菜鸟必须看到10件让系统不安全的蠢事

用户总是以无尽的方式给自己惹麻烦。他们会使用共享软件使自己暴露在入侵者面前，或者忘记使用电压保护设备。与你的用户分享这个愚蠢的列表可以防止他们犯本可以避免的错误。我们都做过傻事，电脑用户也不例外。无意中按错组合键或无意中在错误报告对话框中选择“确定”可能会更改重要设置，这可能会影响计算机的行为，甚至导致系统崩溃。神经紧张的新手经常担心一次错误的操作会永久损坏电脑。幸运的是，结果没有想象的那么严重。即便如此，用户经常会给电脑和你的网络带来麻烦。以下是一些常见的错误，你和你的用户可以以此为戒，远离可以预防的问题。1、使用没有过电压保护的电源's的错误确实会破坏计算机设备和存储在上面的数据。你可能认为只有当雷暴发生时，系统才会有危险，但事实上，任何能干扰电路并使电流倒流的因素都会烧毁你的设备部件。有时，即使是一个简单的动作，如打开与计算机设备相同电路中的设备(尤其是吹风机、电加热器或空调等高压电器)，也会导致功率浪涌，或者一个分支会导致功率浪涌。停电时，恢复供电时也会出现电源浪涌。使用电涌保护器可以保护系统免受电涌的影响，但请记住，大多数便宜的电涌保护器只能承受一次电涌，需要在以后更换。不间断电源优于电涌保护器。UPS的电池可以稳定电流，即使断电也能给你提供关闭设备的时间。2、不使用防火墙就上网的许多家庭用户会毫不犹豫地将他们的电脑连接到漂亮的新电缆或DSL调制解调器上，并开始上网，而没有意识到自己正面临病毒和入侵者的威胁。总之，所有连接到互联网的计算机都应该受到防火墙的保护，无论它们是宽带调制解调器或路由器中的内置防火墙、调制解调器或路由器与计算机之间的独立防火墙设备、在网络边缘运行防火墙软件的服务器，还是安装在计算机上的个人防火墙软件(例如Windows XP中内置的ICF/Windows防火墙，或者像Kerio或ZoneAlarm这样的第三方防火墙软件)。安装在笔记本电脑上的个人防火墙的好处是，当用户带着电脑在路上，插上酒店的DSL或有线端口，或者连接无线热点时，就已经有了防火墙。拥有防火墙并不是全部。您还需要确保防火墙已打开并正确配置，以发挥保护作用。3、忽视防病毒软件和防间谍软件的运行和升级:让我们面对现实吧：反病毒程序非常烦人。它们总是会阻止一些你想使用的应用程序，有时你必须在安装新软件之前停止防病毒程序。而且为了保证实用性，还得经常升级。看来原来的版本总会过期，催你升级。在很多情况下，升级是要收费的。但是在目前的环境下，你承担不起不使用杀毒的后果。病毒、木马、蠕虫等恶意程序不仅会削弱和破坏系统，还会通过您的计算机将病毒传播到网络的其他部分。极端情况下，甚至会破坏整个网络。间谍软件是另一个日益增长的威胁；这些软件可以自行安装在电脑上(通常在你不知情的情况下)，收集系统中的情报，发送给间谍软件程序的作者或销售者。反病毒程序通常无法检测到间谍软件，所以一定要使用专业的间谍软件检测和清除软件。因为用户渴望最新技术，4、安装和卸载大量程序，特别是测试版程序经常安装和尝试新软件。免费测试程序可以让你有机会先体验新功能。还有很多可以从网上下载的免费软件和共享软件。我们知道有些用户安装了盗版软件或“warez”。

