想到哪写到哪吧~
1.电脑一定要设置开机密码。如果嫌日常登录麻烦,可以设置为自动登录,但一样可以防止黑客的危险操作权限获取。
2.设置尽可能复杂的密码。不要多个网站用同一个密码,如果怕不好记,可以让其中的某几个字符有差别即可。并且密码不要与你的生日、电话号码、车牌号等容易泄露的个人信息有关联。
3.至少两个月更改一下密码,哪怕只是其中的几个字符。
4.网址前面不带https的网站尽量少浏览,或不要输入关键个人信息。看浏览器地址栏网址前面是否有小锁,有的话,就安全一些。如图:
5.陌生人发来的图片、文件查毒后再看。记住,越有诱惑越有风险。
6.不明链接尽量不要点
7.一些有风险性的操作,例如运行可疑软件,打开可疑文件、网址等操作,推荐在Windows10自带的Windows Sandbox(Windows沙盒)中进行,可以杜绝绝大部分风险。如图:
8.一定要即时安装系统补丁,这点是很重要的。
9.想到再补充吧……
防黑客太大了。以引石老王的经验,安全是相对的,想保正绝对的安全是不可能的。我们只能从安全策略上去实现对黑客的最大防御。
传统的安全都是被动防御,在基本信任的条件下,基于风险考虑应对手段,所以往往防御效果是投入了很多,但魔高一尺道高一丈,防不慎防。随着信息科技的发展,这样的被动防御越来越不行了。
所以,要从应用构建一开始就要从产品本身出发,基于零信任构建基础安全。技术实施和安全策略有兴趣的朋友可以关注引石老王阅读老王推出的相关文章和专刊。相信会有更深刻的了解。
最重要的,基于零信任安全的基础是每一个人需要有安全意识,要了解安全,懂得安全风险,这样才可以主动防御,对黑客实现真正的防御。
第一,网络登录控制
网络登录控制是网络访问控制的第一道防线。通过网络登录控制可以限制用户对网络服务器的访问,或禁止用户登录,或限制用户只能在指定的工作站上进行登录,或限制用户登录到指定的服务器上,或限制用户只能在指定的时间登录网络等。
第二,属性安全控制
属性安全控制是通过给网络资源设置安全属性标记来实现的。当系统管理员给文件、目录和网络设备等资源设置访问属性后,用户对这些资源的访问将会受到一定的限制。
通常,属性安全控制可以限制用户对指定文件进行读、写、删除和执行等操作,可以限制用户查看目录或文件,可以将目录或文件隐藏、共享和设置成系统特性等。
第三,服务器安全控制
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等。网络服务器的安全控制包括设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
第四,经常备份数据
即便有了最严格的安全性,你的数据仍有可能受到损害。这可能是黑客入侵的结果,或仅仅是计算机故障导致。备份数据就能确保你不会失去任何东西。你可以使用云服务来备份数据。在选择云服务之前,你需要仔细检查这个服务的安全性。虽然你可能想要使用最便宜的一种,但最重要的是确保数据的安全性。你也可以使用加密的移动硬盘来备份数据。设定计算机每天在你不使用机器的时候运行自动备份。
第五,不要点击可疑的链接或回复未知的电子邮件
如果你收到一封不请自来的邮件,或者无法核实发件人的身份,那就把它当作一次黑客攻击吧。不要点击任何链接或给发件人发送任何个人信息。记住,即使回复邮件也会让发件人知道你的电子邮件地址是有效的。虽然你可能想要给他们一个讽刺的答复,但这样也无形中给了他们一些信息来攻击你。安装或激活防火墙。使用Windows和Mac的计算机都配备了防火墙,阻止黑客访问你的计算机。
本文来自投稿,不代表天一生活立场,如若转载,请注明出处:http://tiyigo.com/it/36836.html
