与名称会被记录下来,并在下次进入“运行”项时,在下拉列表框中显示出来供选用。这些“记录”会被窥视,需要清除。
通过修改注册表项可以到达 清除这些“记录”的目的。首先通过Regedit进入注册表编辑器,找到HKEY_CURRENT_USER/Software/微软 /Windows/CurrentVersion/Explorer/RunMRU,这时候 在右边 窗口将显示出“运行”下拉列表显示的文件名,如果您不想让他人 知道某些记录的程序名,将它们删除便可 以了。具体方法是:用鼠标选中要删除的程序,再选注册表编辑口的“编辑”选单中的“删除”项,“确认”便可 。关闭计算机后,再启动计算机,刚才删除的项就不再显示出来了。
“历史” 记录
用IE 5.X 浏览 器浏览 文件后,在Windows/History文件夹中将“自动”记录最近数天(最多可记录99天)的一切操作进程 ,包括去过甚么 网站、看过甚么 图片等信息。这个文件夹相当独特,不能进行备份,但会暴露您在网上的“行迹 ”。不想让他人知道您的“历史”的话,记住删除Windows/History文件夹中的一切。有两种方法可以将“历史”记录删除:
方法一,从资源管理器中进入该文件夹并删除其中的所有文件;方法二,单击“开始”→“设置”→“控制面板”→“互联网 属性”→“常规”标签,在“网页保存在历史记录中的天数”输入框中敲入“0”→“利用 ”(或“清除历史记录”)按钮。
“剪贴板”中的信息
剪贴板是Windows平台上程序之间静态交换“住处”的驿站,它是由Windows在内存中开辟的临时存储空间。不管甚么 时候剪切、复制和粘贴信息,在新的信息存入之前或是退出Windows之前,都一直保存着已有的“内容”信息。而且,Word 2000(包括Office 2000家族系列软件)的“剪贴板”可以存储12个“剪切”信息。所以,需要守旧 您的“秘密”的话,可不能忽视 了“剪贴板”啊!
“文档”选单
“开始”的“文档”选单中,以快捷方式“保存”着您最近使用过的约15个文件(包括您刚从网上Download下来并打开过的文件)。通过它,我们可以迅速地访问一段时间前编辑过的文档。但对 那些使用计算机编辑个人文件或机密文件的朋友们来讲 ,这类 设置却会向他人泄漏 自己的秘密。
清除方法:
单击“开始”→“设置”→“任务栏和开始选单”,点击“开始选单程序”栏目下的文档项目的“清除”按钮,就疤岚� 牡怠毖〉ブ械睦芳锹既壳宄簟H粢煌耆宄幼试垂芾砥髦薪�/windows/Recent文件夹,删除需要删除的项目便可 。
“被挽救的文档”
我们在使用Word 97/2000等Office软件的进程 中,有时会遇到“非法操作”提示,或是操作中机器突然掉电等一些意外情况,这样,在硬盘中(通常为 安装Office软件的分区的根目录)或桌面上会冒出一些“被挽救的文档”,这些“被挽救的文档”,可能就是您刚刚编辑的文稿的全部或部分 内容。所以,要防备 “秘密”在此泄漏 :删除它!
Office的“文件”选单
大家知道,使用微软 Office家族的Word、office/9.shtml target= _blank class= article >Excel等软件进行工作后,会在“文件”选单中留下“记录”,由于“工具”的“选项”中设置“列出最近所用文件数”的不同,“文件”选单“记录”数也不同,但都会记录下您最新的操作。不想让他人知道的话,可按“Ctrl + Alt + -(减号)”键,光标会变成一个粗“减号”,打开“文件”选单后
,用粗“减号”单击需要删除的文档便可 。也可在Word中单击“工具”选单→“选项”→“常规”标签→选择“列出最近所有文件”选项,在其后的输入框中输入“0”,最后单击“肯定 ”按钮。
Word 2000等Office 2000系列软件的“打开”对话框新增了一个“历史”按钮,利用它可以快速打开最近使用过的数十个文档。所以,此处也须防备 。
Temp中的“物件”
