網(wǎng)絡(luò)世界信息泄露泛濫，各種網(wǎng)絡(luò)安全建議參差不齊，甚至不能解決問題，反而讓問題更嚴(yán)重。今天，給大家分享幾條真實的信息安全建議。

首選補(bǔ)丁請選擇為最流行的軟件打上

搶劫犯打劫銀行是因為他們知道哪里有錢。而惡意黑客和流氓軟件首先會對最流行的程序下手，因為，這些用戶就是他們的目標(biāo)。

如果你想知道電腦是怎樣被黑的，很多情況下就是沒安裝升級補(bǔ)丁。如果你沒有及時為這些程序打上補(bǔ)丁，其他安全措施很有可能都是徒勞。

不要太過于依賴社交系統(tǒng)

通過手機(jī)、郵件、Web，你的一些重要信息會被人讀取甚至很有可能，會安裝一些惡意程序。防止這樣的事情，你只能時刻保持警惕，不要輕易安裝陌生軟件或者訪問陌生網(wǎng)站。特別要注意那些"免費(fèi)"的軟件。

雙重認(rèn)證

雙重認(rèn)證(two-factor authentication)已經(jīng)很普遍，對于一些不安全行為，他有一定作用。不過并不是全部，比如，對于APTs（進(jìn)階持續(xù)性滲透攻擊）已經(jīng)將電腦控制，那他就無能為力了。他對防范釣魚網(wǎng)站倒是很不錯。

密碼多樣性

被釣魚后，黑客獲得你的密碼一般會從其他系統(tǒng)或網(wǎng)站獲得，很多用戶多個賬號使用相同密碼，這樣很容易被黑客利用。比如，你的社交賬號授權(quán)登錄，如果都使用相同密碼，那么一個賬號被破解，很多使用該賬號的服務(wù)就很可能會遭到破解。

別在網(wǎng)上永久性綁定銀行賬戶

帶有惡意的黑客們總是會在網(wǎng)絡(luò)中獲得高安全級別的授權(quán)（或者說，等級越高，他們越愿意挑戰(zhàn)），只要他們有了授權(quán)——游戲結(jié) 束。想阻撓黑客？那就不要再那些自稱有最高安全級別的應(yīng)用上永久性綁定銀行賬戶。并且，企業(yè)應(yīng)該時刻監(jiān)控并警告用戶的行為。

合理的事件監(jiān)控

如果你每天都收集大量數(shù)據(jù)（以防止黑客攻擊），做這件事本身就是一個錯誤。數(shù)據(jù)，黑客們太喜歡了。注意那些惡意事件，對這些時間提前做出警告。那種什么信息都收集的做法如同海底撈針，對于你沒什么好處。

網(wǎng)絡(luò)流量分析

現(xiàn)在，網(wǎng)絡(luò)攻擊經(jīng)常會偽裝成普通用戶。然后開始訪問用戶可以登陸的網(wǎng)站或移動應(yīng)用，或者使用常駐內(nèi)存應(yīng)用，非常難以發(fā)現(xiàn)。使用網(wǎng)絡(luò)分析工具，對于異常狀態(tài)一般會有報警。

白名單比反惡意軟件工具更有效

使用白名單工具可以讓你獲得更輕松些。至少大多數(shù)違背定義的執(zhí)行程序可以被處理。

Focus on how, not what

最后學(xué)習(xí)自己的網(wǎng)絡(luò)是怎樣被黑掉的，而不是將經(jīng)歷集中在是什么軟件讓我的網(wǎng)絡(luò)掛掉。道理很簡單，下次換個軟件依舊讓你掛，所以了解其是怎樣做到的可以有效預(yù)防下一次悲劇的發(fā)生。

轉(zhuǎn)載請注明：文章轉(zhuǎn)載自：慧都控件網(wǎng)