個(gè)人PC安全解決方案

1、、主要威脅來(lái)源(Baleful Source)1、物理接觸(Physical Touch)通過(guò)物理地接觸進(jìn)行非授權(quán)訪問(wèn)和破壞，是一種很簡(jiǎn)單有效的攻擊方式，幸運(yùn)的是能物理 接觸你的計(jì)算機(jī)的人大多是可信的。但是，俗話說(shuō)：“害人之心不可有，防人之心不可無(wú)”， 為了你的計(jì)算機(jī)及數(shù)據(jù)的安全，還是要了解一下物理攻擊的途徑，主要方式如下：軟盤(pán)啟動(dòng)(Floppy Booting)：通過(guò)使用軟盤(pán)啟動(dòng)你的計(jì)算機(jī)可以輕松地非法訪問(wèn)你的 數(shù)據(jù)，根據(jù)專(zhuān)家研究表明，此方法目前對(duì)所有的Windows和Unix都十分有效。硬盤(pán)失竊(Hard Disk Stolen)：計(jì)算機(jī)放置的環(huán)境不安全的話，很可能會(huì)發(fā)生直接把你 的硬盤(pán)甚

2、至電腦偷走的情況。密碼偷看(Password Record)：在鍵盤(pán)上輸入密碼的時(shí)候很容易被不懷好意的人看到并 記下，不管你信與否，的確有人能在幾米外記下你快速敲過(guò)的字符，甚至包括字母的大小寫(xiě) 和特殊字符。2、病毒感染(Virus Infection)在幾年前，大家對(duì)病毒的概念還主要是引導(dǎo)型和文件型病毒，但網(wǎng)絡(luò)發(fā)展是如此之快，稍 加注意就會(huì)發(fā)現(xiàn)近年來(lái)危害更大的是在網(wǎng)絡(luò)上漫游的蠕蟲(chóng)類(lèi)程序，它們?cè)谡麄€(gè)網(wǎng)絡(luò)中漫游 著，轉(zhuǎn)播速度非常迅速，不僅造成了無(wú)休止的網(wǎng)絡(luò)阻塞，而且傷及了眾多的無(wú)辜者，對(duì)編制 此類(lèi) 程序者的詛咒的同時(shí)，還是來(lái)了解一下它們的入侵方式吧，主要的途徑見(jiàn)下：軟盤(pán)(Floppy Disk)：

3、毫無(wú)防護(hù)的使用軟盤(pán)有可能會(huì)給你帶來(lái)引導(dǎo)區(qū)或可執(zhí)行文件類(lèi)的 電腦病毒。盡管引導(dǎo)區(qū)病毒已經(jīng)幾乎沒(méi)有了生存的環(huán)境，但假如你不小心使用早年前已被 感染引導(dǎo)區(qū)病毒的軟盤(pán)的話，盡管它不能成功地隱蔽駐留在你的計(jì)算機(jī)上，但有可能它的嘗 試感染會(huì)破壞你的硬盤(pán)分區(qū)，導(dǎo)致數(shù)據(jù)盡失，欲苦無(wú)淚。光盤(pán)(CDROM)：輕率地使用光盤(pán)與軟盤(pán)一樣有害，甚至超過(guò)軟盤(pán)，因?yàn)楣獗P(pán)是只讀 的，即便發(fā)現(xiàn)有病毒等有害程序也無(wú)法殺除，很容易誤使用，更令人堪憂的是，盜版光碟在 迅速傳播，而大多都已經(jīng)被病毒感染。電子郵件(Email)：隨著Internet網(wǎng)絡(luò)的發(fā)展，電子郵件被頻繁的使用，給蠕蟲(chóng)類(lèi)病毒 提供了良好的生存空間，大量事實(shí)證明，僅僅收

