电脑安全防范措施
硬件安全:保护电脑和其他设备的安全措施
硬件安全一直是信息安全领域中至关重要的一环,保护电脑和其他设备的安全措施不仅可以防止设备被物理攻击或盗窃,还可以有效保护设备中存储的数据和信息不被泄露或篡改。
在当今数字化时代,随着人们对电子设备的依赖程度越来越高,硬件安全的重要性也变得日益突出。
本文将从物理安全、网络安全、数据安全等方面探讨如何保护电脑和其他设备的安全。
一、物理安全措施1. 设备放置:合理选择设备摆放位置,避免暴露在潜在的危险区域,例如靠近窗户或易受潮湿的地方。
2. 锁定设备:在离开办公场所时,及时锁定电脑屏幕或使用物理锁链将设备固定在桌面上,防止被盗取。
3. 安全存储:定期清理设备周围杂物,保持通风良好,并选用防水、防尘的存储包或箱,保护设备免受外部环境影响。
4. 安全销毁:在设备报废或淘汰时,应采取安全销毁硬盘或存储介质的方式,确保数据无法被恢复。
二、网络安全措施1. 防火墙设置:在设备上启用防火墙功能,限制网络流量进出,防止恶意攻击和未经授权的访问。
2. 更新补丁:及时更新操作系统和软件的补丁程序,修复已知漏洞,提高系统的安全性。
3. 安全连接:使用安全加密协议(如SSL/TLS)进行网络通信,避免被网络监听和窃取信息。
4. 强密码:设备登录密码应设置为足够复杂和长的组合,定期更改密码,并避免在多个账户间共享相同密码。
三、数据安全措施1. 数据备份:定期备份重要数据到外部存储设备或云端服务,以防止数据丢失或损坏。
2. 数据加密:对重要文件和敏感数据进行加密处理,确保即使设备被盗取或丢失,数据也不会被轻易泄露。
3. 权限管理:设定用户权限,合理分配不同用户的数据访问权限,避免未经授权的访问和修改。
4. 安全删除:在不再需要的数据或文件时,使用安全的数据删除工具彻底清除数据,避免被他人恢复和利用。
四、其他安全措施1. 定期检查:定期对设备进行安全检查,排除潜在的物理损坏或安全隐患。
2. 安全培训:向员工提供关于设备安全使用和保护的培训,增强员工的安全意识。
计算机网络安全的防范措施
计算机网络安全的防范措施随着计算机技术的不断发展和普及,计算机网络安全问题成为社会关注的焦点之一。
计算机网络安全的风险日益增大,因此必须采取一系列的防范措施来保护网络安全。
以下是计算机网络安全的防范措施。
一、物理安全措施物理安全措施是指采取一系列措施来保护计算机系统和网络的物理安全,包括:1.选择适当的服务场所:选择安全的场所,例如有安全门禁、摄像头等设施的场所。
2.安全的机房设计:机房需要进行防火、防盗、防水等设计,确保供电和通风的安全;地理位置应该远离高压电线、地震多发区等危险环境,避免设备误操作。
3.设备安全:保证服务器、交换机等设备的安全,防止被盗或被人为擅自占用;同时加强安全防护,在需要时随时进行设备检查。
1.密钥管理:在进行加密通信时需要具备良好的密钥管理,确保密钥的生成和管理的安全可靠。
2.访问控制:访问网络的用户需要进行身份认证,即在网络上推行“用户身份与身份鉴别”双重认证限制访问,确保用户身份验证可行。
3.网络加密:采用安全可靠的加密协议进行网络通信,例如SSL/TLS,保证数据传输过程的安全防护。
4.网络识别和威胁防范:采用合适的网络识别和威胁防范技术保护网络安全,例如入侵检测系统和入侵预防系统等。
三、软件安全防范措施软件安全防范措施是指采取一系列措施来提高软件的安全性。
其中包括:1.软件“漏洞”防范:尽量减少软件中的“漏洞”,减少软件被攻击的可能性;定期对软件进行安全策略检查;加强对软件开发周期的管理,对开发过程中的漏洞进行监测和处理。
2.加强对软件的身份验证:当其他软件或攻击者试图通过恶意代码和漏洞来获取系统内的控制权时,其身份必须得到验证,可以采用数字签名、校验和等方式进行身份验证。
3.软件脚本安全措施:在应用软件开发过程中,使用脚本语言提高生产效率已经成为一个不可避免的趋势。
但随之而来的是软件安全问题,因此应制定脚本编写规范及防篡改措施。
4.信息备份:备份所有重要数据,以便在出现数据丢失时,可以快速恢复数据。
安全使用电脑的七个方法
安全使用电脑的七个方法现代科技的发展使得电脑越来越成为人们生活中不可或缺的一部分,但是在享受电脑带来便利的同时,我们也需要时刻注意电脑安全问题。
