隨著計算機(jī)網(wǎng)絡(luò)信息化的高速發(fā)展,計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活不可缺少的組成部分�����。但是也帶來了形形色色的網(wǎng)絡(luò)安全問題�,如何做到避免網(wǎng)絡(luò)非法攻擊,保障自身電腦及網(wǎng)絡(luò)系統(tǒng)的安全����,個人認(rèn)為主要應(yīng)從以下兩大方面著手:
一、利用操作系統(tǒng)和第三方軟件加固系統(tǒng)
對于大部分用戶使用的Windows XP系統(tǒng)����, 主要可以從以下幾個方面使系統(tǒng)安全防范加固:
1、加強(qiáng)系統(tǒng)登錄帳戶和密碼的安全
現(xiàn)在大部分個人用戶電腦系統(tǒng)安裝的都是蕃茄花園XP����,雨木林風(fēng)XP,深度XP等��。比如我行現(xiàn)在使用的深度XP�����,深山紅葉就是屬于其中的一種,這樣的系統(tǒng)�����,優(yōu)點是安裝步驟非常簡單���,你把光盤放進(jìn)電腦���,出去休息一會,回來就可能發(fā)現(xiàn)系統(tǒng)已經(jīng)安裝完畢�����。但最大的缺陷是系統(tǒng)的管理員口令是空的����,并且自動登錄。也就是說���,任何人都可以嘗試用空口令登錄你的系統(tǒng)����。
(1)所以使用新電腦時��,應(yīng)立即修改administrator用戶口令,且系統(tǒng)設(shè)置的密碼應(yīng)當(dāng)符合復(fù)雜性和最小長度的要求�����,不僅要包括常用英文字母����、數(shù)字��、字母大小寫����,最好還可以加入特殊字符,而且密碼的字符數(shù)不應(yīng)該小于8位���,并且經(jīng)常更換��。
(2)改變登錄方式���,要求必須按ctrl+alt+del才可以登錄。
(3)為了防止黑客通過默認(rèn)帳戶登錄系統(tǒng)�,禁止默認(rèn)的Guest賬號。另外�����,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機(jī)安全���。
2�����、確保啟用網(wǎng)絡(luò)防火墻
對于互聯(lián)網(wǎng)用戶來說��,正確啟用和配置防火墻����,將會使你減少很多直接面對攻擊的機(jī)會�����。同時����,對于防火墻規(guī)則,尤其是應(yīng)用程序規(guī)則�����,我們要經(jīng)常檢查是否添加了不明規(guī)則,以便及時取消�。
3、安裝使用殺毒軟件��,并經(jīng)常檢查是否工作正常�,是否可以進(jìn)行病毒特征的更新���。
4����、禁用危險的系統(tǒng)服務(wù)��。
在Windows XP系統(tǒng)中��,一些端口與相應(yīng)的系統(tǒng)服務(wù)是相關(guān)聯(lián)的��,有的服務(wù)還與系統(tǒng)中的特定端口相關(guān)聯(lián)��。因此����,禁用一些不需要的服務(wù),不僅能降低系統(tǒng)資源消耗�����,而且能增強(qiáng)系統(tǒng)安全性。
5�����、切實關(guān)注安全漏洞信息��,及時使用各種補(bǔ)丁修復(fù)工具��,提升系統(tǒng)安全性�����。
6�����、網(wǎng)絡(luò)應(yīng)用程序版本更新��。我們應(yīng)當(dāng)及時升級QQ���、MSN及網(wǎng)絡(luò)瀏覽器等應(yīng)用程序到最新版本��。
二����、養(yǎng)成良好的使用電腦習(xí)慣
1、確認(rèn)你要訪問的網(wǎng)站地址��,留意你輸入的地址��,要養(yǎng)成只在瀏覽器地址欄中輸入URL訪問網(wǎng)站的習(xí)慣�����,并且只去正規(guī)的網(wǎng)站瀏覽新聞�����,下載MP3��、MP4和軟件等���,不要瀏覽色情、賭博等網(wǎng)站���。
2�、不要輕易點擊電子郵件或QQ等即時聊天軟件界面中的網(wǎng)站鏈接�����。尤其對于好友通過QQ發(fā)送消息說手機(jī)、錢包丟失之類事件����,一定要電話確實事實,不要急于匯款給好友�,因為很有可能好友的QQ被盜,來騙取你的資金��。我們只有對與此相似的事件保持高度的懷疑�,才能有效地防止黑客通過這種方式來攻擊我們。
3����、不允許網(wǎng)上的商家為了便于你以后購物儲存你的信用卡資料。
4���、對不同的網(wǎng)站和程序���,要使用不同口令,以防止被黑客破譯�。
5、即時刪除cookie。尤其是登陸了網(wǎng)上銀行�����,進(jìn)行了網(wǎng)絡(luò)購物后要即時刪除電腦上的cookie信息���。
6�、毫不猶豫的禁用U盤的自動播放功能�,這個功能的方便性微不足道,但染毒的風(fēng)險非常重要���。
現(xiàn)在�����,大家越來越頻繁的使用移動存儲設(shè)備(U盤、照相機(jī)的存儲卡等)傳遞文件�����,這些移動存儲設(shè)備成為木馬傳播的重要通道���。計算機(jī)用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒����,意思是插入U盤這個動作,就能讓病毒從一個U盤傳播到另一臺電腦��。常見的就是將你U盤上的文件夾給予隱藏�,并建立與文件夾同名的exe執(zhí)行程序。
7�、謹(jǐn)慎存放Word、Excel文件
Word�����、Excel默認(rèn)的文件存放路徑是根目錄下的“MyDocuments”文件夾����,特洛伊木馬把用戶硬盤變成共享硬盤后,人侵者從這個目錄中的文件名一眼就能看出這個用戶是做什么工作的����,容易泄密。所以為安全起見�����,應(yīng)把工作路徑改成別的目錄�。
8、任何時候離開你的電腦,建議拔掉網(wǎng)線�,不能斷線的計算機(jī),建議立即鎖定��,不要讓陌生人能夠物理的接觸到你的計算機(jī)�。
因為隨便找一個windows PE的光盤,用這種光盤引導(dǎo)�,可輕易修改你的管理員登錄密碼,修改你的注冊表信息�,當(dāng)然也包括寫入病毒,再啟動病毒程序�。
對于使用移動數(shù)字證書的網(wǎng)上銀行用戶,千萬注意���,用完就拔掉數(shù)字證書(如我行的USBKEY)���,避免攻擊者控制電腦,轉(zhuǎn)移財產(chǎn)��。
