網絡世界信息泄露泛濫，各種網絡安全建議參差不齊，甚至不能解決問題，反而讓問題更嚴重。今天，給大家分享幾條真實的信息安全建議。

首選補丁請選擇為最流行的軟件打上

搶劫犯打劫銀行是因為他們知道哪里有錢。而惡意黑客和流氓軟件首先會對最流行的程序下手，因為，這些用戶就是他們的目標。

如果你想知道電腦是怎樣被黑的，很多情況下就是沒安裝升級補丁。如果你沒有及時為這些程序打上補丁，其他安全措施很有可能都是徒勞。

不要太過于依賴社交系統

通過手機、郵件、Web，你的一些重要信息會被人讀取甚至很有可能，會安裝一些惡意程序。防止這樣的事情，你只能時刻保持警惕，不要輕易安裝陌生軟件或者訪問陌生網站。特別要注意那些"免費"的軟件。

雙重認證

雙重認證(two-factor authentication)已經很普遍，對于一些不安全行為，他有一定作用。不過并不是全部，比如，對于APTs（進階持續性滲透攻擊）已經將電腦控制，那他就無能為力了。他對防范釣魚網站倒是很不錯。

密碼多樣性

被釣魚后，黑客獲得你的密碼一般會從其他系統或網站獲得，很多用戶多個賬號使用相同密碼，這樣很容易被黑客利用。比如，你的社交賬號授權登錄，如果都使用相同密碼，那么一個賬號被破解，很多使用該賬號的服務就很可能會遭到破解。

別在網上永久性綁定銀行賬戶

帶有惡意的黑客們總是會在網絡中獲得高安全級別的授權（或者說，等級越高，他們越愿意挑戰），只要他們有了授權——游戲結 束。想阻撓黑客？那就不要再那些自稱有最高安全級別的應用上永久性綁定銀行賬戶。并且，企業應該時刻監控并警告用戶的行為。

合理的事件監控

如果你每天都收集大量數據（以防止黑客攻擊），做這件事本身就是一個錯誤。數據，黑客們太喜歡了。注意那些惡意事件，對這些時間提前做出警告。那種什么信息都收集的做法如同海底撈針，對于你沒什么好處。

網絡流量分析

現在，網絡攻擊經常會偽裝成普通用戶。然后開始訪問用戶可以登陸的網站或移動應用，或者使用常駐內存應用，非常難以發現。使用網絡分析工具，對于異常狀態一般會有報警。

白名單比反惡意軟件工具更有效

使用白名單工具可以讓你獲得更輕松些。至少大多數違背定義的執行程序可以被處理。

Focus on how, not what

最后學習自己的網絡是怎樣被黑掉的，而不是將經歷集中在是什么軟件讓我的網絡掛掉。道理很簡單，下次換個軟件依舊讓你掛，所以了解其是怎樣做到的可以有效預防下一次悲劇的發生。

轉載請注明：文章轉載自：慧都控件網