在漫畫(huà)書(shū)的世界里面，每一個(gè)壞人都是一個(gè)邪惡的天才。而在網(wǎng)絡(luò)世界，黑客、垃圾郵件發(fā)送者、釣魚(yú)式攻擊者可能會(huì)被認(rèn)為是很邪惡的，但是他們并非就一定都是天才。他們只要通過(guò)攻擊那些很多用戶(hù)不愿意修補(bǔ)已知的的安全漏洞，或者通過(guò)誘使數(shù)以百萬(wàn)計(jì)的網(wǎng)絡(luò)用戶(hù)來(lái)點(diǎn)擊他們被告知過(guò)很多次不要點(diǎn)擊的鏈接，這些網(wǎng)絡(luò)安全殺手就能過(guò)上很舒服愜意的生活了。

不過(guò)，也不一定只有天才才能躲避過(guò)這些常見(jiàn)的攻擊，只要部署一些簡(jiǎn)單的修復(fù)程序，你就能避免大多數(shù)的安全隱患問(wèn)題，從此高枕無(wú)憂(yōu)。

方法一：修復(fù)核心軟件的安全漏洞

你是否關(guān)閉了windows系統(tǒng)的自動(dòng)更新程序呢，你是否關(guān)閉了其他基本程序的自動(dòng)更新程序呢?是不是你經(jīng)常會(huì)這樣認(rèn)為“程序還沒(méi)有出現(xiàn)問(wèn)題，就沒(méi)有必要修復(fù)把?”。那么你就必須這樣考慮了：你的程序可能已經(jīng)存在非常非常多的安全漏洞，只是你不知道這些漏洞的所在而已。那些臭名昭著的能夠限制計(jì)算機(jī)電腦用戶(hù)操作運(yùn)行程序的病毒已經(jīng)不復(fù)存在了，現(xiàn)代的網(wǎng)絡(luò)安全攻擊經(jīng)常喜歡無(wú)形地攻占用戶(hù)的計(jì)算機(jī)，利用那些沒(méi)有打補(bǔ)丁的軟件為他們提供絕好的機(jī)會(huì)來(lái)慢慢控制用戶(hù)電腦。

現(xiàn)在，現(xiàn)代數(shù)字竊賊們經(jīng)常會(huì)選擇這樣的攻擊方式，通過(guò)在某些熱門(mén)網(wǎng)站上安裝一些探針，當(dāng)你瀏覽這些熱門(mén)網(wǎng)站的時(shí)候，設(shè)置在該網(wǎng)站的探針就能夠自動(dòng)搜索你的電腦中的漏洞，任何一個(gè)漏洞都不會(huì)逃過(guò)探針的搜索。如果探針找到了一個(gè)漏洞，那么你最好祈求你的殺毒程序足夠強(qiáng)大來(lái)抵御這些攻擊。否則，它會(huì)在你完全沒(méi)有察覺(jué)的情況下攻擊你的電腦。

所幸的是，你完全可以通過(guò)保持所有程序(不僅僅是你的操作系統(tǒng)或者瀏覽器)出于最新更新?tīng)顟B(tài)來(lái)完全地阻止大多數(shù)網(wǎng)絡(luò)級(jí)別的攻擊。通常那些攻擊會(huì)被安裝在看似安全的應(yīng)用程序中，例如QuickTime和WinZip，還有windows和internet explorer,所以現(xiàn)在你要做的就是打開(kāi)所有提供類(lèi)似服務(wù)的應(yīng)用軟件的自動(dòng)更新，這是你獲取修復(fù)最快捷最簡(jiǎn)單的方法了。

方法二：找尋其他的漏洞

如果所有的應(yīng)用程序都使用的是簡(jiǎn)單的自動(dòng)更新程序，而我們大多數(shù)用戶(hù)又能夠熟練地運(yùn)用這些程序，那么一直以來(lái)都十分猖獗的惡意軟件行業(yè)將受到沉重的打擊。而在此之前，Secunia公司一個(gè)簡(jiǎn)單免費(fèi)的安全軟件能夠加快我們?cè)缛胀耆珦艨鍚阂廛浖牟椒ァ?/P>

該公司的Secunia Personal Software Inspector軟件，可以供用戶(hù)免費(fèi)下載使用，用戶(hù)可以使用該軟件來(lái)掃描自己所安裝的軟件，這樣用戶(hù)就能很清楚的知道那些未經(jīng)修復(fù)的程序可能會(huì)給電腦帶來(lái)安全隱患。更令人驚喜的是，這個(gè)軟件不僅僅能夠找出那些未打補(bǔ)丁的程序，而且它能夠?yàn)橛脩?hù)提供簡(jiǎn)單快捷的按鈕(如單標(biāo)簽的下載解決方案按鈕)來(lái)鏈接到最新的軟件補(bǔ)丁下載，用戶(hù)甚至連瀏覽器都不用打開(kāi)。

另外，該軟件還能夠?yàn)橛脩?hù)提供到軟件供應(yīng)商網(wǎng)站的鏈接，以及Secunia關(guān)于用戶(hù)系統(tǒng)中存在的漏洞的完整報(bào)告。用戶(hù)也可以選擇對(duì)某個(gè)特定程序的未來(lái)的警告進(jìn)行阻止(當(dāng)然，在你阻止警告之前必須要小心謹(jǐn)慎)。