4、到一封郵件，就算你不打開(kāi)正文或附件，僅 僅選中郵件的標(biāo)題頭，就有可能帶來(lái)滅頂之災(zāi)。有害網(wǎng)頁(yè)(Malicious Homepage):瀏覽網(wǎng)站是絕大多數(shù)上網(wǎng)人員所要做的事情，遺憾 的是，過(guò)去一直被認(rèn)為瀏覽網(wǎng)站是安全的概念接連不斷的被打破了，大量的攻擊事件表明， 僅僅通過(guò)使用瀏覽器觀看某些惡意網(wǎng)站的網(wǎng)頁(yè)，完全可能在你的機(jī)器上執(zhí)行二進(jìn)制代碼，意 思就是說(shuō)可以在你機(jī)器上運(yùn)行任何程序，包括木馬和格式化硬盤(pán)的程序等。網(wǎng)絡(luò)共享(Network Share)：網(wǎng)絡(luò)當(dāng)初的設(shè)計(jì)目的就是為了資源共享，所以大多數(shù)的操 作系統(tǒng)都可設(shè)置共享文件夾，以便和其它網(wǎng)絡(luò)用戶共享信息，不幸的是，病毒會(huì)感染共享文 件，然后繼而感染所

5、有使用此共享文件的系統(tǒng)。3、網(wǎng)絡(luò)攻擊(Network Attack)隨著網(wǎng)絡(luò)科技的發(fā)展，良莠不齊的東西都來(lái)了，尤其是網(wǎng)絡(luò)攻擊事件的頻繁發(fā)生，無(wú)不都 和黑客(Hacker)”有關(guān)聯(lián)，這個(gè)曾經(jīng)代表具有頂尖系統(tǒng)網(wǎng)絡(luò)技術(shù)的美譽(yù)，而今幾乎墮落 到了良心的深淵，公眾對(duì)之敬而遠(yuǎn)之，受害的企業(yè)仍心有余悸，而它那能在網(wǎng)絡(luò)縱橫的魅 力卻有吸引著一批批的腳本小子(Script Kids)，致力于要成就所謂真正的黑客，帶來(lái)的后果 卻是眾多企業(yè)單位的網(wǎng)站首頁(yè)無(wú)辜被涂鴉，網(wǎng)絡(luò)系統(tǒng)莫名奇妙的崩潰，個(gè)人隱私被在網(wǎng)絡(luò) 上披露，在他們體驗(yàn)掌控網(wǎng)絡(luò)快感而歡呼的時(shí)候，卻不知道已經(jīng)給企業(yè)和個(gè)人帶來(lái)了難以估 量的損失，并且已經(jīng)觸犯了國(guó)家

6、法律。分析其網(wǎng)絡(luò)攻擊的手法將有助于做好安全防范，不 外乎主要有以下幾種方式：(1)拒絕服務(wù)(Denial of Service)：簡(jiǎn)稱(chēng)D.O.S，就是通過(guò)發(fā)送特殊畸形的數(shù)據(jù)包導(dǎo)致系統(tǒng) 崩潰死機(jī)或者是提交大量正常數(shù)據(jù)包進(jìn)行洪水式(Flood)的淹沒(méi)攻擊，均可可導(dǎo)致系統(tǒng)喪 失提供正常服務(wù)的能力，即被稱(chēng)為拒絕攻擊。目前網(wǎng)絡(luò)上有大量的此類(lèi)程序存在，并且可輕 松下載，常見(jiàn)的有：WinNuker、Teardrop SYN Flooder等。黑客闖入(Hacker Inbreak):使用掃描程序發(fā)現(xiàn)系統(tǒng)開(kāi)放的端口和漏洞，然后通過(guò)特 殊的程序或進(jìn)行特定的操作就能夠控制整個(gè)系統(tǒng)，能做到這樣的人，一般被稱(chēng)為黑客”

