保护个人电脑安全的好方法是什么？

Question

我看到这里的许多主题都与保护企业级别的数据、设备有关。好的建议包括阻塞所有未使用的端口，只允许白色的流量和安装防火墙，IPS等等。

但是，其中许多步骤在个人计算机级别上是不适用的。不能期望普通用户拥有良好的基于硬件的防火墙、IPS和其他昂贵的设备。考虑到使用不同端口的应用程序数量、连接到个人计算机所具有的不同IP，只允许白色的通信量也不是很容易管理。

除了安装防病毒、不访问可疑网站或从电子邮件中下载可疑附件等常见建议外，更有安全意识的人可以采取哪些更有用的措施来更好地保护他/她的个人电脑。

Windows和普通Linux发行版的答案都很好。

注意:有些人帮助我重述这个问题会很好，我想不出适合这个问题的标签。

Answer 1

在拥有一台可用的计算机的同时，家庭用户可以通过各种方式来保护他们的数据和/或身份。下面是普通Joe保护他的机器的几种最常见的方法：

选择一个强密码酶

是的，我们都听过一遍又一遍，但是也许没有更容易的方法来提高你的安全性。如果你喜欢密码，那么一定要选择包含足够熵的密码，这样才能相当安全，同时也要容易记住。随机的一系列字母和数字是很棒的，但是你可能无法记住很长的字符串。任何包含个人信息的东西也应该避免。把你的名字和你的生日混为一谈是不安全的，不管它看起来有多长，多随意。

就我个人而言，我是通俗短语的粉丝。从字典中挑选几个随机单词(根据所需的熵量，我选择介于5到10之间)，并且您可能已经产生了足够的熵，使得攻击者猜测的时间比实际时间长得多(请参阅主题的XKCD，让您开怀大笑)。

另一些人更喜欢用传送句.虽然这些密码可能比你的典型密码长，但它们可能是安全的，也可能不再安全。

有关密码和密码的更多信息，请参阅剑桥大学[PDF]的Bonneau和Shutova (或他们的博客文章 on 浅蓝触觉纸 )的“多单词密码的语言特性”。

加密您的数据

Linux和Windows上的全磁盘加密有很多很好的选择。请记住，加密仅限于您选择的密码(见上文)。

Windows

TrueCrypt是一款非常棒的软件，可以在Windows机器上进行全磁盘加密。它是透明的，易于使用，并提供了一个很好的小接口，用于安装/卸载您的各种驱动器、USB键等，以及创建隐藏的磁盘映像，从而使您在将加密数据输入/输出不喜欢加密的国家时提供合理的否认性。缺点是，您需要将它安装在任何计算机上，您想要挂载您的驱动器。

Windows也内置了文件系统级加密，但是我在过去随机删除我的私钥时遇到了一些问题(确保备份，可能是在TrueCrypt加密卷上)，所以我不经常推荐它。

Linux

大多数linux发行版都与名为dm-地窖的加密子系统捆绑在一起，通常隐藏在一个名为卢克斯的漂亮密钥管理接口后面。您可能也会发现循环aes很有用，但听起来更有可能要使用(经常)内置的系统。要获得更多信息，您必须查看特定发行版的帮助页面。

保护您的网络

您可能没有漂亮的硬件防火墙，但在路由器上正确配置防火墙，内置于Windows / Linux中的防火墙可以大大提高网络的安全性。我对Windows防火墙一无所知，所以恐怕我不能在这里推荐任何东西，但是Google快速搜索了几篇文章，这些文章似乎是配置Windows防火墙的好指南。

使用受支持的操作系统

如果您正在运行Windows或更早版本，请确保更新到较后的操作系统，最好是最新的稳定版本。Windows现在已经结束了，不再修补。Windows XP和旧系统正变得越来越脆弱，因为攻击者不断发现新的漏洞，并且在这些旧操作系统上没有采取任何措施来阻止它们。

不自动运行程序

大多数系统现在被配置为在安装CD或USB键时不会自动运行程序，但是一些旧版本(未修补的) Windows可能不是。如果您正在运行Windows，并且不愿意升级，请至少确保应用了最后可用的修补程序。

安装与安全相关的更新

实际上，如果您正在运行任何内容，请确保您已经获得了最新的安全更新。简单地打开Windows中的自动更新，或者确保在Linux中经常运行更新，对于保护您的安全有很大的帮助。

使用SSL /安全wifi

确保您没有通过明文连接发送密码。即使是最不懂技术的用户也可以检查一下小绿锁图标，并确保他们登录的站点在导航栏中写着"https“。它可能保护你不受太多，但至少它将防止坐在你旁边的人在咖啡厅窥探出你的密码。

同样，用WPA保护您的无线网络(并选择一个好的密码.同样，请参阅上文)，并尝试不通过不安全的无线网络(包括使用WEP的无线网络)进行连接。

SSH

如果您使用SSH远程访问计算机，请确保为根帐户关闭它，并始终使用公钥身份验证。这是一个更高级的话题(可能只适用于Linux，或者根本不适用于普通家庭用户)，但仍然值得一谈。您可以做的其他事情包括禁用协议1 (只允许某些用户远程登录)和禁用X转发(取决于您的需求)。有关更多信息，请参见这篇文章 on CentOS wiki。

结论

虽然大多数这些技术都是众所周知的，或者看起来很简单，但是您可能会被告知有多少人不遵循这些技术，以及有多少攻击者可以被一些常识和基本的安全策略所阻止。