计算机端口，通俗地讲就是计算机与外界通讯、交流的“大门。许多木马、病毒都是通过特定端口进入我们的系统而大搞破坏的。近日，笔者发现卡巴斯基默认监测端口仅仅监控了部分端口，这大大给我们的系统安全埋下了隐患。所以，笔者建议广大用户应及时对那些危险端口进行监测或关闭。

　　下载卡巴斯基：http://www.q.cc/2005/09/01/12147.html

　　卡巴斯基端口监控方式有两种：一是监控所有端口（即“通监），二是仅监控选中的端口。笔者更倾向于第二种方式，具体问题具体对待嘛，这也是卡巴斯基的默认选项。所以笔者针对端口监测问题添加了一些重要的端口。这样既可以保证速度，而且安全性也相应提升。

　　运行卡巴斯基，单击主程序界面左下角的“设置按钮，在弹出的对话框左侧部分定位到“流量监控，然后单击窗口右侧的“端口设置按钮（如图1）。

　　然后再新弹出的窗口中添加新端口，如图2，图3所示。

　　最后，将以下端口号添加到监控列表中：

　　21、22、23、135、137、138、139、161、445、593、1025、1433、2745、3127、3389、6129 。

　　添加了这些端口后，卡巴斯基就可以及时地监测到来自这些端口的威胁，进而为用户采取下一步措施提供方便，大大增强了系统的安全、可靠性。

　密码是一种常见的认证形式，而且经常是使用者和你的个人信息之间的唯一壁垒。攻击者可以使用一些程序来帮助猜测或“破解密码，但是通过选择一个好的密码并做好保密工作，你就可以使未经授权进入你的信息变的非常困难。

　　为什么你需要一个密码？

　　想想每天你要使用多少个个人标识码，密码或密码口令：从ATM取钱或在商店使用银行借记卡时，登录你的电脑或电子邮件时，签署网上银行账号或网上购物时……看起来名单只会越来越长。记住所有这些数字，字母和单词组合可能会让你时不时地感到沮丧，没准你也会怀疑这些烦琐的工作是否值得。毕竟，攻击者关心的是你的个人电子邮件账号，不是吗？还有在别人的账号有很多钱的情况下，还会有人骚扰你的空空如也的银行账号吗？

　　攻击者常常不是只想要进入你的账号，他们想要获得进入你的资料的权限来发动更大的攻击。也许看起来有人能够进入你的个人电子邮件并不比侵犯个人隐私更严重，但是想想如是进入的是你的社会安全保险账号或是医疗记录呢？

　　保护个人资料和有形资产的最好方法之一就是仅让得到授权的人进入账号。接下来的步骤是确认人物身份是否如他所说，这个认证的步骤更为重要，在数码世界里实现它也更为困难。密码是最常用的认证手段，不过假如你没有选择一个好的密码且将它保密好，它就会形同虚设。很多系统和服务都可以侵入账号都归因于不安全和不恰当的密码，有些病毒软件和蠕虫病毒可以猜测出较简单的密码。

　　怎样选择一个好的密码？

　　很多人使用的密码都基于他们的个人信息，这样很容易记忆。但是，这样也更容易被黑客猜出或破解。起一个4个数字的PIN码时，你会用你的生日的年月日来组合吗？或是你的社会保险号码的后四个数字？或者你的地址和电话号码？想想找到一个人的个人信息是多么容易。那么你的电子邮件密码呢？—是一个在字典中能找到的单词吗？如果是，就可能会被那些“字典攻击者攻击，他们是基于运用字典信息来猜测密码的攻击者。

　　尽管有意拼错单词（如用“daytt代替“date）可以为防御字典攻击者提供一些保护，更好的方法是依靠单词串联和使用记忆技巧，或记忆术，帮助你记得如何破解它。比如，使用“llTpbb来代替密码“hoops，“llTpbb是[I][l]ike [T]o [p]lay[b]asket[b]all.的缩写。使用小写和大写两种字母来增加一层隐型保护。不过最好的防御方法还是使用数字、特殊字符、小写和大写两种字母的组合。把上面的例子再改变一下我们得到Il！2pBb.可以看到增加了数字和特殊字符后它变的复杂的多了。

　　不要以为你已经制定了强有力的密码，就可以在你登录的每个系统和程序中使用它。如果一个攻击者猜到了你的密码，他就可以进入你所有的账号。你应该使用这些技巧来为每一个账号制定独特的密码。

