【eNet硅谷动力专稿】网络瘫痪、受人攻击大部分原因是因为我们平时不注意，给了病毒、木马可乘之机。所以，保障网络安全，要从我们日常行为开始。

　　一、 杀毒软件要安装并且保证每天升级

　　有些用户因为杀毒软件装了，使得电脑速度变慢，所以，冒着被病毒侵袭的危险，不装杀毒软件。其实，他们还有一种侥幸的想法，认为自己不去上什么不好的网站，平时浏览的都是正规的网页，所以不会中病毒，就没必要装杀毒软件。

　　确实，电脑上装了任何一款杀毒软件，特别是配置不怎么好的老电脑，杀毒软件对于电脑的性能影响确实很大，特别是在杀毒软件进行升级的时候。病毒、木马不是你不去惹他，他就会放过你了。所以，千万不要有这个侥幸的想法，认为不浏览黄色网站，就不会中病毒了；或者认为自己是小人物，不会遭到黑客攻击。

　　对于杀毒软件另外一个误区就是杀毒软件没有天天升级。杀毒软件不及时升级的话，跟没有安装杀毒软件差不多，你的网络仍然是黑客眼中的肉鸡。

　　二、 上网要懂得抵制诱惑

　　我们在上网时，经常会看到一些“诱惑”。如现在是某某日子，腾迅网络在发送一批六位数字的QQ号码了；如某个杀毒软件为了庆祝销售额突破多少，对今天访问的用户提供一个免费的软件升级序列号；如现在有一个可以在家坐着赚钱，月收入过万的网络兼职工作，让你去点击查看。这些很可能是一些黑客所设的一些陷阱。你若稍微动点贪心，不加区分，就直接进行访问的话，那么，很可能你就会中招了。所以，我们对于这些“天上掉下来的馅饼”，还是要特别留意，分辨真为。

　　一般来说，我们不要直接点击上面给出的连接。而是通过正规途径去访问他们的网站主页。如在某个不知名的网页上，或者你收到某个邮件（即使这个邮件是你的朋友发给你的）说现在金山毒霸推出了什么优惠活动，可以免费使用一年。此时，我们也不能直接去点上面的连接，而应该直接去访问金山毒霸的主页。只要在GOOGLE或者百度里一搜，就可以找到他们的网站。如此的话，比我们直接去点击连接要安全的多。

　　三、 浏览器或者邮件客户端要关闭自动执行脚本

　　我们有时候在上网的时候，往往会弹出需要安装什么脚本的提示。有些用户看着这个提示很烦，每次都要去点击，就自作聪明的把这个脚本改为自动安装或者自动执行。以为现在浏览网页，网上看电影，不用再为这个插件安装提醒所打断了。但是，此时病毒或者木马可能就在旁边偷着乐呢，又有一个傻瓜中招了，今天又可以侵入一台电脑了。

　　利用浏览器或者邮件客户端的自动执行脚本功能，运行一些木马程序正是黑客们常用的一种手段。若用户不小心打开了这种功能，就会在不知情的情况下，安装木马程序。

　　有些商业软件，在安装或者升级的过程中，会要求用户打开浏览器的自动执行或者自动安装脚本功能，如有些网上银行客户端的安装等等。此时，我们把浏览器的自动执行脚本功能的打开了，软件装好以后，千万不要忘了把这个功能关闭掉。

　　若你比较懒的话，我建议直接把浏览器的安全级别，设置为中以上的级别。如此，系统会自动的把一些不需要的脚本功能关掉。如对于ACTIVES控件，对于不安全的控件的话，系统是不允许你安装的，除非你改变这个控制。对于有些已经签名的ActiveX控件的话，需要用到的时候，系统也会提醒用户，现在需要这个控件，是否需要从网上下载，让用户确认这个控件的安全性。

　　一般来说，只要把安全性的级别设置为中就可以了。若设置为高的话，很可能给我们正常的网上冲浪带来影响。

　　四、 关闭你电脑上不需要用到的服务

　　以前我读书的时候，微软的2000系统刚出来，存在一个很大的漏洞。IPC$是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。利用IPC$，连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码，利用这个空的连接，连接者还可以得到目标主机上的用户列表。

　　我们说的IPC$漏洞是指为了方便管理员的远程管理而开放的远程网络登陆功能。而且他还打开了系统默认共享，即所有的逻辑盘和系统目录，如此的话，利用这个技术远程登陆系统的话，可以查看电脑上的所有文件。设计者的初衷都是为了方便管理员的管理，而别有用心的人会利用IPC$，访问共享资源，导出用户列表，并使用一些字典工具，进行密码探测，寄希望于获得更高的权限，从而窃取一些私密资料，如照片、日记等。那时候大家对管理员用户往往没有设置复杂密码的习惯，让其他人可以轻易的登陆到别人的电脑。我为了毕业论文的需要，对学校宿舍的网络经过一次扫描，发现95%以上的2000操作系统打开了IPC共享，而且一种70%以上的电脑没有设置管理员帐户密码或者密码设置过于简单，利用扫描工具一扫，这些漏洞都出来了。

　　我们一般按照默认情况下把系统安装完成之后，其实，其有很多不需要发服务默认是打开的，若我们手动不关闭的话，会给一些人可乘之机。上面讲到的IPC服务就是其中一个活生生的例子，类似的服务还有远程桌面、远程连接、FTP、TELNET等服务。我的工作习惯是每次装完系统后，都会运行一个脚本。这个脚本的功能就是关闭一些不需要用到的服务，只需半分钟就可以完成，省去挨个去关的麻烦。还是根据企业的实际需要，看看需要哪些服务，然后写一个批处理程序，把一些不需要的服务，通过脚本语言关掉。工作即轻松，又给我们的网络安全设置了一道安全的保障。

恩……你不是 不用杀软的吗？

哇！～toto说的太好了！！～～（其实感觉跟没说一样....）

Quote:

引用第2楼lxoppop于2008-06-04 23:04发表的  :
哇！～toto说的太好了！！～～（其实感觉跟没说一样....）

霍霍！

好像真的是够水的。。。。。

养成良好的上网习惯才是关键啊

好！这篇文章很有价值，人人可做的事情

以前认为vista有UAC可以很好的起到防御作用  后来还是装了杀毒软件  呵呵 

Quote:

一、 杀毒软件要安装并且保证每天升级

　　有些用户因为杀毒软件装了，使得电脑速度变慢，所以，冒着被病毒侵袭的危险，不装杀毒软件。其实，他们还有一种侥幸的想法，认为自己不去上什么不好的网站，平时浏览的都是正规的网页，所以不会中病毒，就没必要装杀毒软件。

　　确实，电脑上装了任何一款杀毒软件，特别是配置不怎么好的老电脑，杀毒软件对于电脑的性能影响确实很大，特别是在杀毒软件进行升级的时候。病毒、木马不是你不去惹他，他就会放过你了。所以，千万不要有这个侥幸的想法，认为不浏览黄色网站，就不会中病毒了；或者认为自己是小人物，不会遭到黑客攻击。
.......

楼主感受如何？