個人電腦伺服器防護
『壹』 伺服器防護的幾個方法
伺服器防護 一個是埠安全策略 一個是內核安全 一個是系統安全 一個是應用安全 一個是主動防禦防篡改 一個是賬戶安全策略
『貳』 電腦伺服器安全需要怎麼進行防護
可以安裝一些殺毒軟體在電腦上
如電腦管家一類的,然後一直保持開啟
這樣就可以預防病毒進入到電腦當中了
『叄』 網站伺服器如何做好防護
1、首先需要從基本做起,及時安裝系統補丁。不論是Windows還是linux,任何操作系統都有漏洞,及時的打上補丁避免漏洞被蓄意攻擊利用,是伺服器安全最重要的保證之一。
2、安裝和配置部署防火牆。對伺服器安全而言,安裝軟體防火牆非常必要。防火牆對於非法訪問具有很好的預防作用,但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後,需要根據自身的網路環境,對防火牆進行適當的配置以達到最好的防護效果。
3、部署殺毒軟體。現在網路上的病毒非常猖獗,這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播,同時,在網路殺毒軟體的使用中,必須要定期或及時升級殺毒軟體,並且每天自動更新病毒庫。
4、關閉不需要的服務和埠。伺服器操作系統在安裝時,會默認啟動一些不需要的服務,這樣會佔用系統的資源,而且也會增加系統的安全隱患。
5、定期對伺服器進行備份。為防止不能預料的系統故障或用戶不小心的非法操作,必須對系統進行安全備份。
6、賬號和密碼保護。賬號和密碼保護可以說是伺服器系統的第一道防線,目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統,那麼前面的防衛措施幾乎就失去了作用,所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
7、監測系統日誌。通過運行系統日誌程序,系統會記錄下所有用戶使用系統的情形,包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表,通過對報表進行分析,可以知道是否有異常現象。
『肆』 伺服器的安全防護應該注意哪幾點
伺服器埠安全防護 賬戶安全防護 許可權分配安全防護 主動防篡改 軟體安全防護 網站安全防護 內核安全防護 進程安全防護等多個層面。
『伍』 伺服器經常被攻擊,如何防範
互聯網高速發展,網站隨之而來伴隨著各種風險。很多網站的伺服器經常被攻擊,導致伺服器延遲、卡頓的現象。伺服器常被攻擊表明很可能存在安全漏洞,建議及時查找漏洞,安裝補丁、升級系統,並做好伺服器的日常防護。今天壹基比小喻為大家說一下網站伺服器經常被攻擊了怎麼辦?
1.設置復雜密碼
不要小看密碼設置,其對於保持在線安全和保護數據至關重要。創建復雜的雲服務密碼,字元越多,電腦就越難猜出。特殊字元、數字和字母的隨機組合要比姓名或生日更強。
2.殺毒和高防應用
為伺服器建立多道防線,殺毒程序通常可以在病毒感染電腦前識別並清除掉。專業的高防伺服器是應對攻擊的最好辦法,推薦西部數碼的ddos高防,可有效防禦各類ddos攻擊。
3.保持備份和更新
保持應用程序更新到最新版。如果網站是基於WordPress的,建議把不使用的插件卸載或完全刪除,而不只是禁用。在更新之前備份重要數據。另外,仔細檢查文件許可權,誰有何種級別的許可權。
4.部署SSL證書
網站最好使用SSL證書。超過一半以上的網站已經加密了,不要落下。在網頁上如需提交敏感信息,優先檢查網站域名前是否是https。瀏覽器會在這種鏈接前顯示一個綠色鎖圖標。
5.資料庫避免敏感信息
存在資料庫里的身份證和銀行卡信息是易受攻擊和盜取的目標。所以,建議不要把此類信息存儲在資料庫中。
『陸』 如何進行計算機安全防護
個人電腦安全防護策略
一、 殺(防)毒軟體不可少
病毒的發作給全球計算機系統造成巨大損失,令人們談「毒」色變。上網的人中,很少有誰沒被病毒侵害過。對於一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟體。
現在不少人對防病毒有個誤區,就是對待電腦病毒的關鍵是「殺」,其實對待電腦病毒應當是以「防」為主。目前絕大多數的殺毒軟體都在扮演「事後諸葛亮」的角色,即電腦被病毒感染後殺毒軟體才忙不迭地去發現、分析和治療。這種被動防禦的消極模式遠不能徹底解決計算機安全問題。殺毒軟體應立足於拒病毒於計算機門外。因此應當安裝殺毒軟體的實時監控程序,應該定期升級所安裝的殺毒軟體(如果安裝的是網路版,在安裝時可先將其設定為自動升級),給操作系統打相應補丁、升級引擎和病毒定義碼。由於新病毒的出現層出不窮,現在各殺毒軟體廠商的病毒庫更新十分頻繁,應當設置每天定時更新殺毒實時監控程序的病毒庫,以保證其能夠抵禦最新出現的病毒的攻擊。