7、。 事實(shí)上，大量的黑客事件證明，目前默認(rèn)安裝的大多數(shù)操作系統(tǒng)都幾乎無(wú)安全性可言，這就 意味著假如沒(méi)有施以安全措施的話，就等于是處于開(kāi)放狀態(tài)。木馬程序(Trojan)：這個(gè)希臘神話里面的名詞，經(jīng)過(guò)多個(gè)世紀(jì)后終于在現(xiàn)在的網(wǎng)絡(luò)中 復(fù)活了，你的系統(tǒng)一旦被安裝了木馬程序就意味著你的計(jì)算機(jī)可以被別人象你一樣自由的 使用，你的一舉一動(dòng)都在他人的掌控之中，甚至可以強(qiáng)迫你去做你不愿意做的事情，而這個(gè) 人很可能是在地球的另一面。網(wǎng)絡(luò)嗅探器(Network Sniffer)：最初設(shè)計(jì)網(wǎng)絡(luò)的時(shí)候主要是為了教育和科研使用，所 以沒(méi)有考慮太多安全性，數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸都是明文的，于是嗅探類(lèi)程序就應(yīng)運(yùn)而生， 它們潛伏在網(wǎng)絡(luò)

8、中，悄悄地捕獲著網(wǎng)絡(luò)上所有的數(shù)據(jù)包，包括ftp、telnet等賬號(hào)密碼信息 及郵件內(nèi)容等，如此，網(wǎng)絡(luò)已無(wú)安全性可言。二、安全解決方案(Security Solution)一個(gè)好的解決方案不僅要內(nèi)容全面完整，而且要主次分明、重點(diǎn)突出，從而把技術(shù)、產(chǎn)品 和服務(wù)有機(jī)的組織起來(lái)，形成一個(gè)比較完善的結(jié)合體，才能真正發(fā)揮其作用。從安全的角 度來(lái)講，那么要從環(huán)境、自身、產(chǎn)品和意識(shí)等方面出發(fā)，進(jìn)行綜合分析，逐個(gè)解決存在的問(wèn) 題，把可能的危險(xiǎn)排除在發(fā)生之前，那么也就達(dá)到了安全防護(hù)的目的。個(gè)人安全解決方案 框架圖見(jiàn)下：(from: wiwr. j anker, org)1、確保物理安全(Physical Secu

9、rity)物理安全是非常之重要，是一切安全的基礎(chǔ)，可以試想，你的住家若安置在洪水經(jīng)常泛濫 的地方，就算你有再好的安全報(bào)警裝置，身體多么的健康強(qiáng)壯，也很難保你的人身安全不 受威脅。當(dāng)然，若僅僅把家安置在不受自然災(zāi)害的地方是遠(yuǎn)遠(yuǎn)不夠的，你還要有足夠的安全 措施，比如：防盜門(mén)窗、監(jiān)控電視等，你也不能忘記購(gòu)買(mǎi)窗簾，以免泄漏自己的隱私，但 你不能忘記必要的時(shí)候要把窗簾拉上，否則也無(wú)濟(jì)于事。如此，你應(yīng)該能很好地理解物理 安全的重要性了，對(duì)于個(gè)人計(jì)算機(jī)系統(tǒng)也是一樣的，重點(diǎn)需要注意的幾點(diǎn)如下：環(huán)境安全(Environment):無(wú)論如何你要首先確保你的計(jì)算機(jī)所在的環(huán)境是安全的， 要盡量避免或減輕來(lái)自諸如洪水、