下面就来介绍一下安全使用电脑的七个方法。
一、及时升级系统和软件操作系统和软件经常会出现漏洞,黑客就会利用这些漏洞进行攻击,因此我们需要及时升级系统和软件,以保证其安全性。
特别是那些常被攻击的软件,比如Flash Player、Java等,都要注意及时升级。
二、安装杀毒软件和防火墙在使用计算机的过程中,我们需要安装杀毒软件和防火墙来保护计算机的安全性,防止病毒和木马的攻击。
在选择杀毒软件的时候,可以选择知名的品牌来保证其效果。
三、不随便打开邮件附件和链接有些邮件可能会包含病毒或是链接到恶意的网站上,如果不确认发件人的真实身份和邮件内容的安全性,最好不要轻易打开邮件附件和链接,防止电脑遭到攻击。
四、不随意下载未知来源的文件有一些软件或文件从未知来源下载,存在着很大的安全隐患,可能带有病毒、恶意软件等,我们不应随意下载这些文件,以免电脑遭到攻击。
五、设置密码我们需要设置密码来保护电脑的隐私和安全,尤其是对于银行、邮箱等重要账户,设置更强的密码来确保安全。
六、定期备份数据在电脑使用过程中,经常会遇到磁盘损坏、系统崩溃等问题,丢失很多重要数据,因此我们需要定期备份数据,以免出现丢失数据的情况。
七、不在公共WiFi上上网在公共WiFi上上网存在比较大的安全隐患,国内的很多WiFi其实都存在账号和密码泄露等问题,因此我们不应该在公共WiFi上上网,以防范网络攻击。
总之,在使用电脑的过程中,我们需要时刻关注电脑安全问题,采取一些必要的措施来保护电脑的安全性。
只有保证电脑的安全使用,我们才能更好地享受到计算机带来的便利。
计算机网络安全的防范措施
计算机网络安全的防范措施
1. 防火墙配置:安装和配置防火墙来过滤和监控网络流量,阻止未经授权的访问和恶意攻击。
2. 加密通信:使用加密协议(如SSL/TLS)来保护网络通信
的机密性和完整性,防止信息被窃听或篡改。
3. 访问控制:通过密码、身份验证和访问控制列表等手段,限制用户访问网络资源的权限,防止未经授权的访问和数据泄露。
4. 强密码策略:要求用户使用复杂且随机的密码,并定期更换密码,以增加密码被破解的难度。
5. 网络监控和日志记录:实施实时监控和日志记录系统,以及入侵检测和预防系统,及时发现和防止安全事件和攻击行为。
6. 定期安全更新:及时应用操作系统和软件程序的安全更新和补丁,以修复已知漏洞和弱点,提高系统的安全性。
7. 教育和培训:提供网络安全意识教育和培训,提高员工对网络安全风险和威胁的认识,避免被社会工程和钓鱼攻击等手段所骗。
8. 备份和恢复:定期备份重要数据和系统配置,并建立可靠的恢复和灾难恢复机制,以应对数据损坏、系统崩溃或攻击事件。
9. 多层次的安全防护:采用多个安全层次的措施,如防火墙、
入侵检测系统、反病毒软件等,提高网络的安全性和抵御能力。
10. 定期安全评估和演练:进行网络渗透测试和安全演练,发
现和修复潜在的安全风险,提高网络的安全性和弹性。
校园电脑安全及防范措施
校园电脑安全及防范措施
1. 创建强密码
使用强密码可以增加账户的安全性。
强密码应包含字母、数字
和符号,并且长度应至少为8个字符。
避免使用容易被猜到的密码,如生日、姓名或常用数字。
2. 定期更新操作系统和软件
定期更新操作系统和软件程序可以修复已知的漏洞和安全问题,提高系统的安全性。
保持电脑上的所有软件都是最新版本可以减少
受到黑客攻击的风险。
3. 安装防病毒软件
安装可靠的防病毒软件可以帮助防止恶意软件和病毒感染电脑。
定期更新病毒库,并进行全面系统扫描,以确保电脑的安全。
4. 谨慎使用无线网络
在校园内使用无线网络时,应确保连接到受信任的网络,并避
免在公共或不安全的网络上进行重要的在线活动,如网上银行或购物。
5. 备份重要数据
定期备份重要数据是防范数据丢失或损坏的关键步骤。
可以使
用云存储或外部硬盘等方法进行数据备份。
7. 锁定电脑和退出登录
离开电脑前,要始终锁定电脑屏幕或退出登录。
这可以防止他
人访问个人文件和信息。
以上是一些校园电脑安全及防范措施的建议。
学生和教师应该
理解这些措施的重要性,并采取积极的步骤来确保他们的电脑安全。
电脑网络安全防止黑客入侵的六个重要措施
