*避免使用過於老舊的微軟Windows作業系統
作業系統掌管電腦的硬體資源,也是所有應用軟體的平臺。當作業系統出現安全漏洞,即使安裝了防火牆、防毒軟體,也無法防止被侵入。因此,確保作業系統的安全是防護工作的首要項目。
目前微軟已不再提供Windows 95和NT的修正程式,根據澳洲電腦危機應變小組(AusCERT)的建議,若要使用微軟Windows平臺進行電子交易,最好升級到Windows 2000或Windows XP Home/Professional SP2版本。
*經常更新修正程式(Patch)
建議開啟修正程式的」自動更新」功能([右鍵點選 我的電腦內容自動更新])。該項功能會自動下載或通知使用者有新的修正程式。若無法進行自動更新,可至微軟下載中心http://www.microsoft.com/taiwan/download/ 進行下載。
*安裝防火牆
防火牆的主要功能是過濾網路上的使用者對個人電腦的存取權,它是電腦對外的第一道防線。正確設定防火牆,可以阻擋所有由外部發起的連線請求或是探測封包。一台電腦啟用一套防火牆即可,微軟XP有內建。
*安裝防毒軟體
防毒軟體的基本原理是透過病毒特徵的比對而找出病毒。為了發揮防毒軟體的效力,應避免超過兩個星期沒有更新病毒碼。一台電腦安裝一套防毒軟體即可。
要注意的是,即使病毒碼已更新至最新版本,也不表示可以高枕無憂,仍有可能被防毒軟體無法辨識的病毒所感染。所以使用者應保有安全意識,不要隨意開啟不明寄件者寄來的附件或來路不明的軟體。
*安裝防廣告、間碟軟體
廣告軟體(Adware)通常和某些工具軟體綁在一起,使你必須看到某些廣告才能免費使用。間諜軟體(Spyware)它具備廣告軟體的特徵但不受限於廣告的功能,它可以在使用者不知情的情況下,綁架首頁、下載程式,甚至盜取使用者的私密資料。
防間諜軟體的運作模式和防毒軟體類似,透過特徵比對,掃瞄電腦的記憶體、註冊檔(Registry)和檔案。一台電腦可以安裝多套防間碟軟體,能夠達到互補的效果。建議每週清掃一次。
*選用安全性高的瀏覽器
在網際網路上進行電子交易時,瀏覽器是最常用的使用者介面。由於微軟Windows作業系統內建IE瀏覽器,致使許多使用者在習慣使用之餘,忽略了潛在的危險。
根據安全漏洞監測網站Secunia.com自2003至今的統計,Opera 8.X被評定為最安全的瀏覽器,13項安全建議中只有1項低度風險的缺失尚未修正;其次是Firefox 1.X,27項建議中尚有2項未修正,屬於低度風險;而微軟的IE 6.X瀏覽器在列舉的75項漏洞中,仍有21項未修正,被評定為具有高度風險的瀏覽器。如果您經常瀏覽大陸網站,建議避免使用IE。
*資料加密
資料加密的好處是當個人電腦被入侵或遺失,已加密的資料將難以解開。常見的資料加密方式有虛擬硬碟加密(Virtual Disk Encryption, VDE)和全硬碟加密(Full Disk Encryption, FDE ),後者的安全性較高,可以對作業系統一併進行加密。
為了提供最高的安全性,建議使用支援AES 256位元加密的軟體,因為它是目前已知最安全的加密演演算法。要注意的是,使用軟體加密的最大弱點是會要求使用者輸入一組密碼以啟動(虛擬)加密硬碟。如果密碼過於簡單,入侵者會選擇以暴力法破解軟體的使用者密碼,而非直接針對AES加密後的檔案。
*系統備份
系統備份的主要作用是當系統遭到破壞時,能在最短時間內復原。在剛安裝完作業系統時,先不要急著連上網路。建議由光碟片安裝最新的Service Pack、防火牆、防毒軟體及其他所需用到的軟體後,立即進行第一次備份。這樣才能保證系統復原到乾淨的狀態。
微軟XP有系統還原功能,當系統遭到破壞或感染時,能還原到使用者指定的還原點。要注意的是,如果電腦已遭到病毒感染,病毒也會一併備份在某些還原點內。因此,使用XP系統還原功能一定要謹慎,以免將系統還原到感染病毒時的狀態。