在漫畫書的世界里面，每一個壞人都是一個邪惡的天才。而在網絡世界，黑客、垃圾郵件發送者、釣魚式攻擊者可能會被認為是很邪惡的，但是他們并非就一定都是天才。他們只要通過攻擊那些很多用戶不愿意修補已知的的安全漏洞，或者通過誘使數以百萬計的網絡用戶來點擊他們被告知過很多次不要點擊的鏈接，這些網絡安全殺手就能過上很舒服愜意的生活了。

不過，也不一定只有天才才能躲避過這些常見的攻擊，只要部署一些簡單的修復程序，你就能避免大多數的安全隱患問題，從此高枕無憂。

方法一：修復核心軟件的安全漏洞

你是否關閉了windows系統的自動更新程序呢，你是否關閉了其他基本程序的自動更新程序呢?是不是你經常會這樣認為“程序還沒有出現問題，就沒有必要修復把?”。那么你就必須這樣考慮了：你的程序可能已經存在非常非常多的安全漏洞，只是你不知道這些漏洞的所在而已。那些臭名昭著的能夠限制計算機電腦用戶操作運行程序的病毒已經不復存在了，現代的網絡安全攻擊經常喜歡無形地攻占用戶的計算機，利用那些沒有打補丁的軟件為他們提供絕好的機會來慢慢控制用戶電腦。

現在，現代數字竊賊們經常會選擇這樣的攻擊方式，通過在某些熱門網站上安裝一些探針，當你瀏覽這些熱門網站的時候，設置在該網站的探針就能夠自動搜索你的電腦中的漏洞，任何一個漏洞都不會逃過探針的搜索。如果探針找到了一個漏洞，那么你最好祈求你的殺毒程序足夠強大來抵御這些攻擊。否則，它會在你完全沒有察覺的情況下攻擊你的電腦。

所幸的是，你完全可以通過保持所有程序(不僅僅是你的操作系統或者瀏覽器)出于最新更新狀態來完全地阻止大多數網絡級別的攻擊。通常那些攻擊會被安裝在看似安全的應用程序中，例如QuickTime和WinZip，還有windows和internet explorer,所以現在你要做的就是打開所有提供類似服務的應用軟件的自動更新，這是你獲取修復最快捷最簡單的方法了。

方法二：找尋其他的漏洞

如果所有的應用程序都使用的是簡單的自動更新程序，而我們大多數用戶又能夠熟練地運用這些程序，那么一直以來都十分猖獗的惡意軟件行業將受到沉重的打擊。而在此之前，Secunia公司一個簡單免費的安全軟件能夠加快我們早日完全擊垮惡意軟件的步伐。

該公司的Secunia Personal Software Inspector軟件，可以供用戶免費下載使用，用戶可以使用該軟件來掃描自己所安裝的軟件，這樣用戶就能很清楚的知道那些未經修復的程序可能會給電腦帶來安全隱患。更令人驚喜的是，這個軟件不僅僅能夠找出那些未打補丁的程序，而且它能夠為用戶提供簡單快捷的按鈕(如單標簽的下載解決方案按鈕)來鏈接到最新的軟件補丁下載，用戶甚至連瀏覽器都不用打開。

另外，該軟件還能夠為用戶提供到軟件供應商網站的鏈接，以及Secunia關于用戶系統中存在的漏洞的完整報告。用戶也可以選擇對某個特定程序的未來的警告進行阻止(當然，在你阻止警告之前必須要小心謹慎)。

當然Secunia PSI并不是完美的軟件，它并不是總是能夠準確無誤的監測并更新不安全的程序組件。但是，對于大多數應用程序來說，該軟件能夠提供一個快速的并且非常重要的修補程序。

方法三：讓最新的瀏覽器為你筑建一道防線

最可怕的攻擊網頁幾乎是不可能被察覺的，不被顯示在頁面上的小片段插入代碼可能會給用戶系統帶來毀滅性的屏幕后臺攻擊。

想要試圖通過自己的力量來避免這樣的攻擊網頁可以說是自尋煩惱，特別是因為網絡竊賊們喜歡在非常熱門的網站設置探針，Sony游戲和Miami Dolphins網站上設置的攻擊就是兩個很有名的例子。但是在Firefox3和Opera9.5瀏覽器中網站攔截公司為這種攻擊提供了某種屏蔽。

這兩種瀏覽器都對之前版本瀏覽器的反釣魚功能(用于阻止知名的惡意軟件網站)進行了擴展，不管是對設置了攻擊的合法網站或者由網絡攻擊者創建的網站，都能夠得到一定的屏蔽。但是幾乎沒有一種瀏覽器能夠完全消除登錄這些網頁的安全風險，不過多增加一層保護還是很有幫助的。

