如何强化个人电脑安全

随着各项网路加值服务的普及,透过网际网路进行电子交易已被广为接受。由于多数人缺乏资讯安全的观念,常使得个人电脑成为骇客下手的目标而不自知。在享受网路服务带来的便利之前,应先确保个人电脑有足够的安全性。其实,强化电脑的安全等级并不困难,以下是针对微软视窗作业系统所建议的必要防护措施:

*避免使用过于老旧的微软Windows作业系统

作业系统掌管电脑的硬体资源,也是所有应用软体的平台。当作业系统出现安全漏洞,即使安装了防火墙、防毒软体,也无法防止被侵入。因此,确保作业系统的安全是防护工作的首要项目。

目前微软已不再提供Windows 95和NT的修正程式,根据澳洲电脑危机应变小组(AusCERT)的建议,若要使用微软Windows平台进行电子交易,最好升级到Windows 2000或Windows XP Home/Professional SP2版本。

*经常更新修正程式(Patch)

建议开启修正程式的”自动更新”功能([右键点选 我的电脑内容自动更新])。该项功能会自动下载或通知使用者有新的修正程式。若无法进行自动更新,可至微软下载中心http://www.microsoft.com/taiwan/download/ 进行下载。

*安装防火墙

防火墙的主要功能是过滤网路上的使用者对个人电脑的存取权,它是电脑对外的第一道防线。正确设定防火墙,可以阻挡所有由外部发起的连线请求或是探测封包。一台电脑启用一套防火墙即可,微软XP有内建。

*安装防毒软体

防毒软体的基本原理是透过病毒特征的比对而找出病毒。为了发挥防毒软体的效力,应避免超过两个星期没有更新病毒码。一台电脑安装一套防毒软体即可。
要注意的是,即使病毒码已更新至最新版本,也不表示可以高枕无忧,仍有可能被防毒软体无法辨识的病毒所感染。所以使用者应保有安全意识,不要随意开启不明寄件者寄来的附件或来路不明的软体。

*安装防广告、间碟软体

广告软体(Adware)通常和某些工具软体绑在一起,使你必须看到某些广告才能免费使用。间谍软体(Spyware)它具备广告软体的特征但不受限于广告的功能,它可以在使用者不知情的情况下,绑架首页、下载程式,甚至盗取使用者的私密资料。
防间谍软体的运作模式和防毒软体类似,透过特征比对,扫描电脑的记忆体、注册档(Registry)和档案。一台电脑可以安装多套防间碟软体,能够达到互补的效果。建议每周清扫一次。

*选用安全性高的浏览器

在网际网路上进行电子交易时,浏览器是最常用的使用者介面。由于微软Windows作业系统内建IE浏览器,致使许多使用者在习惯使用之余,忽略了潜在的危险。

根据安全漏洞监测网站Secunia.com自2003至今的统计,Opera 8.X被评定为最安全的浏览器,13项安全建议中只有1项低度风险的缺失尚未修正;其次是Firefox 1.X,27项建议中尚有2项未修正,属于低度风险;而微软的IE 6.X浏览器在列举的75项漏洞中,仍有21项未修正,被评定为具有高度风险的浏览器。如果您经常浏览大陆网站,建议避免使用IE。

*资料加密

资料加密的好处是当个人电脑被入侵或遗失,已加密的资料将难以解开。常见的资料加密方式有虚拟硬碟加密(Virtual Disk Encryption, VDE)和全硬碟加密(Full Disk Encryption, FDE ),后者的安全性较高,可以对作业系统一并进行加密。

为了提供最高的安全性,建议使用支援AES 256位元加密的软体,因为它是目前已知最安全的加密演算法。要注意的是,使用软体加密的最大弱点是会要求使用者输入一组密码以启动(虚拟)加密硬碟。如果密码过于简单,入侵者会选择以暴力法破解软体的使用者密码,而非直接针对AES加密后的档案。

*系统备份

系统备份的主要作用是当系统遭到破坏时,能在最短时间内复原。在刚安装完作业系统时,先不要急着连上网路。建议由光碟片安装最新的Service Pack、防火墙、防毒软体及其他所需用到的软体后,立即进行第一次备份。这样才能保证系统复原到干净的状态。

微软XP有系统还原功能,当系统遭到破坏或感染时,能还原到使用者指定的还原点。要注意的是,如果电脑已遭到病毒感染,病毒也会一并备份在某些还原点内。因此,使用XP系统还原功能一定要谨慎,以免将系统还原到感染病毒时的状态。

本文留言

近期读者推荐