土木在线论坛 \ 电气工程 \ 建筑智能化 \ 只需五步专家教你确保计算机安全

只需五步专家教你确保计算机安全

发布于:2006-06-03 12:52:03 来自:电气工程/建筑智能化 [复制转发]
 我们看新闻的时候,不断看到这样的消息:身份被盗、数据遭窃、隐私信息落入非法人士之手……

  但是,这些问题几乎都是可以避免的。做到了本文列出的5步,你就可以保证任何一台PC机的安全,免遭在线攻击和数据窃取,无论是在公共网上还是在家里都可以做到。有的步骤看起来可能有点眼熟,这样当然很好了,因为这表示你已经在向着正确的方向加速。但是,即便是专家,也不免偶尔会落掉一两步,所以,列一个单子或者写一个像本文一样的小指南会让人执行起来方便很多。

  好,现在我们开始吧!

  一、关掉漏洞

  所有的软件,无一幸免,都包含有bug、错误、遗漏以及安全漏洞。没有哪个品牌或厂商或开发团体对此免疫。因此,为了保证PC机的安全可靠,在安全补丁出现的时候去获取并且打上补丁当然就是首要的事情了。大多数厂商都提供自动的或半自动的工具帮助用户及时获取补丁,最明显的,也是最普及的就是微软的Windows Update和Office Update。大多数厂商的官方网站也会提供所有更新的索引页或目录,帮助用户不会漏掉以前错过的任何一个补丁。不管你在用什么软件,一定要保证你100%地做到了保持所有重要的补丁、更新和bug修补都是最新的。

  二、阻止入侵者

  现在,差不多每个人都认识到,用防火墙一类的东西阻止恶意攻击者和外部链接是非常必要的。并且,几乎每个人至少都安装了一个基本的桌面防火墙。

  但是,还是有混淆和误解存在:如果某台PC已经用一个硬件防火墙或者路由器、NAT之类保护了起来,那么是不是就不必在桌面上安装防火墙了?不,还是需要桌面防火墙!是的,硬件防火墙、路由器、NAT之类的设备抵挡外部入侵都没有问题,但是多数这些设备对于“phone home”攻击和类似的“来自内部的攻击”都束手无策。一些恶意软件会采用“内部攻击”的方式:这些恶意的发向外面的链接伪装成来自内部某台PC,从而骗过大多数外部自动防御设备。

  与之形成鲜明对比的是,效果更好的桌面防火墙在第一次激活的时候就会阻止或标记所有发向外部的链接,在“phone home”及类似的发向外部的链接开始动作之前就加以阻止。因此,即便你的PC机受到独立的外部防火墙的保护,也一定要安装桌面防火墙。

  三、停止感染

  “关掉漏洞”和“阻止入侵者”对保证PC的安全大有帮助,不过,恶意软件还是可以通过其它几个方面进入你的PC;尤其是通过来自可信源的感染达到目的,比如,被同事的PC或公司局域网内的其它PC所感染。基于这个原因,也是为了把基础的数字卫生工作做好,每一台PC都需要高效的、最新的防病毒保护。

  网上可以下载到很多免费的防病毒工具和服务,所以,我们没有理由让哪一台PC不受保护就开始运行。


 四、防止颠覆情况

  即使是最好的防病毒软件也做不到可以对付所有类型的恶意软件,这些恶意软件一旦得逞,就会控制你的PC机,或者是危及你的数据的安全。不过,有很多其它的免费或者廉价的工具,可以弥补防病毒软件留下的空白,能够对付所有最普通的问题。

  像微软的免费而且卓越的Antispyware和Javacool的SpywareBlaster这样的工具,不仅可以防止间谍软件及其它恶意软件安装到你的PC机,而且,如果间谍软件或恶意软件已经安装了,这些工具还可以帮助你找出并消灭它们。

  像StartUpMonitor和WinPatrol这样的工具,可以帮助监控并阻止恶意软件把自身插入到你的PC的启动序列中。

  像Spybot S&D和Ad-Aware这样的工具,可以提供对许多种类的恶意软件的聚焦搜索。

  甚至有些工具还能够执行多种功能,把数种防护聚合到了一个工具中,为用户提供各个层级的保护,帮助用户确保某个工具可能错过的迹象一定会被另一个工具捕捉到。

  五、彻底锁住

  在最简单的层次,一个好的口令就可以帮助阻止登录你的系统或实行管理员权限的功能。为了更安全一点,你还可以加密并用口令保护自己的文件、文件夹或整个硬盘,保证数据免受snoop和数据窃贼的侵害。

有了好的口令限制你的PC、其账户、PC上重要的文件和文件夹的访问权,你可以达到真正的安全,你的系统及其上所含的信息可以免受普通形式攻击的侵袭。

  别那么确信:测试一下

  对你的PC实施了以上一系列的保护设施后,请再多花点时间,来确保所有的东西都在按部就班地正常工作。举例来讲,你可以用免费的Leaktest工具测试一下自己的防火墙是不是能够阻止普通的“phone home”攻击。还有一些其它的工具也可以帮助识别、测试其它常见的攻击方式。

  BroadbandReport的快速的、免费的Port Scan工具可以帮助你以可控的方式检查联机防御措施,探测漏洞和缺陷。

  还有许许多多其它的测试站点。你可以在“The Best PC Help, Reference, And Test Sites”一文中找到站点列表。这篇文章有些年头了,不过,里面的大多数信息和链接仍旧是可用的。更新一点的文章有“How Do You Know If Protections Are Really Working?”,用处基本上和上面那篇相同。

  工具之外

  给自己的PC装上了非常好的防御措施只是保证安全的必要的第一步,除此之外,你怎样使用自己的PC也是一个问题。我们后续还将陆续编译一些关于怎样正确使用PC的文章,希望能给大家更多的知识。在给PC安装保护措施及使用PC的过程中,有任何疑问都可以到我们的论坛探讨。不管新的一年到底是丰收还是失落,我们都希望你和你的数据永远都是安全的。

这个家伙什么也没有留下。。。

建筑智能化

返回版块

12.41 万条内容 · 402 人订阅

猜你喜欢

阅读下一篇

骗黑客的一种很有效的方法

 大家知道,通过Ping和Tracert程序就能判断目标主机类型 ,Ping最主要的用处就是检测目标主机是否能连通。Tracert利 用ICMP数据包和IP数据包头部中的TTL值,防止数据包不断在IP 互联网上永不终止地循环。   许多入侵者首先会Ping一下你的机子,如看到TTL值为 128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。既 然入侵者相信TTL值所反映出来的结果,那么我们只要修改TTL 值,入侵者就无法入侵电脑了。

回帖成功

经验值 +10