(1)使用防病毒软件(如360、诺顿等)并经常将其升级更新

　　(2)不要允许网上的商家为了便于以后购物而储存信用卡资料

　　(3)使用数字字母混排密码，增加密码复杂度并经常更新

　　(4)对不同的网站使用不同口令，防止被黑客破译

　　(5)使用最新版本的浏览器软件、电子邮件软件以及其他网络软件

　　(6)使用有对cookie程序控制权的安全程序，防止cookie将个人信息传送回网站

　　(7)若使用数字用户专线或电缆调制解调器连接因特网，则要安全防火墙软件监视数据流动

　　(8)不轻易打开来源不明的电子邮件附件

　　2.企业级用户的信息数据安全防护

　　对于一个企业来说，如果没有部署适当的安全保障措施，暗含敏感数据的商业机密就很有可能会被黑客组织所盗取。为求网络安全，企业一般基本的防护方式就是设置防火墙，并在用户计算机中安装防毒软件，借此方式抵挡黑客入侵及病毒传染。但据中国国际电子商务中心国富安的信息安全专家介绍，如今各种蠕虫、间谍软件、网络钓鱼等应用层威胁和EMAIL、移动代码结合，形成了复合型威胁，使得威胁更加难以抵御。这些威胁直接攻击企业核心服务器和应用，给企业带来重大损失。所以，单纯的防火墙、数字证书和虚拟网关的效果是有限的。

　　为防止黑客的侵袭，企业需要的信息安全防护应更为广泛。为此，企业需要采用Web应用防火墙对企业B/S应用系统进行安全防护;采用Web应用安全扫描器，对企业网站系统进行定期扫描，发现并解决问题。除了这些以外，国富安总经理李长军认为企业在关注外部威胁的同时，更不能忽略掉企业的内部漏洞，譬如企业可以身份访问安全集中管理平台，如GFA IAM产品等，对企业内部人员进行统一的身份认证，与企业现有应用系统集成加强授权与访问控制管理，并对内部员工进行行为审计与责任认定等等，从而为企业信息系统提供稳定高效的安全支撑。

　　当前的安全将会逐步以应用安全、Web安全为主要趋势慢慢地发展起来。面对着越来越复杂的黑客攻击，除了加强人们的安全意识之外，借助有效的信息安全管理系统无疑将会是一种明智的选择。

(责任编辑：)