网络瘫痪、受人攻击大部分原因是因为我们平时不注意，给了病毒、木马可乘之机;

所以，保障网络安全，要从我们曰常行为开始。

1.杀毒软件要安装并且保证每天升级有些用户因为杀毒软件装了，使得电脑速度变慢，所以，冒着被病毒侵袭的危险，不装杀毒软件!

其实，他们还有一种侥幸的想法，认为自己不去上什么不好的网站，平时浏览的都是正规的网页，所以不会中病毒，就没必要装杀毒软件？

确实，电脑上装了任何一款杀毒软件，特别是配置不怎么好的老电脑，杀毒软件对于电脑的性能影响确实很大，特别是在杀毒软件进行升级的时候!

病毒、木马不是你不去惹它，它就会放过你了；

所以，千万不要有这个侥幸的想法，认为不浏览黄色网站，就不会中病毒了？

或者认为自己是小人物，不会遭到黑客攻击。

对于杀毒软件另外一个误区就是杀毒软件没有天天升级!

杀毒软件不及时升级的话，跟没有安装杀毒软件差不多，你的网络仍然是黑客眼中的肉鸡。

2.上网要懂得抵制诱惑我们在上网时，经常会看到一些“诱惑”。

如现在是某某曰子，腾讯网络在发送一批六位数字的QQ号码了！

如某个杀毒软件为了庆祝销售额突破多少，对今天访问的用户提供一个免费的软件升级序列号。

如现在有一个可以在家坐着赚钱，月收入过万的网络兼职工作，让你去点击查看。

这些很可能是一些黑客所设的一些陷阱？

你若稍微动点贪心，不加区分，就直接进行访问的话，那么，很可能你就会中招了;

所以，我们对于这些“天上掉下来的馅饼”，还是要特别留意，分辨真伪？

一般来说，我们不要直接点击上面给出的链接。

而是通过正规途径去访问他们的网站主页。

如在某个不知名的网页上，或者你收到某个邮件（即使这个邮件是你的朋友发给你的）说现在金山毒霸推出了什么优惠活动，可以免费使用一年。

此时，我们也不能直接去点上面的链接，而应该直接去访问金山毒霸的主页。

只要在Google或者百度里一搜，就可以找到他们的网站。

如此的话，比我们直接去点击链接要安全得多。

3.浏览器或者邮件客户端要关闭自动执行脚本我们有时候在上网的时候，往往会弹出需要安装什么脚本的提示；

有些用户看着这个提示很烦，每次都要去点击，就自作聪明地把这个脚本改为自动安装或者自动执行;

以为现在浏览网页，网上看电影，不用再为这个插件安装提醒所打断了。

但是，此时病毒或者木马可能就在旁边偷着乐呢，又有一个傻瓜中招了，今天又可以侵入一台电脑了；

利用浏览器或者邮件客户端的自动执行脚本功能，运行一些木马程序正是黑客们常用的一种手段？

若用户不小心打开了这种功能，就会在不知情的情况下，安装木马程序?

有些商业软件，在安装或者升级的过程中，会要求用户打开浏览器的自动执行或者自动安装脚本功能，如有些网上银行客户端的安装，等等！

此时，我们把浏览器的自动执行脚本功能打开了，软件装好以后，千万不要忘了把这个功能关闭掉！

若你比较懒的话，我建议直接把浏览器的安全级别设置为中以上的级别；

如此，系统会自动地把一些不需要的脚本功能关掉!

如对于Actives控件，对于不安全的控件的话，系统是不允许你安装的，除非你改变这个控制。

对于有些已经签名的ActiveX控件的话，需要用到的时候，系统也会提醒用户，现在需要这个控件，是否需要从网上下载，让用户确认这个控件的安全性;

一般来说，只要把安全性的级别设置为中就可以了!

若设置为高的话，很可能给我们正常的网上冲浪带来影响。

多年来，WatchGuard培训和技术出版物总监KarenToast经常在白板上写下这样一句话：“再快些，再快些，直到对速度感到的兴奋战胜对死亡的恐惧。

”（Fasterandfaster,untilthethrillofspeedovercomesthefearofdeath）!