电脑网络安全防止黑客入侵的六个重要措施在当今数字化时代,电脑网络安全问题越来越引起人们的关注。
黑客入侵不仅给个人和组织带来了巨大的损失,还对社会秩序和经济稳定造成了严重威胁。
为了保护电脑网络免受黑客攻击,以下是六个重要的措施,可帮助你防止黑客入侵。
一、加强密码设置密码是保护个人和组织电脑网络安全的第一道防线。
一个强大不易破解的密码能大大减少黑客的攻击成功率。
合理的密码设置包括以下几个方面:1. 长度足够:密码长度应不少于8位,同时由大写字母、小写字母、数字和特殊符号组成。
2. 定期更换:定期更换密码可以避免密码泄漏后的进一步风险。
3. 不同网站不同密码:为了防止一网打尽,不同网站应使用不同的密码。
4. 双重验证机制:启用双重验证能够为你的账户提供额外的安全保护。
二、更新和安装可靠的安全软件及时更新和安装可靠的安全软件是保护电脑网络免受黑客攻击的重要措施之一。
这些软件可以识别和阻止潜在的威胁,并及时修复系统漏洞,提高网络安全等级。
常见的安全软件包括杀毒软件、防火墙和恶意软件清除工具等。
三、定期备份重要数据黑客攻击时常导致数据丢失或被损坏,因此定期备份重要数据是非常必要的。
备份可以帮助你在黑客入侵后恢复数据,减少损失。
可以使用外部硬盘、云存储或者网络备份等方式进行数据备份,确保重要信息不会丢失。
四、加密网络连接公共无线网络是黑客攻击的重要入口之一,所以在使用公共无线网络时要格外小心。
一种有效的防范手段是使用加密网络连接,例如使用虚拟私人网络(VPN)。
VPN可以加密你的数据流量,保护你的个人信息免受黑客窥视。
五、提高员工网络安全意识很多黑客入侵事件都是通过社交工程等手段利用员工不熟悉或不重视网络安全造成的。
因此,提高员工的网络安全意识是防止黑客入侵的重要一环。
组织应定期开展网络安全培训,教育员工识别和防止各类网络安全威胁,确保每个人都能够意识到网络安全的重要性,并采取适当的措施保护公司网络。
六、定期进行安全评估和漏洞扫描定期进行安全评估和漏洞扫描是识别并解决系统漏洞、弱点的有效手段。
保护个人电脑安全的五大措施
保护个人电脑安全的五大措施在现代社会,个人电脑已成为人们生活、工作中必不可少的工具。
然而,随着互联网的普及和数字化时代的到来,个人电脑的安全问题也日益凸显。
个人电脑安全的保护不仅关乎个人隐私,还涉及到财产安全、网络安全等重要问题。
本文将介绍保护个人电脑安全的五大措施,帮助读者有效应对各种安全隐患。
一、安装杀毒软件和防火墙个人电脑安全的第一步就是安装并定期更新杀毒软件。
杀毒软件能够及时发现和清除恶意软件,保护电脑免受病毒、木马等威胁。
同时,防火墙也是保护电脑安全的必备工具。
防火墙可以过滤恶意攻击和不明访问,有效防范网络入侵。
因此,用户应选择一款可信赖的杀毒软件和防火墙,并及时更新其病毒库和功能。
二、定期更新操作系统和软件个人电脑的操作系统和各种软件常常存在安全漏洞,黑客通过这些漏洞入侵电脑。
为了保护个人电脑的安全,用户应定期更新操作系统和各种软件。
操作系统更新能够修复漏洞,提升系统的安全性。
而软件更新不仅可以修复漏洞,还能优化功能和提升性能。
因此,用户应保持软件自动更新或者定期手动更新,确保系统和软件的安全性和稳定性。
三、设置复杂密码和使用多重身份验证密码是保护个人电脑安全的重要手段之一。
为了确保密码的安全性,用户应设置复杂、包含字母、数字和符号的密码。
同时,还应定期更改密码,并避免使用相同的密码在多个平台上进行登录。
此外,多重身份验证也是一个有效的安全措施。
通过绑定手机、邮箱等身份验证方式,用户可以增加登录的安全性,防止他人冒充或非法访问个人电脑。
四、谨慎下载和打开附件网络上存在大量的恶意软件和病毒,它们常常伪装成常见文件类型的附件,等待用户的点击和打开。
为了避免个人电脑被感染,用户应该保持谨慎,不轻易下载和打开不明来源的附件。
特别是通过电子邮件、社交媒体等渠道接收到的附件,更需要谨慎对待。
如果不确定附件的来源和内容,应该先进行安全性检查,以免自身信息泄露和电脑被攻击。
五、定期备份重要数据个人电脑的数据对用户来说往往具有重要的价值,一旦数据丢失或被损坏,将给用户带来巨大的损失。
电脑安全防范措施
电脑安全防范措施引言随着科技的发展,电脑已经成为了人们日常生活中必不可少的工具之一。