每周要對電腦進行一次全面的殺毒、掃描工作,以便發現並清除隱藏在系統中的病毒。當用戶不慎感染上病毒時,應該立即將殺毒軟體升級到最新版本,然後對整個硬碟進行掃描操作,清除一切可以查殺的病毒。如果病毒無法清除,或者殺毒軟體不能做到對病毒體進行清晰的辨認,那麼應該將病毒提交給殺毒軟體公司,殺毒軟體公司一般會在短期內給予用戶滿意的答復。而面對網路攻擊之時,我們的第一反應應該是拔掉網路連接埠,或按下殺毒軟體上的斷開網路連接鈕。
二、個人防火牆不可替代
如果有條件,安裝個人防火牆(Fire Wall)以抵禦黑客的襲擊。所謂「防火牆」,是指一種將內部網和公眾訪問網(Internet)分開的方法,實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路,防止他們更改、拷貝、毀壞你的重要信息。防火牆安裝和投入使用後,並非萬事大吉。要想充分發揮它的安全防護作用,必須對它進行跟蹤和維護,要與商家保持密切的聯系,時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞,就會盡快發布補救(Patch) 產品,此時應盡快確認真偽(防止特洛伊木馬等病毒),並對防火牆進行更新。在理想情況下,一個好的防火牆應該能把各種安全問題在發生之前解決。就現實情況看,這還是個遙遠的夢想。目前各家殺毒軟體的廠商都會提供個人版防火牆軟體,防病毒軟體中都含有個人防火牆,所以可用同一張光碟運行個人防火牆安裝,重點提示防火牆在安裝後一定要根據需求進行詳細配置。合理設置防火牆後應能防範大部分的蠕蟲入侵。
三、分類設置密碼並使密碼設置盡可能復雜
在不同的場合使用不同的密碼。網上需要設置密碼的地方很多,如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對於重要的密碼(如網上銀行的密碼)一定要單獨設置,並且不要與其他密碼相同。
設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字元作為密碼,最好採用字元與數字混合的密碼。
不要貪圖方便在撥號連接的時候選擇「保存密碼」選項;如果您是使用Email客戶端軟體(Outlook Express、Foxmail、The bat等)來收發重要的電子郵箱,如ISP信箱中的電子郵件,在設置賬戶屬性時盡量不要使用「記憶密碼」的功能。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往並不保險,一些初級的黑客即可輕易地破譯你的密碼。
定期地修改自己的上網密碼,至少一個月更改一次,這樣可以確保即使原密碼泄露,也能將損失減小到最少。
四、不下載來路不明的軟體及程序,不打開來歷不明的郵件及附件
不下載來路不明的軟體及程序。幾乎所有上網的人都在網上下載過共享軟體(尤其是可執行文件),在給你帶來方便和快樂的同時,也會悄悄地把一些你不歡迎的東西帶到你的機器中,比如病毒。因此應選擇信譽較好的下載網站下載軟體,將下載的軟體及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟體查殺病毒。有條件的話,可以安裝一個實時監控病毒的軟體,隨時監控網上傳遞的信息。
不要打開來歷不明的電子郵件及其附件,以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行,有些病毒就是通過電子郵件來傳播的,這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件,如果您抵擋不住它的誘惑,而下載或運行了它的附件,就會受到感染,所以對於來歷不明的郵件應當將其拒之門外。
五、警惕「網路釣魚」
目前,網上一些黑客利用「網路釣魚」手法進行詐騙,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕,防止上當受騙。
目前「網路釣魚」的主要手法有以下幾種方式:
(1)發送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
(2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平台極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站伺服器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。