當(dāng)然Secunia PSI并不是完美的軟件，它并不是總是能夠準(zhǔn)確無(wú)誤的監(jiān)測(cè)并更新不安全的程序組件。但是，對(duì)于大多數(shù)應(yīng)用程序來(lái)說(shuō)，該軟件能夠提供一個(gè)快速的并且非常重要的修補(bǔ)程序。

方法三：讓最新的瀏覽器為你筑建一道防線(xiàn)

最可怕的攻擊網(wǎng)頁(yè)幾乎是不可能被察覺(jué)的，不被顯示在頁(yè)面上的小片段插入代碼可能會(huì)給用戶(hù)系統(tǒng)帶來(lái)毀滅性的屏幕后臺(tái)攻擊。

想要試圖通過(guò)自己的力量來(lái)避免這樣的攻擊網(wǎng)頁(yè)可以說(shuō)是自尋煩惱，特別是因?yàn)榫W(wǎng)絡(luò)竊賊們喜歡在非常熱門(mén)的網(wǎng)站設(shè)置探針，Sony游戲和Miami Dolphins網(wǎng)站上設(shè)置的攻擊就是兩個(gè)很有名的例子。但是在Firefox3和Opera9.5瀏覽器中網(wǎng)站攔截公司為這種攻擊提供了某種屏蔽。

這兩種瀏覽器都對(duì)之前版本瀏覽器的反釣魚(yú)功能(用于阻止知名的惡意軟件網(wǎng)站)進(jìn)行了擴(kuò)展，不管是對(duì)設(shè)置了攻擊的合法網(wǎng)站或者由網(wǎng)絡(luò)攻擊者創(chuàng)建的網(wǎng)站，都能夠得到一定的屏蔽。但是幾乎沒(méi)有一種瀏覽器能夠完全消除登錄這些網(wǎng)頁(yè)的安全風(fēng)險(xiǎn)，不過(guò)多增加一層保護(hù)還是很有幫助的。

微軟公司也計(jì)劃對(duì)其公司的Internet Explorer 8增加與上述兩種瀏覽器相似的功能，但是新版本的推出還需要等待相當(dāng)長(zhǎng)的一段時(shí)間。

方法四：避免社會(huì)工程學(xué)攻擊

最陰險(xiǎn)的攻擊者會(huì)使用聰明的營(yíng)銷(xiāo)手段來(lái)讓用戶(hù)自身來(lái)為他們完成攻擊行為，并感染用戶(hù)的計(jì)算機(jī)。很多社會(huì)工程學(xué)攻擊都成為了大家的笑料，因?yàn)槠渲写嬖诘暮芏嗥村e(cuò)的單詞以及拙劣的語(yǔ)法錯(cuò)誤，但是這并不意味著我們就不必?fù)?dān)心這種攻擊帶來(lái)的安全問(wèn)題。從現(xiàn)在開(kāi)始，有一個(gè)精心設(shè)計(jì)的攻擊可以輕松的突破你的防線(xiàn)，而且能夠誘使你打開(kāi)有病毒的電子郵件附件或者下載文件。那些有目的性的攻擊甚至可能會(huì)寫(xiě)有你的正確的名字和職位，讓你跳入陷阱。

方法五：搶在快速變化的惡意軟件前面行動(dòng)

一般來(lái)說(shuō)，基于簽名的防病毒軟件都很容易讓惡意軟件逃脫檢查。攻擊者們通過(guò)粗制濫造各種安全標(biāo)簽的變體來(lái)用障眼法逃過(guò)防病毒軟件的檢測(cè)。所以除了簽名外，現(xiàn)在任何防病毒程序都應(yīng)該實(shí)用主動(dòng)偵查查毒法，而不只是對(duì)那些可疑的惡意軟件進(jìn)行查殺。

方法六：讓你的收件箱免受垃圾郵件的困擾

垃圾郵件過(guò)濾器越來(lái)越強(qiáng)大了，但是有一些垃圾郵件仍然能夠悄然地逃過(guò)最好的垃圾郵件過(guò)濾器的過(guò)濾，為了避免用戶(hù)花費(fèi)大量的時(shí)間來(lái)點(diǎn)擊刪除所有這些垃圾郵件，用戶(hù)應(yīng)該嘗試使用棄用某些電子郵件地址。

當(dāng)你登錄網(wǎng)絡(luò)購(gòu)物網(wǎng)站、論壇或者其他服務(wù)網(wǎng)站需要你輸入一個(gè)電子郵件地址時(shí)，你就給自己帶來(lái)麻煩了。如果那個(gè)郵箱地址裝滿(mǎn)了垃圾郵件，我建議你還是不要用那個(gè)郵箱了。你最好創(chuàng)建一個(gè)專(zhuān)門(mén)用來(lái)網(wǎng)上購(gòu)物和網(wǎng)絡(luò)注冊(cè)的網(wǎng)絡(luò)電子郵件賬戶(hù)。有了一個(gè)簡(jiǎn)單的分類(lèi)賬戶(hù)，你就可以把那些充斥著垃圾郵件的郵箱拋棄。