　　怎样保护你的密码？

　　现在你已经选好了一个难猜的密码，你得确保不会把它放在什么别人能找到的地方。写下来放在你的桌子上，电脑旁边，或者更糟糕的，贴在电脑上，都会使任何进入你办公室的人轻易得到你的密码。不要把密码告诉任何人，还要小心通过电话、电子邮件的方式要求你提供密码的欺骗行为。

　　如果你的互联网服务提供商（ISP）提供系统认证的选择，那么选择那些使用Kerberos，基于挑战/响应类型的，或公开密钥的系统，而不是简单的密码（请参考理解ISP和加强口令了解更多的信息）。可考虑挑战那些只用口令的服务商，让他们采用更安全的方法。

　　另外，很多程序都提供了“记住密码的选项，但是这些程序保护信息的安全级别各不相同。有些程序，比如电子邮件程序，把信息按文本文件存入你的电脑。这意味着任何能够进入你电脑的人都可以发现你所有的密码，由此得到进入你信息的权限。因此，如果使用的是公共电脑，要一直记得登出账号（在图书馆，网吧，甚至是办公室里公用的电脑）。当你的密码过多时，其他使用强大的加密术来保护密码的程序，如Apple’s Keychain和Palm’s Secure Deskto，可以提供可行性的选择管理密码。

　　虽然这些方法不能完全确保阻止攻击者得到你的密码，但是它们肯定会使之变得更为困难。

　　畅游网络世界，不论是谁，都会遇到一些安全上的问题。如果我们正在畅游网络，可恶的病毒却弄的你死机。的确是件不爽的事情。下面就教大家几招安全技巧，帮助你畅通无阻的畅游网络世界。

1. 用杀毒软件保护电脑，及时更新软件

一定要确保您的电脑安装了杀毒软件!杀毒软件可以保护您的电脑，使您不用担心受到病毒的侵害。但是，新病毒每天都会出现，反程序需要定期升级。病毒的发作就象每年的流感病毒一样，新的病毒和病毒变种不断产生，所以一定要保证有规律地升级杀毒软件!升级的越勤快，比如说每周一次，杀毒的效果就越好。请登陆您使用的杀毒软件公司的网站，看看有没有发现新的病毒，并且定期对杀毒软件进行升级。

把病毒阻挡在路上!

2. 不要打开不明来源的邮件

举一个简单的例子吧，如果你不知道邮件是谁发给您的，那就一定要小心这封邮件以及邮件携带的附件。要是收到了可疑的邮件，最好的处理办法是直接把整个邮件删除，包括其中的任何附件。即使知道是谁发来的邮件，对看起来有点奇怪的或者是预料之外受到的邮件，也要提高警惕。特别是如果这些邮件包含一些奇怪的链接，就更要小心了。您的朋友可能在不知情的情况下意外地发给你一个病毒。就像是"我爱你"这样的病毒，在2001年里传播给了上亿人。

值得怀疑者，直接删除!

3. 使用比较复杂的密码

密码只有在难以破解的时候才能阻挡非用户入侵。不要让别人知道你的密码，也不要在一个以上的地方使用相同的密码。如果什么人破解了你的一个密码，你一定不想让他们在更多地方侵害你的利益吧。

密码的黄金定律就是:1)一个密码至少包含8位;2)定期更改密码，至少每隔90天改一次;3)别把你的密码告诉任何人!

4. 使用防火墙，防止电脑受到来自互联网的攻击

将电脑装备上防火墙!防火墙在电脑和外部环境之间建立了防御层。防火墙有两种形式:个人电脑上运行的软件防火墙，同时保护若干电脑不受侵害的硬件防火墙。这两种防火墙的工作原理都是:过滤来自互联网的未授权进入或者具有潜在威胁的数据，同时允许其他"好"的数据被电脑接收。您上网的时候，防火墙也阻止未经授权的用户连接到您的电脑上。软件或者硬件的防火墙可以在国内大多数软件商店找到。

将反入侵进行到底!

5. 不要让陌生用户连接到你的计算机上。

开放的操作系统可以允许网络(包括互联网)中的其他电脑，连接到您的电脑硬盘上进行"文件共享"。如果没有加以足够的重视，这种"文件共享"的能力可能导致您的电脑遭受病毒感染，或者电脑中其他文件被"偷看"。所以，除非真的需要这种能力，否则您应该确保