已存档页面： 2019信息安全提示

调整硬件的出厂默认配置并更改默认密码

密码是一种常见的身份验证形式，通常是网络犯罪分子和您的个人信息之间的唯一屏障。一些支持互联网的设备配置了默认密码以简化设置。但您是否知道这些密码很容易在网上找到？为了更好地保护您的数字设备，更改出厂默认密码非常重要。确保为每个帐户替换一个强大且独特的密码或密码短语。

使用加密保护您的 Wi-Fi 网络

您家中的无线路由器是网络犯罪分子访问您所连接设备的主要入口。为了增强防御能力，请使用 Wi-Fi 保护访问3 (WPA3)。WPA3 是目前最强大的 Wi-Fi 加密形式。其他方法已经过时，而且更容易受到攻击。

双重登录保护

启用多重身份验证 (MFA) 以确保只有您自己才能访问您的帐户。如果可以选择 MFA，请使用受信任的移动设备（例如智能手机、身份验证器应用程序或安全令牌）启用它。例如，使用 iPhone，您可以使用 PIN 码或密码来使用屏幕锁定功能。

禁用定位服务和远程连接

定位服务可能允许任何人在任何特定时间看到你在哪里。当您不使用设备时，请考虑禁用此功能，以进一步保护您的私人信息。此外，大多数移动设备都配备了蓝牙等无线技术，可用于连接其他设备或计算机。考虑在不使用这些功能时禁用它们！

防止窃听

不使用时，请断开数字助理（例如 Amazon Alexa）。限制在婴儿监视器、可录音玩具和数字助理附近的谈话。不使用玩具、笔记本电脑和监控设备时，务必盖住其上的摄像头。

不要广播你的Wi-Fi网络名称

为了防止外部人员轻易访问您的网络，请避免公开您的 Wi-Fi 网络名称或服务集标识符 (SSID)。所有 Wi-Fi 路由器都允许用户禁用广播其设备的 SSID。这样做会让攻击者更难找到网络。至少，将您的 SSID 更改为唯一的名称。将其保留为制造商的默认设置可能会让潜在的攻击者识别路由器的类型并可能利用任何已知的漏洞。

安装网络防火墙

在家庭网络边界安装防火墙，以防御外部威胁。防火墙可以阻止恶意流量进入您的家庭网络并提醒您注意潜在的危险活动。大多数无线路由器都配有可配置的内置网络防火墙，其中包括访问控制、网络过滤和拒绝服务 (DoS) 防御等功能，您可以根据自己的网络环境进行定制。请记住，某些防火墙功能（包括防火墙本身）可能默认关闭。确保防火墙已打开并且所有设置均已正确配置，这将增强网络的安全性。

请注意：您的互联网服务提供商（ISP）可能能够帮助您确定防火墙是否具有最适合您的特定设备和环境的设置。

在网络设备上安装防火墙

除了网络防火墙之外，还要考虑在连接到网络的所有计算机上安装防火墙。这些防火墙通常被称为基于主机或基于软件的防火墙，它们根据预定的策略或规则集检查和过滤计算机的入站和出站网络流量。大多数现代 Windows 和 Linux 操作系统都带有内置、可定制且功能丰富的防火墙。此外，大多数供应商都将其防病毒软件与额外的安全功能捆绑在一起，例如家长控制、电子邮件保护和恶意网站阻止。

删除不必要的服务和软件并安装防病毒软件

禁用所有不必要的服务以减少网络和设备（包括路由器）的攻击面。未使用或不需要的服务和软件可能会在设备系统上造成安全漏洞，从而增加网络环境的攻击面。此外，信誉良好的防病毒软件应用程序是抵御已知恶意威胁的重要保护措施。它可以自动检测、隔离和删除各种类型的恶意软件，例如病毒、蠕虫和勒索软件。许多防病毒解决方案非常容易安装且使用直观，可以自动更新病毒定义，以确保最大程度地防御最新威胁。

定期更新和修补

当制造商发现其产品存在漏洞时，他们就会发布更新。完美的例子就是您在 iPhone 上收到的所有更新通知！配置您的设备以接收自动更新可以使许多设备（例如计算机、手机、平板电脑和其他智能设备）更轻松地实现此操作。但是，如果您需要手动更新设备，请确保您只应用直接从制造商处获取的更新（即您可能对 Apple 不信任第三方网站和应用程序感到困惑，因为第三方网站和应用程序不可靠，可能会导致设备受到感染。