IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

安全秘籍:确保不会被攻击的5个窍门

2007年01月11日
/

“天哪,我再也不上网了!”这是我上网被黑了后的典型反应。最近我用自己的经历验证了普通网站或者用户是多么容易被黑。毫无疑问,人们听了太多关于这方面的耸人听闻的报道,并且意识到恰当的安全措施的必要性。人们经常问我是否还用网上银行或者网上购物功能,或者问在使用这些功能的时候,怎样保护自己的信息。这里有5个窍门,对于那些不是电脑安全专家的人们来说,它们能让你更安全的在网上冲浪(包括防火墙,防毒软件以及经常打补丁)。

1)使用Firefox, Mozilla, SAFAri或者任何IE之外的浏览器

这可能是你安全上网的唯一最重要的一件事了。我以前说过,我保证自己安全的办法就是远离不安全的事物。IE以易受病毒,间谍软件以及广告软件攻击而著称。尽管,我知道微软即将发布备受期望的IE7.0,据说将是最安全的浏览器。它更新如此快的原因是它总是遭到攻击而不得不升级!这是一个恶意攻击者很喜欢的一个攻击目标。在我看来,最好用其他的产品,远离麻烦。如果上某些网站确实需要使用IE而你确实需要访问它,那你就得确保这个站点是合法的,确保它对IE是安全的。

2)提高网络浏览器的安全性

无论你选择哪款浏览器,网络始终是个充满危险的地方。你都需要采取些措施来保护你的浏览器。NoScript (Firefox 扩展版), Netcraft 反钓鱼工具条, E-Bay工具条, 以及Google工具条都是不错的工具。这些插件帮助你识别钓鱼网站,保护你不被黑客袭击以及不让你的密码被泄漏给别人。大部分人只需要前两个插件就可以了,但如果你在E-Bay上买东西,当然还是使用他们的工具条比较好。

3)别点击邮件中的链接

尽可能不点击邮件中的任何链接,这些链接本身就非常危险,更不用说你又很难识别钓鱼邮件了。如果我不确定邮件是否安全,我就会把邮件的域名输入到网络浏览器的地址栏中。这样,我可以知道这个地址是不是真的。如果Wells Fargo需要验证我的帐户信息,让我“点击这里”,我就在地址栏输入wellsfargo.com然后登入。如果Wells Fargo(或者不管你打交道),它确实需要验证你的帐户信息的话,他们会在网站上也这么要求的。有些邮件中的链接相对比另一些安全。比如那些是对你的一些行动的反馈的邮件(帐号注册,更改密码,要求确认等等),这些动作可能是你几分钟前在网上操作过,所以系统自动发过来反馈邮件。

4)保护网络邮件

成千上万的人们使用网络邮件,因此某种程度上来说保护电子邮件比保护你的银行账户更重要。很多人把些重要的线上账户跟网络邮件地址绑定。如果有人能够访问你的邮件账户,跟这个账户绑定的所有账户都有可能泄漏的。你最好使用无法破解的密码,差不多每六个月更换密码,并且不在不同的地方使用相同的密码。及时删除带有敏感信息的邮件将让你更安全。

5)线上购物时使用单独的一个信用卡

根据最近的一些事件所述,我们在网上使用信用卡,卡的密码在某些站点有被泄漏的可能。最好的办法就是尽可能地减小的损失。线上交易时使用一个单独信用卡,并限制它的适用范围,这样可以方便你监视你信用卡的任何奇怪的交易。另外,即使上当受骗,损失也会只局限在那一张卡。还有,尽量少使用借记卡,因为这些卡不提供跟信用卡一样的消费法律保护。

通常专家到这里就会开始讲SSL,并且告诉你可以检查锁符号。根据我的经验,接受信用卡的合法网站都支持SSL。所以我建议你确保自己是真的在访问你要访问的站点。否则SSL并不会起什么作用。 

责任编辑 赵毅 zhaoyi#51cto.com TEL:(010)68476636-8001 


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点