對于任何人來說,網絡安全的最大敵人就是自己。試想,如果沒有輕信某個漏洞管理系統,如果設置了路由器的健壯密碼,如果及時為系統和應用程序打上了補丁,……,攻擊者又怎能輕易得逞?從一定意義上講,攻擊者并非天才,但他們善于利用許多用戶還沒有打上補丁的漏洞,或者他們善于依靠許多人做一些被告知不應當做的事情。
幸運的是,對付攻擊者也并不需要用戶成為一個天才,只需要你謹慎地避免一些錯誤,并采取一些簡單的修正措施。這樣就可以避免多數惡毒的攻擊。在此,筆者僅討論用戶上網時需要關注的十大安全措施。
為所有的軟件打上補丁
有不少人為了不同的目的關閉了操作系統的自動更新功能,如關閉了Windows和其它程序的更新特性。其基本想法是自己的系統不可能崩潰,用得著修復嗎?那么,不妨考慮一下這個問題,你的程序(包括操作系統)可能已經“老掉牙”了,而你卻渾然無知。要知道,現代的網絡犯罪分子更喜歡秘密地以一種你無法查覺的方式來控制用戶的計算機,而不打補丁的軟件恰恰給了他們這樣一種很好的機會。
現在,攻擊者們最喜歡的方式是劫持一個網站或網頁,然后就可以借此發動一系列的探測活動,查找用戶的計算機上沒有打補丁的漏洞,并利用之。如果他找到一個漏洞,那么只能祈禱用戶的反病毒機制或其它的手段可以捕獲隨后的攻擊(但捕獲的這種可能性幾乎很少)。否則,用戶甚至都不太可能注意到有什么東西感染了自己的系統。
用戶的對策應當是,通過保持所有的程序最新,而不僅僅是操作系統的最新或瀏覽器的最新,就可以完全地阻止基于漏洞的的多數攻擊。攻擊性站點可以很快地找到用戶系統上所安裝的看似無關緊要的一些應用軟件的漏洞。因此,請打開所有軟件的自動更新功能,這也是用戶最快捷地得到補丁和更新的方法。
如IE瀏覽器自動更新功能的打開方法:“工具=>Internet選項=>高級”,如圖1:
 |
| 圖1 |
如火狐貍瀏覽器自動更新的方法:“幫助=>檢查更新…”,如下圖2所示:
 |
| 圖2 |
總之,用戶應盡量打開一些常用軟件的自動更新功能,但前提是用戶的系統是正版軟件,否則便有被入侵者利用的風險。
