畅游网络世界,不论是谁,都会遇到一些安全上的问题。如果我们正在畅游网络,可恶的病毒却弄的你死机。的确是件不爽的事情。下面就教大家几招安全技巧,帮助你畅通无阻的畅游网络世界。
1. 用杀毒软件保护电脑,及时更新软件
一定要确保您的电脑安装了杀毒软件!杀毒软件可以保护您的电脑,使您不用担心受到病毒的侵害。但是,新病毒每天都会出现,反程序需要定期升级。病毒的发作就象每年的流感病毒一样,新的病毒和病毒变种不断产生,所以一定要保证有规律地升级杀毒软件!升级的越勤快,比如说每周一次,杀毒的效果就越好。请登陆您使用的杀毒软件公司的网站,看看有没有发现新的病毒,并且定期对杀毒软件进行升级。
把病毒阻挡在路上!
2. 不要打开不明来源的邮件
举一个简单的例子吧,如果你不知道邮件是谁发给您的,那就一定要小心这封邮件以及邮件携带的附件。要是收到了可疑的邮件,最好的处理办法是直接把整个邮件删除,包括其中的任何附件。即使知道是谁发来的邮件,对看起来有点奇怪的或者是预料之外受到的邮件,也要提高警惕。特别是如果这些邮件包含一些奇怪的链接,就更要小心了。您的朋友可能在不知情的情况下意外地发给你一个病毒。就像是"我爱你"这样的病毒,在2001年里传播给了上亿人。
值得怀疑者,直接删除!
3. 使用比较复杂的密码
密码只有在难以破解的时候才能阻挡非用户入侵。不要让别人知道你的密码,也不要在一个以上的地方使用相同的密码。如果什么人破解了你的一个密码,你一定不想让他们在更多地方侵害你的利益吧。
密码的黄金定律就是:1)一个密码至少包含8位;2)定期更改密码,至少每隔90天改一次;3)别把你的密码告诉任何人!
4. 使用防火墙,防止电脑受到来自互联网的攻击
将电脑装备上防火墙!防火墙在电脑和外部环境之间建立了防御层。防火墙有两种形式:个人电脑上运行的软件防火墙,同时保护若干电脑不受侵害的硬件防火墙。这两种防火墙的工作原理都是:过滤来自互联网的未授权进入或者具有潜在威胁的数据,同时允许其他"好"的数据被电脑接收。您上网的时候,防火墙也阻止未经授权的用户连接到您的电脑上。软件或者硬件的防火墙可以在国内大多数软件商店找到。
将反入侵进行到底!
5. 不要让陌生用户连接到你的计算机上。
开放的操作系统可以允许网络(包括互联网)中的其他电脑,连接到您的电脑硬盘上进行"文件共享"。如果没有加以足够的重视,这种"文件共享"的能力可能导致您的电脑遭受病毒感染,或者电脑中其他文件被"偷看"。所以,除非真的需要这种能力,否则您应该确保"文件共享"功能是关闭的。充分了解您的操作系统以及其他程序可以帮助您学会怎样有效地禁用文件共享功能。
不要和陌生人说话!
6. 不使用互联网的时候及时断开连接
记住,数字高速公路是双行线。您可以发送也可以接受信息。如果不需要保持时时与网络相连,那就切断网络吧,否则有人可能会趁机连接到您的电脑上。而且如果您没有及时更新杀毒软件,或者没有安装防火墙,有人可能回入侵您的电脑或者用它来伤害网络上的其他人。
为了安全,暂时切断联系!
7. 备份电脑数据
有经验的计算机使用者知道,只有两中人在使用电脑:一种是已经丢失了数据的,另一种是以后将要体会丢失数据痛苦的。数据备份对电脑使用者来说是很重要的。少量数据可以备份在软盘或者移动硬盘中,海量数据则可以备份在CD中。如果可以连接到网络上,暂时把您的数据保存在网络总的另一台计算机上也可以。大多数人每周都备份自己全部的重要数据。而且,您要确保拥有原始软件启动盘,并且在计算机系统遭到破坏可以使用它们。 有备无患!
8. 定期下载安全更新补丁
当今大多数主流软件公司都会很及时地公布其软件产品的更新和补丁。有时候,程序漏洞可能允许有人恶意攻击您的电脑。软件公司或者经销商发现这些漏洞以后,会在他们的网站上发布针对这个漏洞创建的程序补丁。一定要下载并安装这些补丁!有规律地检查您的软件经销商的网页,看有没有新的安全补丁,另外,有些公司提供了的新补丁自动下载功能。如果您没有时间自己来做这些工作,那就下载和安装一个专门的程序为您做这些工作。有各种各样的软件程序可以完成上述操作。
消息灵通些!
9. 定期检查计算机
更改应用程序设置后要重新评估计算机的安全性。计算机上的程序和操作系统有很多重要的功能,可以使生活更便利,但也同样使您更容易受到黑客和病毒的攻击。您应该最少一年两次评定电脑的安全性,特别是当修改了应用程序设置以后。就您电脑上的应用设置来说,举个典型的例子,比如网络浏览器,就在internet选项中包括了安全性设置。请核查正在使用的设置,并确保当前安全级别恰当。 为自己设定坚固的安全屏障!
10. 确保您的家庭成员以及/或者员工知道当电脑被感染的时候应该采取什么措施
让所有使用电脑的人对网络安全防护措施有足够的认识,这一点是很重要的。人们应该知道怎样更新杀毒软件,怎样从软件经销商那里下载安全补丁,以及怎样恰当地创建密码。
“木马一个让用户头疼的字眼,它们悄然无声的进入我们的系统,叫人防不胜防。当木马悄悄打开某扇“方便之门(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。
在Win 2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telnet利用的23端口为例,笔者的操作系统为Windows XP)。
操作步骤
首先单击“运行在框中输入“mmc后回车,会弹出“控制台1的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理,最后按提示完成操作。这时,我们已把“IP安全策略,在本地计算机(以下简称“IP安全策略)添加到“控制台根节点下。
现在双击“IP安全策略就可以新建一个管理规则了。右击“IP安全策略,在弹出的快捷菜单中选择“创建IP安全策略,打开IP安全策略向导,点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’(注意:在点击“下一步的同时,需要确认此时“编辑属性被选中),然后选择“完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’。
在寻址栏的源地址应选择“任何IP地址,目标地址选择“我的IP地址(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定即可。这时在“IP筛选器列表中会出现一个“新IP筛选器,选中它,切换到“筛选器操作标签栏,依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成。
新策略需要被激活才能起作用,具体方法是:在“新IP安全策略上点右键,“指派刚才制定的策略。
效果
现在,当我们从另一台电脑Telnet到设防的这一台时,系统会报告登录失败。用扫描工具扫描这台计算机,会发现23端口仍然在提供服务。以同样的方法,大家可以把其它任何可疑的端口都封杀掉。