这句话精练地描述了一个网络管理员的工作?

你有无数的事情等着做，但总是没有足够的时间，而用户们总是期待着尽善尽美!

每天和你的网络以及有限的预算打交道，你有时觉得自己不单单是在拯救即将沉没的泰坦尼克号，同时还在设计和建造它的替代品！

这是第1000份LiveSecurity电子邮件。

为了纪念这个里程碑，我们原来准备写下自从1999年1月11日发送我们的第一份“病毒警报”以来，网络安全领域发生的变化？

但之后我们又意识到，即使您已经从那些疯狂的变化中坚持过来了，那么也许会更想知道这5年以来，安全领域没有发生变化的东西;

在网络技术的万花筒中，经过5年而没有改变的实践法则应该可以归为“经典”一类?

有的时候，当技术的复杂性迷茫了你的双眼的时候，重新审视一些明显的法则，可以让你透过迷雾而看清事物的本质。

这些法则是你在感到困惑的时候可以信赖的东西!

通过它们，你可以告诉新手基本的操作规则。

有鉴于此，我们在这里总结了5条经过长期实践证明的安全经验法则？

在过去至少5年的时间里，它们一直都是行之效的——而且在未来5年的时间里，它们极有可能也不会发生改变？

1.写下你的安全策略出色的安全性不可能一蹴而就？

如果你的企业文化趋向于凡事都不正规，要想达到出色的安全性基本上就只有靠运气！

要想获得最好的企业安全，必须经过坚持不懈的努力，以及强大的决心。

每个公司都需要一个安全策略。

不要等到发生入侵之后才想起来制定这个策略。

现在就开始制定一个，才能防患于未然。

请访问WatchGuard的SecurityAwareness网站，上面提供了一份免费的白皮书，它描述了如何拟定您的策略（PDF），同时省去昂贵的专家咨询费用或者长达几个季度的自行摸索。

2.防火墙必不可少令人吃惊的是，现在许多组织（最典型就是大学）都在运行着没有防火墙保护的公共网络。

让我们姑且忽略有关“硬件防火墙好，还是软件防火墙好”的争论，无论采用哪一种防火墙，总比没有防火墙好？

这里的重点在于，连接到Internet的每一个人都需要在其网络入口处采取一定的措施来阻止和丢弃恶意的网络通信。

当你读到本文的时候，说明您已经有了一个企业防火墙!

但是，不要忘了您的远程办公人员和移动用户;

最低限度也应该为他们每个人配备一个个人防火墙?

虽然WindowsXPSP2自带的防火墙也勉强可用，但为了满足您的特殊需要，市场上还存在着大量产品可供挑选。

最主要的事情就是去使用它们；

3.随时更新桌面防病毒系统有趣的是，1999年我们鼓励用户“每周”检查一次防病毒更新；

如今，各个厂商都提供了自动的签名更新？

只要你一直都连在Internet上，它们就能在一个新的安全威胁被发现后的数小时内下载到您的机器上。

但基本的道理是一样的：良好的安全性要求你在每个桌面都配备防病毒功能，并随时更新它。

虽然在一个网络的网关那里建立防病毒机制能解决一部分问题，但在整个防病毒战线中，您只能把网关防病毒视为一道附加的防线，而不能把它视为桌面防病毒的一个替代品。

4.强化您的服务器“强化”（Hardening）涉及两个简单的实践法则：购买商业软件时，删除您不需要的所有东西。

如果不能删除，就把它禁用！

可以通过强化来删除的典型对象包括示例文件、使用向导演示、先用后付费的捆绑软件以及在可以预见的将来不准备使用的高级特性？

安装越复杂，越有可能留下安全隐患，所以将您的安装精简到不能再精简的程度!

