[分享]如何提高域名安全

一直以来域名安全的问题就引起大家的关注，那么域名安全与否的因素在于什么呢，其实我们自己就占很大的因素。如果你能够跟我一样做到下面的7点，肯定可以确保你账户的安全。
七个技巧!域名安全指数提高N倍

　　域名安全指数提高N倍的七个技巧
　　第一、账户注册信息的完整性
　　我们在注册账户的时候，信息肯定必须完整的，如果你乱写资料，根据ICANN的规定是有权被ICANN的政策限制账户的。不要认为海外商家可以随意，其实只不过稍微宽松而已，尤其是重要的域名账户，信息必须完整，万一有纠纷问题，我们还可以直接拿出自己的真实资料认证账户。
　　第二、邮箱账户的安全处理
　　这个也很关键，我们在注册账户的时候，邮箱的安全至关重要，因为一旦邮箱被盗，那我们的域名账户就不安全。盗窃者会直接利用找回密码功能直接重置密 码进入我们的账户。所以我们必须用安全的邮箱，比如我是用HOTMAIL或者GMAIL等国外邮箱，而且我们会和自己的手机绑定，如果有新邮件我们要第一时间看到处理。
　　第三、本地电脑的安全
　　如果我们的本地电脑不安全，我们的输入任何资料信息都可能被发送出去，这样我们的任何操作记录都被人知道，如果恰巧盗窃的也需要域名，就可以直接给我们的账户进去把域名转移出去。所以我们必须保证自己电脑的安全。
　　第四、确保网址的正确性
　　前一段时间，我们自己的邮箱中，以及网上都流传有人用假的官方网站发送冒充官方的信息，域名和官方域名很相似，一般的人都以为是真的 然后点击后登陆自己账户，其实这个时候我们的账户已经被他们记录发送出去。然后域名就会被盗转移，大部分都是这个原因导致的，这个和官方没有关系，是我们 自己不小心。所以应对这个方法，我们需要安全的手工输入或者记录收藏夹真实的网址。
　　第五、密码的复杂程度
　　大部分用户都可能用很简单的密码，我们需要用复杂的密码，比如大小写字母，数字以及符号，最好是16位左右，而且我会3个月或者2个月更换一次密码，这样的密码一般是不可能被破解的。你做到了吗?
　　第六、登录账户的安全
　　如果我们需要交易域名，我们最好是从我们的总账户PUSH域名到交易账户，然后通过交易账户PUSH给对方。因为有些人得到我们的账户之后，会试探的破解我们账户，如果我们的密码再不安全，那就很危险。总账户不要给对方知道用户名，这样 就不容易猜到。
　　第七、如果有被盗怎么办?
　　一般被转移或者账户问题，会有收到转出邮件，我们如果确定不是我们自己操作的，那我们要第一时间联系官方解决。因为我们的信息是真实的，可以提供我们的信息。这样我们可以确保第一时间不被转出和锁定，然后提交资料后找回域名。