10、雷電、地震等自然災(zāi)害的安全威脅，當(dāng)然，門(mén)窗也必須 有必要的防范措施，否則偷竊者可能會(huì)如入無(wú)人之境，盡管他可能對(duì)你的數(shù)據(jù)并不感興趣， 但很有可能你會(huì)連數(shù)據(jù)和計(jì)算機(jī)盡失，如此以來(lái)就幾乎無(wú)安全可言了。（2）設(shè)備安全（Device）：不要給別人創(chuàng)造能輕易接觸你的計(jì)算機(jī)的機(jī)會(huì)，刻意接觸并操作 你計(jì)算機(jī)的人大多是覬覦你的數(shù)據(jù)，不能以為不開(kāi)機(jī)器就是安全的，否則你無(wú)法防備有人 會(huì)把硬盤(pán)拿走復(fù)制數(shù)據(jù)后再拿回來(lái)，而你卻一無(wú)所知，計(jì)算機(jī)的數(shù)據(jù)復(fù)制技術(shù)是如此的完美， 以致于可以做出完全一樣的拷貝卻不留下任何痕跡。若可能的話，最好能把你的機(jī)箱鎖住， 把不用的設(shè)備在系統(tǒng)中禁止掉，以防止別人從你的軟驅(qū)或USB等接口竊取數(shù)據(jù)

11、。（3）密碼安全（Password）:有安全觀念的人都會(huì)在自己的計(jì)算機(jī)上設(shè)置開(kāi)機(jī)密碼，并且設(shè) 置進(jìn)入CMOS的密碼，因?yàn)樗兰南Ｍ诓僮飨到y(tǒng)的密碼 來(lái)阻止非授權(quán)訪問(wèn)是很困難的， 他知道他的密碼不能太簡(jiǎn)單，否則很容易被人猜中，當(dāng)然他不會(huì)把密碼寫(xiě)在紙條上然后貼在 顯示器上，因?yàn)樗宄@樣的話就不用要密碼了。（4）啟動(dòng)安全（Boot）：大多數(shù)的機(jī)器出廠的時(shí)候在CMOS里面默認(rèn)系統(tǒng)優(yōu)先從軟盤(pán)啟動(dòng)的， 本意是好讓用戶用軟盤(pán)啟動(dòng)機(jī)器后用光盤(pán)等安裝操作系統(tǒng)或其他軟件，不幸的是大多數(shù)用 戶在安裝完軟件后忘記設(shè)置優(yōu)先從硬盤(pán)啟動(dòng)了，如此，就給能物理接觸計(jì)算機(jī)的人大開(kāi)方便 之門(mén)，只要用一張軟盤(pán)就能啟動(dòng)你的機(jī)器，然

12、后自由地訪問(wèn)你的數(shù)據(jù)，從而繞開(kāi)了操作系 統(tǒng)的密碼驗(yàn)證功能，所以，若不需要軟盤(pán)啟動(dòng)的時(shí)候，一定要在CMOS里面設(shè)置系統(tǒng)優(yōu)先從 硬盤(pán)啟動(dòng)。2、加固操作系統(tǒng)（Secure Operating System）至今為止還沒(méi)有發(fā)現(xiàn)任何操作系統(tǒng)是絕對(duì)安全的，并且隨著技術(shù)的發(fā)展，操作系統(tǒng)越來(lái)越 復(fù)雜，代碼量越來(lái)越大，參與開(kāi)發(fā)的程序員越來(lái)越多，從而導(dǎo)致了操作系統(tǒng)自身的臭蟲(chóng)（Bugs） 也越來(lái)越多，所以很多操作系統(tǒng)廠商在推出產(chǎn)品以后不斷地發(fā)布服務(wù)程序包（Service Pack） 或更新程序（Update）等，不管它們用什么名字來(lái)掩飾，總之就是一個(gè)目的，把以前發(fā)布的 操作系統(tǒng)的臭蟲(chóng)堵住或不完善之處更正，當(dāng)然同時(shí)也