(3)利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款後就銷聲匿跡。
(4)利用木馬和黑客技術等手段竊取用戶信息後實施盜竊活動。木馬製作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,並發送給指定郵箱,用戶資金將受到嚴重威脅。
(5)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。
實際上,不法分子在實施網路詐騙的犯罪活動過程中,經常採取以上幾種手法交織、配合進行,還有的通過手機簡訊、QQ、MSN進行各種各樣的「網路釣魚」不法活動。反網路釣魚組織APWG(Anti-Phishing Working Group)最新統計指出,約有70.8%的網路欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點卡與裝備,但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防範Phishing活動,如Netcraft Toolbar,該軟體是IE上的Toolbar,當用戶開啟IE里的網址時,就會檢查是否屬於被攔截的危險或嫌疑網站,若屬此范圍就會停止連接到該網站並顯示提示。
六、防範間諜軟體
最近公布的一份家用電腦調查結果顯示,大約80%的用戶對間諜軟體入侵他們的電腦毫無知曉。間諜軟體(Spyware)是一種能夠在用戶不知情的情況下偷偷進行安裝(安裝後很難找到其蹤影),並悄悄把截獲的信息發送給第三者的軟體。它的歷史不長,可到目前為止,間諜軟體數量已有幾萬種。間諜軟體的一個共同特點是,能夠附著在共享文件、可執行圖像以及各種免費軟體當中,並趁機潛入用戶的系統,而用戶對此毫不知情。間諜軟體的主要用途是跟蹤用戶的上網習慣,有些間諜軟體還可以記錄用戶的鍵盤操作,捕捉並傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起,用戶很難發現它們是什麼時候被安裝的。一旦間諜軟體進入計算機系統,要想徹底清除它們就會十分困難,而且間諜軟體往往成為不法分子手中的危險工具。
從一般用戶能做到的方法來講,要避免間諜軟體的侵入,可以從下面三個途徑入手:
(1)把瀏覽器調到較高的安全等級——Internet Explorer預設為提供基本的安全防護,但您可以自行調整其等級設定。將Internet Explorer的安全等級調到「高」或「中」可有助於防止下載。
(2)在計算機上安裝防止間諜軟體的應用程序,時常監察及清除電腦的間諜軟體,以阻止軟體對外進行未經許可的通訊。
(3)對將要在計算機上安裝的共享軟體進行甄別選擇,尤其是那些你並不熟悉的,可以登錄其官方網站了解詳情;在安裝共享軟體時,不要總是心不在焉地一路單擊「OK」按鈕,而應仔細閱讀各個步驟出現的協議條款,特別留意那些有關間諜軟體行為的語句。
七、只在必要時共享文件夾
不要以為你在內部網上共享的文件是安全的,其實你在共享文件的同時就會有軟體漏洞呈現在互聯網的不速之客面前,公眾可以自由地訪問您的那些文件,並很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼,一旦不需要共享時立即關閉。
一般情況下不要設置文件夾共享,以免成為居心叵測的人進入你的計算機的跳板。
如果確實需要共享文件夾,一定要將文件夾設為只讀。通常共享設定「訪問類型」不要選擇「完全」選項,因為這一選項將導致只要能訪問這一共享文件夾的人員都可以將所有內容進行修改或者刪除。Windows98/ME的共享默認是「只讀」的,其他機器不能寫入;Windows2000的共享默認是「可寫」的,其他機器可以刪除和寫入文件,對用戶安全構成威脅。
不要將整個硬碟設定為共享。例如,某一個訪問者將系統文件刪除,會導致計算機系統全面崩潰,無法啟動。
八、不要隨意瀏覽黑客網站、色情網站
這點勿庸多說,不僅是道德層面,而且時下許多病毒、木馬和間諜軟體都來自於黑客網站和色情網站,如果你上了這些網站,而你的個人電腦恰巧又沒有縝密的防範措施,哈哈,那麼你十有八九會中招,接下來的事情可想而知。
九、定期備份重要數據
數據備份的重要性毋庸諱言,無論你的防範措施做得多麼嚴密,也無法完全防止「道高一尺,魔高一丈」的情況出現。如果遭到致命的攻擊,操作系統和應用軟體可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你採取了多麼嚴密的防範措施,也不要忘了隨時備份你的重要數據,做到有備無患!