除此之外，设备和软件通常配置了默认用户名/密码访问、来宾（guest）和匿名帐户以及默认共享;

删除你不需要的，并修改所有身份验证凭据的默认值（由于有像这样的列表，所以黑客也知道它们）;

在这个充斥着大量“臃肿件”（bloatware）的年代，这个实践法则与5年前相比更重要了。

5.补丁策略必不可少2001年，当“红色代码”（CodeRed）浮现的时候，它攻击的一个漏洞，是Microsoft在9个月前就提供了免费补丁以便用户修补的。

但是，这个蠕虫仍然快速和大面积地蔓延，原因是管理员们没有下载和安装这个补丁；

今天，从一个新的漏洞被发现开始，到新的大规模攻击工具问世为止，两者间隔时间已经缩短了许多。

在厂商发布安全补丁的时候，IT管理员需要做出快速响应。

补丁管理目前是最热门的IT主题之一，但是和许多事情一样，80/20规则在这里仍然适用?

如果没有商业评估工具以及较多的预算，可以用已经淘汰掉的“太慢”的机器来组建一个小的测试网络！

这样一来，只需使用企业级工具来建立一个专业实验室所需的20%的付出，就能获得一个80%有用的测试环境!

Microsoft，Apple以及其他许多组织都基本上每个月提供一次安全补丁。

访问和安装那些补丁应该成为您的工作内容和计划任务的一部分；

不要事后才采取行动！

但是，象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的如今，随着使用无线网络、无线访问的企业和个人日益增多，其安全问题也日益突出。

有超过50%的人承认：在没有得到明确允许的情况下，曾经用过别人的无线互联网访问!

这不得不令我们思考这样一个问题：怎样阻止他人特别是“邻家”窃取或盗用自己的无线连接。

在此笔者为您提供保障无线网络安全的八条小技巧。

使用加密技术现在出产的无线路由器几乎都向用户提供加密数据的选择，妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获！

不过，需要注意，Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健，因此在保障无线通信安全方面作用更大。

使用MAC地址过滤在正常情况下，无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力!

这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。

不过，不幸的是，在路由器出厂时这种特性通常是关闭的，因为这需要用户的一些努力才能使其正确工作，否则反而无法连接网络；

因此，通过启用这种特性，并且只告诉路由器本单位或家庭中无线设备的MAC地址，我们就可以防止他人盗用自己的互联网连接，从而提升安全性；

但不要完全依赖这条措施，也可以这样说，使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药，但你确实应当采用这项措施来减少网络风险。

使用强口令为无线的互联网访问设置一个口令至关重要；

选择一个强口令有助于无线网络的安全，但不要使用伴随无线路由器的默认口令，也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。

在不使用网络时将其关闭如果用户的无线网络并不需要每周的24小时都提供服务，可以通过关闭它而减少被黑客们利用的机会；

虽然许多企业并不能离开网络，而且将这条建议付诸实施可能不太现实。

但对一个系统安全性的最重大改进措施之一就是直接关闭它；

因为没有任何人可以访问一种并不存在或打开的服务；

监视网络入侵者用户应当一直监视网络活动，并保障跟踪其趋势。

用户特别是管理员对恶意的黑客活动了解得越多，就越容易找到应对策略?

网管员应当收集有关扫描和访问企图的日志，并利用现有的大量统计数字生成工具，以便于将这些日志变为更有用的信息。

还要设置日志服务器，使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。

笔者认为，了解危险相当于赢得了斗争胜利的一半？

不要广播无线网络的名字无线网络的名字，也称为SSID，绝对不应当广播给过路客!

此外，选择一个晦涩难懂的难于猜测的SSID就相当于给无线网络的黑客们出了一道难题，虽然此题他有可能解出来。

谨记：不要使用一些简短的单词作为SSID，如“router”就绝对不是一个好选择!

仅在某些时段允许互联网访问现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段!

例如，如果你不需要从周一到周五的上午8点到下午6点之间访问互联网，那么干脆打开你的路由器设置来禁用这些时段的访问;

保障计算机采取了恰当的安全措施！