然而,电脑的广泛应用也给用户带来了许多安全隐患。
黑客攻击、病毒感染、个人信息泄露等问题频频发生,对个人和组织造成了巨大的损失。
因此,保护电脑安全变得尤为重要。
本文将介绍一些常见的电脑安全防范措施,帮助用户提高电脑的安全性。
密码安全设置强密码是保护电脑安全的第一步。
以下是一些密码安全的建议:•复杂度高:密码应该包含大小写字母、数字和特殊符号,并且长度应该至少为8位。
•定期更改:定期更改密码可以有效地防止密码泄露带来的风险。
建议每隔三个月更改一次密码。
•不重复使用密码:避免在多个账户中使用相同的密码,以防止一次密码泄露导致多个账户被攻击。
•使用双重认证:对于敏感账户,如银行账户和电子邮件账户,启用双重认证功能可以提高账户的安全性。
当登录时除了输入密码还需提供额外的验证方式,如手机验证码或指纹识别。
操作系统更新及时更新操作系统是电脑安全的重要措施之一。
操作系统的更新通常包含修复已知的漏洞和缺陷,提高系统的安全性。
以下是一些操作系统更新的注意事项:•自动更新:启用操作系统的自动更新功能,可以确保及时获取最新的安全补丁。
•及时安装安全补丁:如果无法自动更新操作系统,使用者应该定期检查官方网站以获取最新的安全补丁,并及时进行安装。
•不使用过时的操作系统:停止使用不再受支持的操作系统版本,如Windows XP。
这些版本更容易受到攻击,也没有新版本的安全更新。
防病毒软件安装和更新防病毒软件是保护电脑安全的关键步骤之一。
防病毒软件可以及时发现并清除电脑中的恶意软件和病毒。
以下是一些防病毒软件的使用建议:•选择可信的防病毒软件:选择知名和可信的防病毒软件厂商提供的产品,如McAfee、Norton等。
避免使用不明来源的软件,以免带来未知的安全风险。
•定期更新病毒库:安装防病毒软件后,定期更新病毒库是保持软件的有效性的关键。
只有有最新的病毒库,防病毒软件才能识别最新的病毒。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
个人电脑网络安全防范措施近期病毒在所网络扩散比较迅速,很多计算机感染病毒,有的甚至因为此而全面瘫痪。
网络室对此一直十分关注,下面就个人电脑网络安全防范问题谈几点建议。
一、杀(防)毒软件不可少病毒的发作给全球计算机系统造成巨大损失,令人们谈“毒”色变。
上网的人中,很少有谁没被病毒侵害过。
对于一般用户而言,首先要做的就是为电脑安装一套正版的杀毒软件,如《瑞星杀毒软件2007版》、《金山毒霸2007》、《江民杀毒软件kv2007》或《NortonAntiVirus2007》等等。
现在不少人对防病毒有个误区,就是对待电脑病毒的关键是“杀”,其实对待电脑病毒应当是以“防”为主。
目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色,即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。
这种被动防御的消极模式远不能彻底解决计算机安全问题。
杀毒软件应立足于拒病毒于计算机门外。
因此应当安装杀毒软件的实时监控程序,应该定期升级所安装的杀毒软件(如果安装的是网络版,在安装时可先将其设定为自动升级),给操作系统打相应补丁、升级引擎和病毒定义码。
由于新病毒的出现层出不穷,现在各杀毒软件厂商的病毒库更新十分频繁,应当设置每天定时更新杀毒实时监控程序的病毒库,以保证其能够抵御最新出现的病毒的攻击。
每周要对电脑进行一次全面的杀毒、扫描工作,以便发现并清除隐藏在系统中的病毒。
当用户不慎感染上病毒时,应该立即将杀毒软件升级到最新版本,然后对整个硬盘进行扫描操作,清除一切可以查杀的病毒。
如果病毒无法清除,或者杀毒软件不能做到对病毒体进行清晰的辨认,那么应该将病毒提交给杀毒软件公司,杀毒软件公司一般会在短期内给予用户满意的答复。
而面对网络攻击之时,我们的第一反应应该是拔掉网络连接端口,或按下杀毒软件上的断开网络连接钮。
二、个人防火墙不可替代如果有条件,安装个人防火墙(Fire Wall)以抵御黑客的袭击。
所谓“防火墙”,是指一种将内部网和公众访问网(Internet)分开的方法,实际上是一种隔离技术。
