已知道漏洞的操作系统、应用程序软件，特别是那些安装在网络服务器和与互联网连接的装置上的软件，更容易遭到网络攻击。检查方法如下：1.你可以通过手动检查确认你的软件存在哪些已知的漏洞2.使用数据库的搜寻引擎列出你的软件的已知安全漏洞。3.检查受影响的软件版本，并确认受漏洞影响的软件组件是否在启用状态。4.如有需要，应浏览软件供应商的官方网站或数据库提供的参考网络连结，找出可行的解决方案。保护建议：1.保存一份最新和完整的软件清单，包括操作系统、应用程序和软件等。2.留意安全资讯和订阅软件供应商的通知服务，以获取软件更新和安全警告等相关资讯。3.如果没有修复漏洞的可行方案，你应该先评估有关安全风险，并采取补救性措施，例如停用受漏洞影响的软件组件或使用其他更安全的软件。4.确保所有服务器和电脑受防火墙和抗攻击防护软件保护。二、加密网页的敏感数据资料如果不加密网页敏感数据，就会造成未经授权的人可以窃取或修改网页内的敏感资料，从而进行身份盗窃及信用卡诈骗等罪行。检查方法如下：侦测网络伺服器有否使用过时或无效的伺服器证书及支援容易被破解的加密算法和规约。你可以通过手动检查确认一个网页是否全部内容被加

处理帐号密码尽量做到以下几点1.要使用至少由六个大小写不一的字母、数字及特殊字符混合组成的密码。2.要使用不容易猜到但方便用户本人记忆的密码，以避免将密码写下。3.要使用无须眼看键盘即能快速输入的密码，以避免行经的人看到所输入的内容。4.要最少每九十天定期更改密码5.在首次登入时要更改预设或初始密码。6.要使用严谨的认证方式，例如双重认证，保护用于处理敏感资料的帐户。7.不同的帐户应使用不同的登入密码，特别是用于处理私人和敏感资料的帐户。8.如果怀疑密码已经泄露时，要立即更换密码。更换密码后，应通知系统／保安管理员，以便采取跟进行动。9.要记住在学校、图书馆或网吧等公众地方离开或用完互联网时登出系统。10.应保护电邮、财务及社交网络帐户。电邮通常用于确认网上服务注册及密码重设服务，因此它的保安对其他网上服务很重要。财务及社交网络被入侵会导致财务损失及身份被盗。11.考虑使用密码管理服务或软件做好密码管理。12.使用高强度的密码。若网上服务提供多重认证，亦应启用。13.定期更改密码，特别是重要帐户，如电邮、社交网络、网上银行及其他支付服务。避免在不同网上服务使用相同密码。14.提防任何要