對(duì)于任何人來(lái)說(shuō)，網(wǎng)絡(luò)安全的最大敵人就是自己。試想，如果沒(méi)有輕信某個(gè)漏洞管理系統(tǒng)，如果設(shè)置了路由器的健壯密碼，如果及時(shí)為系統(tǒng)和應(yīng)用程序打上了補(bǔ)丁，……，攻擊者又怎能輕易得逞？從一定意義上講，攻擊者并非天才，但他們善于利用許多用戶還沒(méi)有打上補(bǔ)丁的漏洞，或者他們善于依靠許多人做一些被告知不應(yīng)當(dāng)做的事情。

幸運(yùn)的是，對(duì)付攻擊者也并不需要用戶成為一個(gè)天才，只需要你謹(jǐn)慎地避免一些錯(cuò)誤，并采取一些簡(jiǎn)單的修正措施。這樣就可以避免多數(shù)惡毒的攻擊。在此，筆者僅討論用戶上網(wǎng)時(shí)需要關(guān)注的十大安全措施。

為所有的軟件打上補(bǔ)丁

有不少人為了不同的目的關(guān)閉了操作系統(tǒng)的自動(dòng)更新功能，如關(guān)閉了Windows和其它程序的更新特性。其基本想法是自己的系統(tǒng)不可能崩潰，用得著修復(fù)嗎？那么，不妨考慮一下這個(gè)問(wèn)題，你的程序(包括操作系統(tǒng))可能已經(jīng)“老掉牙”了，而你卻渾然無(wú)知。要知道，現(xiàn)代的網(wǎng)絡(luò)犯罪分子更喜歡秘密地以一種你無(wú)法查覺(jué)的方式來(lái)控制用戶的計(jì)算機(jī)，而不打補(bǔ)丁的軟件恰恰給了他們這樣一種很好的機(jī)會(huì)。

現(xiàn)在，攻擊者們最喜歡的方式是劫持一個(gè)網(wǎng)站或網(wǎng)頁(yè)，然后就可以借此發(fā)動(dòng)一系列的探測(cè)活動(dòng)，查找用戶的計(jì)算機(jī)上沒(méi)有打補(bǔ)丁的漏洞，并利用之。如果他找到一個(gè)漏洞，那么只能祈禱用戶的反病毒機(jī)制或其它的手段可以捕獲隨后的攻擊(但捕獲的這種可能性幾乎很少)。否則，用戶甚至都不太可能注意到有什么東西感染了自己的系統(tǒng)。

用戶的對(duì)策應(yīng)當(dāng)是，通過(guò)保持所有的程序最新，而不僅僅是操作系統(tǒng)的最新或?yàn)g覽器的最新，就可以完全地阻止基于漏洞的的多數(shù)攻擊。攻擊性站點(diǎn)可以很快地找到用戶系統(tǒng)上所安裝的看似無(wú)關(guān)緊要的一些應(yīng)用軟件的漏洞。因此，請(qǐng)打開(kāi)所有軟件的自動(dòng)更新功能，這也是用戶最快捷地得到補(bǔ)丁和更新的方法。

如IE瀏覽器自動(dòng)更新功能的打開(kāi)方法：“工具＝＞Internet選項(xiàng)＝＞高級(jí)”，如圖1：

圖1

如火狐貍瀏覽器自動(dòng)更新的方法：“幫助＝＞檢查更新…”,如下圖2所示：

圖2

總之，用戶應(yīng)盡量打開(kāi)一些常用軟件的自動(dòng)更新功能，但前提是用戶的系統(tǒng)是正版軟件，否則便有被入侵者利用的風(fēng)險(xiǎn)。