防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。
防火墙安装和投入使用后,并非万事大吉。
要想充分发挥它的安全防护作用,必须对它进行跟踪和维护,要与商家保持密切的联系,时刻注视商家的动态。
因为商家一旦发现其产品存在安全漏洞,就会尽快发布补救(Patch) 产品,此时应尽快确认真伪(防止特洛伊木马等病毒),并对防火墙进行更新。
在理想情况下,一个好的防火墙应该能把各种安全问题在发生之前解决。
就现实情况看,这还是个遥远的梦想。
目前各家杀毒软件的厂商都会提供个人版防火墙软件,防病毒软件中都含有个人防火墙,所以可用同一张光盘运行个人防火墙安装,重点提示防火墙在安装后一定要根据需求进行详细配置。
合理设置防火墙后应能防范大部分的蠕虫入侵。
三、分类设置密码并使密码设置尽可能复杂在不同的场合使用不同的密码。
网上需要设置密码的地方很多,如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。
应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。
对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。
设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符与数字混合的密码。
如果您是使用Email客户端软件(Outlook Express、Foxmail、The bat等)来收发重要的电子邮箱,如ISP信箱中的电子邮件,在设置账户属性时尽量不要使用“记忆密码”的功能。
因为虽然密码在机器中是以加密方式存储的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破译你的密码,而且现在网上就有许多黑客软件可供下载,例如caption-it!软件,利用它可以轻而易举地得到你保存的密码。
四、不下载来路不明的软件及程序,不打开来历不明的邮件及附件不下载来路不明的软件及程序。
几乎所有上网的人都在网上下载过共享软件(尤其是可执行文件),在给你带来方便和快乐的同时,也会悄悄地把一些你不欢迎的东西带到你的机器中,比如病毒。
因此应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。
有条件的话,可以安装一个实时监控病毒的软件,随时监控网上传递的信息。
不要打开来历不明的电子邮件及其附件,以免遭受病毒邮件的侵害。
在互联网上有许多种病毒流行,有些病毒就是通过电子邮件来传播的(如梅丽莎、爱虫等),这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件,如果您抵挡不住它的诱惑,而下载或运行了它的附件,那么接下来···所以对于来历不明的邮件应当将其拒之门外。
五、警惕“网络钓鱼”目前,网上一些黑客利用“网络钓鱼”手法进行诈骗,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。
公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。
目前“网络钓鱼”的主要手法有以下几种方式:(1)发送电子邮件,以虚假信息引诱用户中圈套。
诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
(2)建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。
犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
(3)利用虚假的电子商务进行诈骗。
此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。
(4)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。
木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
