鮑廣場(chǎng)

摘要：總結(jié)和探討如何安全、穩(wěn)定地使用計(jì)算機(jī)和網(wǎng)絡(luò)資源。

關(guān)鍵詞：計(jì)算機(jī)病毒網(wǎng)絡(luò)安全個(gè)人電腦

中圖分類號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼B文章編號(hào)：1002-2422(2007)05-0025-02

通過(guò)借鑒對(duì)學(xué)校局域網(wǎng)維護(hù)和個(gè)人使用電腦工作和學(xué)習(xí)中取得的經(jīng)驗(yàn)，總結(jié)出了安全高效利用電腦的方法。

1網(wǎng)絡(luò)不安全因素

1.1計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒是人為的特制程序，具有短小精悍，可執(zhí)行性，針對(duì)性，感染性，潛伏性，觸發(fā)性和破壞性的特點(diǎn)。

當(dāng)計(jì)算機(jī)中了病毒，會(huì)出現(xiàn)以下幾種狀況：(1)電腦運(yùn)行比平常遲鈍；(2)文件名稱、圖標(biāo)、擴(kuò)展名、日期、屬性被更改；(3)IE主頁(yè)網(wǎng)頁(yè)遭到惡意修改等。

1.2流氓軟件的主要特征

流氓軟件是我國(guó)對(duì)網(wǎng)絡(luò)上散播的符合如下條件的軟件的一種稱呼：(1)采用多種社會(huì)和技術(shù)手段，強(qiáng)行或者秘密安裝并抵制卸載；(2)強(qiáng)行修改用戶軟件設(shè)置，如瀏覽器主頁(yè)，軟件自動(dòng)啟動(dòng)選項(xiàng)，安全選項(xiàng)；強(qiáng)行彈出廣告，或者其他干擾用戶占用系統(tǒng)資源行為；(3)有侵害用戶信息和財(cái)產(chǎn)安全的潛在因素或者隱患；(4)未經(jīng)用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關(guān)知識(shí)，秘密收集用戶個(gè)人信息、秘密和隱私。這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(mali-cious shareware)。與病毒或者蠕蟲不同，這些軟件很多不是小團(tuán)體或者個(gè)人秘密地編寫和散播，反而有很多知名企業(yè)和團(tuán)體涉嫌此類軟件。流氓軟件具備部分病毒和黑客特征，屬于正常軟件和病毒之間的灰色地帶，殺毒軟件一般不作處理。因此我們要提高自己的計(jì)算機(jī)安全常識(shí)。

流氓軟件可能造成電腦運(yùn)行變慢、瀏覽器異常等。多數(shù)流氓軟件具有以下特征：(1)強(qiáng)迫性安裝。不經(jīng)用戶許可自動(dòng)安裝；(2)不給出明顯提示，欺騙用戶安裝；(3)反復(fù)提示用戶安裝，使用戶不勝其煩而不得不安裝；(4)正常手段無(wú)法卸載或無(wú)法完全卸載；(5)頻繁彈出廣告窗口，干擾正常使用。

2個(gè)人電腦系統(tǒng)安全防范策略

2.1操作系統(tǒng)的安裝

(1)根據(jù)個(gè)人計(jì)算機(jī)硬件的條件選擇適合自己機(jī)器的操作系統(tǒng)。最好為WindowsXP，因?yàn)閃indows98已經(jīng)為微軟所淘汰，不再提供其系統(tǒng)安全補(bǔ)丁比如漏洞補(bǔ)丁，可能在面對(duì)新病毒侵?jǐn)_時(shí)“抵抗力差”。而Windows2000對(duì)與目前的網(wǎng)絡(luò)已經(jīng)很不適應(yīng)，而針對(duì)微軟最新推出的操作系統(tǒng)Vista，IBM計(jì)算機(jī)專家大衛(wèi)·紹特(David Short)表示，要想將微軟下一代操作系統(tǒng)Vista的性能發(fā)揮至最佳，用戶需要為自己的Pc配備4GB內(nèi)存，因此目前大眾無(wú)法接受)將磁盤完全格式化安裝干凈的操作系統(tǒng)。

