菜鳥課堂 安全技巧讓你暢游網絡

　　暢游網絡世界，不論是誰，都會遇到一些安全上的問題。如果我們正在暢游網絡，可惡的病毒卻弄的你死機。的確是件不爽的事情。下面就教大家幾招安全技巧，幫助你暢通無阻的暢游網絡世界。

1. 用殺毒軟件保護電腦，及時更新軟件

一定要確保您的電腦安裝了殺毒軟件!殺毒軟件可以保護您的電腦，使您不用擔心受到病毒的侵害。但是，新病毒每天都會出現，反程序需要定期升級。病毒的發作就象每年的流感病毒一樣，新的病毒和病毒變種不斷產生，所以一定要保證有規律地升級殺毒軟件!升級的越勤快，比如說每周一次，殺毒的效果就越好。請登陸您使用的殺毒軟件公司的網站，看看有沒有發現新的病毒，並且定期對殺毒軟件進行升級。

把病毒阻擋在路上!

2. 不要打開不明來源的郵件

舉一個簡單的例子吧，如果你不知道郵件是誰發給您的，那就一定要小心這封郵件以及郵件攜帶的附件。要是收到了可疑的郵件，最好的處理辦法是直接把整個郵件刪除，包括其中的任何附件。即使知道是誰發來的郵件，對看起來有點奇怪的或者是預料之外受到的郵件，也要提高警惕。特別是如果這些郵件包含一些奇怪的鏈接，就更要小心了。您的朋友可能在不知情的情況下意外地發給你一個病毒。就像是"我愛你"這樣的病毒，在2001年裡傳播給了上億人。

值得懷疑者，直接刪除!

3. 使用比較復雜的密碼

密碼只有在難以破解的時候才能阻擋非用戶入侵。不要讓別人知道你的密碼，也不要在一個以上的地方使用相同的密碼。如果什麼人破解了你的一個密碼，你一定不想讓他們在更多地方侵害你的利益吧。

密碼的黃金定律就是:1)一個密碼至少包含8位;2)定期更改密碼，至少每隔90天改一次;3)別把你的密碼告訴任何人!

4. 使用防火牆，防止電腦受到來自互聯網的攻擊

將電腦裝備上防火牆!防火牆在電腦和外部環境之間建立了防御層。防火牆有兩種形式:個人電腦上運行的軟件防火牆，同時保護若干電腦不受侵害的硬件防火牆。這兩種防火牆的工作原理都是:過濾來自互聯網的未授權進入或者具有潛在威脅的數據，同時允許其他"好"的數據被電腦接收。您上網的時候，防火牆也阻止未經授權的用戶連接到您的電腦上。軟件或者硬件的防火牆可以在國內大多數軟件商店找到。

將反入侵進行到底!

5. 不要讓陌生用戶連接到你的計算機上。

開放的操作系統可以允許網絡(包括互聯網)中的其他電腦，連接到您的電腦硬盤上進行"文件共享"。如果沒有加以足夠的重視，這種"文件共享"的能力可能導致您的電腦遭受病毒感染，或者電腦中其他文件被"偷看"。所以，除非真的需要這種能力，否則您應該確保"文件共享"功能是關閉的。充分了解您的操作系統以及其他程序可以幫助您學會怎樣有效地禁用文件共享功能。

不要和陌生人說話!

6. 不使用互聯網的時候及時斷開連接

記住，數字高速公路是雙行線。您可以發送也可以接受信息。如果不需要保持時時與網絡相連，那就切斷網絡吧，否則有人可能會趁機連接到您的電腦上。而且如果您沒有及時更新殺毒軟件，或者沒有安裝防火牆，有人可能回入侵您的電腦或者用它來傷害網絡上的其他人。

為了安全，暫時切斷聯系!

7. 備份電腦數據

有經驗的計算機使用者知道，只有兩中人在使用電腦:一種是已經丟失了數據的，另一種是以後將要體會丟失數據痛苦的。數據備份對電腦使用者來說是很重要的。少量數據可以備份在軟盤或者移動硬盤中，海量數據則可以備份在CD中。如果可以連接到網絡上，暫時把您的數據保存在網絡總的另一台計算機上也可以。大多數人每周都備份自己全部的重要數據。而且，您要確保擁有原始軟件啟動盤，並且在計算機系統遭到破壞可以使用它們。 有備無患!

