在漫畫書的世界里面，每一個壞人都是一個邪惡的天才。而在網(wǎng)絡(luò)世界，黑客、垃圾郵件發(fā)送者、釣魚式攻擊者可能會被認為是很邪惡的，但是他們并非就一定都是天才。他們只要通過攻擊那些很多用戶不愿意修補已知的的安全漏洞，或者通過誘使數(shù)以百萬計的網(wǎng)絡(luò)用戶來點擊他們被告知過很多次不要點擊的鏈接，這些網(wǎng)絡(luò)安全殺手就能過上很舒服愜意的生活了。

不過，也不一定只有天才才能躲避過這些常見的攻擊，只要部署一些簡單的修復(fù)程序，你就能避免大多數(shù)的安全隱患問題，從此高枕無憂。

方法一：修復(fù)核心軟件的安全漏洞

你是否關(guān)閉了windows系統(tǒng)的自動更新程序呢，你是否關(guān)閉了其他基本程序的自動更新程序呢?是不是你經(jīng)常會這樣認為“程序還沒有出現(xiàn)問題，就沒有必要修復(fù)把?”。那么你就必須這樣考慮了：你的程序可能已經(jīng)存在非常非常多的安全漏洞，只是你不知道這些漏洞的所在而已。那些臭名昭著的能夠限制計算機電腦用戶操作運行程序的病毒已經(jīng)不復(fù)存在了，現(xiàn)代的網(wǎng)絡(luò)安全攻擊經(jīng)常喜歡無形地攻占用戶的計算機，利用那些沒有打補丁的軟件為他們提供絕好的機會來慢慢控制用戶電腦。

現(xiàn)在，現(xiàn)代數(shù)字竊賊們經(jīng)常會選擇這樣的攻擊方式，通過在某些熱門網(wǎng)站上安裝一些探針，當你瀏覽這些熱門網(wǎng)站的時候，設(shè)置在該網(wǎng)站的探針就能夠自動搜索你的電腦中的漏洞，任何一個漏洞都不會逃過探針的搜索。如果探針找到了一個漏洞，那么你最好祈求你的殺毒程序足夠強大來抵御這些攻擊。否則，它會在你完全沒有察覺的情況下攻擊你的電腦。

所幸的是，你完全可以通過保持所有程序(不僅僅是你的操作系統(tǒng)或者瀏覽器)出于最新更新狀態(tài)來完全地阻止大多數(shù)網(wǎng)絡(luò)級別的攻擊。通常那些攻擊會被安裝在看似安全的應(yīng)用程序中，例如QuickTime和WinZip，還有windows和internet explorer,所以現(xiàn)在你要做的就是打開所有提供類似服務(wù)的應(yīng)用軟件的自動更新，這是你獲取修復(fù)最快捷最簡單的方法了。

方法二：找尋其他的漏洞

如果所有的應(yīng)用程序都使用的是簡單的自動更新程序，而我們大多數(shù)用戶又能夠熟練地運用這些程序，那么一直以來都十分猖獗的惡意軟件行業(yè)將受到沉重的打擊。而在此之前，Secunia公司一個簡單免費的安全軟件能夠加快我們早日完全擊垮惡意軟件的步伐。

該公司的Secunia Personal Software Inspector軟件，可以供用戶免費下載使用，用戶可以使用該軟件來掃描自己所安裝的軟件，這樣用戶就能很清楚的知道那些未經(jīng)修復(fù)的程序可能會給電腦帶來安全隱患。更令人驚喜的是，這個軟件不僅僅能夠找出那些未打補丁的程序，而且它能夠為用戶提供簡單快捷的按鈕(如單標簽的下載解決方案按鈕)來鏈接到最新的軟件補丁下載，用戶甚至連瀏覽器都不用打開。

另外，該軟件還能夠為用戶提供到軟件供應(yīng)商網(wǎng)站的鏈接，以及Secunia關(guān)于用戶系統(tǒng)中存在的漏洞的完整報告。用戶也可以選擇對某個特定程序的未來的警告進行阻止(當然，在你阻止警告之前必須要小心謹慎)。

