摘要：保护企业及个人的信息至关重要，应使用加密技术保护您存储的任何敏感信息。本文主要讲的就是专家教你如何防范安全威胁。

　　1、保护您的个人信息。个人信息至关重要。无论是托管客户或员工个人信息的企业，还是保护自身信息的个人，都是如此。据联邦贸易委员会统计，每年有数以百万计的用户成为身份信息窃取的牺牲品。确保您的个人信息受到保护：
　　
　　·使用迈克菲的身份信息窃取评估工具，并遵循可下载报告中的建议，评估您的风险
　　
　　·切勿共享您的帐户信息
　　
　　·切勿使用公共或共享计算机/自助服务终端核对您的在线帐户信息或在线购物
　　
　　·若必须通过电子邮件发送个人信息，请对个人信息加密
　　
　　·切勿在即时消息或文本中透露个人验证信息(PII)
　　
　　·下载FTC的指南—防范身份信息窃取
　　
　　2、如果邮件来源可靠，但您不知道附件的内容，或如果主题行可疑，请勿打开来自未知、可疑或不可靠源的电子邮件附件。
　　
　　3、从互联网上下载文件时，应格外小心。要确保网站合法并具有良好声誉。验证防病毒程序是否已检查从网站上下载的文件。如果有疑问，请不要下载任何文件。从互联网上下载软件(尤其是免费软件)时，经常会携带广告软件或其他潜在的恶意内容。无论安装的软件来自哪里，都要认真阅读软件的隐私策略和最终用户许可协议(EULA)。特别要谨防各种程序的下载，例如，屏幕保护程序、游戏、浏览器插件、点对点(P2P)客户端以及自称是昂贵应用程序(如AdobePhotoshop或MicrosoftOffice)破解版或免费版本的程序。如果听起来好的令人难以置信，则很可能有问题。
　　
　　4、尽量不要从非Web源进行下载。据FTC统计，每天数以百万计的计算机用户在线共享文件。文件共享可让用户访问大量的信息，包括音乐、游戏和软件。工作模式下载特殊软件，它将您的计算机连接到运行相同软件的其他计算机的非正式网络。数以百万计的用户可同时通过此软件相互连接。该软件通常免费且可轻松访问。但文件共享可能带来诸多风险。如果未检查适当的设置，您可能允许他人不仅可访问您要共享的文件，而且可访问您硬盘上的其他信息，如纳税申报单、电子邮件、病历、电话或其他个人文档。此外，您可能会无意间下载恶意软件或标记为其他内容的色情内容。或者您可能下载受版权法保护的资料，这意味着您可能违法。据迈克菲调查，如果从Usenet组、Internet中继聊天(IRC信道)、即时通讯客户端或P2P进行下载，则下载的内容很有可能感染了病毒。IRC和即时消息中显示的指向网站的链接也经常会连接到感染病毒的下载内容。尽量不要通过这些来源来获取软件。
　　
　　5、经常更新您的防病毒软件。病毒威胁与日俱增，不断演变。每个月都会有数百种病毒出现。为了确保您不会受到新型病毒的攻击，您要不断更新防病毒软件。这意味着您要定期下载最新的病毒签名文件和最新版本的扫描引擎。FTC还建议您应始终开启安全软件并保持最新，您的计算机至少应装备病毒防护软件、反间谍软件和防火墙。
　　
　　安全软件只有在最新状态时才能确保您不会受到最新威胁的攻击。这就是将安全软件设为自动更新至关重要的原因。一些诈骗者将恶意软件伪装成反间谍软件分发。不要购买对意外弹出信息或电子邮件作出响应的软件，尤其是声称已扫描您的计算机并检测到恶意软件的广告。这是诈骗分子用于传播恶意软件的伎俩。一旦您确认您的安全软件为最新，运行安全软件扫描您的计算机是否存在病毒和间谍软件。如果程序确定某个文件存在问题，则删除该文件。
　　
　　6、经常对文件进行备份。如果文件受到病毒感染，您可以用备份文件进行替换。最好将您的备份文件(通过CD或闪存盘)存储在计算机以外的某个安全地方。
　　