　　和普通人一样，网络犯罪分子也想要过一种轻松、惬意的生活，比如躺着就可以赚大钱，抄“捷径”直抵财富自由……因此，想要阻挠攻击者最好的方法就是给他们的“工作”增加难度，千万不要成为那个被黑客标记为“简单”的待宰羔羊，要迫使攻击者走投无路然后换个地方寻找猎物。
　　以下这些预防网络犯罪的TIPS相信会对普通网民有所帮助。
　　1：使用密码，限制访问
　　拥有至少8个字符的密码即被认为是强大的密码，当然10个或者越多应该越好。你的密码最好是混合了大小写字母、数字以及符号。
　　或许你会掉以轻心地用名字、生日或者个人介绍作为密码，万万不可。使用这样的密码往往是人之常情，然而请不要忘记：黑客们也是人。他们破解时会首选这些密码组合。
　　你应该经常变更密码，但不是非要定期。较为普遍的情况是每隔90天或者更少的时间换一次密码。
　　如果你有许多账户，这就意味着会存在多个用户名以及登录的情况：又一个祸端。请务必把这些都记录下来，但不是用躺在书桌上的便签纸。找一些更为安全的地方，比如说保险柜、Dropbox或者内存卡。你甚至可以使用一些免费的软件来管理你的密码，例如Last Pass。
　　密码策略可以拓展至移动设备——特别是如果你在工作中频繁使用它们的情况。或许，强密码为你造成了些许不方便，请认真想想一旦有人恶意获取了你的私人或者公司文件，你要付出的代价将远远高于每次输入复杂密码时的烦躁。
　　屏锁是一道复杂的防线。你可以使用手机自身提供的，或者安装一个带有屏锁的移动安全套件。
　　2：系统提示：我需要加固
　　防火墙会屏蔽未知或不可信网站，以及调节计算机与外部之间的通信对话。目前，它们被构建于操作系统中，自Windows ME以来所有版本的Windows操作系统都自带软件防火墙。
　　请确保你的防火墙出于激活状态。当你的具体工作被干预时，你可能需要调整一下设置，特别当个人或企业防火墙是你从第三方获取的时候。
　　病毒、木马、蠕虫、广告软件以及间谍软件对网络攻击者而言都是一些冲锋武器，因而你非常需要被保护。
　　有几个来自信誉良好厂家的免费安全包可供下载，你可以使用不同品牌的独立组件来组合一个防护盾，或直接使用一个多功能套件。
　　无论如何，你都需要一个防毒、防恶意软件、防rootkit和反间谍软件模块。同样的，防广告软件和记录键盘病毒都不可缺少，后者能够记录输入的密码敲击的键盘顺序及其他敏感数据。
　　特别值得注意的是，在移动app中你应该检验消息来源。软件只能从值得信任的app商店中下载：亚马逊和谷歌。选择的软件一定要是被若干人使用过的，同时你需要了解一下你所要下载的软件评论。
　　移动app会要求一些权限——查看你的联系人、获取来电信息等。有些程序甚至想要接管你的设备。如果app的要求太过分了，请尝试其他选择。总会有另一个要求不多的相似程序在app商店等着你下载的。
　　请记者，你所有的安全软件(包括操作系统中的模块)需要定期的更新哦!如果有一个选项可以实现自动更新，别犹豫，选它吧，然后可以帮你省下很多工作。
　　3：小心，这里是公共场合
　　在社交媒体上，设置隐私保护，快去将你的个人资料设为“隐私”!
　　在发帖的时候，要谨慎并且克制。要注意个人观点什么的，总是会有一些你选错了按钮而发出的时候——或者你的评论通过其他一些渠道被公之于众了。而网络中有个坏坏的传统就是，事物总是存在，永远存在。你无法凭一己之力去抹除那些痕迹，或是伤害。
　　凡事要小心。再三强调一定要“小心”并不是因为我是一个早更的阿姨。
　　当连接WiFi的时候，特别是在公共场所一定要小心。设置虚假WiFi热点是一些网络坏蛋最喜欢的娱乐方式了。潜伏在一个热门品牌或者门店的光环下，攻击者可以任意链接WiFi用户的获取账户信息及个人数据。因此，向员工寻求获得认证的热点，是一个不错习惯。
　　在你的设备中禁用任何会自动链接到最近无线网络的设置，并坚持所有链接都为HTTPS。
　　如果你需要在途中处理很多敏感事物，那就注册一个VPN(虚拟专用网;一个个人加密服务器)吧。
　　不然，就耐心等待。在一些更加安全的环境中完成这些事，比如家里或者办公室。
　　4：常识很重要
　　生活中并没有免费的午餐——至少，不会经常有。你在一个在线比赛中获得了100万美金，而你并不记得什么时候参加的(事实上，你并没有参加)，这样的情况确实比免费午餐更不可信。
　　这些都是诱饵，通向陷阱的饵——而陷阱从来都不是什么好地方。所以，你必须谨慎选择你相信什么——尤其是电子邮件中的消息。
　　这里有一些你可能会发现的蛛丝马迹。
　　来自你的银行、世界银行或者联合国的紧急通知(注意这里我不是在开玩笑)，通常发送者的邮件地址与他们声称代表的机构并没有任何关系。
　　你可以在显示器中通过鼠标悬停在发送者名称上查看地址，会弹出一个文本框提示账户的原地址。
　　做事前要用用脑。如果有一个路径异常的消息是来自你知道的一个人或者机构，最好通过电话或者其他方式联系一下他们，验证信息的真实性。
　　请不要忘记
　　善用“帮助”，你的硬件和软件中的帮助文件存在的目的就是为了帮助你。如果你不确定安全或者隐私设置哪个比较符合你，你可以查看帮助菜单寻求指导。软件或者电脑制造商的网站同样也提供了服务咨询或者技术支持部门，你也可以在那里解决更为复杂或特殊的问题。
　　许多银行和信用卡攻击应用了欺诈检测软件，监控账户的不正常举动。银行会根据检测提示存在潜在滥用账户以及客户信息被盗的风险。一旦这样的活动被记录在案，银行会给你一个警示。你应该人认真对待这个警示，然后进一步调查了解一下账户情况。
　　法律也是一种解决问题的渠道——特别是当你发现一个涉嫌侵权或者犯罪的情况。如果有必要，可以向警方或者上级部门报告。