防范一般黑客只需简单几招

hacker-defender

对个人用户而言,除非成为黑客坚定的目标,那样简直就会无法逃脱。但是多数人们并不会获得如此殊荣,也不会受到黑客特别的钟情,所以面临的也只是常见的安全威胁,拜蓬勃的信息技术产业和政策对信息安全的支持,应对如病毒等常见的安全威胁,有大量成熟的、创新的解决方案。

然而,如果人们没能了解基础的安全防范知识,强大的技术解决方案显然不够完美,而总显得滞后。下面几招则是由昆明亭长朗然科技有限公司的计算机安全专员Bob Xue向您分享的信息安全普世真理,相信大多数资深用户都已经再熟悉不过,新人可能还有些陌生,不管怎样,熟悉一下总没错!

安装杀毒软件。杀毒软件可将已知恶意程序拒之门外,也可防范黑客窃取个人信息。网络罪犯每天发布数千个新程序,平均每秒都有多个新的安全威胁出现,因此及时更新杀毒软件十分重要,定期进行检查并确认杀毒软件正常启用也是很有必要的。

安装软件补丁。多数的安全攻击在技术上利用了软件的漏洞,而微软、谷歌、苹果和奥多比等公司均不断发布小的的更新程序以修补Windows操作系统、应用软件如:浏览器和Flash程序中新发现的安全漏洞,用户应当及时安装这些补丁,让新的安全威胁无法利用这些弱点。

保持戒心。除非确保安全无毒,否则一律将电子邮件附件、社交网站链接和网站上的可下载文件视同病毒处理。这些是罪犯将恶意软件传送到受害者计算机的最常用伎俩。

使用安全密码。使用包含数字、字母和符号的混合密码;不要以常用单词或个人信息作为密码;不要在多个站点使用同一密码;手机也要设置密码。

在公共场合保持警惕。用公共计算机登录Gmail、腾讯(Tencent)QQ或Hotmail邮箱后应登出,清空浏览器缓存、cookie和历史,然后关闭浏览器,尽量不要在公共场合使用线上交易。

接触敏感信息的人士需特别小心。他们很可能成为黑客的攻击目标。攻击手段包括伪装成受害者认识的人,通过电子邮件向其发送恶意软件。重要文件加密是有效的保护措施之一。公司用户还应当配备能够跟踪敏感信息发送路径的系统。

或许您觉得这些已经是些“小儿科”,您可能想成为一名共和国的虚拟信息安全战士,那就先参加一下我们的信息安全意识挑战赛吧!挑战成功者可以优先入伍哦!请联系我们进行在线体验及洽谈合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

随机密码生成器、密码卡、密码文件、本地还是在线存储

passwordcard

密码安全策略和相关的安全标准都对密码的复杂度和长度有限制,安全管理人员也会教育用户使用多种字符组合出来的复杂的密码,还会建议用户对不同的系统使用不同的密码。

通常,要人们记住一两个复杂的密码并不太难,难得是记住一堆不同的密码,特别是那些使用频率并不太高的系统密码。

尽管多重身份验证机制可以弥补密码的不足,甚至有新的身份验证技术可以替换密码,但不可否认的是仍然有绝大多数系统使用密码作为最基本的用户身份验证措施。

在上述密码挑战之下,用户必然会很纠结,于是种种用于保障密码安全的创新技术出现了,其中包括一些随机密码生成软件、密码卡和密码存储程序等等。

为解决不同系统不同密码的记忆困难,PasswordCard被推了出来,它是可以被打印出来的、尺寸为卡片大小的、可以装进钱包的、随机生成的系列字符,但是并不建议用户直接使用某一行或某一列,而是有一种特别的字符挑选机制,比如跳跃几个字符。此外,如果能再为所有的密码加上通用的或头或尾的一串私有字符,则最终的密码将更为强大和难以猜测。

不过,对于管理众多系统的IT人员来讲,或许PasswordCard还不够用,便有人使用手工制作文件来保存密码,典型的例子是将系统登录地址、用户名和密码保存在一个文本文件中,不过由于文本文件安全性不够好,便也有人通过加了密码的Excel文件来保存。

除了使用文件来保存众多系统的帐户和密码之外,使用密码存储软件或密码管理工具也是比较流行的做法,比如KeePassX以及大型电脑制造商随机附送的类似ThinkVantage Password Manager的软件。使用密码管理工具的好处是加密保存和自动输入,不过,也会有一些牺牲,比如更换了电脑、忘记主密码或密码管理工具出现故障会窘态毕现。此外,现代的浏览器多数都有网站密码存储功能,但是显然不够强大和安全,有些甚至明文存储,可以让电脑访问者轻松获得。

一些在线的密码存储工具如LastPass也是通过一个主密码来保护众多密码,不过终究太依赖在线网站的服务和网络连接,增加了风险点和不可靠性,所以尽管类似的服务不少,却不是很深受市场欢迎。

还有一个值得探讨的问题是密码分享,安全管理负责人往往坚信用户不应该分享密码,而有些情形下一个小型团队会共享一批系统的访问密码,当然这些安全管理的例外情况,也有应对的方法,就是excel文件方式,设置访问密码,给多数用户只读权限,而少数写权限。此外,类似的功能也可通过在线文档Google Docs或密码存储工具如passpack来实现。

不过话说回来,即使没有任何工具,也不存储到文件之中,仍然有方法为不同的系统创造不同的密码并轻松记住,详细方法在完成我们的密码安全大挑战之后便会获得,如果您有兴趣了解更多,请联系我们索取预览作品。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898