只需十步 告别威胁 让你的新电脑 安全起来 来自美国国土安全部计算机应急预备团队

m220011

http://www.us-cert.gov/reading_r ... omputerSecurity.pdf


United States Computer Emergency Readiness Team
美国国土安全部的下属机构  我把它翻译成 计算机应急预备团队  不知道翻译的准不准

    PDF内容适合小白们看看

The Department of Homeland Security's United States Computer Emergency Readiness Team (US-CERT) leads efforts to improve the nation's cybersecurity posture, coordinate cyber information sharing, and proactively manage cyber risks to the Nation while protecting the constitutional rights of Americans. US-CERT strives to be a trusted global leader in cybersecurity - collaborative, agile, and responsive in a dynamic and complex environment.

mengld

机翻了一下，经供参考

有关计算机安全的，我为什么要关心？
我们的电脑可以帮助我们保持联系，以现代世界。我们使用他们的银行及票据
支付，购物，连接与我们的朋友和家人通过电子邮件和社交网络
网站，网上冲浪，和这么多。我们依靠我们的电脑，这样大量提供
这些服务，我们有时会忽略他们的安全。因为我们的电脑有这样的
在我们生活中的重要角色，我们相信他们有这么多的个人信息，是很重要的
提高他们的安全，所以我们可以继续依靠他们，并保持我们的信息安全。
攻击者可以感染您的计算机的恶意软件或恶意软件，在许多不同的方式。
他们可以在您的计算机程序中的优势不安全的用户的做法和缺陷（缺陷
包括vulnerabili关系和不安全的服务和功能），并使用社会工程（在
攻击者说服人来执行动作，如打开一个恶意的电子邮件
附件或恶意链接）。您的计算机一旦被感染，入侵者可以使用
恶意软件在您不知情的情况下访问您的计算机进行不必要的行动。他们
可以窃取您的个人信息，更改计算机的配置，使您的计算机
执行不可靠，安装更多的恶意软件，他们可以使用利用攻击或传播
他人恶意软件。
其中一个最知名的攻击是在2008年底发现了Conficker恶意软件。这
恶意软件的增长，成为一个最大的恶意软件感染，影响数百万台电脑
并造成数十亿美元，在世界各地的损害。 Conficker的恶意软件有
窃取并传递到攻击者的个人信息的能力，现有的保安措施，如禁用
Windows自动更新和杀毒软件，并阻止流行的互联网接入
安全网站。攻击者可以使用受感染的计算机作为一个僵尸网络的一部分，或一个集合
受损的计算机连接到互联网，利用对其他的额外攻击
电脑。 Conficker的恶意软件利用了三个独立的微软securi TY上的缺陷
Windows计算机：启用文件共享服务，默认的自动运行设置，和
在Windows Server网络服务的漏洞。如果有人使用了以下十个
做法，Conficker蠕虫感染的风险已显着降低。

  
如何改善我家的电脑安全吗？
以下是10个重要的事情可以做，以使您的家用电脑更安全。而
没有单独的步骤将完全消除风险，这些做法，无线会作出您
家用电脑的强大的国防和减少恶意活动的威胁。
1。连接到一个安全的网络
一旦您的计算机连接到互联网，它也连接数以百万计的其他
连接的计算机，这可能反过来，允许攻击者连接到您的计算机。
信息流从互联网到家庭网络，首先到您的调制解调器，
然后到您的路由器，其中大多数人，终于到您的计算机。因为你的调制解调器
不具备安全设置，这一点至关重要，以确保您的路由器的第一安全设备，
从Internet接收的信息。务必确保它在你连接到互联网
提高计算机的安全。如果你没有路由器，请联系您的服务公关ovider
学习如何最好地保护您的网络。
大多数家用路由器的默认配置提供了很少的安全。尽管它可能看起来
繁琐，花费时间配置你的路由器的设置，它是值得的，因为安全
路由器是最好的防御的初始行之一。为了确保您的路由器，征询其用户指南，
这将引导您到一个预定义的URL或IP地址，在这里你可以做以下：
•配置无线网络使用的WPA2-AES加密数据的保密性。
•更改默认的登录用户名，如果允许的话（参见用户指南），和密码。
（默认密码是在制造商的刊物上发表，并且随时
访问。）
•进行MAC地址过滤（白名单的形式，或确定ING无线
连接电脑你相信）。
•更改默认的无线SSID。
了解更多有关这些配置文件中的“小型办公室/家庭的其他每个
办公室路由器安全“（http://www.us -cert.gov/reading_room/HomeRouterSecurity2011.pdf）。
2。启用和配置防火墙
防火墙是一种装置，控制您的计算机和信息流
互联网，类似于一个路由器。大多数现代操作系统包括一个防火墙软件。在
除了操作系统的防火墙，大多数家用路由器s的有内置的防火墙
请参阅您的用户指南，说明如何启用防火墙。一旦你的防火墙
启用后，咨询的用户指南，以了解如何配置安全设置，并设置强
密码，以防止不必要的更改。
3。安装和使用防病毒和反间谍软件
安装防病毒和反间谍软件程序保持最新是一个关键
加强在保护您的计算机。许多类型的防病毒和反间谍软件可以检测
寻找可能存在的恶意软件在您的文件或内存模式
计算机。该软件使用由软件厂商提供的病毒签名，寻找恶意软件。
每天发现新的恶意软件，厂商经常提供新的签名，所以