『柒』 伺服器安全應該注意哪些方面
技術在近年來獲得前所未有的增長。雲技術如今已被運用到銀行、學校、政府以及大量的商業組織。但是雲計算也並非萬能的,和其他IT部署架構一樣存在某些難以彌補的缺陷。例如公有雲典型代表:伺服器,用戶數據存儲在雲計算基礎平台的存儲系統中,但敏感的信息和應用程序同樣面臨著網路攻擊和黑客入侵的威脅。以下就是壹基比小喻要講的伺服器面臨的九大安全威脅。
哪些因素會對伺服器安全有危害?
一、數據漏洞
雲環境面臨著許多和傳統企業網路相同的安全威脅,但由於極大量的數據被儲存在伺服器上,伺服器供應商則很可能成為盜取數據的目標。供應商通常會部署安全控制項來保護其環境,但最終還需要企業自己來負責保護雲中的數據。公司可能會面臨:訴訟、犯罪指控、調查和商業損失。
二、密碼和證書
數據漏洞和其他攻擊通常來源於不嚴格的認證、較弱的口令和密鑰或者證書管理。企業應當權衡集中身份的便利性和使儲存地點變成攻擊者首要目標的風險性。使用伺服器,建議採用多種形式的認證,例如:一次性密碼、手機認證和智能卡保護。
三、界面和API的入侵
IT團隊使用界面和API來管理和與伺服器互動,包括雲的供應、管理、編制和監管。API和界面是系統中最暴露在外的一部分,因為它們通常可以通過開放的互聯網進入。伺服器供應商,應做好安全方面的編碼檢查和嚴格的進入檢測。運用API安全成分,例如:認證、進入控制和活動監管。
四、已開發的系統的脆弱性
企業和其他企業之間共享經驗、資料庫和其他一些資源,形成了新的攻擊對象。幸運的是,對系統脆弱性的攻擊可以通過使用「基本IT過程」來減輕。盡快添加補丁——進行緊急補丁的變化控制過程保證了補救措施可以被正確記錄,並被技術團隊復查。容易被攻擊的目標:可開發的bug和系統脆弱性。
五、賬戶劫持
釣魚網站、詐騙和軟體開發仍舊在肆虐,伺服器又使威脅上升了新的層次,因為攻擊者一旦成功**、操控業務以及篡改數據,將造成嚴重後果。因此所有雲伺服器的管理賬戶,甚至是服務賬戶,都應該形成嚴格監管,這樣每一筆交易都可以追蹤到一個所有者。關鍵點在於保護賬戶綁定的安全認證不被竊取。有效的攻擊載體:釣魚網站、詐騙、軟體開發。
六、居心叵測的內部人員
內部人員的威脅來自諸多方面:現任或前員工、系統管理者、承包商或者是商業夥伴。惡意的來源十分廣泛,包括竊取數據和報復。單一的依靠伺服器供應商來保證安全的系統,例如加密,是最為危險的。有效的日誌、監管和審查管理者的活動十分重要。企業必須最小化暴露在外的訪問:加密過程和密鑰、最小化訪問。
七、APT病毒
APT通過滲透伺服器中的系統來建立立足點,然後在很長的一段時間內悄悄地竊取數據和知識產權。IT部門必須及時了解最新的高級攻擊,針對伺服器部署相關保護策略(ID:ydotpub)。此外,經常地強化通知程序來警示用戶,可以減少被APT的迷惑使之進入。進入的常見方式:魚叉式網路釣魚、直接攻擊、USB驅動。
八、永久性的數據丟失
關於供應商出錯導致的永久性數據丟失的報告已經鮮少出現。但居心叵測的黑客仍會採用永久刪除雲數據的方式來傷害企業和雲數據中心。遵循政策中通常規定了企必須保留多久的審計記錄及其他文件。丟失這些數據會導致嚴重的監管後果。建議雲伺服器供應商分散數據和應用程序來加強保護:每日備份、線下儲存。
九、共享引發潛在危機
共享技術的脆弱性為伺服器帶來了很大的威脅。伺服器供應商共享基礎設施、平台以及應用程序,如果脆弱性出現在任何一層內,就會影響所有。如果一個整體的部分被損壞——例如管理程序、共享的平台部分或者應用程序——就會將整個環境暴露在潛在的威脅和漏洞下
『捌』 windows 伺服器 怎麼做安全防護
默認情況下,Windows無法正常訪問Samba伺服器上的共享文件夾。原因在於從Vista開始,微軟默認只採用NTLMv2協議的認證回應消息了,而目前的Samba還只支持LM或者NTLM。解決辦法:修改本地安全策略。