當然Secunia PSI并不是完美的軟件，它并不是總是能夠準確無誤的監(jiān)測并更新不安全的程序組件。但是，對于大多數(shù)應(yīng)用程序來說，該軟件能夠提供一個快速的并且非常重要的修補程序。

方法三：讓最新的瀏覽器為你筑建一道防線

最可怕的攻擊網(wǎng)頁幾乎是不可能被察覺的，不被顯示在頁面上的小片段插入代碼可能會給用戶系統(tǒng)帶來毀滅性的屏幕后臺攻擊。

想要試圖通過自己的力量來避免這樣的攻擊網(wǎng)頁可以說是自尋煩惱，特別是因為網(wǎng)絡(luò)竊賊們喜歡在非常熱門的網(wǎng)站設(shè)置探針，Sony游戲和Miami Dolphins網(wǎng)站上設(shè)置的攻擊就是兩個很有名的例子。但是在Firefox3和Opera9.5瀏覽器中網(wǎng)站攔截公司為這種攻擊提供了某種屏蔽。

這兩種瀏覽器都對之前版本瀏覽器的反釣魚功能(用于阻止知名的惡意軟件網(wǎng)站)進行了擴展，不管是對設(shè)置了攻擊的合法網(wǎng)站或者由網(wǎng)絡(luò)攻擊者創(chuàng)建的網(wǎng)站，都能夠得到一定的屏蔽。但是幾乎沒有一種瀏覽器能夠完全消除登錄這些網(wǎng)頁的安全風(fēng)險，不過多增加一層保護還是很有幫助的。

微軟公司也計劃對其公司的Internet Explorer 8增加與上述兩種瀏覽器相似的功能，但是新版本的推出還需要等待相當長的一段時間。

方法四：避免社會工程學(xué)攻擊

最陰險的攻擊者會使用聰明的營銷手段來讓用戶自身來為他們完成攻擊行為，并感染用戶的計算機。很多社會工程學(xué)攻擊都成為了大家的笑料，因為其中存在的很多拼錯的單詞以及拙劣的語法錯誤，但是這并不意味著我們就不必擔心這種攻擊帶來的安全問題。從現(xiàn)在開始，有一個精心設(shè)計的攻擊可以輕松的突破你的防線，而且能夠誘使你打開有病毒的電子郵件附件或者下載文件。那些有目的性的攻擊甚至可能會寫有你的正確的名字和職位，讓你跳入陷阱。

方法五：搶在快速變化的惡意軟件前面行動

一般來說，基于簽名的防病毒軟件都很容易讓惡意軟件逃脫檢查。攻擊者們通過粗制濫造各種安全標簽的變體來用障眼法逃過防病毒軟件的檢測。所以除了簽名外，現(xiàn)在任何防病毒程序都應(yīng)該實用主動偵查查毒法，而不只是對那些可疑的惡意軟件進行查殺。

方法六：讓你的收件箱免受垃圾郵件的困擾

垃圾郵件過濾器越來越強大了，但是有一些垃圾郵件仍然能夠悄然地逃過最好的垃圾郵件過濾器的過濾，為了避免用戶花費大量的時間來點擊刪除所有這些垃圾郵件，用戶應(yīng)該嘗試使用棄用某些電子郵件地址。

當你登錄網(wǎng)絡(luò)購物網(wǎng)站、論壇或者其他服務(wù)網(wǎng)站需要你輸入一個電子郵件地址時，你就給自己帶來麻煩了。如果那個郵箱地址裝滿了垃圾郵件，我建議你還是不要用那個郵箱了。你最好創(chuàng)建一個專門用來網(wǎng)上購物和網(wǎng)絡(luò)注冊的網(wǎng)絡(luò)電子郵件賬戶。有了一個簡單的分類賬戶，你就可以把那些充斥著垃圾郵件的郵箱拋棄。