如果签名是最新的杀毒软件将是最有效的。许多防病毒和
反间谍软件程序提供自动更新。启用该功能，使您的软件始终
最电流签名。如果没有提供自动C更新是，一定要安装的软件
从一个有信誉的来源，希望供应商的网站或从供应商的光盘。
4。删除不必要的软件
入侵者可以利用软件漏洞攻击您的计算机（即，缺陷或
弱点），所以你已经安装的软件少，减少潜在的攻击途径。
检查您的计算机上安装的软件。如果你不知道什么软件程序
和不使用它，研究它，以确定是否有必要。你觉得删除任何软件
是不是后确认要删除的软件是安全的必要。

重要文件和数据备份，然后删除不必要的软件，你不小心的情况下
删除软件操作系统至关重要。 BLE如果可能，找到安装媒体
该软件的情况下，你需要重新安装它。
5。禁用不必要的服务
不必要的软件一样，不必要的服务，增加攻击的机会。二
寻找的服务，文件共享和公关诠释共享，从而使您能够共享文件，如
照片和音乐，与其他的计算机用户，并打印到网络上的其他计算机。 “
Conficker的恶意软件使用共享文件感染计算机的感染和传播给他人。
禁用文件共享会淘汰Conficker蠕虫病毒感染电脑的途径之一
Conficker的恶意软件感染的时间。
如果这些服务在您的操作系统中启用，禁用它们，如果你只有一个
计算机连接到网络或不使用它们。由于服务的不同而异
您的操作系统，其中许多人是您的计算机的操作至关重要，研究任何
服务，你不知道或不使用禁用它们之前。
6。修改不必要的默认功能
想重新提出不必要的软件和禁用不必要的服务，修改不必要
默认功能消除了攻击的机会。审查功能来启用
默认情况下，您的计算机和禁用或自定义那些你不需要或不打算使用。如
不必要的服务，确保禁用或修改他​​们的研究之前，这些功能。
在Microsoft Windows系统的自动运行功能在默认功能
被感染Conficker的恶意软件和三种方式的计算机之一。当
在Windows计算机上启用AutoRun功能，Windows检测到可移动媒体时，
如CD和USB存储设备插入电脑，并自动执行
媒体的内容。
7。操作Unde r的最小特权原则
在大多数情况下，恶意软件感染，恶意软件可以操作下的权利
登录的用户。为了尽量减少影响，如果它成功地感染了恶意软件可以有
仅计算机，考虑每天的日常活动中使用的标准或受限用户帐户和


登录管理员帐户（其中有完整的操作权限，系统）
当您需要安装或从计算机中删除软件或改变系统设置。
8。保护你的网络浏览器
在新电脑上安装的Web浏览器通常不会有安全的默认设置。安全
您的浏览器是另一个关键步骤改善您的计算机的安全，因为
越来越多的攻击次数，网页浏览器的优势。在你开始冲浪
网络，确保您的浏览器，通过执行下列：
•禁用你的网站上的移动代码（是的Java，JavaScript，Flash中，和ActiveX）
不熟悉或不信任。虽然禁用所有网站上的这些代码类型
大大减少被攻击的风险，您访问的网站可能无法正常工作
因为他们通常做的。
•禁用总是设置cookie的选项。 Cookie是放置在您的计算机上的文件，
存储的网站数据。攻击者可能能够登录到你访问的网站（如
银行网站）访问您的登录信息的cookie。为了防止这种情况，
配置浏览器设置一个cookie前问权限，允许Cookie
会议只，禁用功能，让您登录到一个站点GED或保留
您的信息，你已经进入，如文本，表单和搜索栏中键入。
•如果您正在使用Internet Explorer设置为受信任的站点（网站，你的安全级别
最经常访问和信任）的第二个最高水平。在最高级别，网站可能会
无法正常工作。
了解如何调整的三个最常见的浏览器和其他关键的设置
IE浏览器，Mozilla Firefox和苹果Safari文档中的“保护你的网络
浏览器“（http://www.us -cert.gov/reading_room/securing_browser /）。
9。应用软件更新，使未来的自动更新
大多数软件供应商发布更新修补或修复的漏洞，缺陷和弱点，
（错误），在他们的软件。因为入侵者可以利用这些漏洞来攻击您的计算机，
保持更新您的软件是很重要的，有助于防止感染。
Conficker蠕虫攻击计算机的第三种方法是利用Windows中的漏洞
系统。微软提供了针对此漏洞的更新。如果人们将应用
更新及时，他们已经消除了Conficker的感染机会
通过该软件的漏洞，并帮助他们的计算机减少进一步蔓延
Conficker蠕虫在互联网上的感染。
当你建立一个新的计算机（和后，你已经完成了以往的做法），去
您的软件供应商的网站，检查并安装所有可用的更新。启用自动
更新，如果你的供应商提供，这将确保您的软件随时更新，你不会
一定要记住自己做。许多操作系统和软件有选项
自动更新。当你建立你的新电脑，请务必启用这些选项，如果
提供。然而，谨慎，因为入侵者可以建立恶意网站，看近
相同的合法网站。只直接从供应商的网站下载软件更新，
从声誉BLE源，或通过自动更新。


