对于任何人来说,网络安全的最大敌人就是自己。试想,如果没有轻信某个漏洞管理系统,如果设置了路由器的健壮密码,如果及时为系统和应用程序打上了补丁,……,攻击者又怎能轻易得逞?从一定意义上讲,攻击者并非天才,但他们善于利用许多用户还没有打上补丁的漏洞,或者他们善于依靠许多人做一些被告知不应当做的事情。
幸运的是,对付攻击者也并不需要用户成为一个天才,只需要你谨慎地避免一些错误,并采取一些简单的修正措施。这样就可以避免多数恶毒的攻击。在此,笔者仅讨论用户上网时需要关注的十大安全措施。
为所有的软件打上补丁
有不少人为了不同的目的关闭了操作系统的自动更新功能,如关闭了Windows和其它程序的更新特性。其基本想法是自己的系统不可能崩溃,用得着修复吗?那么,不妨考虑一下这个问题,你的程序(包括操作系统)可能已经“老掉牙”了,而你却浑然无知。要知道,现代的网络犯罪分子更喜欢秘密地以一种你无法查觉的方式来控制用户的计算机,而不打补丁的软件恰恰给了他们这样一种很好的机会。
现在,攻击者们最喜欢的方式是劫持一个网站或网页,然后就可以借此发动一系列的探测活动,查找用户的计算机上没有打补丁的漏洞,并利用之。如果他找到一个漏洞,那么只能祈祷用户的反病毒机制或其它的手段可以捕获随后的攻击(但捕获的这种可能性几乎很少)。否则,用户甚至都不太可能注意到有什么东西感染了自己的系统。
用户的对策应当是,通过保持所有的程序最新,而不仅仅是操作系统的最新或浏览器的最新,就可以完全地阻止基于漏洞的的多数攻击。攻击性站点可以很快地找到用户系统上所安装的看似无关紧要的一些应用软件的漏洞。因此,请打开所有软件的自动更新功能,这也是用户最快捷地得到补丁和更新的方法。
如IE浏览器自动更新功能的打开方法:“工具=>Internet选项=>高级”,如图1:
 |
| 图1 |
如火狐狸浏览器自动更新的方法:“帮助=>检查更新…”,如下图2所示:
 |
| 图2 |
总之,用户应尽量打开一些常用软件的自动更新功能,但前提是用户的系统是正版软件,否则便有被入侵者利用的风险。
