|
1、无线网络适配器
在用户不使用网络时,建议用户关闭无线网络适配器,之所以这样做,有两个原因。首先,延长电池寿命;其次,防范使用“Microsoft Windows silent ad hoc network advertisement”渗透攻击的最好方法。微软的自组网使用的是零默认设置访问,这就给攻击者以可乘之机。
2、校验无线网络SSID
校验SSID(Service Set Identifier或ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络)有助于防止evil twin。evil twin即使攻击者利用攻击产生错误的无线网络。简单点说,用户根本不知道连接的是错误的网络,这样黑客就可以获取用户接受和发送的任何流量了。
3、保证软件防火墙的安全性
Windows XP 和 Vista内置了防火墙,但是都不够。市面上的有很多功能更加强大的防火墙,完全可以满足笔记本使用者的需求。
4、关闭Windows的文件和打印机共享功能
Windows的默认设置是关闭了这一功能,但是很多用户在实际工作的时候需要使用这一功能。开启这一功能实际上就是打开了“麻烦之门”。任何未经授权的人只要出现在这一无线网络的时候就可以访问这些文件。
5、不要使用无线网络在线传输敏感信息
这点就毋庸赘言。重要性可想而知,但是还是要提醒一下。
6、操作系统需实时升级
除了操作系统,还有杀毒软件,防火墙,网络浏览器以及无线网络客户机程序,这些都需要实时升级,这样就可以减少因其本身缺陷导致的攻击。
7、保护好任何敏感信息
网页当中保留的个人信息会成为黑客攻击提供十分有用的价值。因此如条件允许可以采用某些加密工具。
8、使用加密技术进行网上冲浪
在没有虚拟个人网络或是虚拟个人网络设置不正确的时候,这是很重要的。市面上有很多提供SSL(Security Socket Layer ,加密套接字协议层 ) VPN的技术,这样就可以在一个安全通道中传输机密文件。还有一些更加先进的服务,譬如超级代理等。
9、VPN
前面一个建议的局限就是它只适用于基于网络的应用程序。但是一些邮件应用程序呢?譬如Outlook。这正是虚拟个人网络大展拳脚的地方。但是很多人根本就不使用虚拟个人网络。虚拟个人网络保证用户即使在外的话也相当于家庭或是办公网络中的一部分。这样,所有的商业应用程序,文件共享或是网络访问都由公司的网络来完成。市面上的选择很多,推荐Open个人虚拟网络。
10、使用远程访问工具保证安全
不要通过有疑问的网络传输敏感数据。有一些设备可以保证出门在外的人通过家里的网络使用SSL通道实现远程控制。这样,网上冲浪,收发邮件还有其他一些活动只会在远程主机上实现。因此,除非在特别紧急的情况下,否则不要传输数据。 |
|