日前，已经“金盆洗手”的世界第一黑客凯文?米特尼克向世人抛出了电脑安全的十大建议。作为一名从15岁即开始“职业生涯”并有过无数“卓越战绩”的资深黑客，米特尼克的安全建议无疑具有相当的“权威性”和借鉴价值。遗憾的是，这十条建议过于宏观，缺乏具体的操作指导。据此，本刊记者专门采访了2008年北京奥运会信息安全专家、著名反病毒专家王江民先生，请他根据自己数十年的杀毒反黑经验，结合中国用户的习惯，对米特尼克的十大建议进行逐条解读，从而形成一套简便有效的操作方法，以期让更多的人能摆脱电脑病毒和黑客的“纠缠”。
　　
建议1：备份资料。记住你的系统永远不会是无懈可击的，灾难性的数据损失随时会发生在你身上——只需一条虫子或一只木马就已足够。
王江民：电脑用户应该养成定期整理、及时备份的习惯，不怕小麻烦，才能避免大麻烦。
备份可以选择多种方式，如保存在优盘上或刻制光盘。日常工作文件可以即时备份到优盘等便携移动存储设备上，在月底或年底的时候，再将整个电脑中的工作文件刻录进光盘进行备份。
如果资料积累过多，普通用户可以选购一些大容量的DVD刻录光盘进行刻录存储，现在一张普通的DVD刻录光盘已经达到了数个G的容量，应该可以满足普通用户的需要。而对于那些海量数据存储的用户来说，就要涉及专业存储备份了，可使用磁盘阵列、磁带机等。
　　
建议2：选择难猜的密码。不要随意地填上几个与你有关的数字，在任何情况下，都要及时修改默认密码。
王江民：很多人喜欢用最为熟悉的生日、身份证号码、电话号码等作为自己的密码，这些单纯的数字组合是比较容易被破解的。所以建议大家最好在密码中加入字符或特殊符号，尽可能使用比较复杂的密码，加大破解难度。
定期修改密码也是一个有效保护密码安全的方法，可以每隔一两个月修改一次密码，尤其是一些涉及资金账户的密码。但同时需要注意的是，每次更换的密码也要设置得复杂些，否则同样危险。
还需注意的是，密码太复杂或经常更换就容易遗忘，可以把密码记在比较保险的地方，但一定不要保存在电脑上，如记录在Word文档或纯文本里，因为这么做非常容易被盗取。
　　
建议3：安装防毒软件，并将它每天更新升级。
王江民：目前，电脑用户一般都安装了杀毒软件，而且很少有人使用盗版，这是个好现象。但是，有很多用户忽视了杀毒软件的升级问题，有的人是想起来了才升级，或是间隔很久才升级一次，这都是非常危险的。目前，病毒的变化异常迅速，几乎是每时每刻都有新情况，病毒库也在随时更新。所以用户至少要每天更新一次病毒库，早上升级，晚上杀毒，否则杀毒软件只能成为摆设。
此外，系统漏洞的检测也很重要，多数杀毒软件都具备系统漏洞自动修复功能，无需用户设置。但是，随着病毒技术的不断发展，越来越多的病毒开始绕开微软系统漏洞，转而利用国产应用软件的漏洞传播，这其中包括一些播放器软件漏洞、聊天工具漏洞、网络电视软件漏洞，甚至连一些常用的下载工具的漏洞都已成为病毒的传播途径。因此，在病毒无孔不入的“新形势”下，定时升级杀毒软件已经是最基本的要求。此外，还要经常为自己的应用软件升级，及时填补应用软件的漏洞。
　　
建议4：及时更新操作系统，时刻留意软件制造商发布的各种补丁，并及时安装应用。
王江民：及时为系统打补丁也是一般用户容易忽略的方面。近年来，网站挂马已经成为木马传播的主要渠道，病毒制作者往往会入侵各种网站、论坛、博客，并在其页面上种植网页木马，当用户浏览这些带有网页木马的网站时，如果没有打好系统补丁，就会感染木马病毒，这其中包括各种网游木马、QQ木马，以及网银盗号木马等，此类病毒会严重威胁用户的财产安全。
目前，微软的MS06-14和MS07-17漏洞是网页木马最常利用的系统漏洞，如果长期不下载系统漏洞补丁，无形中就为病毒敞开了大门，病毒可以随便进入系统，存在的风险不言而喻。
因此，普通用户应该定期进行系统漏洞检查，不要关闭Windows XP和vista系统的安全更新，同时选择安装具有“系统漏洞自动修复”和“网页防马墙”功能的杀毒软件。特别要提醒的是，盗版系统是无法下载补丁的。
　　
建议5：在IE或其它浏览器中会出现一些黑客鱼饵，对此要保持清醒，拒绝点击，同时将电子邮件客户端的自动脚本功能关闭。