　　7、定期更新您的操作系统、Web浏览器和电子邮件程序。例如，您可以在www.microsoft.com/security中获得MicrosoftWindows和MicrosoftExplorer的安全更新。据FTC研究，将您的操作系统和Web浏览器软件设为自动下载和安装安全补丁，这一点非常重要。此外，通过更改操作系统或浏览器中内置的安全和隐私设置，可提升在线安全性。查看“工具”或“选项”菜单，了解如果从默认设置中升级。使用“帮助”功能，了解有关选择的详细信息。
　　
　　8、提高警惕是抵御网络钓鱼电子邮件诈骗的最有效方法。如果您收到一封电子邮件声称您的帐户将被冻结，需要您对订单进行确认，或需要您验证帐单信息，请不要回复此类邮件，也不要点击任何链接。如果您想查明电子邮件是否合法，请直接通过电话或书信与公司或个人联系确认。
　　
　　9、在使用即时通讯程序时，请不要打开来自未知用户的消息，也不要点击其发送的任何链接。即时通讯可能成为病毒和其他恶意代码的传播载体，它也是实施网络钓鱼诈骗的一种途径。
　　
　　10、使用个人防火墙。位于DSL路由器或电缆调制解调器之间的硬件防火墙可保护您免遭进入网络的攻击。这对于宽带连接来说是必备的。电脑上运行的软件防火墙可以保护您免遭进出网络的攻击。
　　
　　11、定期检查您的帐户和信用报告。身份信息窃贼会在盗取资料后几分钟内就开始使用您的个人信息开户和购物，给您的生活带来极大不便。经常检查您的银行帐户和信用卡对帐单。一旦发现自己的个人信息已泄漏，请立即通知信用卡公司和银行，让其冻结您的帐户。
　　
　　12、无论是在购物、研究还是进行其他活动，避免使用未知网站。使用McAfee®SiteAdvisor®等免费的网站扫描防护软件，可在您点击前警告您可疑站点。FTC建议，在检查安全站点指示，如浏览器状态栏上的锁定图标或网站URL是否以“https:”开头(“s”代表“secure(安全)”)前，不要通过公司网站提供您的个人或财务信息。遗憾的是，安全指示也存在漏洞，一些诈骗者会伪造安全图标。一些黑客可攻破已采取适当安全预防措施的站点。
　　
　　·如果您首次使用陌生站点，请拨打卖家的电话号码，以便知道在需要时是否能联系到他们。如果您找不到工作电话号码，另寻他处开展业务。
　　
　　·将站点名称输入搜索引擎。如果找到已发布的不好评论，最好离开，与其他卖家开展业务。
　　
　　·考虑使用免费的McAfeeSiteAdvisor软件，该软件使用红色、黄色和绿色警告系统对网站进行评级，指示基于其最新扫描某一站点是否安全可靠。
　　
　　13、阅读网站隐私政策。据FTC调查，有关政策应说明网站收集哪些个人信息、如何使用有关信息及是否会向第三方提供有关信息。隐私政策还应告知用户，用户是否有权查看网站拥有的关于自己的信息，以及公司采取哪些安全措施以保护用户的信息。如果您看不到隐私政策，或如果无法理解有关政策，考虑在他处开展业务。
　　
　　14、创建强大的密码，经常更改密码，并确保密码安全。以下是FTC提供的一些忠告：
　　
　　·使用由至少8个字符组成且包括数字或符号的密码。密码越长，就越难破解。12个字符的密码比8个字符的密码更安全。
　　
　　·避免使用黑客易于猜到的普通词汇。
　　
　　·不要使用您的个人信息、登录名或键盘上的相邻按键作为密码。
　　
　　·经常(至少每90天)更改密码。
　　
　　·不要使用相同的密码访问各在线帐户。
　　
　　15、防止因计算机被盗而导致数据丢失。
　　
　　对计算机的信息加密可降低因计算机丢失或被盗而导致的网络犯罪的风险。专家建议，您应使用加密技术保护您存储的任何敏感信息。有多种加密产品适用于计算机信息加密，包括迈克菲Anti-TheftFileProtection，如果您的计算机落入他人之手，该产品可保护您的个人和机密信息。
　　
　　·经常对硬盘进行备份，即使计算机丢失，也不会丢失任何重要文件
　　
　　·如果您是企业所有者，并将重要的信息存储在计算机中，则可以使用供应商提供的追回服务，帮助您查找被盗的笔记本电脑。
　　
　　16、始终在社交网站上与在线零售商和付款处理者安全地进行交易