1、通過Samba服務可以實現UNIX/Linux主機與Windows主機之間的資源互訪,由於實驗需要,輕車熟路的在linux下配置了samba服務,操作系統是red
hat
linux
9.0,但是在windows7下訪問的時候問題就出現了,能夠連接到伺服器,但是輸入密碼的時候卻給出如圖一的提示:
2、在linux下的smb.conf配置文件裡面的配置完全沒有錯誤,之前安裝Windows
XP的時候訪問也完全正常,仔細查看配置還是正常,如果變動配置文件裡面的工作組或者允許IP地址Windows7會出現連接不上的情況,不會出現提示輸入用戶名和密碼。
3、這種情況看來是windows
7的問題,解決的辦法是:單擊」開始「-「運行」,輸入secpol.msc,打開「本地安全策略」,在本地安全策略窗口中依次打開「本地策略」-->「安全選項」,然後再右側的列表中找到「網路安全:LAN
管理器身份驗證級別」,把這個選項的值改為「發送
LM
和
NTLM
–
如果已協商,則使用
NTLMv2
會話安全」,最後確定。如圖二。
到這里再連接samba伺服器,輸入密碼就可以正常訪問samba伺服器了。
『玖』 windows伺服器防護軟體有哪些
伺服器安全分為內部和外部安全。
外部的話是來防入侵、防cc、ddos攻擊,內部的話是防木馬病毒的執行。自安全策略、補丁、弱口令安全檢測、防病毒、資源監控、文件目錄保護、定期殺毒這些都是服務安全所包含的范疇。
深信達MCK主機加固系統,構建獨立的身份鑒別體系,在當殺毒軟體、防火牆都不起作用時,仍然能對數據進行保護,防止木馬病毒入侵。
對於伺服器安全,個人建議可以安裝加固軟體兩者防護方向不同。結合使用可以讓保護更全面。
『拾』 如何對電腦進行安全防護
個人電腦安全防護策略 一、 殺(防)毒軟體不可少 病毒的發作給全球計算機系統造成巨大損失,令人們談「毒」色變。上網的人中,很少有誰沒被病毒侵害過。對於一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟體。 現在不少人對防病毒有個誤區,就是對待電腦病毒的關鍵是「殺」,其實對待電腦病毒應當是以「防」為主。目前絕大多數的殺毒軟體都在扮演「事後諸葛亮」的角色,即電腦被病毒感染後殺毒軟體才忙不迭地去發現、分析和治療。這種被動防禦的消極模式遠不能徹底解決計算機安全問題。殺毒軟體應立足於拒病毒於計算機門外。因此應當安裝殺毒軟體的實時監控程序,應該定期升級所安裝的殺毒軟體(如果安裝的是網路版,在安裝時可先將其設定為自動升級),給操作系統打相應補丁、升級引擎和病毒定義碼。由於新病毒的出現層出不窮,現在各殺毒軟體廠商的病毒庫更新十分頻繁,應當設置每天定時更新殺毒實時監控程序的病毒庫,以保證其能夠抵禦最新出現的病毒的攻擊。 每周要對電腦進行一次全面的殺毒、掃描工作,以便發現並清除隱藏在系統中的病毒。當用戶不慎感染上病毒時,應該立即將殺毒軟體升級到最新版本,然後對整個硬碟進行掃描操作,清除一切可以查殺的病毒。如果病毒無法清除,或者殺毒軟體不能做到對病毒體進行清晰的辨認,那麼應該將病毒提交給殺毒軟體公司,殺毒軟體公司一般會在短期內給予用戶滿意的答復。而面對網路攻擊之時,我們的第一反應應該是拔掉網路連接埠,或按下殺毒軟體上的斷開網路連接鈕。 二、個人防火牆不可替代 如果有條件,安裝個人防火牆(Fire Wall)以抵禦黑客的襲擊。所謂「防火牆」,是指一種將內部網和公眾訪問網(Internet)分開的方法,實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路,防止他們更改、拷貝、毀壞你的重要信息。防火牆安裝和投入使用後,並非萬事大吉。要想充分發揮它的安全防護作用,必須對它進行跟蹤和維護,要與商家保持密切的聯系,時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞,就會盡快發布補救(Patch) 產品,此時應盡快確認真偽(防止特洛伊木馬等病毒),並對防火牆進行更新。