對于任何人來說，網(wǎng)絡(luò)安全的最大敵人就是自己。試想，如果沒有輕信某個漏洞管理系統(tǒng)，如果設(shè)置了路由器的健壯密碼，如果及時為系統(tǒng)和應(yīng)用程序打上了補(bǔ)丁，……，攻擊者又怎能輕易得逞？從一定意義上講，攻擊者并非天才，但他們善于利用許多用戶還沒有打上補(bǔ)丁的漏洞，或者他們善于依靠許多人做一些被告知不應(yīng)當(dāng)做的事情。

幸運(yùn)的是，對付攻擊者也并不需要用戶成為一個天才，只需要你謹(jǐn)慎地避免一些錯誤，并采取一些簡單的修正措施。這樣就可以避免多數(shù)惡毒的攻擊。在此，筆者僅討論用戶上網(wǎng)時需要關(guān)注的十大安全措施。

為所有的軟件打上補(bǔ)丁

有不少人為了不同的目的關(guān)閉了操作系統(tǒng)的自動更新功能，如關(guān)閉了Windows和其它程序的更新特性。其基本想法是自己的系統(tǒng)不可能崩潰，用得著修復(fù)嗎？那么，不妨考慮一下這個問題，你的程序(包括操作系統(tǒng))可能已經(jīng)“老掉牙”了，而你卻渾然無知。要知道，現(xiàn)代的網(wǎng)絡(luò)犯罪分子更喜歡秘密地以一種你無法查覺的方式來控制用戶的計算機(jī)，而不打補(bǔ)丁的軟件恰恰給了他們這樣一種很好的機(jī)會。

現(xiàn)在，攻擊者們最喜歡的方式是劫持一個網(wǎng)站或網(wǎng)頁，然后就可以借此發(fā)動一系列的探測活動，查找用戶的計算機(jī)上沒有打補(bǔ)丁的漏洞，并利用之。如果他找到一個漏洞，那么只能祈禱用戶的反病毒機(jī)制或其它的手段可以捕獲隨后的攻擊(但捕獲的這種可能性幾乎很少)。否則，用戶甚至都不太可能注意到有什么東西感染了自己的系統(tǒng)。

用戶的對策應(yīng)當(dāng)是，通過保持所有的程序最新，而不僅僅是操作系統(tǒng)的最新或瀏覽器的最新，就可以完全地阻止基于漏洞的的多數(shù)攻擊。攻擊性站點可以很快地找到用戶系統(tǒng)上所安裝的看似無關(guān)緊要的一些應(yīng)用軟件的漏洞。因此，請打開所有軟件的自動更新功能，這也是用戶最快捷地得到補(bǔ)丁和更新的方法。

如IE瀏覽器自動更新功能的打開方法：“工具＝＞Internet選項＝＞高級”，如圖1：

圖1

如火狐貍瀏覽器自動更新的方法：“幫助＝＞檢查更新…”,如下圖2所示：

圖2

總之，用戶應(yīng)盡量打開一些常用軟件的自動更新功能，但前提是用戶的系統(tǒng)是正版軟件，否則便有被入侵者利用的風(fēng)險。