如何提高電腦的安全性與養成良好的上網習慣

隨著網路科技的發達，越來越多的重要資料會存放在電腦、雲端上，層出不窮的網路攻擊事件只會越來越多，除了企業的IT人員，一般使用者也需要培養正確的資安觀念。 今天這篇文章會教導大家一些可以提高安全性的方法。

1.保持系統最新版本、安裝最新發布的安全性更新

大部分的攻擊事件都是透過系統的漏洞進行攻擊，通常有點規模的公司通常都會在發現漏洞後盡快提供修補更新檔，若未即時修正漏洞，很可能就會成為下一個被攻擊的對象。

2.更新設備韌體

除了Windows外，很多設備也都有可能成為攻擊對象，像是路由器、監視器等等，所以還是要時常登入到產品設定內或是產品官方網站確認是不是有最新韌體要更新。

3.防毒軟體

現在的Windows 10都已備有Winodws Defender這套防護軟體，或者是有比較喜歡的防毒廠商也可以選擇，當然不是安裝後就萬無一失，最好還是要設定好排程做定期掃描並且保持更新至最新病毒庫。

4.密碼複雜度

密碼最好秉持幾個原則，如不使用與帳號相同密碼、個人資料(身分證、手機號碼)等，另外一些須注意的項目可以參考我們先前寫的文章: 為 NAS 設一組安全的密碼吧！ – 概念篇 為 NAS 設一組安全的密碼吧！ – 實作篇  

5.多重驗證、二階段驗證

現在大部分的網路服務皆有提供這個功能，此功能會在你登入服務時，要求手機APP或是簡訊同時驗證才可登入，像是GOOGLE就有提供兩步驟驗證 及APP:Google Authenticator 如附圖，在登入時手機會收到登入通知，按下同意才可登入

如何開啟GOOGLE兩步驟驗證機制可參考GOOGLE文件: 開啟兩步驟驗證功能

如何使用Google Authenticator請參考: 安裝 Google Authenticator 類似的機制，很多網路銀行也開始有提供雙重驗證的服務，匯款時需要到手機開啟APP並按下同意才可匯款成功。

6.使用正版軟體、不安裝來路不明的軟體

支持合法正版軟體，拒絕使用盜版、破解軟體，當你下載了來路不明的破解軟體，無法得知軟體是否被塞入了病毒，除了有中毒風險外，更可能有違法問題。

另外，安裝軟體時更要注意每一個步驟，像是有自訂安裝就選自訂安裝，盡量不選擇快速安裝，軟體開發商可能在安裝步驟中放入 “變更首頁”、”額外安裝軟體”，所以安裝時也需要謹慎注意每個步驟的內容，別去勾選到不明選項，免得瀏覽器被綁架。

7.不亂下載、點選不明連結

大部分的攻擊都是透過釣魚的手法，常見的像是商業廣告信，較新型的手法更是會偽裝成知名企業、系統通知信件，只要點選連結或是下載附件就會造成導致不可預期的結果。

或是欺騙使用者說電腦已被挾持、感染，利用恐慌來勒索比特幣。

除了提高安全性或是養成良好的使用習慣來降低被攻擊的機率，更需要想到若還是不幸被攻擊，要如何降低損失並解盡快復原。 畢竟沒有絕對可被防禦的攻擊，病毒的發展只會越來越厲害，不管是公司或是一般使用者們還是得養成備份的好習慣才是上上策。  

(有關備份知識，可參考： 【03/31特輯】您的智慧型手機或電腦做過備份 嗎？ )