在理想情況下,一個好的防火牆應該能把各種安全問題在發生之前解決。就現實情況看,這還是個遙遠的夢想。目前各家殺毒軟體的廠商都會提供個人版防火牆軟體,防病毒軟體中都含有個人防火牆,所以可用同一張光碟運行個人防火牆安裝,重點提示防火牆在安裝後一定要根據需求進行詳細配置。合理設置防火牆後應能防範大部分的蠕蟲入侵。 三、分類設置密碼並使密碼設置盡可能復雜 在不同的場合使用不同的密碼。網上需要設置密碼的地方很多,如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對於重要的密碼(如網上銀行的密碼)一定要單獨設置,並且不要與其他密碼相同。 設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字元作為密碼,最好採用字元與數字混合的密碼。 不要貪圖方便在撥號連接的時候選擇「保存密碼」選項;如果您是使用Email客戶端軟體(Outlook Express、Foxmail、The bat等)來收發重要的電子郵箱,如ISP信箱中的電子郵件,在設置賬戶屬性時盡量不要使用「記憶密碼」的功能。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往並不保險,一些初級的黑客即可輕易地破譯你的密碼。 定期地修改自己的上網密碼,至少一個月更改一次,這樣可以確保即使原密碼泄露,也能將損失減小到最少。 四、不下載來路不明的軟體及程序,不打開來歷不明的郵件及附件 不下載來路不明的軟體及程序。幾乎所有上網的人都在網上下載過共享軟體(尤其是可執行文件),在給你帶來方便和快樂的同時,也會悄悄地把一些你不歡迎的東西帶到你的機器中,比如病毒。因此應選擇信譽較好的下載網站下載軟體,將下載的軟體及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟體查殺病毒。有條件的話,可以安裝一個實時監控病毒的軟體,隨時監控網上傳遞的信息。 不要打開來歷不明的電子郵件及其附件,以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行,有些病毒就是通過電子郵件來傳播的,這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件,如果您抵擋不住它的誘惑,而下載或運行了它的附件,就會受到感染,所以對於來歷不明的郵件應當將其拒之門外。 五、警惕「網路釣魚」 目前,網上一些黑客利用「網路釣魚」手法進行詐騙,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕,防止上當受騙。 目前「網路釣魚」的主要手法有以下幾種方式: (1)發送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。 (2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平台極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站伺服器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。 (3)利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款後就銷聲匿跡。 (4)利用木馬和黑客技術等手段竊取用戶信息後實施盜竊活動。木馬製作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,並發送給指定郵箱,用戶資金將受到嚴重威脅。 (5)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。 實際上,不法分子在實施網路詐騙的犯罪活動過程中,經常採取以上幾種手法交織、配合進行,還有的通過手機簡訊、QQ、MSN進行各種各樣的「網路釣魚」不法活動。