10 个计算机安全提示，保障您的在线安全

保持在线安全并不意味着您必须成为编码专家或学习复杂的东西。

近日，德国联邦信息安全局发布了一份名为《安全使用互联网》的宣传单，其中提供了10条实用的安全提示，帮助您在上网时保护自己免受诈骗和计算机病毒等威胁。

这些基本准则确实很有用，可以帮助您更有效地提高在线安全性。

提示 1：安全设置您的网页浏览器并保持更新。如有必要，请禁用或移除扩展程序以确保安全。

安全的浏览器是抵御网络威胁的第一道防线。请务必确保您的浏览器设置正确并定期更新。

无论您使用的是 Windows、Android 还是 iOS，Google Chrome、Microsoft Edge 和 Mozilla Firefox 每次启动时都会自动检查并安装更新，让您及时了解最新的安全补丁。

避免使用来源不明的浏览器，因为它们通常维护不善，可能存在安全风险。此外，安装扩展程序时也请谨慎。

即使在官方商店中，许多扩展程序对于如何收集和使用数据也不透明，因此请避免安装不必要的扩展程序。

提示 2：启用自动更新安装，使您的操作系统和其他软件保持最新。

Windows、Microsoft 365 和许多其他流行应用程序都具有自动更新功能，因此您始终可以在最新版本和安全补丁发布后立即获得它们。

然而，并非所有软件都具备此功能。对于其他程序，您可以使用计算机上的软件检查和更新工具进行扫描，检查当前版本号，并在有新更新可用时通知您。这可以帮助您确保系统安全稳定，而无需手动检查每个应用程序。

提示 3：使用防病毒保护应用程序-防病毒和防火墙。有些操作系统内置了这些功能，但您需要启用它们。

Windows 自带内置的防病毒保护和防火墙，两者默认启用。然而，这些工具仅提供基本保护，且缺乏许多自定义选项。

如果您想增强安全性，当今的顶级防病毒软件不仅可以检测和清除病毒，还能保护您免受勒索软件、网络欺诈和身份盗窃等更复杂的威胁。使用全面的安全解决方案，让您在浏览网页和进行在线交易时安心无忧。

提示 4：创建单独的用户帐户，并将设备使用限制为管理员权限（如果可能）。

在 Windows 10 和 11 中，用户通常以有限的权限进行操作，这有助于最大限度地降低安全风险。

即使恶意软件进入系统，也只能在当前账户权限内进行操作，而不能控制整个系统。

因此，不使用管理员帐户执行日常任务是增强安全性的简单但有效的措施之一。

如果需要管理员权限，例如安装需要访问系统文件夹（如 C:\Program Files 或 C:\Program Files (x86)）的软件时，Windows 将触发操作系统中的安全功能（用户帐户控制：UAC）来要求您确认。

