注意最新信息和更新
如果最近所有关于骇客的消息令你担心吊胆,再请记住,互联网安全是一个大产业。大量高智商的专业人员献身于它,开发出对付骇客的解决方案。除此之外,还有大量非盈利安全组织和商业化安全公司,提供了他们发现的安全问题、治疗方案和修补方法的文档。
卡耐基·梅伦的CERT security squad是世界上最领先的抗入侵小组之一。每个对互联网安全感兴趣的人都应当阅读它的CERT 建议。其它一些站点,比如Securify Packet Storm (packetstorm.securify.com), AntiOnline,和 SecurityFocus,都提供最新的文档,以及有关阻挡网络攻击的新方法的讨论。
如果你抽不出时间查看安全通知,那么至少要保证使用的软件是最新版的。许多防火墙都包括免费更新,可以阻挡最新发现的安全漏洞,而且多数软件供应商都会迅速地修正他们产品里的任何缺陷。
请记住:骇客们也阅读安全建议。对于公司来说,如果受到攻击,而攻击的类型已经有很好的文档,已经完全公开,而且已经有了稳定可用的补丁,那么受到攻击的情况实在是很少见。如果出现了这种情况,那么原因很简单,仅仅是因为公司里没人有时间更新有漏洞的软件。
断线就可保安全
可以肯定地说,拥有24小时开机的电脑和互联网联接确实很棒。但是,在你不用的时候,最好还是关机,切断连接。能够攻击没插上电源的骇客,还没生出来。不过,因为Windows 启动时要花好几分钟,所以你让机器在晚上也开着,也是没什么可责备的。
如果你确实想让所有的设备一直开着,那么在你离开的时候,仍然有保护空闲PC的办法:晚上离开办公室时,把网线拔下来,或者切断DSL连接。在第二天早晨你重新接上网线时,Windows 可以立刻重新建立连接,这样你就不必等待系统重新启动了。
