我经常问一个问题:通常互联网用户采取什么措施才能确保安全。我的答案通常是:
但这不是事实,现实情况更为复杂。如果你什么也不做,那么你一定是疯了,有很多办法能够提高你在网络上的安全性。
两年前,我出版了一个关于安全的小册子,主要就是告诉家庭用户如何才能够提高PC的安全性。用户还可以采用下面这些办法:
1)简单方法
如果你的计算机从不下线,那么当你不使用计算机时,最好关闭它。
2)笔记本安全
当你不在家时,最好像带钱包一样随身携带你的笔记本;普通的删除并不能将数据清除干净(PDA也是一样);人们更喜欢将一些私人信息(例如口令和PIN码)保存在PDA上。
备份,经常将你的数据做一个备份,因为总有可能发生你无法解决的情况,一个最新的备份至少可以不至于损失惨重。最好做一个外部备份(例如用光盘备份然后锁在保险柜里),再做一个内部备份。并且要及时销毁过去的备份,销毁CD的最好办法时用微波高温烘烤5秒。你也可以将他们掰成两半后用碎纸机来解决他们。
3)操作系统
如果有可能,不要使用微软的windows系统,使用苹果系统或是linux。如果必须使用windows,开启自动升级,这样你就能及时下载到最新的安全补丁。并且删除command.com和cmd.exe文件。
4)应用软件
控制你机器上的应用软件数量。如果不是必须的,就不要安装。长期不使用的就卸载掉。安装一个免费的office套装代替微软的office。经常检查应用软件的升级情况,及时下载补丁。
5)浏览器
不要使用微软的IE浏览器,除非你需要,否则限制网页的cookie和java程序。定时清除cookie。不要被网页的内容迷惑,通过URL确认,确定地址栏里的内容一次不差。
6)网页
SSL加密并不能保证卖家就是可信任的,同样卖家的数据库安全也值得怀疑。当你通过网页做生意时考虑清楚,尽量不要在网上发布你的的财务信息以及个人信息,能撒谎的时候就撒谎。注意通告。如果可以选择不保存你上次的上网信息就尽量不要保存。用一张信用卡来进行网上交易,而不是借记卡。
7)口令
你不可能记住你所有的口令,所以象银行口令一类的重要口令就用长随机数然后把它们记在本子上,好好保管。
重要的口令不要相同,不重要的口令可以相同。设置口令的时候要假定口令破译是非常简单的。
永远不要在没有SSL加密通道的网页上输入你的重要口令。如果你的银行没有使用SSL加密,那么你最好换一家银行。
8)E-Mail
关闭网页e-mail,不要全信e-mail的来信地址。
直接删除垃圾邮件。除非你来自你信任的人,否则不要打开附件,直接删除;也不要点击e-mail上的链接,如果要看也要将这个链接复制到你的浏览器上再打开;不要使用outlook或outlook Express;如果你一定要使用微软的office,下载一个宏病毒防护软件;如果用office2000,将安全级别开到最高,并且对受到的任何文件都保持怀疑态度。如果你用的是windows操作系统,关闭“隐藏已知文件后缀”选项,这让木马有机会伪装成其他类型文件;若不你不需要使用脚本语言就卸载它,如果你需要,至少也改变一下它们的路径或名称,这样一些恶意代码就不会在你双击时自动执行了。
9)杀毒和反间谍程序软件
安装反病毒和反间谍程序软件,至少每周升级一次,当新闻宣布发现新病毒时也要及时升级。有些杀毒软件提供自动升级,那么最好选择每天自动升级。
10)防火墙
花50美元买一个网络地址转换防火墙。它们的默认设置就很安全了。在笔记本上可以使用个人防火墙软件。如果可能,最好隐藏你的IP地址,没有必要让任何人都可以和你建立连接。
11)加密
安装一个e-mail和文件加密器(例如PGP),加密你所有的e-mail或者整个硬盘是不切实际的,但是一些邮件和一些文件不加密就会带来风险。
我所提的建议大多是简单可行的,如果秘密警察想要窃取你的文件或监视你的上网记录,这些建议不可能阻止他们,但这些建议中的任何一条会增加他们的难度。
我也在使用windows和office,但是我使用opera上网,使用Eudora收发邮件;我使用windows的自动升级,当我知道发现新漏洞时,我及时打补丁。我的杀毒软件定时更新;我清除计算机中不用的软件;我定时备份我的数据,并将不用的数据做线下保存。
我对网页和e-mail附件极度不信任,删除cookie和间谍软件,通过URL来确定网页,我不使用低级别的口令,对和钱有关的口令我都使用高强度的口令。事实上我从不使用网上银行。我设置我的防火墙为禁止一切外部连接申请。当我不使用计算机时,我总是及时关闭它们。
以上就是我采取的措施,这些措施都不难,难的是对网页和e-mail的警惕,这需要经验。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
