讓PC刀槍不入 個人電腦九大安全策略

http://tech....com　 2005年09月30日08時34分來源:中關村線上邱曉理

一、 殺（防）毒軟體不可少

　　病毒的發作給全球電腦系統造成巨大損失，令人們談“毒”色變。上網的人中，很少有誰沒被病毒侵害過。對於一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟體，如《NortonAntiVirus2005》等等。

　　現在不少人對防病毒有個誤區，就是對待電腦病毒的關鍵是“殺”，其實對待電腦病毒應當是以“防”為主。目前絕大多數的殺毒軟體都在扮演“事後諸葛亮”的角色，即電腦被病毒感染後殺毒軟體才忙不迭地去發現、分析和治療。這種被動防禦的消極模式遠不能徹底解決電腦安全問題。殺毒軟體應立足于拒病毒於電腦門外。因此應當安裝殺毒軟體的即時監控程序，應該定期升級所安裝的殺毒軟體（如果安裝的是網路版，在安裝時可先將其設定為自動升級），給作業系統打相應補丁、升級引擎和病毒定義碼。由於新病毒的出現層出不窮，現在各殺毒軟體廠商的病毒庫更新十分頻繁，應當設置每天定時更新殺毒即時監控程序的病毒庫，以保證其能夠抵禦最新出現的病毒的攻擊。

　　每週要對電腦進行一次全面的殺毒、掃描工作，以便發現並清除隱藏在系統中的病毒。當用戶不慎感染上病毒時，應該立即將殺毒軟體升級到最新版本，然後對整個硬碟進行掃描操作，清除一切可以查殺的病毒。如果病毒無法清除，或者殺毒軟體不能做到對病毒體進行清晰的辨認，那麼應該將病毒提交給殺毒軟體公司，殺毒軟體公司一般會在短期內給予用戶滿意的答復。而面對網路攻擊之時，我們的第一反應應該是拔掉網路連接埠，或按下殺毒軟體上的斷開網路連接鈕。

二、個人防火牆不可替代

　　如果有條件，安裝個人防火牆（Fire Wall）以抵禦駭客的襲擊。所謂“防火牆”，是指一種將內部網和公眾訪問網（Internet）分開的方法，實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和資料進入你的網路，同時將你“不同意”的人和資料拒之門外，最大限度地阻止網路中的駭客來訪問你的網路，防止他們更改、拷貝、毀壞你的重要資訊。防火牆安裝和投入使用後，並非萬事大吉。要想充分發揮它的安全防護作用，必須對它進行跟蹤和維護，要與商家保持密切的聯繫，時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞，就會儘快發佈補救（Patch） 產品，此時應儘快確認真偽（防止特洛伊木馬等病毒），並對防火牆進行更新。在理想情況下，一個好的防火牆應該能把各種安全問題在發生之前解決。就現實情況看，這還是個遙遠的夢想。目前各家殺毒軟體的廠商都會提供個人版防火牆軟體，防病毒軟體中都含有個人防火牆，所以可用同一張光碟運行個人防火牆安裝，重點提示防火牆在安裝後一定要根據需求進行詳細配置。合理設置防火牆後應能防範大部分的蠕蟲入侵。

三、分類設置密碼並使密碼設置盡可能複雜

　　在不同的場合使用不同的密碼。網上需要設置密碼的地方很多，如網上銀行、上網帳戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼，以免因一個密碼洩露導致所有資料外泄。對於重要的密碼（如網上銀行的密碼）一定要單獨設置，並且不要與其他密碼相同。

　　設置密碼時要儘量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易洩露的字元作為密碼，最好採用字元與數位混合的密碼。

　　不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用Email用戶端軟體（Outlook Express、Foxmail、The bat等）來收發重要的電子郵箱，如ISP信箱中的電子郵件，在設置帳戶屬性時儘量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的，但是這樣的加密往往並不保險，一些初級的駭客即可輕易地破譯你的密碼，而且現在網上就有許多駭客軟體可供下載，例如caption-it!軟體，下載網址為ftp://www.computerinfo.com.cn/ut...caption-it.zip，利用它可以輕而易舉地得到你保存的密碼。

　　定期地修改自己的上網密碼，至少一個月更改一次，這樣可以確保即使原密碼洩露，也能將損失減小到最少。

四、不下載來路不明的軟體及程式，不打開來歷不明的郵件及附件

　　不下載來路不明的軟體及程式。幾乎所有上網的人都在網上下載過共用軟體（尤其是可執行檔），在給你帶來方便和快樂的同時，也會悄悄地把一些你不歡迎的東西帶到你的機器中，比如病毒。因此應選擇信譽較好的下載網站下載軟體，將下載的軟體及程式集中放在非引導分區的某個目錄，在使用前最好用殺毒軟體查殺病毒。有條件的話，可以安裝一個即時監控病毒的軟體，隨時監控網上傳遞的資訊。

　　不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行，有些病毒就是通過電子郵件來傳播的（如梅麗莎、愛蟲等），這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件，如果您抵擋不住它的誘惑，而下載或運行了它的附件，那麼接下來•••所以對於來歷不明的郵件應當將其拒之門外。

五、警惕“網路釣魚”

　　目前，網上一些駭客利用“網路釣魚”手法進行詐騙，如建立假冒網站或發送含有欺詐資訊的電子郵件，盜取網上銀行、網上證券或其他電子商務用戶的帳戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕，防止上當受騙。
　　目前“網路釣魚”的主要手法有以下幾種方式:

　　（1）發送電子郵件，以虛假資訊引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融帳號和密碼，或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等資訊，繼而盜竊用戶資金。

