网络正变的越来越具有风险,但做为普通用户该如何行之有效的通过简单的手段去防范黑客进攻呢?我在这里提供一下简单的实用的手段来防范大部分黑客及恶意程序对你计算机的入侵。号称“世界头号黑客” 的 Kevin David Mitnick 曾说:“黑客们变得越来越老练和狡猾,他们会想出各种新的花招,利用技术漏洞和人性的弱点来劫持你的计算机系统。”这位15岁闯入“北美空中防护指挥系统”计算机主机,同时和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头数据资料,然后又悄然无息溜了出来的黑客道出了两个非常关键的字眼“漏洞 and 人性的弱点”。
凯文的这句话看似夸张,但对于今天的互联网来说,并非危言耸听,我们看看周围的朋友、同事是否曾经丢失过网络账号,这里我仅提供一些容易实现的小建议给我们的普通用户,以使他们能躲避极其常见的攻击:
1、定期备份所有重要资料;记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上,只需一条虫子或一只木马就已足够,而且,通常不会事先给你打招呼。
2、提高密码策略的安全性;不要不假思索的任意填上与自己相关的简单数字组合,在我这台古董电脑上还曾经仅用不到 10 秒钟便轻松解开一个纯数字的 ZIP 文档密码,在任何时候必须定期修改密码,并为不同重要级别的账号设置不同的密码,字母加数字加标点符号会是个很好的选择。
3、及时更新操作系统软件;及时更新你的操作系统和留意各个软件商发布的各种补丁,并确定及时安装,选择优秀的杀毒软件,并及时更新反病毒库特征代码。
4、没有绝对安全的浏览器;很多人认为非 IE 核心的浏览器会让我们安全,但各种钓鱼网站的诱饵却不会因为浏览器的品种而选择对象,必须时刻警惕你的每一次点击,并关闭电子邮件客户端、文档处理工具等的自动脚本功能。
5、建议单独加密敏感数据;在传送敏感数据的时候建议单独使用加密软体,PGP 会是个不错的选择;重要文档也需要加密存储,并设置区别与登陆系统的密码。
6、正确的设置防火墙参数;安装一个或几个反间谍程序也不能包装你的电脑安全,还需要我们正确设置哪些地址、哪些计算机可以连接到你的计算机,哪些程序允许自动连接到网络。
7、关闭一切不需要的服务;关闭不用或者不常用的一些系统服务,特别是可以使远程用户登录的服务,如 Remote Registry、Remote Desktop、RealVNC、NetBIOS 等。
8、严格控制网络设备设置;不论你是采用硬线网络电缆或者无线宽带,来自内部网络的攻击都将是最大的隐患,针对硬线网络设置网卡绑定及针对无线网络增加 WEP 或者 WPA 加密会是当前很好的选择。
其实能做到以上的 8 个简单的点,就足以应付日常的一些小毛贼了。^_^