8. 定期下載安全更新補丁

當今大多數主流軟件公司都會很及時地公布其軟件產品的更新和補丁。有時候，程序漏洞可能允許有人惡意攻擊您的電腦。軟件公司或者經銷商發現這些漏洞以後，會在他們的網站上發布針對這個漏洞創建的程序補丁。一定要下載並安裝這些補丁!有規律地檢查您的軟件經銷商的網頁，看有沒有新的安全補丁，另外，有些公司提供了的新補丁自動下載功能。如果您沒有時間自己來做這些工作，那就下載和安裝一個專門的程序為您做這些工作。有各種各樣的軟件程序可以完成上述操作。

消息靈通些!

9. 定期檢查計算機

更改應用程序設置後要重新評估計算機的安全性。計算機上的程序和操作系統有很多重要的功能，可以使生活更便利，但也同樣使您更容易受到黑客和病毒的攻擊。您應該最少一年兩次評定電腦的安全性，特別是當修改了應用程序設置以後。就您電腦上的應用設置來說，舉個典型的例子，比如網絡浏覽器，就在internet選項中包括了安全性設置。請核查正在使用的設置，並確保當前安全級別恰當。 為自己設定堅固的安全屏障!

10. 確保您的家庭成員以及/或者員工知道當電腦被感染的時候應該采取什麼措施

讓所有使用電腦的人對網絡安全防護措施有足夠的認識，這一點是很重要的。人們應該知道怎樣更新殺毒軟件，怎樣從軟件經銷商那裡下載安全補丁，以及怎樣恰當地創建密碼。

　　“木馬一個讓用戶頭疼的字眼，它們悄然無聲的進入我們的系統，叫人防不勝防。當木馬悄悄打開某扇“方便之門（端口）時，不速之客就會神不知鬼不覺地侵入你的電腦。如果被種下木馬其實也不必擔心，首先我們要切斷它們與外界的聯系（就是堵住可疑端口）。

在Win 2000/XP/2003系統中，Microsoft管理控制台（MMC）已將系統的配置功能匯集成配置模塊，大大方便我們進行特殊的設置（以Telnet利用的23端口為例，筆者的操作系統為Windows XP）。

操作步驟

首先單擊“運行在框中輸入“mmc後回車，會彈出“控制台1的窗口。我們依次選擇“文件→添加/刪除管理單元→在獨立標簽欄中點擊‘添加’→IP安全策略管理，最後按提示完成操作。這時，我們已把“IP安全策略，在本地計算機（以下簡稱“IP安全策略）添加到“控制台根節點下。

現在雙擊“IP安全策略就可以新建一個管理規則了。右擊“IP安全策略，在彈出的快捷菜單中選擇“創建IP安全策略，打開IP安全策略向導，點擊“下一步→名稱默認為‘新IP安全策略’→下一步→不必選擇‘激活默認響應規則’（注意:在點擊“下一步的同時，需要確認此時“編輯屬性被選中），然後選擇“完成→在“新IP安全策略屬性→添加→不必選擇‘使用添加向導’。

在尋址欄的源地址應選擇“任何IP地址，目標地址選擇“我的IP地址（不必選擇鏡像）。在協議標簽欄中，注意類型應為TCP，並設置IP協議端口從任意端口到此端口23，最後點擊“確定即可。這時在“IP篩選器列表中會出現一個“新IP篩選器，選中它，切換到“篩選器操作標簽欄，依次點擊“添加→名稱默認為‘新篩選器操作’→添加→阻止→完成。

新策略需要被激活才能起作用，具體方法是:在“新IP安全策略上點右鍵，“指派剛才制定的策略。

效果

現在，當我們從另一台電腦Telnet到設防的這一台時，系統會報告登錄失敗。用掃描工具掃描這台計算機，會發現23端口仍然在提供服務。以同樣的方法，大家可以把其它任何可疑的端口都封殺掉。