将 UAC 设置为最高级别将有助于防止对系统进行不必要的更改，保护您的计算机免受恶意软件和潜在攻击。

提示 5：使用强密码保护你的设备和在线用户账户。如果可能，也请使用双重身份验证。（2FA）以增加安全性。

安全密码至少应包含 16 个字符，并包含大小写字母、数字和特殊字符。然而，记住太多复杂的密码可能会很困难，因此您应该使用密码管理器来安全地存储和生成强密码。

特别是，切勿对多个帐户使用相同的密码，因为如果其中一个帐户被盗用，您的安全就会受到威胁。

除了强密码之外，双重身份验证也是一道重要的保护措施。这项功能已成为网上银行和许多其他服务的标配，即使黑客获取了您的密码，也能有效阻止其入侵。

此外，Passkey 技术正在通过使用手机或计算机上的加密芯片来验证您的身份，逐渐取代传统密码。

谷歌、微软、苹果、亚马逊等大公司以及许多密码管理器都支持 Passkey，使登录更加安全、简单，无需记住多个复杂的密码。

提示 6：小心电子邮件，尤其是附件和链接。它们可能被用来传播恶意软件或窃取数据。

网络钓鱼电子邮件是网络犯罪分子传播恶意软件和窃取数据的最常用方法之一。这些电子邮件通常包含：

- 链接到与官方网站完全相同的虚假网站，诱骗您输入密码或财务数据等个人信息。

- 恶意附件通常是伪装的可执行文件，当您打开它们时，可能会将间谍软件或恶意软件安装到您的计算机上。

对陌生的电子邮件始终保持警惕，不要在未验证来源的情况下点击链接或打开附件，并利用安全工具确保在线安全。

提示 7：下载时要小心，尤其是软件程序。最好只从制造商的官方网站下载。

远离提供盗版软件的网站，因为这些网站是最常见的病毒感染源。这些软件通常经过修改，以禁用版权检查，从而允许黑客在其中注入恶意代码。安装这些软件后，您可能会在不知不觉中让病毒控制您的计算机。

- 仅从官方来源（例如制造商的网站或官方应用商店）下载软件。

- 打开之前使用防病毒软件扫描所有下载的文件。

警惕谷歌上的虚假广告。搜索杀毒软件或安全工具时，不要点击顶部广告，因为黑客经常利用这些广告将你引导至虚假网站。请向下滚动并选择来自官方网站的链接。

如果您下载大量文件，像免费下载管理器这样的工具可以帮助您提高安全性。它支持自动扫描下载的文件，可在“设置”>“防病毒”中启用。这是一种简单而有效的方法，可以避免从互联网下载文件时的安全风险。

提示 8：共享个人数据时要小心，并且仅通过加密连接（HTTPS）共享。

社会工程学是黑客多年来惯用的骗局。他们会尽可能多地收集你的个人信息，然后冒充你，通过虚假的电子邮件、短信或电话，诱骗你提供密码、账户数据，甚至你的数字签名。

如何保护自己：

- 收到信息请求时，尽量少透露信息，尤其是未经请求的联系。

- 在社交媒体上要小心谨慎。不要发布你的地址、电话号码、家庭信息或财务信息。

- 避免分享个人计划，例如假期安排或经常访问的地方，因为黑客可以利用这些信息进行攻击。

- 不要点击电子邮件或消息中的可疑链接，尤其是当它们要求您登录帐户或提供验证码时。

通过控制共享的个人信息量，您可以降低成为网络钓鱼攻击和身份盗窃目标的风险。

提示 9：浏览网页时，请务必确保使用加密连接 (HTTPS)。您可以通过浏览器地址栏中的锁形图标或类似符号来判断。

如果您通过 HTTP（而非 HTTPS）访问网站，您输入的数据将以未加密的纯文本形式传输。这意味着黑客可以拦截并读取您的信息，尤其是在他们与您使用的网站位于同一网络或已经入侵的情况下。

警告信号：

- 没有 HTTPS 的电子商务网站是一个危险信号，因为您的付款信息可能会被泄露。

- Chrome 和 Edge 仍然显示 http 页面，但会在地址栏中将其标记为“不安全”。

如何启用 HTTPS 以获得额外的安全性：打开浏览器设置 > 隐私和安全 > 仅 HTTPS 模式并启用它。

在输入任何个人信息之前，请务必检查地址栏。如果网站没有 HTTPS，最好不要使用它。

提示 10：定期在外部存储设备上备份数据。

勒索软件是个人和企业面临的最危险威胁之一。黑客利用这种恶意软件加密您硬盘上的所有数据，并索要赎金才能解密。如果没有备份，您可能会丢失所有重要数据。

如何保护您的数据免受勒索软件的侵害：

- 定期在外部硬盘或云存储服务上备份数据。

- 请勿永久连接外部硬盘，仅在备份期间安装。如果您的计算机在连接​​硬盘期间感染了勒索软件，您的备份数据也可能会被加密。

- 如果您想要高级功能（例如创建系统映像以便在需要时恢复整个 Windows 安装），请使用专业备份软件。

如果您只需要快速备份，可以手动将重要文件拖放到外部硬盘上。但如果您想要更强大的解决方案，请查看我们推荐的 Windows 最佳备份软件或最安全的在线备份服务列表。