（2）安装Netcraft Toolbar

　　2004年互联网服务厂商Netcraft已经发布了它自己的火狐安全工具插件。这款插件能够帮助Firefox 用户免受钓鱼式欺诈攻击。Netcraft Toolbar能够封杀由其他用户报告的钓鱼式欺诈网站。Netcraft去年12月份发布了的Netcraft Toolbar 目前，被发现和封杀的钓鱼式欺诈攻击网站达到了7000多个。

　　除了封杀钓鱼式攻击网站外，Netcraft Toolbar还包括能够帮助用户在上网时更注重安全的其它功能。例如，它能够对网站的危险性“打分”，显示有关网站的访问量和网站所在国家的信息。 Netcraft Toolbar还能够根据使用的字符“诱捕”可疑的网站，强制显示浏览器的导航按钮，打击企图隐藏这些按钮的弹出式窗口。

　　Netcraft Toolbar能够在火狐支持的所有操作系统（Linux、BSD、Windows、MaC）上运行，用户可以免费从Netcraft的网站上下载这款工具条。 官方网址是：http://www.noscript.net，下载链接：http://freebsd.ntu.edu.tw/mozilla/extensions/netcrafttoolbar/netcrafttoolbar-1.1.1.1-fx.xpi ，Netcraft Toolbar安装文件是：netcrafttoolbar-1.1.1.1.xpi。在浏览器的菜单中选择文件－打开文件－然后选择你要安装的XPI扩展插件文件。

　　稍后就可以看到浏览器会询问你是否要安装这个插件,点击“是”即可, 这样做是为了安全，因为默认情况下，你无法从任何网站安装插件。另外注意新安装的插件必须在重启浏览器后才能生效（关闭所有的浏览器窗口，包括扩展，主题等窗口）。Netcraft Toolbar工作界面见图7。

　　图7 Netcraft Toolbar工作界面

　　三、其他方面

　　1.个人的责任

　　针对网络钓鱼的性质，往往是为了获取和电子商务有关的账号密码，进而获取一些经济利益，因此我们应该从3个方面养成一个良好的习惯。

　　（1）妥善选择和保管密码

　　密码应避免与个人资料有关系，不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式，以提高密码破解难度。尽量避免在不同的操作系统使用同一密码，否则密码一旦遗失，后果将不堪设想。黑客们经常用一些常用字来破解密码。

　　曾经有一位美国黑客表示，只要用“password”这个字，就可以打开全美多数的计算机。其它常用的单词还有：account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。密码设置和原则：

　　1.足够长，指头只要多动一下为密码加一位，就可以让攻击者的辛苦增加十倍;

　　2. 不要用完整的单词，尽可能包括数字、标点符号和特殊字符等;

　　3.混用大小写字符;

　　（2）做好交易记录

　　客户应对网上银行办理的转账和支付等业务做好记录，定期查看“历史交易明细”、定期打印网上银行业务对账单，如发现异常交易或账务差错，立即与银行联系，避免损失。

　　（3）管好数字证书

　　网上银行用户应避免在公用的计算机上使用网上银行，以防数字证书等机密资料落入他人之手，从而使网上身份识别系统被攻破，网上账户遭盗用。

　　2.企业领导和网络管理员的责任

　　当被问及如何防范网络钓鱼时，安全专家立刻会说加强对用户的教育。很多人要通过专门学习之后才知道电子邮件的附件不可以随便打开。常识无法“升级”，智力不能“安装”，在网络安全这根链条上，人总是最薄弱的环节。仅仅告诫人们网络钓鱼的危害是不够的，安全专家敦促企业不要发送包含网络链接的电子邮件。

　　企业不应当在电子邮件中包含链接，并且要确保用户清楚这一点，另外网络钓鱼利用人类常见的各种感情，如信任、恐惧、贪婪、善良，几乎所有的网络钓鱼都涉及社会工程学的技巧。最近常见的手法比如让收到邮件的用户填写一个表单，以便得到职位、奖金或者礼物。在节日临近时，钓鱼者发出很多钓鱼邮件。

　　不断进行用户教育是必需的。另外不同的企业应该共享网络钓鱼信息，建立联盟。为了防范那些利用仿冒网址而危及用户利益的事件发生，在美国和英国已经成立了专门反假冒网址等网络诈骗的组织，比如2003年11月成立的APWG(Anti-Phishing Working Group)和2004年6月成立的TECF(Trusted Electronic Communications Forum)。

　　一些国外公司的主页底部也设有明显链接，以提醒用户注意有关E-mail诈骗的问题。而国内许多公司的主页似乎还没有这种安全防范意识，同时也没有类似的组织去专门研究这方面的应对之策。

　　另外对于Linux网络管理员要为Apache 服务器配置SSL。SSL可以用于在线交易时保护信用卡号、股票交易明细、账户信息等。当具有SSL功能的浏览器与WEB服务器(Apache)通信时，它们利用数字证书确认对方的身份。数字证书是由可信赖的第三方发放的，并被用于生成公共密钥。

　　因此，采用了安全服务器证书的网站都会受SSL保护，其网页地址都具有“https”前缀，而非标准的“http”前缀。从目前钓鱼式攻击者的实践来看，大多没有这个标志，即使有，也可能是仿冒的比较容易识别，从而也这就进一步揭穿了他们的把戏。通常现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器，攻击手段是网络嗅探，注意如果您确信有人接了嗅探器到自己的网络上，可以去找一些进行验证的工具。这种工具称为时域反射计量器(Time Domain Reflectometer，TDR)。

　　TDR对电磁波的传播和变化进行测量。将一个TDR连接到网络上，能够检测到未授权的获取网络数据的设备。对于防范嗅探器的攻击最好的方法是：

　　（1）安全的拓扑结构。
　　（2）会话加密。
　　（3）用静态的ARP或者IP－MAC对应表代替动态的ARP或者IP－MAC对应表
　　（4）使用专用硬件仪器。

　　3. 勤打补丁

　　无论是网络管理员还是个人用户都应该经常到你所安装的系统发行商的主页上去找最新的补丁。操作系统是计算机系统灵魂，维护着系统的底层，对内存、进程等子系统进行管理和调度。如果操作系统本身出现了漏洞，其影响将会是致命的。

　　操作系统的内核，对于网络安全是至关重要的。目前，内核的维护主要分两种模式：对于私有操作系统，如Windows/Solaris等，由于个人用户不能直接接触其源代码，其代码由公司内部开发人员维护，其安全性由同样的团队保证，内核的修正与其他应用程序一样，以patch/SP包的方式发布。

　　对于Linux这样的开放式系统，是一种开放的结构。应该说，开放的模式是双刃剑。本文介绍的雷鸟和火狐等都是开源软件，而且都在不停升级，稳定版和测试版交替出现。在http://www. Mozilla.org/上最新的ChangeLog中都写着：bug fix, security bug fix的字样。所以要经常的关注相关网站的bug fix和升级，及时升级或添加补丁。

　　四．Windows用户对网络钓鱼的防范

　　Windows用户访问互联网的两个主要工具是浏览器和电子邮件。下面就从这两个方面作起。

　　1.电子邮件防范网络钓鱼的设置

　　Windows下电子邮件软件很多，其中Mozilla基金会的雷鸟（Thunderbird）和Outlook 2003以及Outlook Express 6是比较常用。雷鸟设置方法查看前文，这里介绍后两者。