随着计算机网络信息化的高速发展,计算机网络已经成为人们生活不可缺少的组成部分。但是也带来了形形色色的网络安全问题,如何做到避免网络非法攻击,保障自身电脑及网络系统的安全,个人认为主要应从以下两大方面着手:
一、利用操作系统和第三方软件加固系统
对于大部分用户使用的Windows XP系统, 主要可以从以下几个方面使系统安全防范加固:
1、加强系统登录帐户和密码的安全
现在大部分个人用户电脑系统安装的都是蕃茄花园XP,雨木林风XP,深度XP等。比如我行现在使用的深度XP,深山红叶就是属于其中的一种,这样的系统,优点是安装步骤非常简单,你把光盘放进电脑,出去休息一会,回来就可能发现系统已经安装完毕。但最大的缺陷是系统的管理员口令是空的,并且自动登录。也就是说,任何人都可以尝试用空口令登录你的系统。
(1)所以使用新电脑时,应立即修改administrator用户口令,且系统设置的密码应当符合复杂性和最小长度的要求,不仅要包括常用英文字母、数字、字母大小写,最好还可以加入特殊字符,而且密码的字符数不应该小于8位,并且经常更换。
(2)改变登录方式,要求必须按ctrl+alt+del才可以登录。
(3)为了防止黑客通过默认帐户登录系统,禁止默认的Guest账号。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
2、确保启用网络防火墙
对于互联网用户来说,正确启用和配置防火墙,将会使你减少很多直接面对攻击的机会。同时,对于防火墙规则,尤其是应用程序规则,我们要经常检查是否添加了不明规则,以便及时取消。
3、安装使用杀毒软件,并经常检查是否工作正常,是否可以进行病毒特征的更新。
4、禁用危险的系统服务。
在Windows XP系统中,一些端口与相应的系统服务是相关联的,有的服务还与系统中的特定端口相关联。因此,禁用一些不需要的服务,不仅能降低系统资源消耗,而且能增强系统安全性。
5、切实关注安全漏洞信息,及时使用各种补丁修复工具,提升系统安全性。
6、网络应用程序版本更新。我们应当及时升级QQ、MSN及网络浏览器等应用程序到最新版本。
二、养成良好的使用电脑习惯
1、确认你要访问的网站地址,留意你输入的地址,要养成只在浏览器地址栏中输入URL访问网站的习惯,并且只去正规的网站浏览新闻,下载MP3、MP4和软件等,不要浏览色情、赌博等网站。
2、不要轻易点击电子邮件或QQ等即时聊天软件界面中的网站链接。尤其对于好友通过QQ发送消息说手机、钱包丢失之类事件,一定要电话确实事实,不要急于汇款给好友,因为很有可能好友的QQ被盗,来骗取你的资金。我们只有对与此相似的事件保持高度的怀疑,才能有效地防止黑客通过这种方式来攻击我们。
3、不允许网上的商家为了便于你以后购物储存你的信用卡资料。
4、对不同的网站和程序,要使用不同口令,以防止被黑客破译。
5、即时删除cookie。尤其是登陆了网上银行,进行了网络购物后要即时删除电脑上的cookie信息。
6、毫不犹豫的禁用U盘的自动播放功能,这个功能的方便性微不足道,但染毒的风险非常重要。
现在,大家越来越频繁的使用移动存储设备(U盘、照相机的存储卡等)传递文件,这些移动存储设备成为木马传播的重要通道。计算机用户通常把这样的病毒称为U盘病毒或AUTO病毒,意思是插入U盘这个动作,就能让病毒从一个U盘传播到另一台电脑。常见的就是将你U盘上的文件夹给予隐藏,并建立与文件夹同名的exe执行程序。
7、谨慎存放Word、Excel文件
Word、Excel默认的文件存放路径是根目录下的“MyDocuments”文件夹,特洛伊木马把用户硬盘变成共享硬盘后,人侵者从这个目录中的文件名一眼就能看出这个用户是做什么工作的,容易泄密。所以为安全起见,应把工作路径改成别的目录。
8、任何时候离开你的电脑,建议拔掉网线,不能断线的计算机,建议立即锁定,不要让陌生人能够物理的接触到你的计算机。
因为随便找一个windows PE的光盘,用这种光盘引导,可轻易修改你的管理员登录密码,修改你的注册表信息,当然也包括写入病毒,再启动病毒程序。
对于使用移动数字证书的网上银行用户,千万注意,用完就拔掉数字证书(如我行的USBKEY),避免攻击者控制电脑,转移财产。
