个人上网行为安全保护解决方案

1、重要网站/App密码独立，不能使用身份证、生日、姓名拼音、QQ号码、暴露的邮箱作为密码。密码最好包括大小写、数字、特殊符号，8位以上最好。

  一旦攻击者将你列为目标，会通过社工库关联你所有的信息，上述资料一定会被了解，将资料输入软件会自动组合生成所有密码字典，当你的密码超过8位的时候，密码字典就会达到千G以上的级别，破解难度大大提高，密码过多可能比较难记，可以结合一句常用的话，比如：一闪一闪亮晶晶，ysysljj@79A, 同时自己列个文件记录提示：一闪一闪亮晶晶圈79个啊。提示信息可以用Excel或者RAR加密保存。

2、电脑补丁一定要及时更新。

3、IE漏洞巨多，而且大多攻击针对IE，所以换个安全的浏览器，推荐chrome。并使用里面的安全模式。

4、免费软件、破解软件、绿色软件绝大都数都有后门，恶意的软件能接管你的电脑，一般的也是潜伏，有必要时唤醒在为黑客DDOS、广告点击、软件下载等贡献一份力量。

5、不信任但需要使用到功能的软件可以放到虚拟机中运行。vmware

6、手机不要越狱和root，一旦流氓app在root权限下运行，你的手机就不在属于你的掌控范围了。

7、不要连公众WIFI，一旦进入钓鱼WIFI，你的网上登陆过的密码就被传送到钓鱼者那里了。

8、自家的无线路由器后台一定要重新设置密码，密码强度要符合上述密码规则。

9、公众场合有密码操作的地方一定要遮挡一下。

10、个人电脑要设置登陆密码，BIOS密码，WIN7以上要用bitlock加密硬盘，关键文件放到truecrypt中，邮件用PGP加密。

11、离开电脑时一定要锁屏，公众电脑不要让浏览器记录密码。

12、社交软件涉及钱操作，先电话确认在操作。

13、手机收到的短信发件人都是可以伪造的。敏感信息都需要多途径确认。

14、没有免费的午餐。

15、手机锁屏最好用数字密码。

16、对于网上绝大部分注册行为需要电子邮箱的，可以先前注册多个无意义用户名字符串的电子邮箱来使用，若全部使用同一个邮箱，那么就会被这个key将所有的看似分散的注册信息拼凑在一起还原你的爱好、个性等现实信息。多个网站不容易记住，可以记录到excel表格中保存，同时对excel设置加密密码，放到truecrypt中。

17、不要怕麻烦、不要怕麻烦，等你觉得自己没有被黑的价值时，那代表你本身没有价值，但那一天你的对手拿住你的把柄，你的升职、你的生意都将遭遇到严重危机。等你有价值寻求保护时，一切都来不及了。

觉得有用分享给你的好友。让大家更好的保护自己。

文章转载自：www.jesen.top，一家解决方案网站， 版权归于原作者。