随着计算机技术和网络技术的不断发展,计算机已经成为我们工作、学习、生活中不能缺少的一个工具。而计算机网络,也逐渐成为我们在工作、学习、生活中依赖的一种通讯手段。然后,我们面临了一个新的问题——计算机安全问题。一个令许许多多计算机专家头痛的问题。可是,当您遭遇不幸的时候,您是否曾想到过,您不但是一个受害者,您有可能正在扮演破坏者的帮凶的角色。不想成为破坏者的攻击目标吗?不想成为破坏者的帮凶吗?那么,就从自己做起,问问自己:“我的计算机安全吗?”,检查一下自己的有没有犯过或者正在犯以下的错误:
1、密码方面的错误做法:
A、密码不安全:
用户总是喜欢选择容易记住的(往往是容易被破解的)密码。比如说hollysys、Password、姓名的全拼、1234567等等,这些密码往往会形同虚设,更过分的是,我们有许多同事根本就不设密码。我曾经随随便便从网上下载了一个猜测密码的工具,又随随便便扫描了一下公司的网络中的计算机,管理员组里的用户(包括本地管理员帐户和域帐户)使用空密码的和“虚设”密码的大有人在。如果我是黑客,或者是窃密者,我就可以对这些计算机为所欲为,拷贝文件、删除文件,甚至可以格式化整个硬盘;我也可以在这些计算机上建立用于攻击整个网络的“基地”,使这些机器都成为归我指挥的攻击者。
B、几个用户之间共享密码:
尤其在多个用户共用一台计算机时,用户通常会共享密码。这样的做法极不安全。一者,密码容易越传越广,二者,当出现问题时,根本查不到问题制造者。所以,在公司的网络中,对于共用计算机的环境,我们推荐的方法是将计算机加入域,然后分配权限给不同的域帐户。
C、在外部网站上使用内部网站的密码
如果您不小心将您的密码泄露给了单位外的人,那么,他们很容易通过您的其他信息猜到公司的相关信息,如域名等。这样,他们就可以对公司的其他用户采取攻击。所以,请您在使用外部网站时(比如说外部论坛等),使用不同于公司内部帐户的密码。
2、忽视软件提供商提供的更新和修补程序,尤其是操作系统的安全补丁
任何软件和硬件都会有安全漏洞,并且会处于不断发展的状态。在软件失去效用前,通常会不断地发布改进功能、完善设计和纠正错误的更新程序。而我们有些同事往往嫌麻烦,不愿意安装这些更新,尤其是操作系统的更新,当自己的受到病毒侵扰或者黑客攻击时追悔莫及。
3、工作站开放,无人值守
在我接触过的很多同事中,很少有人会在自己离开自己的计算机时锁定计算机。这其实和将自己家的大门敞开,然后离去没有什么区别。这个时候,任何人都可以用您的身份到您的机器上操作你的计算机。所以,如果您要离开计算机,请您按“Ctrl+ALT+DEL”三个键锁定您的计算机。
4、禁用和少用现有的安全控制,尤其是防病毒控制
公司采用企业版的防病毒软件等措施来实时监护我们的系统。但是,有些用户往往为了获取更快的处理速度,千方百计禁用这些系统,从而将自己的计算机暴露在危险之中。
5、安装不必要或未经许可的软件
我想任何一个正常人不会自己将一个炸弹塞到自己的枕头底下。那么,请你不要轻易的安装不必要的或者不明来历的软件。如果,您安装的一个软件,恰巧是一个黑客程序,那么,你就埋下了一颗一个随时会炸掉整个网络的“炸弹”。
6、不必要的暴露过多的个人信息
告诉别人您孩子的姓名、详细的出生日期等都会给攻击者提供更多的机会猜出密码或者通过社会工程手段进行未经授权的访问。所以,请您不要向您不熟悉的人提供过多的个人信息。
7、打开不明底细的电子邮件附件
关于这一点,我不想多说,您应该明白,附件中的东西有可能会借您的手摧毁整个网络。
总之,为了您和他人的计算机安全,请您记住做以下几件事情:
1、 一定要记得给您的本地管理员帐户和域帐户设置一个可靠的密码,并牢牢记住它。如果方便的话,您最好两周更换一次密码。
2、 一定记得更新系统的补丁。公司已经实施了自动分发补丁,如果,您的系统提示您有可用更新时,请及时安装这些更新。
3、 一定记得检查企业版防病毒软件的可用性。如果一旦发现您的防病毒软件失效(小盾牌上有叹号或者红圈),请及时和管理员联系。
4、 一定不要随意安装不明来历的软件,包括那些所谓优化系统性能的软件。
5、 一定要在离开计算机时锁定计算机。
本文地址:http://com.8s8s.com/it/it26647.htm