反網路釣魚組織APWG(Anti-Phishing Working Group)最新統計指出,約有70.8%的網路欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點卡與裝備,但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防範Phishing活動,如Netcraft Toolbar,該軟體是IE上的Toolbar,當用戶開啟IE里的網址時,就會檢查是否屬於被攔截的危險或嫌疑網站,若屬此范圍就會停止連接到該網站並顯示提示。 六、防範間諜軟體 最近公布的一份家用電腦調查結果顯示,大約80%的用戶對間諜軟體入侵他們的電腦毫無知曉。間諜軟體(Spyware)是一種能夠在用戶不知情的情況下偷偷進行安裝(安裝後很難找到其蹤影),並悄悄把截獲的信息發送給第三者的軟體。它的歷史不長,可到目前為止,間諜軟體數量已有幾萬種。間諜軟體的一個共同特點是,能夠附著在共享文件、可執行圖像以及各種免費軟體當中,並趁機潛入用戶的系統,而用戶對此毫不知情。間諜軟體的主要用途是跟蹤用戶的上網習慣,有些間諜軟體還可以記錄用戶的鍵盤操作,捕捉並傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起,用戶很難發現它們是什麼時候被安裝的。一旦間諜軟體進入計算機系統,要想徹底清除它們就會十分困難,而且間諜軟體往往成為不法分子手中的危險工具。 從一般用戶能做到的方法來講,要避免間諜軟體的侵入,可以從下面三個途徑入手: (1)把瀏覽器調到較高的安全等級——Internet Explorer預設為提供基本的安全防護,但您可以自行調整其等級設定。將Internet Explorer的安全等級調到「高」或「中」可有助於防止下載。 (2)在計算機上安裝防止間諜軟體的應用程序,時常監察及清除電腦的間諜軟體,以阻止軟體對外進行未經許可的通訊。 (3)對將要在計算機上安裝的共享軟體進行甄別選擇,尤其是那些你並不熟悉的,可以登錄其官方網站了解詳情;在安裝共享軟體時,不要總是心不在焉地一路單擊「OK」按鈕,而應仔細閱讀各個步驟出現的協議條款,特別留意那些有關間諜軟體行為的語句。 七、只在必要時共享文件夾 不要以為你在內部網上共享的文件是安全的,其實你在共享文件的同時就會有軟體漏洞呈現在互聯網的不速之客面前,公眾可以自由地訪問您的那些文件,並很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼,一旦不需要共享時立即關閉。 一般情況下不要設置文件夾共享,以免成為居心叵測的人進入你的計算機的跳板。 如果確實需要共享文件夾,一定要將文件夾設為只讀。通常共享設定「訪問類型」不要選擇「完全」選項,因為這一選項將導致只要能訪問這一共享文件夾的人員都可以將所有內容進行修改或者刪除。Windows98/ME的共享默認是「只讀」的,其他機器不能寫入;Windows2000的共享默認是「可寫」的,其他機器可以刪除和寫入文件,對用戶安全構成威脅。 不要將整個硬碟設定為共享。例如,某一個訪問者將系統文件刪除,會導致計算機系統全面崩潰,無法啟動。 八、不要隨意瀏覽黑客網站、色情網站 這點勿庸多說,不僅是道德層面,而且時下許多病毒、木馬和間諜軟體都來自於黑客網站和色情網站,如果你上了這些網站,而你的個人電腦恰巧又沒有縝密的防範措施,哈哈,那麼你十有八九會中招,接下來的事情可想而知。 九、定期備份重要數據 數據備份的重要性毋庸諱言,無論你的防範措施做得多麼嚴密,也無法完全防止「道高一尺,魔高一丈」的情況出現。如果遭到致命的攻擊,操作系統和應用軟體可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你採取了多麼嚴密的防範措施,也不要忘了隨時備份你的重要數據,做到有備無患!