　　（2）建立假冒網上銀行、網上證券網站，騙取用戶帳號密碼實施盜竊。犯罪分子建立起功能變數名稱和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站，引誘用戶輸入帳號密碼等資訊，進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本，即利用合法網站伺服器程式上的漏洞，在站點的某些網頁中插入惡意Html代碼，遮罩住一些可以用來辨別網站真假的重要資訊，利用cookies竊取用戶資訊。

　　（3）利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站，或是在比較知名、大型的電子商務網站上發佈虛假的商品銷售資訊，犯罪分子在收到受害人的購物匯款後就銷聲匿跡。

　　（4）利用木馬和駭客技術等手段竊取用戶資訊後實施盜竊活動。木馬製作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程式，當感染木馬的用戶進行網上交易時，木馬程式即以鍵盤記錄的方式獲取用戶帳號和密碼，併發送給指定郵箱，用戶資金將受到嚴重威脅。

　　（5）利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞，對銀行卡密碼進行破解。

　　實際上，不法分子在實施網路詐騙的犯罪活動過程中，經常採取以上幾種手法交織、配合進行，還有的通過手機短信、QQ、MSN進行各種各樣的“網路釣魚”不法活動。反網路釣魚組織APWG（Anti-Phishing Working Group）最新統計指出，約有70.8%的網路欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與遊戲點卡與裝備，但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防範Phishing活動，如Netcraft Toolbar，該軟體是IE上的Toolbar，當用戶開啟IE裏的網址時，就會檢查是否屬於被攔截的危險或嫌疑網站，若屬此範圍就會停止連接到該網站並顯示提示。

六、防範間諜軟體（Spyware）

　　最近公佈的一份家用電腦調查結果顯示，大約80%的用戶對間諜軟體入侵他們的電腦毫無知曉。間諜軟體（Spyware）是一種能夠在用戶不知情的情況下偷偷進行安裝（安裝後很難找到其蹤影），並悄悄把截獲的資訊發送給第三者的軟體。它的歷史不長，可到目前為止，間諜軟體數量已有幾萬種。間諜軟體的一個共同特點是，能夠附著在共用檔、可執行圖像以及各種免費軟體當中，並趁機潛入用戶的系統，而用戶對此毫不知情。間諜軟體的主要用途是跟蹤用戶的上網習慣，有些間諜軟體還可以記錄用戶的鍵盤操作，捕捉並傳送螢幕圖像。間諜程式總是與其他程式捆綁在一起，用戶很難發現它們是什麼時候被安裝的。一旦間諜軟體進入電腦系統，要想徹底清除它們就會十分困難，而且間諜軟體往往成為不法分子手中的危險工具。

　　從一般用戶能做到的方法來講，要避免間諜軟體的侵入，可以從下面三個途徑入手:

　　（1）把流覽器調到較高的安全等級—— Internet Explorer預設為提供基本的安全防護，但您可以自行調整其等級設定。將Internet Explorer的安全等級調到“高”或“中”可有助於防止下載。

　　（2）在電腦上安裝防止間諜軟體的應用程式（如Mircrosoft Anti Spyware是一款專門針對Spyware的程式，支援Windows2000/XP/2003，它是用於監測和移除系統中存在的Spyware和其他潛在的不受信任程式的軟體），時常監察及清除電腦的間諜軟體，以阻止軟體對外進行未經許可的通訊。

　　（3）對將要在電腦上安裝的共用軟體進行甄別選擇，尤其是那些你並不熟悉的，可以登錄其官方網站瞭解詳情;在安裝共用軟體時，不要總是心不在焉地一路單擊“OK”按鈕，而應仔細閱讀各個步驟出現的協定條款，特別留意那些有關間諜軟體行為的語句。

七、只在必要時共用檔夾

　　不要以為你在內部網上共用的檔是安全的，其實你在共用檔的同時就會有軟體漏洞呈現在互聯網的不速之客面前，公眾可以自由地訪問您的那些檔，並很有可能被有惡意的人利用和攻擊。因此共用檔應該設置密碼，一旦不需要共用時立即關閉。

　　一般情況下不要設置檔夾共用，以免成為居心叵測的人進入你的電腦的跳板。

　　如果確實需要共用檔夾，一定要將檔夾設為唯讀。通常共用設定“訪問類型”不要選擇“完全”選項，因為這一選項將導致只要能訪問這一共用檔夾的人員都可以將所有內容進行修改或者刪除。Windows98/ME的共用默認是“唯讀”的，其他機器不能寫入;Windows2000的共用默認是“可寫”的，其他機器可以刪除和寫入檔，對用戶安全構成威脅。

　　不要將整個硬碟設定為共用。例如，某一個訪問者將系統檔刪除，會導致電腦系統全面崩潰，無法啟動。

八、不要隨意流覽駭客網站、色情網站

　　這點勿庸多說，不僅是道德層面，而且時下許多病毒、木馬和間諜軟體都來自於駭客網站和色情網站，如果你上了這些網站，而你的個人電腦恰巧又沒有縝密的防範措施，哈哈，那麼你十有八九會中招，接下來的事情可想而知。

九、定期備份重要資料

　　資料備份的重要性毋庸諱言，無論你的防範措施做得多麼嚴密，也無法完全防止“道高一尺，魔高一丈”的情況出現。如果遭到致命的攻擊，作業系統和應用軟體可以重裝，而重要的資料就只能靠你日常的備份了。所以，無論你採取了多麼嚴密的防範措施，也不要忘了隨時備份你的重要資料，做到有備無患!

http://tech.tom.com/1380/13...255828.html