（1）安装系统补丁（Install patches）：一般来说，大多数操作系统的厂商都会在它们的网站上公布有关系统更新的信息，只要稍加注意就能够找到，需要注意的是，下载补丁程序前一定要仔细阅读附带的安装说明书，以便做好数据备份等预防工作，因为不恰当的安装补丁程序可能会导致系统无法启动或数据破坏等情况。
（2）最小化系统（Minimize System）：在系统集成的时候，往往会采用系统的最大化安装，为的是方便调试连通，而事实上不少功能模块是你说不需要的，安全之相反，遵循最小化原则，也就是说能不装的一定不装，一定要装的要尽量少装，因为每多一项不必要的模块，无疑就多了一份不安全的因素，所以，对系统要严格检查，去掉各种不必要的模块，以提高系统的安全性。
（3）进行安全设置（Security Configure）：在计算机系统中有诸多的因素需要设置才有较好的安全性，如：用户权限的分配、共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等等，系统默认的配置适合大多数人使用，但其安全性往往是较差的，所以要对系统中和安全有关的项目进行仔细的设置，以使得系统达到较高的安全性。
3、使用个人防火墙（Personal Firewall）
    个人防火墙是抵御来自网络攻击最有效的手段之一，即便你的系统存在诸多你无法解决的安全问题，防火墙的使用将把你受攻击的可能性降到最低，它能够在很大程度上保护你的系统信息不向外泄漏，并且能够监控和你通信的网络数据包，把有害的连接拒绝于门外。所以，对于连接在网络上的计算机而言，使用防火墙来保护自己的系统是非常必要的选择，至少它可以在以下几个方面有效地帮你抵挡来自网络的攻击：
（1）抵御拒绝服务（Defend D.O.S）：诸如WinNuker、Teardrop、IGMP Nuker等各种通过发送畸形数据包而达到拒绝服务目的的炸弹程序，个人防火墙均可以识别出来并处理报警。
（2）关闭不必要的端口：连接在网络上的计算机是不安全的，一个很重要的因素就是因为开放的端口太多，对于个人计算机而言，对外开放很多端口往往不是必需的，个人防火墙的端口阻塞功能，可以替你关闭不必要的端口，有效地保护系统信息不向外泄漏，并且降低了黑客利用开放的端口入侵的可能性，从而大大提高了系统的安全性。
（3）监控不明程序进程：因为木马类程序往往隐藏在正常的程序中，一不小心就会被释放出来，而木马类程序往往是隐蔽的运行然后通过网络和外界进行联系，没有专业技能和手段的话是很难发现的，而个人防火墙的监控网络连接进程功能，可以有效地阻挡含有木马的不明程序在你系统上的执行，从而达到安全防护的目的。
4、使用反病毒软件个人版（Personal Anti-Virus）
    在具有安全观念的人士之中，即便他的计算机并不和网络连接，即便他是专业反病毒专家，也很难见到他的计算机系统中会不安装反病毒软件，数量如此巨大的计算机病毒，达几万种之多，传播途径如此之广，有软盘、光盘、Email等等，再加上病毒的加密变形等隐藏技术，头脑再复杂的你也很难胜任手工去识别计算机病毒的工作，而这一切反病毒软件轻松帮你解决，你所做的就是经常轻松点一个鼠标或设定一个计划任务来升级你的病毒码特征库即可。具体来说，反病毒软件可以为我们做以下一些事情：
（1）发现并杀死（Scan and Kill）：反病毒软件的扫描功能能够为你确定不明软盘、硬盘、光盘等介质里面的文件是否含有病毒程序，值得注意的是由于光盘是只读的，即便发现病毒也无法杀死，可以通过先把有毒文件复制到硬盘，然后再进行查杀来处理，一般来说，若系统中没有病毒的话，仅仅复制有毒的文件是不会激活病毒的。
（2）监控并杀死（Watch and Kill）：木马程序、炸弹网页、邮件蠕虫等这些基于网络的有害程序几乎把系统搞的一团糟，可喜的是，反病毒软件现在都具备了实时检测功能，能够有效地把这些有害程序拒之门外。
（3）识别并隔离（Recognize and Insulate）：病毒和反病毒永远是一对矛盾，目前大多反病毒软件的检测原理都是基于特征码的识别，也就是说反病毒程序总是要比病毒迟后一步，那么是不是新的病毒就无法防范了呢？不是的，病毒的感染和传播，尽管是千变万化的，但总是有规律可循的，正是通过对病毒规律性的研究，现在的反病毒软件引擎能够有效的识别出新的品种或变种的病毒来，尽管无法杀除，但却可把它和你的系统完全隔离开来，通过对隔离区文件上报分析后升级你的反病毒软件就能够达到查杀该病毒的目的。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点