方法七：養(yǎng)成一種反釣魚(yú)攻擊習(xí)慣

使用釣魚(yú)攻擊竊取個(gè)人信息的卑劣的行徑依然存在，而且很多虛假的網(wǎng)站和真正的網(wǎng)站簡(jiǎn)直很難讓人分辨。但是按照以下做法就可以保證你永遠(yuǎn)不會(huì)受到釣魚(yú)攻擊的攻擊。

最好的辦法，也是最直接的方法就是永遠(yuǎn)不要點(diǎn)擊任何有關(guān)登錄電子賬戶(hù)的電子郵件信息。相反的，你應(yīng)該經(jīng)常輸入U(xiǎn)RL或者使用書(shū)簽。這種好習(xí)慣將讓你免受大多數(shù)釣魚(yú)攻擊。

如果你不能養(yǎng)成這種好習(xí)慣，那么只要應(yīng)該確保你使用的是最新版本的瀏覽器來(lái)瀏覽網(wǎng)頁(yè)。所有這些瀏覽器都有內(nèi)置功能來(lái)阻攔知名的釣魚(yú)網(wǎng)站

Internet Explorer 8 可能將會(huì)使用一種被稱(chēng)為Domain Highlighting的新功能，這種新功能可以很快捷地察覺(jué)這些釣魚(yú)鏈接. 不過(guò)在這種瀏覽器出現(xiàn)之前，還是仔細(xì)看清楚鏈接地址為妙。

方法八：保證你自己網(wǎng)站的安全性

可以說(shuō)，現(xiàn)在不是建設(shè)維護(hù)一個(gè)網(wǎng)站的最佳時(shí)機(jī)。也許你會(huì)覺(jué)得網(wǎng)絡(luò)就像一個(gè)奇幻美妙的數(shù)字世界，但是在光華美麗的背后其實(shí)是一個(gè)戰(zhàn)場(chǎng)，所以你必須保證網(wǎng)站的安全防線(xiàn)是很牢固的。

網(wǎng)絡(luò)攻擊者們使用自動(dòng)工具來(lái)搜尋網(wǎng)站中最常見(jiàn)的漏洞，如果他們找到了一個(gè)漏洞，他們就能把這個(gè)不斷擴(kuò)大，然后在網(wǎng)站中創(chuàng)建有害代碼，并攻擊你的訪(fǎng)問(wèn)者們。

要想保證你的網(wǎng)站的安全，應(yīng)該使用一些快速的免費(fèi)的掃描來(lái)清除那些最明顯的漏洞問(wèn)題。

方法九：確保你的密碼的安全強(qiáng)度，并且容易記住

網(wǎng)絡(luò)在線(xiàn)密碼似乎開(kāi)始向紙質(zhì)密碼一樣安全了，可以用來(lái)保護(hù)銀行賬戶(hù)了。根據(jù)安全研究所報(bào)告表明，電子賬戶(hù)登錄已經(jīng)越來(lái)越周密了，網(wǎng)絡(luò)竊賊盜取電子帳戶(hù)登錄密碼后幾乎很難取到錢(qián)，除非他們能夠提供其他重要數(shù)據(jù)(如地址或者社會(huì)安全號(hào)碼等等)。并且這些網(wǎng)絡(luò)竊賊不僅僅是盜取電子銀行賬戶(hù)的登錄密碼，這些壞蛋還經(jīng)常會(huì)盜取網(wǎng)絡(luò)電子郵件賬戶(hù)的登錄信息。在最近一個(gè)案例中，一個(gè)網(wǎng)絡(luò)盜賊侵入用戶(hù)的網(wǎng)絡(luò)電子郵件賬戶(hù)，然后發(fā)送信息給受害人的朋友們索要錢(qián)。

專(zhuān)家指出，我們應(yīng)該為我們所有的賬戶(hù)使用高強(qiáng)度的獨(dú)特的密碼，但是他們并沒(méi)有告訴我們?cè)撊绾斡涀∧切└邚?qiáng)度的密碼，所以大多數(shù)用戶(hù)開(kāi)始使用不同的不是很安全的密碼來(lái)作為登錄密碼。

這里我們向你提供一種簡(jiǎn)單的方法讓你只需要記住一個(gè)密碼，那么你就能使用這個(gè)高強(qiáng)度的獨(dú)特的密碼來(lái)登錄你使用的每一個(gè)站點(diǎn)了。用戶(hù)可以將Password Hash (或者 PwdHash)加載器安裝在火狐瀏覽器或者IE中，這個(gè)工具能夠?qū)⒛爿斎氲暮?jiǎn)單的密碼通過(guò)一種算法來(lái)運(yùn)行，使用網(wǎng)站的域名作為算法的一部分。在你將密碼發(fā)送給網(wǎng)站登錄之前，這個(gè)使用工具能夠生成較高強(qiáng)度的密碼，安裝這個(gè)工具后，所有你需要做的就是在你向密碼輸入框輸入密碼前點(diǎn)擊F2即可。