我们常常 使用 的Word 97/2000和其他利用 程序通常会临时保存您的工作结果,以避免 意外情况造成损失。即便 您自己没有保存正在处理的文件,许多程序也会保存已被您删除、移动和复制的文本。这些“内容”被寄存 在/Windows/Temp目录下。应定期删除各种利用 程序在/Windows/Temp文件夹中存储的临时文件,以清除上述这些零散的文本。还应删除其子目录中相应的所有文件。虽然很多文件的扩大 名为TMP,但它们实际上是 完全 的DOC文件、HTML文件,乃至 是图象 文件。
还有,在Foxmail中打开邮件的“附件”,也会在/Windows/Temp文件夹中留下“备份”。所以,对 /Windows/Temp文件夹中近乎“纯垃圾”的内容,一定不要忘记予以坚决地清除。
Foxmail的“废件箱”
Foxmail 3.0 beta2及以后的版本,提供了和“回收站”类似的“废件箱”,Foxmail在清除“废件箱”中的邮件时并没有真正将其从硬盘上删除,而是像数据库系统那样只是打上删除标记而已,只有用户履行 “紧缩 ”操作以后 被删除邮件才会被真正删除,这就为窥视者提供了恢复被删除邮件的可能。
所以,在公用计算机上使用 3.0 beta2及以后版本的Foxmail,记住把不需要的信件从“收件箱”清除时,按“Shift+Del”直接删除,使其不转入“废件箱”,并对邮箱进行紧缩 。
“日志”文件
寄存 在Windows目录下的Schedlog.txt是“计划任务”的“日志”,忠实地记录了“以往计划任务的履行 情况”,和 您每次开机启动Windows系统的“时刻”信息,可以用任何字处理软件打开它。所以,您的“开机”及一些“任务”(程序)的履行 信息,都会由此“暴露”。
要修改Schedlog.txt删除您的“行迹 ”记录吗?需要费一些周折,由于 ,用Windows系统下的任何编辑软件都只能打开但不能做修改后保存。例如,“记事本”打开“Schedlog.txt”后,可以在屏幕上做添加、删除等编辑操作,试图将改动过的“Schedlog.txt”存盘时,系统提示“没法 创建文件C:/Windows/Schedlog.txt,请肯定 路径及文件名是不是 正确。”,按“肯定 ”按钮后,自行退出“记事本”。即便 进入Windows的MS-DOS方式,用“Edit”编辑也不行!只能以纯DOS方式启动计算机,再去Del、Edit或……随您的便,怎样处置这个“Schedlog.txt”都成!
使用OICQ后
若是按默许 目录安装,那么 ,在C:/Program Files/oicq/下可以看到许多账号。双击进入任意一个账号,可以看到.cfg的文件,那是本账号的配置文件。还会有很多.msg文件,.msg文件的文件名就是您的OICQ的朋友的账号。如果有Tempfiles.tmp文件,通常是其他人用“语音传送”发来的声音文件,Tempfiler.tmp通常是本账号用户发给其他人的声音文件,可以用录音机打开播放。
解决的办法(很简单,也很有效):
下网后删除自己用的账号目录,特别 是在“网吧”。下次使用时选注册向导,选“使用已有的OICQ号码”,再逐步 注册就行。
曾访问的网页
为了加快浏览 速度,IE会自动把您浏览 过的网页作为“临时文件”,保存在/Windows/Temporary 互联网 Files 文件夹中,这些“记录”文件会被MS IE Cache Explorer一类的程序一览无遗。
解决办法:
从资源管理器中进入该文件夹中,全选所有网页,删除便可 。或 打开IE属性,在“常规”栏目下单击“互联网 临时文件”项目的“删除文件”按钮(这类 方法不太完全 ,会留少量 Cookies在目录内)。如果浏览 过的网页较少且希望保存 部分 网页时,在上述目录中查找并删除不想要的网页便可 。
“小甜饼”
Cookie翻译为中文就是“小甜饼”。打开/W
indows/Cookies,该目录下有很多Cookies!这些“小甜饼”都是一些网站“白送”的,当您访问这些网站时,它们便会自动记录您所访问的内容、浏览 的网页,并“储存 ”在Cookies中,以便下次到达 快速链接,加快浏览 速度。/Windows/Cookies文件夹中的“数据”,类型如yyy@202.102.224.68[1],大都是:Windows用户名+ @ + 域名或IP地址,并以文本文件情势 保存。“小甜饼”多了,不但会撑破硬盘肚皮,而且会暴露您的行迹 。所以,不能贪图“甜”,该舍弃的就要扔!