13、會(huì)添加一些優(yōu)化代碼或其他功能。前 面提到過(guò)，目前默認(rèn)安裝的大多數(shù)操作系統(tǒng)都幾乎無(wú)安全性可言，Windows和Unix等操作 系統(tǒng)出現(xiàn)的眾多安全漏洞都說(shuō)明了這點(diǎn)，事實(shí)上即便安裝了這些補(bǔ)丁程序也不能夠徹底解 決問(wèn)題，諸如開(kāi)放沒(méi)有使用的功能和系統(tǒng)設(shè)置不當(dāng)，都會(huì)留下安全隱患。所以，加固操作系 統(tǒng)勢(shì)在必行，主要從以下幾個(gè)方面做起：（1）安裝系統(tǒng)補(bǔ)T（Install patches）： 一般來(lái)說(shuō)，大多數(shù)操作系統(tǒng)的廠商都會(huì)在它們的網(wǎng)站 上公布有關(guān)系統(tǒng)更新的信息，只要稍加注意就能夠找到，需要注意的是，下載補(bǔ)丁程序前 一定要仔細(xì)閱讀附帶的安裝說(shuō)明書(shū)，以便做好數(shù)據(jù)備份等預(yù)防工作，因?yàn)椴磺‘?dāng)?shù)陌惭b補(bǔ)丁 程序可能會(huì)導(dǎo)

14、致系統(tǒng)無(wú)法啟動(dòng)或數(shù)據(jù)破壞等情況。（2）最小化系統(tǒng)（Minimize System）：在系統(tǒng)集成的時(shí)候，往往會(huì)采用系統(tǒng)的最大化安裝， 為的是方便調(diào)試連通，而事實(shí)上不少功能模塊是你說(shuō)不需要的，安全之相反，遵循最小化 原則，也就是說(shuō)能不裝的一定不裝，一定要裝的要盡量少裝，因?yàn)槊慷嘁豁?xiàng)不必要的模塊， 無(wú)疑就多了一份不安全的因素，所以，對(duì)系統(tǒng)要嚴(yán)格檢查，去掉各種不必要的模塊，以提 高系統(tǒng)的安全性。（3）進(jìn)行安全設(shè)置（Security Configure）：在計(jì)算機(jī)系統(tǒng)中有諸多的因素需要設(shè)置才有較好 的安全性，如：用戶權(quán)限的分配、共享目錄的開(kāi)放與否、磁盤(pán)空間的限制、注冊(cè)表的安全 配置、瀏覽器的安全等級(jí)等等

15、，系統(tǒng)默認(rèn)的配置適合大多數(shù)人使用，但其安全性往往是較差 的，所以要對(duì)系統(tǒng)中和安全有關(guān)的項(xiàng)目進(jìn)行仔細(xì)的設(shè)置，以使得系統(tǒng)達(dá)到較高的安全性。3、使用個(gè)人防火墻（Personal Firewall）個(gè)人防火墻是抵御來(lái)自網(wǎng)絡(luò)攻擊最有效的手段之一，即便你的系統(tǒng)存在諸多你無(wú)法解決的 安全問(wèn)題，防火墻的使用將把你受攻擊的可能性降到最低，它能夠在很大程度上保護(hù)你的 系統(tǒng)信息不向外泄漏，并且能夠監(jiān)控和你通信的網(wǎng)絡(luò)數(shù)據(jù)包，把有害的連接拒絕于門(mén)外。所 以，對(duì)于連接在網(wǎng)絡(luò)上的計(jì)算機(jī)而言，使用防火墻來(lái)保護(hù)自己的系統(tǒng)是非常必要的選擇， 至少它可以在以下幾個(gè)方面有效地幫你抵擋來(lái)自網(wǎng)絡(luò)的攻擊：抵御拒絕服務(wù)(Defend D.O