(5)利用用户弱口令等漏洞破解、猜测用户账号和密码。
不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。
实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。
反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出,约有%的网络欺诈是针对金融机构而来。
从国内前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点卡与装备,但今年国内的众多银行已经多次被Phishing过了。
可以下载一些工具来防范Phishing活动,如Netcraft Toolbar,该软件是IE上的Toolbar,当用户开启IE里的网址时,就会检查是否属于被拦截的危险或嫌疑网站,若属此范围就会停止连接到该网站并显示提示。
六、防范间谍软件(Spyware)最近公布的一份家用电脑调查结果显示,大约80%的用户对间谍软件入侵他们的电脑毫无知晓。
间谍软件(Spyware)是一种能够在用户不知情的情况下偷偷进行安装(安装后很难找到其踪影),并悄悄把截获的信息发送给第三者的软件。
它的历史不长,可到目前为止,间谍软件数量已有几万种。
间谍软件的一个共同特点是,能够附着在共享文件、可执行图像以及各种免费软件当中,并趁机潜入用户的系统,而用户对此毫不知情。
间谍软件的主要用途是跟踪用户的上网习惯,有些间谍软件还可以记录用户的键盘操作,捕捉并传送屏幕图像。
间谍程序总是与其他程序捆绑在一起,用户很难发现它们是什么时候被安装的。
一旦间谍软件进入计算机系统,要想彻底清除它们就会十分困难,而且间谍软件往往成为不法分子手中的危险工具。
从一般用户能做到的方法来讲,要避免间谍软件的侵入,可以从下面三个途径入手:(1)把浏览器调到较高的安全等级—— Internet Explorer预设为提供基本的安全防护,但您可以自行调整其等级设定。
将Internet Explorer的安全等级调到“高”或“中”可有助于防止下载。
(2)在计算机上安装防止间谍软件的应用程序(如Mircrosoft Anti Spyware是一款专门针对Spyware的程序,支持Windows2000/XP/2003,它是用于监测和移除系统中存在的Spyware和其他潜在的不受信任程序的软件),时常监察及清除电脑的间谍软件,以阻止软件对外进行未经许可的通讯。
(3)对将要在计算机上安装的共享软件进行甄别选择,尤其是那些你并不熟悉的,可以登录其官方网站了解详情;在安装共享软件时,不要总是心不在焉地一路单击“OK”按钮,而应仔细阅读各个步骤出现的协议条款,特别留意那些有关间谍软件行为的语句。
七、只在必要时共享文件夹不要以为你在内部网上共享的文件是安全的,其实你在共享文件的同时就会有软件漏洞呈现在互联网的不速之客面前,公众可以自由地访问您的那些文件,并很有可能被有恶意的人利用和攻击。
因此共享文件应该设置密码,一旦不需要共享时立即关闭。
一般情况下不要设置文件夹共享,以免成为居心叵测的人进入你的计算机的跳板。
如果确实需要共享文件夹,一定要将文件夹设为只读。
通常共享设定“访问类型”不要选择“完全”选项,因为这一选项将导致只要能访问这一共享文件夹的人员都可以将所有内容进行修改或者删除。
Windows98/ME的共享默认是“只读”的,其他机器不能写入;Windows2000的共享默认是“可写”的,其他机器可以删除和写入文件,对用户安全构成威胁。
不要将整个硬盘设定为共享。
例如,某一个访问者将系统文件删除,会导致计算机系统全面崩溃,无法启动。
八、定期备份重要数据数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止“道高一尺,魔高一丈”的情况出现。
如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠你日常的备份了。
所以,无论你采取了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患!。