本文旨在提高网络用户的安全意识，如果您能从中有所收获，我就心满意足了。

一、操作系统

本文假定使用的操作系统为Windows，如果您使用的是Linux或BSD操作系统，那么恭喜您，您比这个世界上的大多数网民要安全多了。

二、杀毒软件与防火墙

虽然我没用过杀毒软件，但是安装一个可以更新病毒库的杀毒软件是非常必要的！

如果你不想花钱买一个正版的杀毒软件，也可以使用在线杀毒，百度就提供了很多：

http://shadu.baidu.com/index.jsp

不要认为自己不会中毒，除非你的安全意识非常之高，可以将病毒木马玩弄于鼓掌之内。

对于外网用户而言，一个优秀的防火墙甚至比杀毒软件更重要。

因为互联网上的任何人都可以通过你的IP地址对你的计算机实施攻击。

许多企业内网用户为了方便而选择了关闭防火墙，这是非常危险的习惯。

即使是在内网，也有可能遭受攻击，甚至是社会工程学攻击。（见《欺骗的艺术》）

注意，一定要为共享文件设置访问密码，对于无密码的共享文件，防火墙是起不到任何保护作用的！在安全要求较高的情况下，建议不要使用Windows共享任何机密资料。

有很多人都找不到好用的防火墙，所以我在这里推荐一款好用并且我正在用的防火墙：

Comodo Firewall

下载地址：http://www.hhacker.com/down/recovery/ComodoFirewall.html

三、Windows补丁

Microsoft为Windows“设计”了大大小小的许多补丁，虽然看着有点滑稽，但是对于任何使用Windows操作系统的人而言，这些补丁都是非常必要的！

如果因为是盗版用户而无法自动更新，你也可以选择到微软的网站上手动下载补丁，或者直接Google“Windows激活”。

事实上，微软的正版验证形同虚设。

四、权限，权限，还是权限

大部分人已经习惯了使用Administrator权限的Windows帐号，但事实上，大部分的操作只需要User权限！

如果你在mmc本地用户和组里添加用户，你就会发现添加的是User用户而不是Administrator用户！

在User权限下，虽然你无法安装应用程序，但是却可以进行常规的一些操作。

同时，使用User权限能抵挡大多数的病毒和木马！

因为不具备Windows关键目录(比如System32目录)的控制权限，所以大部分的木马和病毒都无法释放文件。

但这不是绝对的，有很多病毒并不释放文件到这些文件夹下，而是随意释放。。。。

五、免疫恶意网站

我们很“庆幸”地生活在恶意网站最多的国家。

(相关链接：http://www.hhacker.com/news/200709/3.html)

所以不得不识别这些恶意网站（包括钓鱼网站）。

它们总是以一种十分诱人的标题或链接出现，我们所要做的只是抵抗这种诱惑。

或者使用相对安全的非主流浏览器，比如Firefox和Oprea。

因为针对IE的网页木马在这些浏览器下没有任何作用。

在网站（尤其是小网站）上下载软件时一定要杀毒，并且尽量到大网站上下载（比如华军、霏凡、绿色软件站，这些网站有几乎所有的软件）。

六、密码安全

你的Administrator用户有密码吗？

如果有，是不是123456这样的密码？

相对于复杂的密码，大多数人更愿意选择asdfg这样的密码。

很多人甚至只有1个或2个密码，并且往往都是：

电话号码、生日、名字拼音、qq号码、常用网名。

大部分使用的密码都很没创意，很多人甚至愿意和别人“分享”它的密码，而没有意识到这样做的危险性。

如果你非得使用电话号码（或者生日、名字拼音。。。。）不可，也一定要在密码里加入特殊字符或字母，哪怕只要一个都好！

真正强壮的密码应该是 字母+数字+特殊字符 组合而成的，而不是少于6位的纯数字密码。


今天就到这儿了，也许以后还会添加，本文由龙之冰点@Hhacker Team原创，欢迎转载，转载请注明出处。

有广告嫌疑．不过还是给你加分了．

谢谢分享啊

已编辑