方法七：養(yǎng)成一種反釣魚攻擊習(xí)慣

使用釣魚攻擊竊取個人信息的卑劣的行徑依然存在，而且很多虛假的網(wǎng)站和真正的網(wǎng)站簡直很難讓人分辨。但是按照以下做法就可以保證你永遠不會受到釣魚攻擊的攻擊。

最好的辦法，也是最直接的方法就是永遠不要點擊任何有關(guān)登錄電子賬戶的電子郵件信息。相反的，你應(yīng)該經(jīng)常輸入URL或者使用書簽。這種好習(xí)慣將讓你免受大多數(shù)釣魚攻擊。

如果你不能養(yǎng)成這種好習(xí)慣，那么只要應(yīng)該確保你使用的是最新版本的瀏覽器來瀏覽網(wǎng)頁。所有這些瀏覽器都有內(nèi)置功能來阻攔知名的釣魚網(wǎng)站

Internet Explorer 8 可能將會使用一種被稱為Domain Highlighting的新功能，這種新功能可以很快捷地察覺這些釣魚鏈接. 不過在這種瀏覽器出現(xiàn)之前，還是仔細看清楚鏈接地址為妙。

方法八：保證你自己網(wǎng)站的安全性

可以說，現(xiàn)在不是建設(shè)維護一個網(wǎng)站的最佳時機。也許你會覺得網(wǎng)絡(luò)就像一個奇幻美妙的數(shù)字世界，但是在光華美麗的背后其實是一個戰(zhàn)場，所以你必須保證網(wǎng)站的安全防線是很牢固的。

網(wǎng)絡(luò)攻擊者們使用自動工具來搜尋網(wǎng)站中最常見的漏洞，如果他們找到了一個漏洞，他們就能把這個不斷擴大，然后在網(wǎng)站中創(chuàng)建有害代碼，并攻擊你的訪問者們。

要想保證你的網(wǎng)站的安全，應(yīng)該使用一些快速的免費的掃描來清除那些最明顯的漏洞問題。

方法九：確保你的密碼的安全強度，并且容易記住

網(wǎng)絡(luò)在線密碼似乎開始向紙質(zhì)密碼一樣安全了，可以用來保護銀行賬戶了。根據(jù)安全研究所報告表明，電子賬戶登錄已經(jīng)越來越周密了，網(wǎng)絡(luò)竊賊盜取電子帳戶登錄密碼后幾乎很難取到錢，除非他們能夠提供其他重要數(shù)據(jù)(如地址或者社會安全號碼等等)。并且這些網(wǎng)絡(luò)竊賊不僅僅是盜取電子銀行賬戶的登錄密碼，這些壞蛋還經(jīng)常會盜取網(wǎng)絡(luò)電子郵件賬戶的登錄信息。在最近一個案例中，一個網(wǎng)絡(luò)盜賊侵入用戶的網(wǎng)絡(luò)電子郵件賬戶，然后發(fā)送信息給受害人的朋友們索要錢。

專家指出，我們應(yīng)該為我們所有的賬戶使用高強度的獨特的密碼，但是他們并沒有告訴我們該如何記住那些高強度的密碼，所以大多數(shù)用戶開始使用不同的不是很安全的密碼來作為登錄密碼。

這里我們向你提供一種簡單的方法讓你只需要記住一個密碼，那么你就能使用這個高強度的獨特的密碼來登錄你使用的每一個站點了。用戶可以將Password Hash (或者 PwdHash)加載器安裝在火狐瀏覽器或者IE中，這個工具能夠?qū)⒛爿斎氲暮唵蔚拿艽a通過一種算法來運行，使用網(wǎng)站的域名作為算法的一部分。在你將密碼發(fā)送給網(wǎng)站登錄之前，這個使用工具能夠生成較高強度的密碼，安裝這個工具后，所有你需要做的就是在你向密碼輸入框輸入密碼前點擊F2即可。