如何強化個人電腦安全

隨著各項網路加值服務的普及,透過網際網路進行電子交易已被廣為接受。由於多數人缺乏資訊安全的觀念,常使得個人電腦成為駭客下手的目標而不自知。在享受網路服務帶來的便利之前,應先確保個人電腦有足夠的安全性。其實,強化電腦的安全等級並不困難,以下是針對微軟視窗作業系統所建議的必要防護措施:

*避免使用過於老舊的微軟Windows作業系統

作業系統掌管電腦的硬體資源,也是所有應用軟體的平臺。當作業系統出現安全漏洞,即使安裝了防火牆、防毒軟體,也無法防止被侵入。因此,確保作業系統的安全是防護工作的首要項目。

目前微軟已不再提供Windows 95和NT的修正程式,根據澳洲電腦危機應變小組(AusCERT)的建議,若要使用微軟Windows平臺進行電子交易,最好升級到Windows 2000或Windows XP Home/Professional SP2版本。

*經常更新修正程式(Patch)

建議開啟修正程式的」自動更新」功能([右鍵點選 我的電腦內容自動更新])。該項功能會自動下載或通知使用者有新的修正程式。若無法進行自動更新,可至微軟下載中心http://www.microsoft.com/taiwan/download/ 進行下載。

*安裝防火牆

防火牆的主要功能是過濾網路上的使用者對個人電腦的存取權,它是電腦對外的第一道防線。正確設定防火牆,可以阻擋所有由外部發起的連線請求或是探測封包。一台電腦啟用一套防火牆即可,微軟XP有內建。

*安裝防毒軟體

防毒軟體的基本原理是透過病毒特徵的比對而找出病毒。為了發揮防毒軟體的效力,應避免超過兩個星期沒有更新病毒碼。一台電腦安裝一套防毒軟體即可。
要注意的是,即使病毒碼已更新至最新版本,也不表示可以高枕無憂,仍有可能被防毒軟體無法辨識的病毒所感染。所以使用者應保有安全意識,不要隨意開啟不明寄件者寄來的附件或來路不明的軟體。

*安裝防廣告、間碟軟體

廣告軟體(Adware)通常和某些工具軟體綁在一起,使你必須看到某些廣告才能免費使用。間諜軟體(Spyware)它具備廣告軟體的特徵但不受限於廣告的功能,它可以在使用者不知情的情況下,綁架首頁、下載程式,甚至盜取使用者的私密資料。
防間諜軟體的運作模式和防毒軟體類似,透過特徵比對,掃瞄電腦的記憶體、註冊檔(Registry)和檔案。一台電腦可以安裝多套防間碟軟體,能夠達到互補的效果。建議每週清掃一次。

*選用安全性高的瀏覽器

在網際網路上進行電子交易時,瀏覽器是最常用的使用者介面。由於微軟Windows作業系統內建IE瀏覽器,致使許多使用者在習慣使用之餘,忽略了潛在的危險。

根據安全漏洞監測網站Secunia.com自2003至今的統計,Opera 8.X被評定為最安全的瀏覽器,13項安全建議中只有1項低度風險的缺失尚未修正;其次是Firefox 1.X,27項建議中尚有2項未修正,屬於低度風險;而微軟的IE 6.X瀏覽器在列舉的75項漏洞中,仍有21項未修正,被評定為具有高度風險的瀏覽器。如果您經常瀏覽大陸網站,建議避免使用IE。

*資料加密

資料加密的好處是當個人電腦被入侵或遺失,已加密的資料將難以解開。常見的資料加密方式有虛擬硬碟加密(Virtual Disk Encryption, VDE)和全硬碟加密(Full Disk Encryption, FDE ),後者的安全性較高,可以對作業系統一併進行加密。

為了提供最高的安全性,建議使用支援AES 256位元加密的軟體,因為它是目前已知最安全的加密演演算法。要注意的是,使用軟體加密的最大弱點是會要求使用者輸入一組密碼以啟動(虛擬)加密硬碟。如果密碼過於簡單,入侵者會選擇以暴力法破解軟體的使用者密碼,而非直接針對AES加密後的檔案。

*系統備份

系統備份的主要作用是當系統遭到破壞時,能在最短時間內復原。在剛安裝完作業系統時,先不要急著連上網路。建議由光碟片安裝最新的Service Pack、防火牆、防毒軟體及其他所需用到的軟體後,立即進行第一次備份。這樣才能保證系統復原到乾淨的狀態。

微軟XP有系統還原功能,當系統遭到破壞或感染時,能還原到使用者指定的還原點。要注意的是,如果電腦已遭到病毒感染,病毒也會一併備份在某些還原點內。因此,使用XP系統還原功能一定要謹慎,以免將系統還原到感染病毒時的狀態。

本文留言

近期讀者推薦