如何防止未经授权的计算机访问

什么是未经授权的访问？

在我们的台式机和个人电脑上，我们使用密码来确保没有人未经我们同意就可以访问我们的信息。基本上，我们希望将非法人员拒之门外。虽然“黑客攻击”这个词通常用来描述这种犯罪行为，但重要的是要强调，它不仅仅局限于物理访问。未经你的同意，有人可能离你几百英里远，却能够访问你的文件和数据。

大多数用户都想采取预防措施，防止未经授权访问他们的计算机。拥有安全的计算机可以带来安心，无论是为了保护自己免受病毒侵害，还是为了保护你的私人信息安全。接下来的部分将介绍各种保护你的计算机免受入侵者侵害的技术。要继续阅读，请逐一查看每个部分，或者从下面的列表中选择你感兴趣的内容。

未经授权访问的常见原因

访问我们的信息和数据需要时间。这要么是由于我们的经验不足，要么是由于黑客更高级的技能。然而，标准的方法可能导致系统被黑客攻击，而这本是可以轻易避免的。

弱密码

弱密码是你能给黑客的最佳礼物。为了保护我们拥有访问权限的数据和信息，我们都为许多账户和设备设置了密码。然而，并非所有密码都能通过严格的安全测试。其中一些密码要么未能确保我们系统的安全，要么过于容易被猜到。虽然我们都希望将非法的计算机访问降到最低，但我们选择的密码必须既独特又强大，这对于轻易破解密码来说是困难的。

通过猜测用户的唯一登录ID和密码来访问计算机系统的过程被称为密码破解。你的基本信息，如孩子的名字、喜欢的球队名称、生活方式、生日，通常会被黑客利用。

什么构成弱密码？

密码应该是独一无二的，并且非常难以猜测。然而，大多数人都没有强密码。电话号码、宠物名字、出生日期以及居住城镇居民的名字等最终都会被用作密码，从而导致创建弱密码。

在大多数情况下，弱密码通常只包含字母，这使得它们相对容易被猜到。大多数时候，一个人基本知识的了解足以帮助他们猜到密码。

实际上，我们大多数时候都会设置容易记住的密码。然而，这不应该以牺牲你的秘密信息为代价。为组织制定密码策略并确保每个员工都遵守它是防止所有这些问题的最佳方法。

社会工程攻击-网络钓鱼

有时你会收到促销短信或电子邮件，要求你填写表格或点击特定链接。这个表格可能包含输入你个人信息的字段。乍一看，这些电子邮件看起来像是来自信誉良好的来源的真实邮件。然而，这些邮件是由黑客发送的，他们试图欺骗你泄露敏感信息。

网络钓鱼（Phishing）是用来描述这种欺骗类型的一个术语。网络钓鱼是通过直接消息、社交媒体或电子邮件获取机密信息的一种方法。大多数时候，网络钓鱼者会向公司员工发送恶意URL，并等待他们泄露个人信息。

你可能会无意中打开假的电子邮件，但你可能不知道它们包含病毒。目的是在你的设备上安装恶意软件，并诱骗你交出密码和财务信息。此外，为了保护你的设备和数据，你始终可以使用像Teamstack这样的访问管理软件。

内部威胁

在存储密码方面，便利贴是最常见的方法之一。首先，这是存储一个人密码的最粗心的方式。令人惊讶的是，一些组织没有在网络安全方面进行投资，因为他们不重视他们的数据。这也不是跟踪密码的最佳方式；即使是粗心的密码管理方式。这意味着任何能够访问你记录的人都可以利用它们来谋取私利。

防止未经授权访问的预防技术

密码

确保你的计算机操作系统设有密码。首先阻止他人访问你的计算机是保护你的账户和个人信息的最简单方法。对于访客，你始终可以创建新帐户。

有用的密码提示

• 切勿使用默认密码。诸如“password”、“root”、“admin”之类的密码，或者根本没有密码，都可能让你轻易访问你的计算机或互联网账户。
• 在创建密码时，为了使其更难被猜测，请在其中包含数字或其他字符，例如1mypassword143！
• 应定期更改密码。建议至少每几个月更改一次。
• 为你的计算机设置BIOS密码。
• 不要在电脑附近使用便利贴记录密码。相反，你应该使用密码管理器。

获取硬件或软件防火墙

强烈建议所有计算机用户安装防火墙。防火墙可以通过两种方式保护你的计算机和网络。

1. 硬件防火墙：硬件防火墙是一种设备，它使用物理连接来连接到你的网络。许多拥有家庭网络的人可能经常将他们的路由器用作防火墙解决方案。ZyXEL ZyWALL是一个很好的网络安全设备示例，它包含防火墙和其他安全功能（如下图所示）。
   
2. 软件防火墙：软件防火墙是你安装在计算机上的软件，用于帮助保护它免受未经授权的数据进出。软件防火墙的主要目标是仅保护其安装的计算机。许多杀毒软件都包含软件防火墙。

Microsoft Windows 防火墙

如果你使用的是XP之后的Microsoft Windows版本，你的操作系统就内置了防火墙。

其他防火墙程序

如果你不想使用Windows防火墙，你可以购买独立的防火墙程序、包含在你的安全软件中的防火墙，或者硬件防火墙。

操作系统和软件补丁及更新

不存在没有错误的软件。程序中的兼容性问题或漏洞很常见，这可能会危及你的计算机安全。用户可以下载更新、补丁和驱动程序，以实现多种目的，包括保持软件和操作系统更新和安全。如果程序没有检查更新的方法，你将必须仔细检查它是否是最新版本。通常，只需要访问程序的开发者网站即可。

恶意软件防护

为了窃取敏感信息（如信用卡号和密码），间谍软件、病毒、木马和其他恶意软件可以跟踪你的计算机并记录键盘输入。我们建议安装防病毒和反间谍软件安全工具，以帮助保护你的计算机免受这些危险。

当你运行IObit Malware Fighter时，你将对你的计算机状态有一个基本的了解。在免费版中激活IObit Anti-Malware引擎，以帮助在线防止恶意软件。如果你想要额外的安全保护，则需要升级到PRO版本，以激活Bitdefender引擎和Anti-ransomware Engine。使用安全应用程序可以确保计算机数据定期扫描。

运行系统扫描以检查漏洞

许多网络资源可以帮助检测计算机上的潜在危险。例如，下面的服务会扫描你的计算机是否存在漏洞。

Steve Gibson 经营着 Gibson Research Corporation (GRC)。它拥有许多工具，可以帮助你测试你的计算机或网络是否存在漏洞，并提供网络安全信息和建议。

了解如何处理电子邮件

电子邮件正迅速成为最受欢迎的互联网服务之一。了解如何识别通过电子邮件发送的威胁可以帮助保护你的计算机和数据。以下是你可能在电子邮件使用中遇到的最常见的威胁。

• 附件：切勿打开或执行来自你不认识的电子邮件地址的附件。病毒、间谍软件等恶意软件通常通过电子邮件附件传播。例如，电子邮件可能会要求你打开一个看起来像有趣电影的文件，但实际上是一个病毒。
• 网络钓鱼：网络钓鱼邮件看起来像是来自一家合法公司（如你的银行），并指示你验证你的账户设置。然而，网络钓鱼电子邮件中的链接会导向窃取社会安全号码、密码、信用卡信息和其他个人信息的网站。

替代浏览器

在Microsoft Windows XP SP2和Internet Explorer 7.0推出之前，Microsoft Internet Explorer因其安全性和间谍软件漏洞而臭名昭著。尽管它自那时以来有所改进，但我们仍然建议使用Google Chrome或Mozilla Firefox作为替代浏览器。