當你用電腦、手機在開心地上網時，你不會想到有人正在另一個伺服器上對你虎視眈眈，尋找著你防火牆的漏洞，伺機突破黑掉你的系統，盜走你所有的資料。

也許你的好友突然給你發了個需要下載附件檢視的郵件、也許你常去的視訊網站上彈出了一個莫名有吸引力的小廣告，但如果你不小心點選打開了，你的電腦可能就被黑客植入了病毒，等待爆發。

有人也許對此不以為然，覺得自己的電腦、手機上反正沒什麼重要資料，郵箱密碼之類的洩露了也沒太大影響，大不了修改一下就好了。騷年，你把事情想得太簡單了~黑客如果掌握了你的資料，那他們完全可以直接接手你的微信、淘寶、支付寶等賬號，那時候拿你的號來發發廣告之類的都是小事，有的還會刷爆你的信用、以你的名義到處借錢、洗黑錢等等。還覺得被黑是小事嗎？

一般人為了防病毒入侵，都會安裝一些防毒軟體加強防火牆，但大家需要知道，防火牆並不是萬能的，有些安全防毒軟體也檢測不出潛伏型病毒。更何況除了病毒，我們還要面臨網路釣魚、惡意軟體、勒索軟體等不同威脅。所以大家有必要學習一下更全面的網路安全策略，我們可以從以下幾個基本的步驟做起：

1.開啟雙重驗證

首先，開通雙重驗證，這一點是很多人在登陸某些常用網站或者app時往往習慣忽略的一點。明明是很簡單的一步，但很多人就是嫌麻煩不想去搞，等到資料真的洩露了才後悔莫及。一旦開通雙重驗證，在網站或者app上登陸你的賬號時，就必須輸入密碼，同時再輸入一個額外的驗證碼，一般都是通過簡訊傳送到你手機上的一個一次性密碼。

這樣一來，你的賬號除了本身設定的密碼外，又多了一個額外的安全層；另一方面，如果有人不經過你允許就想登陸你的賬戶，那你馬上就能知道。當然，由於不同網站上的安全措施都不同，所以並不能保證所有的都能開雙重驗證，這樣的話就需要大家上自己常去、又覺得重要的網站和app裡看看，有雙重驗證的都趕緊開了吧。

2.使用正確的Wi-Fi設定

不安全的Wi-Fi是網路安全的一大風險，如果你的網路沒有得到充分的保護，任何具備基本安全知識的人都可以侵入，隨意翻閱你的資料，目前最廣泛使用的標準就是Wi-Fi Protected Access 2（或者說WPA2）。

那麼要怎麼設定一個安全的Wi-Fi環境呢？首先訪問路由器管理員頁面，這個頁面只要在瀏覽器中輸入路由器的IP地址即可訪問，一般地址都是192.168.1.1或者192.168.0.1或者192.168.2.1。

當你進入路由器的選單後，找到包含加密設定的“無線與安全”部分，進去之後你會看到幾個通用選項，其中就包括WPA2。如果你看到一個名為WPA3的選項，不要覺得意外，這個是在一些比較新的路由器上才能用的無線安全協議，如果你的路由器適用，那就選擇它，如果不適用，那還是用回WPA2。

不管你怎麼選，記住都不要把加密狀態設定為開放，這樣的話就等於不給Wi-Fi網路設定密碼，任何人任何時候都可以利用它。

3.選擇一個有效的密碼

許多人對密碼的認識有一個根本性的錯誤，覺得難破解的密碼應該是沒有意義而且難記的，於是就把密碼設得像F$%Th5l2K!&這樣錯綜複雜，以為別人就破解不了了。美國國家標準與技術研究院（NIST）在2003年制定了一個指導方針，堅持認為字母、數字和符號的隨機組合密碼是最安全的。經過多年的嘗試之後，現在的網路安全專家們已經改變想法了。

當然，簡單好推測的密碼還是要避免的，比如用密碼的英文“password”或者“dabukai（打不開）”這類片語做密碼就不靠譜，一個強有力的密碼也可以是有邏輯的、好記的。具體例子就不演示了，太多人模仿反而容易被看破。

4.做好防禦工作

外媒普遍認可和首選的防護方式就是微軟內部的反惡意軟體應用程式——Windows Defender。這個程式不僅能夠徹底掃描你的電腦，找出惡意軟體，而且這也是微軟的網路安全實驗室和合作方共同推出、無縫更新的首款應用程式。

除了防禦軟體，你也需要安裝一個好的防火牆和安全分析儀。這方面推薦大家找大公司大品牌的安全軟體，不要只想著找一些小公司開發的免費應用，那樣不妥當。

5.保持更新

不管你用的是什麼作業系統，你都需要下載最新版。這不僅僅是為了獲得一些官方提供的最新功能，也是因為新版總會更新一些包括零日漏洞安全補丁的內容。

那些被研究人員找出來的漏洞，一般都極具威脅性，在大部分情況下，頻繁地修復你的系統是解決關鍵安全缺陷的唯一方法，所以一定要多留意版本更新的資訊。

以上幾點雖然是網路安全防禦手段中的基礎，但確實是有很多人沒能做到、做好的，比如密碼很多人就設的很隨意，不是生日就是手機，系統更新提示也往往選擇忽略，更別說雙重驗證了，能跳過的基本都跳過了，就是不想繫結手機，擔心通訊錄外洩。雖然動機可以理解，但衡量到整體的網路安全的話，還是舍小取大吧。