欢迎来到天天文库
浏览记录
ID:20439466
大小:51.50 KB
页数:3页
时间:2018-10-11
《如何清除终端设备十大安全隐患》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、如何清除终端设备十大安全隐患~教育资源库 在连环漫画书描述的世界里面,每一个坏蛋都是邪恶天才。而在互联网上,黑客、垃圾邮件发送者和网络钓鱼攻击者可能也是邪恶的,但他们未必个个都是天才。不法分子只要利用已知的安全漏洞(许多用户懒得为它们打上补丁),或者只要抓住人性上的这个弱点:成千上万的人倾向于去做一再被告诫不要去做的事情,他们的阴谋诡计就能得逞。 让人看到一丝希望的是:你同样不需要非得是个天才,就能避免这些常见的攻击。你只要采取几个简单的补救方法,就可以避免外面的大多数安全隐患。 第一个方法:为软件打补丁要有针对性。 你是否存在侥幸心理,以为只要软件没出问
2、题,就用不着补救,因而关闭了dash;这是你获取补丁的最快速、最简单的选择。 第二个方法:找出其他漏洞。 如果每一个程序都使用简易的自动更新功能,而且我们都使用这项功能,那么一派红火的恶意软件行业会遭到重大打击。在那之前,Secunia公司提供的一款免费、简单的安全软件也许有助于扭转局面。 Secunia个人软件探测器(SecuniaPersonalSoftdash;它每找到一个版本过时的程序,还会提供快捷、简单的动作按钮,比如标为下载解决方案(Doetodos.html)。一旦你安装好了这个实用程序,只要用鼠标右击文件,就会看到一个选项在发送到(SendT
3、o)下面,即可把文件上传到VirusTotal网站。 第五个方法:比恶意软件抢先一步。 以前,基于病毒特征的反病毒软件面对突如其来的大批恶意软件时,往往显得无从招架。攻击者往往试图制造出数量众多的变种,那样安全机构来不及逐一分析,从而避免被人发现行踪。所以除了病毒特征外,如今值得使用的任何反病毒程序都采用了主动检测技术,不需要完整的病毒特征就能发现鬼鬼祟祟的恶意软件。 一种大有希望的方法采用行为分析机制,完全根据恶意软件如何对终端设备进行破坏来加以检测。不过单单使用反病毒软件本身可能还不够。安全公司PCTools提供的流行免费下载件:ThreatFire就添
4、加了这样一层基于行为的保护。在最近几次测试中,该软件单单根据恶意软件的行为,就准确检测出了90%的恶意软件。 《PCWorld》的ThreatFire评测对该软件进12下一页友情提醒:,特别!行了全面分析,并提供了快速下载链接(doail用户只要在发送邮件之前给普通的电子邮件地址加上+ail里面创建一个过滤器,阻止所有邮件发往该地址。 对其他每个人而言,我们建议使用Spamgourmet.提供的一项优秀而免费的服务,设置及使用起来既快捷又简单。它让你可以迅速创建用后即丢弃的地址,从而把电子邮件转发到普通邮箱地址。 第七个办法:养成反网络钓鱼的习惯。 通过网
5、络钓鱼窃取个人信息的这种卑劣行径依然很猖獗;你也很难把许多虚假网站与真实网站区别开来。不过有几个简单的方法可以确保你根本不会被网络钓鱼骗子盯上。 最有效也是最直接的办法就是,千万不要点击任何电子邮件当中的链接来访问财务账户。相反,应当始终输入URL,或者使用收藏夹来访问。这样一个习惯就可以保护你避免几乎每一种网络钓鱼攻击。 如果你没有这样的习惯,那么至少要使用最新版本的IE、Firefox或者Opera等浏览器来浏览网络。它们都有阻止网络钓鱼网站的内置功能(第三个方法介绍过,Opera和Firefox如今还可以阻挡已知的恶意软件网站)。避免使用Safari,因
6、为它没有任何内置的反网络钓鱼保护功能。 IE8会使用一项名为真实域名高亮显示(DomainHighlighting)的创新功能,它可以很容易识别网络钓鱼伎俩。不过在该版本浏览器出来之前,你还是要仔细看一看URL。 第八个方法:让你自己的网站确保安全。 现在不是运营网站的大好时期。万维网看上去像是个奇妙的数字世界,实际上是个混乱的交战地带。好多把枪都对准了你的网站。 不法分子会使用自动化工具来搜索网站,查找最常见的一些漏洞。一旦他们发现了漏洞,就会把这个漏洞撑得大一点,以便植入恶意代码,从而攻击你网站的忠诚访客。 为了帮助确保你的网站安全,不妨首先使用一些
7、快捷而免费的扫描服务,查出最明显的问题。 首先,在Qualys.网站上填写申请免费扫描某个IP地址服务的一张表格(forms/trials/qualysguard_free_scan/?lsid=7038)。接下来,从惠普公司下载同样是免费的Scradash;不法分子还经常窃取网络邮箱帐户的登录信息。最近就有这么一个案例:一个骗子闯入了多个网络邮箱帐户,然后发邮件给受害者的朋友要钱。 专家们表示,我们应当对所有帐户都使用独特的强密码。不过他们没有告诉我们应当如何记住这些密码,所以大多数人最后为所有帐户使用了同一个不太安全的密码。 有一个简单的办法让你只要记住
8、一个密码,
此文档下载收益归作者所有