16、.S):諸如 WinNuker、Teardrop、IGMP Nuker 等各種通過(guò)發(fā) 送畸形數(shù)據(jù)包而達(dá)到拒絕服務(wù)目的的炸彈程序，個(gè)人防火墻均可以識(shí)別出來(lái)并處理報(bào)警。關(guān)閉不必要的端口：連接在網(wǎng)絡(luò)上的計(jì)算機(jī)是不安全的，一個(gè)很重要的因素就是因?yàn)?開(kāi)放的端口太多，對(duì)于個(gè)人計(jì)算機(jī)而言，對(duì)外開(kāi)放很多端口往往不是必需的，個(gè)人防火墻 的端口阻塞功能，可以替你關(guān)閉不必要的端口，有效地保護(hù)系統(tǒng)信息不向外泄漏，并且降低 了黑客利用開(kāi)放的端口入侵的可能性，從而大大提高了系統(tǒng)的安全性。監(jiān)控不明程序進(jìn)程：因?yàn)槟抉R類(lèi)程序往往隱藏在正常的程序中，一不小心就會(huì)被釋放 出來(lái)，而木馬類(lèi)程序往往是隱蔽的運(yùn)行然后通過(guò)網(wǎng)絡(luò)和外界進(jìn)行聯(lián)系

17、，沒(méi)有專(zhuān)業(yè)技能和手 段的話是很難發(fā)現(xiàn)的，而個(gè)人防火墻的監(jiān)控網(wǎng)絡(luò)連接進(jìn)程功能，可以有效地阻擋含有木馬的 不明程序在你系統(tǒng)上的執(zhí)行，從而達(dá)到安全防護(hù)的目的。4、使用反病毒軟件個(gè)人版(Personal Anti-Virus)在具有安全觀念的人士之中，即便他的計(jì)算機(jī)并不和網(wǎng)絡(luò)連接，即便他是專(zhuān)業(yè)反病毒專(zhuān)家， 也很難見(jiàn)到他的計(jì)算機(jī)系統(tǒng)中會(huì)不安裝反病毒軟件，數(shù)量如此巨大的計(jì)算機(jī)病毒，達(dá)幾萬(wàn) 種之多，傳播途徑如此之廣，有軟盤(pán)、光盤(pán)、Email等等，再加上病毒的加密變形等隱藏技 術(shù)，頭腦再?gòu)?fù)雜的你也很難勝任手工去識(shí)別計(jì)算機(jī)病毒的工作，而這一切反病毒軟件輕松幫 你解決，你所做的就是經(jīng)常輕松點(diǎn)一個(gè)鼠標(biāo)或設(shè)定一個(gè)計(jì)劃

18、任務(wù)來(lái)升級(jí)你的病毒碼特征庫(kù) 即可。具體來(lái)說(shuō)，反病毒軟件可以為我們做以下一些事情：發(fā)現(xiàn)并殺死(Scan and Kill):反病毒軟件的掃描功能能夠?yàn)槟愦_定不明軟盤(pán)、硬盤(pán)、 光盤(pán)等介質(zhì)里面的文件是否含有病毒程序，值得注意的是由于光盤(pán)是只讀的，即便發(fā)現(xiàn)病 毒也無(wú)法殺死，可以通過(guò)先把有毒文件復(fù)制到硬盤(pán)，然后再進(jìn)行查殺來(lái)處理，一般來(lái)說(shuō)，若 系統(tǒng)中沒(méi)有病毒的話，僅僅復(fù)制有毒的文件是不會(huì)激活病毒的。監(jiān)控并殺死(Watch and Kill)：木馬程序、炸彈網(wǎng)頁(yè)、郵件蠕蟲(chóng)等這些基于網(wǎng)絡(luò)的有害 程序幾乎把系統(tǒng)搞的一團(tuán)糟，可喜的是，反病毒軟件現(xiàn)在都具備了實(shí)時(shí)檢測(cè)功能，能夠有效 地把這些有害程序拒之門(mén)外。識(shí)別并隔

