（1）使用用戶名、登陸名及單位名作為密碼；

（2）使用以上的變換形式作為密碼；

（3）使用用自己或親友的生日作為密碼；

（4）使用常用的英文單詞作為密碼；

（5）使用6位或6位以下的字符作為密碼。

4.相對應的正確的做法應注意以下幾條原則：

（1）限製密碼的長度。密碼至少有6位以上字符數，應盡可能長些；（2）限製密碼的組成。密碼應包括大小寫、數字、字母等，盡可能複雜些；

（3）密碼不要太常見。

（4）限製密碼使用期限。不要長期使用同一密碼。建議密碼每隔一段時間（如60天）更改一次。

（5）限製登陸嚐試的次數。在授權的檢查過程中，建議用戶隻有有限次（如三次）機會可以輸入自己的密碼，如果三次都失敗了，則取消其訪問權。

（6）不同的場合使用不同的密碼。

除了係統和應用軟件提供的密碼功能外，還可以安裝其它專門的密碼軟件，從而在對係統加密碼外，還可以對所有敏感的文件進行加密碼，使他人不能進入你的計算機，或者即使進入獲取了相關文件也不能破譯出密碼。4．刪除、關閉和限製不必要的服務，禁用和刪除不必要的軟件

由於攻擊者不可能通過不存在或關閉的服務侵入係統。因此，組件提供的網絡服務越少，攻擊者可以利用的“門把手”就越少，必須保護的“門”也越少。

有時不能關閉某種服務，在這種情況下，要對對它的訪問進行限製。限製服務指的是某些人在某些時候可以使用（訪問）它，限製服務要做的工作就是劃出界限，使一些人的訪問被拒絕。常用的有；網絡源地址、用戶身份驗證、一天中的時間等。

一個典型的例子是因特網上的用戶不要使用“文件及打印機共享”。如果必須使用，必須使用密碼，密碼的使用必須符合要求。

除了係統的服務可能存在漏洞和被攻擊者利用外，已經安裝的其它軟件可能也存在著被利用的可能，因此不要安裝不必要的軟件，如果已經安裝了，則要：刪除能夠刪除的軟件；限製不能刪除的軟件。

5．應用補丁程序

為已經安裝的操作係統收集合適的供應商補丁程序。操作係統及其它應用軟件發布後，隨著時間的推移，“bug”不斷被發現，如果不及時安裝相關的補丁程序，你的計算機被攻擊甚至攻破的可能性就會變大，因此要注意收集並安裝相關的補丁程序。

除以上介紹的幾條措施外，用戶必須經常對係統進行查毒、軟件升級，在網上不要輕信別人，不要輕易地泄露自己的相關信息等。需要說明的是，網絡安全涉及的因素很多，無論你采取多麼嚴密的措施，都沒有絕對的安全。但是對於個人用戶來說，如果你采取了上麵的措施，你的計算機安全性就會大大提高。