9.3 一般的对策

在多年对各种过去和未来的网上客户端安全挑战的研究和写作之后,我们编辑了如下的“获得更安全的互联网体验的10大步骤”,总结了本章中详细介绍的建议,加上一些通用的最佳实践:

1.部署一个个人防火墙,最好是能够管理出站连接企图。XP SP2及更新版本中更新过的Windows防火墙是一个好的选择。

2.保持所有相关的软件安全补丁最新。Windows用户应该配置Microsoft自动更新,减轻这个任务的负担。

3.运行自动扫描系统(特别是入站邮件附件)并且保持更新的防恶意软件程序。Microsoft提供阻止常见的基于Web漏洞利用攻击的免费AV软件包。请参见http://www.microsoft.com/security_essentials/。

4.安装最新版本的Internet Explorer,在Internet区域设置中有“重置所有区域为默认级别”设置。(不要使用Internet Explorer 6或者更早的版本)。

5.用最小权限运行。不要以管理员(或者等价的高权限账户)登录到用于浏览互联网或者阅读电子邮件的系统。尽可能使用减少权限的浏览器选项。

6.Windows系统的大型网络管理员应该在关键的网络瓶颈部署高级的技术(例如在基于主机的防火墙之外再添加基于网络的防火墙,邮件服务器上的防病毒软件等),更有效地保护大量用户。

7.用普通文本方式阅读电子邮件。

8.不要轻易受骗。用高度怀疑的态度对待互联网携带的请求和事务。不要点击来自不可信来源的电子邮件中的链接!

9.不要从不可信的网络如宾馆、机场、咖啡厅的Wi-Fi热点进行敏感的网上事务(如银行或者PayPal业务)。还要意识到,因为这些信息可能没有通过加密信道发送,所以要对这些网络上的电子邮件进行检查。

10.保证计算设备的物理安全。

本章结尾处的“参考与延伸阅读”小节中可以找到关于这些步骤的更多信息的链接。接下来,我们将对列表中在本章尚未作讨论的项目稍作展开讨论。