10。使用良好的安全习惯
你可以做一些简单的事情，以改善电脑的安全。一些最
重要的是
•谨慎使用电子邮件附件和不受信任的链接。恶意软件是常用
人们点击电子邮件附件或启动的恶意软件的链接，传播。
不要打开附件或点击链接，除非你确定它们是安全的，即使他们
来自你一个人知道。通过被感染的计算机发送一些恶意软件本身。
虽然电子邮件可能会出现来自你认识的人，它真的来了从
受感染的计算机。要特别警惕与轰动名称附件，
包含拼写错误，或试图引诱你的电子邮件，或点击链接的电子邮件
ATT achment（例如，电子邮件主题一样，上面写着，“嘿，你不会相信
这我看见你的照片在互联网上！“）。
•提供敏感信息，使用时要小心。有些电子邮件或网页
似乎来自合法来源的，实际上可能是攻击者的工作。一个
一个例子是，声称将要求您从系统管理员发送一封电子邮件，
密码或其他敏感信息或指挥你到一个网站，要求
信息。而互联网服务提供商可能会要求您更改您的
密码，他们将永远不会指定你应该改变它或问你是什么。
•创建强密码。有八个或更多字符的密码，使用了多种
大写和小写字母，并包含至少一个符号和编号是最好的。
不使用密码，人们可以轻易地猜到像你的生日或您的孩子的名字。
密码检测软件，可以进行尝试常用词，字典攻击
可使用密码或进行暴力FO RCE攻击的登录屏幕
与随机企图受挫，直到成功。更长，更复杂
密码是，这些工具更难的工作，严厉打击。此外，当设置安全
核查问题，选择为whicĤ问题是不可能的互联网搜索
会产生正确的答案。
我在哪里可以了解更多？
在本文实现的做法，将显着提高计算机的安全。
更可以实现，更将是保护您的计算机。即使实施后，
所有这些做法十，你仍然可能不被从所有的风险保护您和您的
计算机可能会遇到的问题。重要的是要继续调查和实施的新途径
因为出现新的风险万王之王老风险的发展，保护您的计算机。了解这些

victor1968

虽然看的有点头大，还是要以备不时之需

m220011

mengld 发表于 2012-6-16 16:28
机翻了一下，经供参考

有关计算机安全的，我为什么要关心？

我准备自己翻一遍

你给发精华不？

沧海ふ无涯

机器翻译的东西能看嘛。。。。。。乱七八糟的。

dliwj

很不錯的文檔，感謝分享

mengld

m220011 发表于 2012-6-19 13:13
我准备自己翻一遍

你给发精华不？

按版规转载的积分来计算。。。只有优秀的原创帖才有精华。要不你写点好的帖子？

m220011

mengld 发表于 2012-6-19 14:41
按版规转载的积分来计算。。。只有优秀的原创帖才有精华。要不你写点好的帖子？

翻译 算是原创 吧

这鬼玩意很长的

mengld

m220011 发表于 2012-6-19 15:17
翻译 算是原创 吧

这鬼玩意很长的

嘿嘿，这个可能连魅力都很勉强，加精的帖子一般要对莫方面有深刻的理解（技术性文章），或者是技术性软件（如火绒），加精是件很难的事情，只有正式版主有权利，而且需要向上一级通报，你这篇文章，说实话，我觉得类似的文章网络上早已经有了

m220011

mengld 发表于 2012-6-19 15:23
嘿嘿，这个可能连魅力都很勉强，加精的帖子一般要对莫方面有深刻的理解（技术性文章），或者是技术性软 ...

你看我像缺ML的样子么。。。

啥也不缺  就少点精华和JS

唉～～～