微軟公司也計劃對其公司的Internet Explorer 8增加與上述兩種瀏覽器相似的功能，但是新版本的推出還需要等待相當長的一段時間。

方法四：避免社會工程學攻擊

最陰險的攻擊者會使用聰明的營銷手段來讓用戶自身來為他們完成攻擊行為，并感染用戶的計算機。很多社會工程學攻擊都成為了大家的笑料，因為其中存在的很多拼錯的單詞以及拙劣的語法錯誤，但是這并不意味著我們就不必擔心這種攻擊帶來的安全問題。從現在開始，有一個精心設計的攻擊可以輕松的突破你的防線，而且能夠誘使你打開有病毒的電子郵件附件或者下載文件。那些有目的性的攻擊甚至可能會寫有你的正確的名字和職位，讓你跳入陷阱。

方法五：搶在快速變化的惡意軟件前面行動

一般來說，基于簽名的防病毒軟件都很容易讓惡意軟件逃脫檢查。攻擊者們通過粗制濫造各種安全標簽的變體來用障眼法逃過防病毒軟件的檢測。所以除了簽名外，現在任何防病毒程序都應該實用主動偵查查毒法，而不只是對那些可疑的惡意軟件進行查殺。

方法六：讓你的收件箱免受垃圾郵件的困擾

垃圾郵件過濾器越來越強大了，但是有一些垃圾郵件仍然能夠悄然地逃過最好的垃圾郵件過濾器的過濾，為了避免用戶花費大量的時間來點擊刪除所有這些垃圾郵件，用戶應該嘗試使用棄用某些電子郵件地址。

當你登錄網絡購物網站、論壇或者其他服務網站需要你輸入一個電子郵件地址時，你就給自己帶來麻煩了。如果那個郵箱地址裝滿了垃圾郵件，我建議你還是不要用那個郵箱了。你最好創建一個專門用來網上購物和網絡注冊的網絡電子郵件賬戶。有了一個簡單的分類賬戶，你就可以把那些充斥著垃圾郵件的郵箱拋棄。

方法七：養成一種反釣魚攻擊習慣

使用釣魚攻擊竊取個人信息的卑劣的行徑依然存在，而且很多虛假的網站和真正的網站簡直很難讓人分辨。但是按照以下做法就可以保證你永遠不會受到釣魚攻擊的攻擊。

最好的辦法，也是最直接的方法就是永遠不要點擊任何有關登錄電子賬戶的電子郵件信息。相反的，你應該經常輸入URL或者使用書簽。這種好習慣將讓你免受大多數釣魚攻擊。

如果你不能養成這種好習慣，那么只要應該確保你使用的是最新版本的瀏覽器來瀏覽網頁。所有這些瀏覽器都有內置功能來阻攔知名的釣魚網站

Internet Explorer 8 可能將會使用一種被稱為Domain Highlighting的新功能，這種新功能可以很快捷地察覺這些釣魚鏈接. 不過在這種瀏覽器出現之前，還是仔細看清楚鏈接地址為妙。

方法八：保證你自己網站的安全性

可以說，現在不是建設維護一個網站的最佳時機。也許你會覺得網絡就像一個奇幻美妙的數字世界，但是在光華美麗的背后其實是一個戰場，所以你必須保證網站的安全防線是很牢固的。

網絡攻擊者們使用自動工具來搜尋網站中最常見的漏洞，如果他們找到了一個漏洞，他們就能把這個不斷擴大，然后在網站中創建有害代碼，并攻擊你的訪問者們。

要想保證你的網站的安全，應該使用一些快速的免費的掃描來清除那些最明顯的漏洞問題。

方法九：確保你的密碼的安全強度，并且容易記住

網絡在線密碼似乎開始向紙質密碼一樣安全了，可以用來保護銀行賬戶了。根據安全研究所報告表明，電子賬戶登錄已經越來越周密了，網絡竊賊盜取電子帳戶登錄密碼后幾乎很難取到錢，除非他們能夠提供其他重要數據(如地址或者社會安全號碼等等)。并且這些網絡竊賊不僅僅是盜取電子銀行賬戶的登錄密碼，這些壞蛋還經常會盜取網絡電子郵件賬戶的登錄信息。在最近一個案例中，一個網絡盜賊侵入用戶的網絡電子郵件賬戶，然后發送信息給受害人的朋友們索要錢。

專家指出，我們應該為我們所有的賬戶使用高強度的獨特的密碼，但是他們并沒有告訴我們該如何記住那些高強度的密碼，所以大多數用戶開始使用不同的不是很安全的密碼來作為登錄密碼。

這里我們向你提供一種簡單的方法讓你只需要記住一個密碼，那么你就能使用這個高強度的獨特的密碼來登錄你使用的每一個站點了。用戶可以將Password Hash (或者 PwdHash)加載器安裝在火狐瀏覽器或者IE中，這個工具能夠將你輸入的簡單的密碼通過一種算法來運行，使用網站的域名作為算法的一部分。在你將密碼發送給網站登錄之前，這個使用工具能夠生成較高強度的密碼，安裝這個工具后，所有你需要做的就是在你向密碼輸入框輸入密碼前點擊F2即可。