19、離(Recognize and Insulate)：病毒和反病毒永遠(yuǎn)是一對(duì)矛盾，目前大多反病 毒軟件的檢測(cè)原理都是基于特征碼的識(shí)別，也就是說(shuō)反病毒程序總是要比病毒遲后一步， 那么是不是新的病毒就無(wú)法防范了呢？不是的，病毒的感染和傳播，盡管是千變?nèi)f化的，但 總是有規(guī)律可循的，正是通過(guò)對(duì)病毒規(guī)律性的研究，現(xiàn)在的反病毒軟件引擎能夠有效的識(shí) 別出新的品種或變種的病毒來(lái)，盡管無(wú)法殺除，但卻可把它和你的系統(tǒng)完全隔離開(kāi)來(lái)，通 過(guò)對(duì)隔離區(qū)文件上報(bào)分析后升級(jí)你的反病毒軟件就能夠達(dá)到查殺該病毒的目的。5、使用加密軟件(Encrypt Software)在對(duì)系統(tǒng)施加了防火墻和反病毒等安全防護(hù)措施后，并不等于你就處于

20、安全的狀態(tài)了，比 如：你的數(shù)據(jù)仍然可能被人查看，因?yàn)樗敲魑牡模荒愕腅mail內(nèi)容也有可能會(huì)被截獲， 也因?yàn)樗敲魑牡?。在這些時(shí)候，加密類(lèi)軟件就大顯神通了，它可以把你的數(shù)據(jù)變換成看似 雜亂無(wú)章的東西，當(dāng)你需要的時(shí)候只需要輸入口令字就能恢復(fù)原狀，而此口令字只有你本人 才知道，如此即便別人拿到了你的數(shù)據(jù)，沒(méi)有口令字的話他只有失望了。這就是加密軟件 的神奇之處，它能為我們?cè)谝韵聨讉€(gè)方面提供數(shù)據(jù)的安全保密：數(shù)據(jù)加密(Data Encrypt)：此功能可以對(duì)磁盤(pán)、目錄、文件、Email等進(jìn)行加密處理， 只有擁有口令字或特定的解鎖文件才能恢復(fù)到原狀，否則你看到的將永遠(yuǎn)是無(wú)法識(shí)別的亂碼。數(shù)字簽名(Digit

21、al Sign)：在這數(shù)字化的網(wǎng)絡(luò)時(shí)代，人們?cè)隗@嘆數(shù)據(jù)復(fù)制的精確度是如 此之高的同時(shí)，卻又陷入了經(jīng)常被假冒的困惑，數(shù)字簽名的出現(xiàn)有效地解決了此問(wèn)題，通過(guò) 對(duì)文件或Email等進(jìn)行數(shù)字簽名后，接受人可以輕松地判斷出其真實(shí)性。6、提高安全意識(shí)(Security Consciousness)在前面所述中主要體現(xiàn)的是技術(shù)防護(hù)層次，事實(shí)上，網(wǎng)絡(luò)安全本身是一個(gè)比較大的概念， 涉及法律、道德、知識(shí)、管理、技術(shù)、策略等多個(gè)方面，是一個(gè)有機(jī)的結(jié)合體，而不是功 能的簡(jiǎn)單疊加。就目前來(lái)看，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)安全的意識(shí)淡薄，這是很可怕的事情，從大量 的安全事件來(lái)看，缺乏安全意識(shí)是導(dǎo)致事件發(fā)生的重要因素之一，所以要向真正地起到安 全防護(hù)的效果，在做好技術(shù)防護(hù)的同時(shí)，還需要把安全意識(shí)的提高放到日程上來(lái)，具體來(lái) 說(shuō)有以下一些方面需要多加注意和關(guān)注：（1）在需要密碼的地方要盡可能設(shè)置復(fù)雜些并且不同，而且還要定期更換。（2）一定要經(jīng)常更新你的防火墻和反病毒等需要頻繁更新的安全防護(hù)類(lèi)軟件。（3）不要輕易運(yùn)行來(lái)歷不明的程序，實(shí)在必需也要先用反病毒軟件檢查后才用。（4）瀏覽網(wǎng)頁(yè)、下載文件和接收Email的時(shí)候要確保打開(kāi)了反病毒軟件的實(shí)時(shí)監(jiān)控功能。（5）不要在公眾場(chǎng)所尤其是網(wǎng)吧的機(jī)器上使用你的個(gè)人信息。（6）任何未