王江民：黑客鱼饵也就是我们常说的网络钓鱼，网络钓鱼者一般利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会不经意地将自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容泄露。据统计，在所有接触过诈骗信息的用户中，有5%的人会对这些骗局做出响应，这个比例已相当之高。
对于网络钓鱼的防范，我对个人用户的建议是：在登陆银行等网站时，要留意浏览器地址栏，如果发现网页地址不能修改、最小化IE窗口后仍可看到浮在桌面上的网页地址等现象，请立即关闭IE窗口，以免账号密码被盗。总体来说，个人用户如果能做到不登录不熟悉的网站，不打开陌生人的电子邮件，不轻易接收即时通讯工具（如QQ、MSN）传来的文件，即可大大降低被“钓”的概率。
对企业用户的建议是：除了防止被“钓”，企业用户还要避免被网络钓鱼者冒名。目前最有效的方法是加大网站制作的难度，尽量做到不使用弹出式广告，不隐藏地址栏，不使用框架。企业切不可忽视这类防范措施，因为一旦网站名称被网络钓鱼者利用，企业也会被牵扯进去，引来不必要的麻烦。
　　
建议6：在发送敏感邮件时使用加密软件，也可用加密软件保护硬盘上的数据。
王江民：加密软件，顾名思义就是对某种事物进行加密、防止别人访问的软件，一般可以对文件、硬盘、软盘等进行加密，进而保护用户的私密信息及数据。目前，有很多免费的加密软件可供使用，但下载时同样要注意病毒问题。
　　
建议7：安装一个或几个反间谍程序，并且要经常运行检查。
王江民：反间谍程序是针对间谍程序而产生的。间谍程序是一种在电脑上安装“后门”，将用户的隐私数据和重要信息通过“后门程序”发送给操纵者的恶意程序。这些“后门程序”能使用户的电脑被远程操纵，从而形成庞大的“僵尸网络”，是一种非常恶劣的黑客手法。
反间谍程序的作用是，它可以建起一道屏障，对电脑进行全盘保护，抵御间谍软件、广告软件、木马、拨号程序、键盘记录程序和蠕虫的威胁。还可以扫描并清除未被使用者允许的有害程序，并具有系统清理的功能，删除临时保存在系统中的个人资料。
一般用户对反间谍程序的了解比较少，应该先充分了解后再使用，务必要到正规的站点下载，防止因盲目下载或拷贝造成病毒入侵。
　　
建议8：使用个人防火墙并正确设置它，阻止其它计算机、网络和网址与你的计算机建立连接，指定哪些程序可以自动连接到网络。
王江民：对于普通用户来说，使用个人防火墙的默认设置和安全级别即可，因为默认设置都是充分考虑了普通用户的安全需要和兼容性而给出的通用方案，当然，对防火墙功能有一定认识的用户也可以考虑自行设置。
一般用户可能会觉得防火墙的拦截功能很麻烦，即便如此，也不能因噎废食，关闭防火墙。用户可以选中防火墙参数设置里的“当杀毒软件白名单中的程序访问网络时自动放行”这一项，这样就会适当减少需要用户确认的拦截，也就少了一些麻烦。
　　
建议9：关闭所有你不使用的系统服务，特别是那些可以让别人远程控制你的计算机的服务。
王江民：我在这里介绍一下关闭远程桌面连接功能的操作方法，因为一般用户很少用到这个功能。其具体步骤是：1.在资源管理器中，用鼠标右键单击“我的电脑”，在弹出菜单中选择“属性”，此时会出现“系统属性”窗口；2.在“系统属性”窗口中选择“远程”属性页；3.在“远程”属性页上，去掉“允许用户远程连接到此计算机”前面的选择。
为防止他人可能利用Windows操作系统自身的服务功能非法进入到自己的系统，强烈建议用户给所有有管理员权限的账号设置强密码，特别是Administrator账号。

建议10：保证无线连接的安全。在家里，可以使用无线保护接入WPA和至少20个字符的密码。正确设置你的笔记本电脑，不要加入任何网络，除非它使用WPA。
王江民：WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话，WPA可保证WLAN用户的数据受到保护，并且只有授权的网络用户才可以访问WLAN网络。
目前中国股市异常火爆，很多股民都通过网络进行交易操作，动辄几十万的资金流动，账户和密码却缺少保护措施，存在严重的安全隐患。对此，有几点简单易行的操作建议：第一，在登录网上银行、证券交易等网络平台时，尽量直接在地址栏输入网页地址，不要使用查询进入，防止误入“钓鱼”陷阱；第二，输入账号密码时建议使用软键盘输入，即使用鼠标在屏幕上点击输入，防止重要信息从“后门”溜出；第三，使用网上密码保护软件，几大杀毒软件的最新版本都附带了此类功能，可进一步封锁密码“流失”的路径。(林思超)