無論你現(xiàn)在使用的操作系統(tǒng)是什么，總有一些通用的加強系統(tǒng)安全的建議可以參考。如果你想加固你的系統(tǒng)來阻止未經(jīng)授權(quán)的訪問和不幸的災(zāi)難的發(fā)生，以下預防措施肯定會對你有很大幫助。

　　1、使用安全系數(shù)高的密碼

　　提高安全性的最簡單有效的方法之一就是使用一個不會輕易被暴力攻擊所猜到的密碼。

圖1、暴力破解密碼

什么是暴力攻擊?攻擊者使用一個自動化系統(tǒng)來盡可能快的猜測密碼，以希望不久可以發(fā)現(xiàn)正確的密碼。使用包含特殊字符和空格，同時使用大小寫字母，避免使用從字典中能找到的單詞，不要使用純數(shù)字密碼，這種密碼破解起來比你使用母親的名字或你的生日作為密碼要困難的多。

　　另外，你要記住，每使你的密碼長度增加一位，就會以倍數(shù)級別增加由你的密碼字符所構(gòu)成的組合。一半來說，小于8個字符的密碼被認為是很容易被破解的。可以用10個、12個字符作為密碼，16個當然更好了。在不會因為過長而難于鍵入的情況下，讓你的密碼盡可能的更長會更加安全。

　　2、做好邊界防護

　　并不是所有的安全問題都發(fā)生在系統(tǒng)桌面上。使用外部防火墻/路由器來幫助保護你的計算機是一個好想法，哪怕你只有一臺計算機。

　　 圖2、防火墻為你做好邊界防護

如果從低端考慮，你可以購買一個寬帶路由器設(shè)備，例如從網(wǎng)上就可以購買到的Linksys、D-Link和Netgear路由器等。如果從高端考慮，你可以使用來自諸如思科、Foundry等企業(yè)級廠商的可網(wǎng)管交換機、路由器和防火墻等安全設(shè)備。當然，你也可以使用預先封裝的防火墻/路由器安裝程序，來自己動手打造自己的防護設(shè)備，例如使用m0n0wall和IPCoP。代理服務(wù)器、防病毒網(wǎng)關(guān)和垃圾郵件過濾網(wǎng)關(guān)也都有助于實現(xiàn)非常強大的邊界安全。

　　請記住，通常來說，在安全性方面，可網(wǎng)管交換機比集線器強，而具有地址轉(zhuǎn)換的路由器要比交換機強，而硬件防火墻是第一選擇。