解决办法:
将/Windows/Cookies文件夹中的文件(除系统本身 所构成 的“Index.dat"外),删除掉。
浏览 过的地址(URL)
下网后,按一下地址栏的下拉选单,已访问过的站点无一遗漏尽在其中。怎样 办?用鼠标右键点击桌面上的IE图标,打开属性,在“常规”栏目下点历史记录项目的“清除历史记录”。若只想清除部分 记录,单击浏览 器工具栏上的“历史”按钮,在右栏的地址历史记录中,用鼠标右键选中某一需要清除的地址或其下的一网页,选取“删除”。
注意,在Win 98/2000中,还有一处“隐藏”的“地址”栏,它一样 会记录您曾去过的网址。该“地址”栏在“任务栏”上(在“任务栏”的空白处单击鼠标右键→“工具栏” →选择“地址”),在这个“地址”栏中输入网址便能激活IE浏览 器上网,输入的网址就被记录下来。还好,此处的“记录”被放在Windows/History文件夹中,非常容易清除。在此说明的是,不要由于 IE浏览 器的“地址”栏和资源管理器的“地址”栏中没“记录”,就觉得“完事”了。
“拨号口令”
很多用户喜欢让Windows替他来记住口令,即建立拨号连接后,随着“连接到”窗口的出现,输入用户名,再输入登录口令(即密码),输入时密码以星号(“*”)的情势 出现在口令栏中,在下面的“保存口令”前打勾,这样每当出现“连接到”窗口时您就没必要 重复输入用户名和口令了。但是,使用Revelation 这个大小只有70kB的软件可以轻松地得到您的密码。为了安全起见,建议不要在“保存口令”前打勾了。
另外,在/Windows文件夹中 .PWL文件记录着拨号上网的账户,注意删除掉。
文档的“属性”信息
对 存储在公用计算机的Word文档,许多用户采取设定“打开权限密码”以避免 未经授权用户打开的办法,来避免 泄漏 有关该文档的信息。但是,该文档的“属性”信息,会帮“倒忙”——泄密。
Word 97的“属性”对话框包括“常规”、“摘要信息”、“统计信息”、“内容”和“自定义”五张选项卡。自动存储到“摘要信息”选项卡上的信息有三项,“作者”、“单位”和安装Word时输入的用户信息。第一次保存文档时,将文档中第一行的内容寄存 到“标题”框中(通常是您写作的“题目”)。
查看文档的“属性”对话框,虽然根据 文件名没法 判断出文档的内容,但“摘要信息”选项卡“标题”框中(该文档第一行)的内容,却会泄漏 文档的秘密。由于“打开权限密码”只限制打开文档,其实不 限制打开“属性“对话框,所以,“标题”框是一个易被忽视的泄密漏洞。
堵住这个泄密漏洞的方法是:第一次保存文档后,打开“属性”对话框,将“摘要信息”选项卡上“标题”框中的内容删除(“内容”选项卡上的内容就会自动删除)便可 。
ACDSee 32看图程序的“记录”
在默许 的情况下,ACDSee 32看图程序的历史记录是“隐藏”的。但如果 是这样:单击“工具”选单→“选项”→“浏览 ”标签→选择“显示路径框”,按“肯定 ”按钮,那么 ,您之前 看过的图片就会显现 。 ACDSee 32看图程序的历史记录,在其“工具”栏的下方。清除方法是,用Regedit打开注册表,展开左窗口的“HKEY_CURRENT_USER/Software/ACD Systems/ACDSee32”分支,再把ACDSee32主键对应的右窗口的“HistFileFilers”、“HistFindScope”和“HistPaths”三项内容删除便可 。
“收藏夹”中的记录
大多数朋友上网时,常把爱好 的网址添加到“收藏夹”中,乃至 设置为“允许脱机使用”,其优点固然 是便于下次快速地进行浏览 。但您的爱好和兴趣就必定 暴露给他人了。/Windows/
Favorites文件夹,即是“收藏夹”的位置,要想清除“收藏夹”中的历史记录,只要进入它,选中目标文件,履行 “删除”操作便可 。
“记事本”和“写字板”中的记录
记事本的历史记录保存与否,受制于Windows系统的设置。以Win 98为例,若保存,则仅存在于Win 98的“文档”选单中,而写字板的历史记录则同时存在于它的“文件”选单和Win 98的“文档”选单中。
对 “文档”中的记录很容易清除,这里不再赘述。至于“写字板”中的记录,可用修改注册表的方法来清除:用Regedit打开注册表,展开“HKEY_CURRENT_USER/Software//微软 /Windows/CurrentVersion/Applets/Wordpad/Recent FileList”分支,将其对应的主键值全部删除,再重新启动计算机,便可 清除写字板的“文件”选单中的历史记录。
“回收站”
“回收站”是已删文件的暂时寄存 处。在“清空回收站”之前,寄存 在那里(回收站)的文件并没有真正从硬盘上删除。Windows操作系统,除 在“桌面”上放置一个图标为灰色的“垃圾筒”外,在每 个 硬盘(分区)的根目录下建立了一个隐藏属性的文件夹——Recycled,这个“Recycled”子目录(文件夹)就是回收站实际的位置所在。窥测 者可以从“回收站”中恢复(还原)被删除的文件,发现您的工作内容。所以,每次结束操作,离开计算机之前,要记住“清空回收站”。
其它地方
Windows的“附件”中的“画图”、“文娱 ”用的“Windows Media Player ”等工具,其“文件”选单都蕴藏着丰富的记录,不可藐视 。
WPS 97/2000、CCED 2000等字表处理软件的“文件”选单,也饱含着最近编辑(或打开查看)的文件,一样 需要做清算 。
好了,不再耸人听闻 了!本文的介绍,只是希望给朋友们有所启示:电脑利用 中存在着一些“副”作用,需要引发 足够的注意,以更好、更安全地使电脑为我们服务。