第六节: 习惯, 意识和安全
1. 习惯
习惯在个人安全中也扮演着重要的因素. 现实中不乏安软装备精良而仍然中招的用户.
比如那些当 Windows XP SP3 出来一年了时仍然坚守 SP1 的用户,
比如那些用 六个 8 做密码的用户,
比如那些喜欢在公共计算机上使用网银的用户,
比如那些喜欢在不正规网站浏览并下载文件运行的用户......
安全软件永远只能保障你大部分的安全. 记住仅仅是大部分 --- 哪怕是 "绝大部分", 威胁也可以从你负责的那个小口子里钻进来. 好的安软可以在一定程度上弥补不好的习惯. 但是不是全部.
所以:
1. 请及时更新操作系统和反病毒软件的特征库 --- 前者一般在每个月的第二个星期二, 后者最好每天.
2. 请定期检查机器上的软件更新, 尤其是需要联网的程序的安全性更新
3. 请不要在公共计算机上登陆自己的重要账号.
4. 请不要随便连入陌生的无线网络. 特别是没有加密或者使用简单密码的无线网络.
5. 密码请至少保持在 10 位以上. 请不要用大家都知道的东西作为密码, 请不要用自己或者家人的身份信息, 例如姓名生日等作为密码. 如果有条件, 使用实物密保系统 (比如密保卡) 并定期更换密码.
6. 密码请保证至少含有一个字母和一个数字. 由于排列组合的缘故, 135H924680 比 1357924680 要强壮 2 倍.
7. 输入重要密码的时候请保证你的周围没有可疑的陌生人
8. 寻找软件的时候, 请记住软件名, 然后到大的软件站或者官方主页下载.
9. 不要运行任何来源不明的程序, 即使这个程序是认识的人给你的. 越小的程序往往危险性越大. 使用 http://www.virustotal.com/zh-cn/ , 上传你收到的可疑程序, 并着重观察 Kaspersky, AntiVir, NOD32, Rising, Jiangmin 这 5 个引擎的结果. 如果总报毒数量超过 20%, 并且这 5 个引擎里有任何一个报毒, 请不要打开它. 如果确实需要打开, 请使用虚拟机
10. 如果你有条件, 使用非管理员权限的账户进行计算机的日常使用.
11. 对待安全软件或安装程序的任何警告, 请看清楚了之后再点 "Yes", "No" 或者 "下一步"
12. 关闭不需要的常驻内存的程序和系统服务, 尤其是带有远程控制功能的程序及服务 (例如远程桌面等)
13. 如果机器上的某个程序需要监听端口, 在非必须的情况下, 请避免使用常用端口. (例如 21, 80 等)
2. 意识
再添加更多的条目之前, 这里着重谈一下那些抱着 "我的机器很普通, 真正的黑客不会来入侵我的机器..." 想法的人
在一个可入侵的漏洞被发现后, 当软件制造商没有即使反应并制作出补丁的情况下, 如果我是一名黑客, 我的确不会去专门找某一个人的麻烦. 我会怎么做?
首先是写一个扫描程序, 它可以扫描一个 IP 段内所有可以通过这个弱点进行入侵的主机. 如果这种机器存在, 那么就进行入侵.
所以, 你的机器的确不会被 "预谋性的, 专门的" 入侵, 但是你会成为众多牺牲者中的一个. 就像震荡波爆发的时候, 你能说作者的目标是你吗? 所有内容纯复制自论坛内某早已存在的帖子 |
|
楼主: momo0
[复制链接]
发表于 2010-1-4 21:06:13
楼主
发表于 2010-1-4 21:11:39