安装的软件越多，就越有可能使用包含恶意代码的软件，或者使用编写不当并可能导致系统故障或崩溃的软件。这种风险比使用盗版软件高得多。即使您只安装了商业软件的授权最终版本，过多的安装和卸载也会弄乱注册表。并非所有的卸载步骤都能清理掉程序的剩余部分，这会导致系统逐渐变慢。你应该只安装真正需要使用的软件，只使用合法软件，尽量减少安装和卸载的软件数量。在5、磁盘总是满满的并且非常凌乱频繁安装和卸载程序(或添加和删除任何类型的数据)会使磁盘分散。信息保存在磁盘上的方式会导致磁盘碎片：当文件保存在新的空磁盘上时，文件会保存在连续的集群上。如果您删除一个占用五个簇的文件，然后保存一个占用八个簇的文件，前五个簇的值将保存在删除生成的五个空簇中，其余三个将保存在接下来的三个空簇中。这使得文件分散或分裂。然后，当访问文件时，磁头不会同时找到文件的所有部分，而是会找到磁盘上不同地址的所有文件。这降低了访问速度。如果文件是程序的一部分，程序将运行缓慢。太分散的磁盘运行非常慢，就像爬行一样。您可以使用Windows中包含的磁盘碎片整理工具(程序-附件-系统工具)或第三方磁盘碎片整理工具碎片整理来重新排列文件的所有部分，以便文件可以连续存储在磁盘上。另一个可能导致性能问题和不当应用程序行为的常见原因是磁盘已满。许多程序生成临时文件，在运行时需要额外的磁盘空间。您可以使用Windows XP磁盘清理工具或第三方程序来查找和删除很少使用的文件，也可以手动删除文件来释放磁盘空间。有些6、打开所有的附件人就是控制不住自己：收到一封带有附件的电子邮件就像收到一份意想不到的礼物。你只是想偷看附件。但就像你家门前的包裹里可能有炸弹一样，电子邮件中的文件附件可能包含可以删除文件或系统文件夹的代码，或者向通讯录中的所有联系人发送病毒。最易受攻击的危险附件是扩展名为的可执行文件(即可执行代码)。exe。cmd和许多其他类型(参见不同类型的可执行文件扩展名列表)。不能自己运行的文件，例如。Word和的文档文件。Excel的xls文件，可以包含内置宏。脚本(Visual Basic、JavaScript、Flash等。)不能由计算机直接执行，但可以由程序运行。过去，纯文本文件(。txt)或图片文件(。gif，jpg，bmp)通常被认为是安全的，但现在不是了。文件扩展名也可以伪装；入侵者可以使用Windows不显示普通文件扩展名的默认设置，像greatfile.jpg.exe一样设置可执行文件名。实际的扩展是隐藏的，只显示为greatfile.jpg。这样收件人会以为是图片文件，其实是恶意程序。只有当您确定附件来自可靠的来源并且您知道它是什么时，您才能打开附件。即使带有附件的电子邮件似乎来自您可以信任的人，也有可能有人将他们的地址伪装成这样，甚至发件人的计算机感染了病毒，并在他们不知情的情况下发送了附件。　　7、点击所有链接 ,打开附件并不是鼠标带给你的唯一麻烦。点击网页上的电子邮件或超链接，可以带你进入植入了ActiveX控件或脚本的网页，这些控件或脚本可用于各种恶意行为，如移除硬盘或在计算机上安装后门软件，以便黑客潜入并夺取控制权。点击错误的链接也可能导致你进入含有色情图片、盗版音乐或软件的网站。

如果你用的是工作电脑，你可能会陷入麻烦，甚至打官司。请不要屈服于点击狂热。请在点击链接之前考虑一下。有些链接可能伪装成网络钓鱼邮件或网页，将您带到其他网站。例如，链接地址可能是www.safesite.com，但它实际上指向www.gotcha.com。一般可以不用点击，用鼠标滑过链接，就能看到实际的网址。8、共享或类似共享的行为老师告诉我们，分享是一种好的行为，但是分享可能会让你在网络上面临危险。如果您允许共享文件和打印机，其他人可以远程连接到您的计算机并访问您的数据。即使没有设置共享文件夹，默认情况下，Windows系统也会在每个磁盘的根目录下隐藏可管理的共享。黑客有可能使用这些共享来入侵您的计算机。一种解决方案是，如果您不需要通过网络访问计算机上的任何文件，请关闭文件和打印机共享。如果您通过公共无线热点上的笔记本电脑进行连接。如果您确实需要共享一些文件夹，请务必通过共享级别许可证和文件级别(NTFS)许可证来保护文件夹。还要确保您的帐户和本地管理帐户的密码足够安全。9、用错密码 ,这是另一个常见的错误，让我们暴露在入侵者面前：使用错误的密码。即使网络环境中没有管理员强迫您选择强密码并定期更改，您也应该这样做。不要选择容易猜到的密码，比如你的生日、爱人的名字、社保号等。密码越长越难破解，所以你的密码至少要8位数，14位数更好。常用的密码破解方法是“字典破解”，所以不要把字典里能找到的单词作为密码。出于安全原因，密码应该由字母、数字和符号组成。破解一个长的没有意义的字符串密码很难，但如果因为记不住而不得不写下密码，就违背了设置密码的初衷，因为入侵者可能会发现密码。您可以制作一个易于记忆的短语，并使用每个单词的第一个字母、数字和符号来生成密码。使用“我的猫在6月5日吃了一只老鼠”获得密码“Mc8amot5doJ。10、忽视对备份和恢复计划的需要:即使你听了所有的建议，入侵者仍然可能会破坏你的系统，你的数据可能会因为硬件问题而被篡改或删除。因此，在系统出现故障时，备份重要信息并制定恢复计划非常重要。大部分电脑用户都知道应该备份，但是很多用户从来不备份，或者刚开始做了备份，但是从来不定期升级备份。使用内置的Windows备份程序(Windows NT、2000和XP中内置的Ntbackup.exe)或第三方备份程序和可以自动备份的常规备份程序。备份数据应存储在网络服务器或远离计算机本身的可移动驱动器中，以防止洪水、火灾、龙卷风和其他灾难。请记住，数据是你电脑上最重要的东西。操作系统和应用程序可以重新安装，但重建原始数据是一项非常困难甚至不可能的任务。但是，备份系统信息可以节省时间并减少挫败感。您可以使用常用的ghost或crowbar程序创建磁盘映像。这样，系统可以快速恢复，而无需繁琐的安装过程。