電腦安全的10大風險

publiccomputers.jpg
今天看到一篇關於電腦安全觀念的文章,個人覺得還不錯所以貼在這邊
原文: 10 Biggest Security Risks, and How to Fix Them

網路本身就是不安全的地方,加上很多人沒有注意電腦安全的觀念,造成把自己的個人隱私,重要資料暴露在風險中...
文裡列出一般人常犯的10個錯誤,和解決的方案...
大家也可以順便看看,哪些也是自己常常犯的...
Image is copyrighted. (C)Switched.com

1.把無線網路開著不做任何保護
很多人覺得這無關緊要,或是覺得每次連線還要打密碼很麻煩...但是無線開著等於是把自己家的門戶大開一樣,不需要什麼電腦功力的人都能闖進來,非常危險
解決方法:將無線網路加密,可以的話把SSID隱藏,至少能防止無意掃到訊號跑進來的...當然如果要防止破解高手進來,還必須要用進階的WPA2加密

2.不使用防火牆
以前有人作過實驗發現,一個新安裝的系統只要不裝防火牆,連上網路4分鐘就遭到感染,更別提網路上木馬後門程式一堆
解決方法當然是安裝防火牆,現在有不少免費且功能不錯的防火牆,就算是windows也早就有內建(功能如何就再說),當然玩線上遊戲或P2P之類的有可能會被誤擋,但是都是可以解決的問題...

3.開啟陌生人的email
e-mail依然是釣魚網站,廣告,木馬之類散佈的主要來源
絕對提防所有email上面的連結,要求登入的的內容,和帶有附件的信件

4.使用公共場所共用的電腦
在網咖這種公用電腦上面收信,繳帳單,刷卡之類的行為非常危險,因為你不知道你的登入資料是不是被網咖的老闆擷取或紀錄

5.使用容易猜測的密碼
這早就是老生常談了,可惜重視的人不多

6.對可攜式電腦不設定密碼
筆電和手機一直是很容易被竊取的東西,現在的厲害的竊賊偷的不只是電腦本身,裡面無數的個人資料也是覬覦對象
解決方法:對手機設定自動鎖定,對筆電設定開機或休眠密碼(比較新的還可以設定硬碟密碼等)...如果有非常嚴重機密資料也可以學apple iphone裝遠端自爆,在必要的時候把資料殺光滅口(?)

7.不更新系統
例如M$每個月都會提供的安全性更新,如果沒有照著更新就會讓自己的系統暴露在各種安全漏洞的危險中...
當然大家都很討厭沒完沒了的更新,但是我們別無選擇,別說windows,就算mac和linux也需要隨時保持系統更新狀態...
有時候會傳出更新後系統掛掉得出包事件,建議可以等更新公佈之後幾天在作更新,或是更新前先作備份

8.下載/安裝破解程式
例如很多人不想花幾萬塊買photoshop,網路上到處找的到破解版,但是你確定載到的是真正的Photoshop嗎?
從無法信任的不明來源的程式都有很高的風險,前陣子的偽檔事件就是很好例子..與其冒著中毒風險,不如去找些開放原始碼或免費程式,例如open office,不一定要花大錢

9.在日常使用仍然用admin權限登入
有研究發現9成以上的安全漏洞都是在使用者用admin權限登入之後才會發生,尤其如果不小心點到木馬或病毒,擁有admin權限會讓系統糟駭的更嚴重
解決方法:對每個會使用電腦的人(包括自己)建一個帳號,而且確認不可以有admin權限...當然有時候安裝程式需要切換使用者有點麻煩,但是比起中毒,資料丟失重裝系統花的時間,這也就沒什麼了...windows2000以上支援一個runas的功能,不需要登出登入就可以用另外一個使用者的權限來執行程式,類似linux的"su",所以其實也沒想像的麻煩
其實這邊一直想針對這個題材寫一篇,不過一直沒空...這邊強力建議沒必要絕對不要用admin登入,個人的經驗有限制的權限好幾次救了自己一命

10.把路邊撿到的USB插進自己電腦
說路邊撿的有點誇張,就算熟人的USB也要小心,現在USB病毒橫肆不得不小心

--
如果一點沒有犯有1分的話大家可以得幾分? (自己大概有8,9分吧,有一點蠻難做到的(死

trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=890&extra=95ad44
taggedTags: 資安
Comments: 3 |Trackback: 0 | Read: 2919 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
5 Yahoo search: 電腦風險
4 Google search: 電腦安全與風險
2 Yahoo search: 網咖刷卡風險
2 Google search: 電腦風險
2 http://r.search.yahoo.com/_ylt=A8tUwYn.0hxUNDYAdmK...
comment scribe [ 2010/04/24 13:13 Home | Reply | Edit Delete View ]
avatars >>1.把無線網路開著不做任何保護
我除了WPA加密外還會加MAC Address白名單,除非對方知道列表不然也很難偽裝吧,雙重防護。

>>6.對可攜式電腦不設定密碼
話說我新入手的EeePC 1000HA預設不但沒設密碼,權限應該也是Admin,
真是犯了兩樣大忌啊。我為了方便也還沒去改,應該要早點修正一下才好。
---
檢視一下對於我的桌電來說,應該可以拿滿分
>>reply小光 [ Replied on 2010/04/24 14:30 Home | Edit Delete ]
         avatars BIOS不是可以設密嗎
comment sinics [ 2010/04/25 15:00 | Reply | Edit Delete View ]
我大概只能拿8分吧
不過某一點大概是無理吧
除非找到新的替代方案
  • 1 
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)