(2)殺毒軟件和系統(tǒng)防火墻：安裝完系統(tǒng)后，接著安裝殺毒軟件和防火墻，殺毒軟件可以在系統(tǒng)中了病毒后查殺病毒，而防火墻，Windows防火墻或任何其他防火墻會(huì)在病毒或蠕蟲試圖連接到計(jì)算機(jī)時(shí)對(duì)可疑的活動(dòng)向您發(fā)出警告。它也可以阻止病毒、蠕蟲和黑客企圖將潛在的有害程序復(fù)制到計(jì)算機(jī)上。然后把殺毒軟件及防火墻升級(jí)到最新，用最新的殺毒軟件進(jìn)行系統(tǒng)漏洞掃描，然后升級(jí)系統(tǒng)補(bǔ)丁。這一點(diǎn)十分重要，只要把計(jì)算機(jī)補(bǔ)丁都補(bǔ)上，被病毒侵害的可能就會(huì)降到最低限度。

(3)配置用戶權(quán)限管理和安裝常用軟件

①建立管理員帳號(hào)：首先把Administrator賬號(hào)改名并把其設(shè)置為禁用的非管理員帳戶；停止使用Guest賬戶，并給Guest加一個(gè)復(fù)雜的密碼(超過(guò)12位的含大小寫字母、數(shù)字、特殊字符組合等)；建立自己的管理員帳戶并設(shè)置自己喜歡容易記憶的名稱和密碼，最好同時(shí)在自己個(gè)人書本上記下；增加登錄的難度，在“賬戶策略一密碼策略”中設(shè)定：“密碼復(fù)雜性要求啟用”，“密碼長(zhǎng)度最小值10位”，“強(qiáng)制密碼歷史6次?最長(zhǎng)存留期30天”；在“賬戶策略一賬戶鎖定策略”設(shè)定“賬戶鎖定3次錯(cuò)誤登錄”，“鎖定時(shí)間30分鐘或更多多”，“復(fù)位鎖定計(jì)數(shù)30分鐘或更多”等，增加登錄的難度可以避免一般的惡意的計(jì)算機(jī)黑客的攻擊。

②關(guān)閉系統(tǒng)中的潛在安全威脅：關(guān)閉有潛在危險(xiǎn)的無(wú)用服務(wù)，關(guān)閉無(wú)用的服務(wù)可以通過(guò)“控制面板”的“管理工具”中的“服務(wù)”來(lái)配置。(僅已經(jīng)安裝的服務(wù)才有對(duì)應(yīng)項(xiàng)目)關(guān)閉Remote Registry服務(wù)，此服務(wù)使遠(yuǎn)程用戶能修改此計(jì)算機(jī)上的注冊(cè)表設(shè)置，禁止它能一定程度上保護(hù)注冊(cè)表；關(guān)閉Telnet服務(wù)，它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序；關(guān)閉139端口，139端口是NetBIOS Ses-sion端口，用來(lái)文件和打印共享，關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”，“WINS設(shè)置”里面有一項(xiàng)“禁用TCPAP的NETBIOS”，打勾就關(guān)閉了139端口。對(duì)于個(gè)人用戶來(lái)說(shuō)，可以在以上各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”，以免下次重啟服務(wù)也重新啟動(dòng)后端口再次打開。這樣就不用擔(dān)心你的端口和默認(rèn)共享了。這時(shí)候可以做個(gè)系統(tǒng)備份，推薦用一鍵GHOST v11.0 Build 070707硬盤版。這樣可以不使用光盤引導(dǎo)直接進(jìn)入DOS狀態(tài)下進(jìn)行系統(tǒng)恢復(fù)。

③安裝自己常用的軟件：辦公系列軟件(建議安裝Mi-crosoft Office系列，網(wǎng)絡(luò)下載軟件(推薦Web迅雷)；多媒體播放軟件(暴風(fēng)影音)；其它個(gè)人喜好需要的軟件(也可以將①的ghost步驟放到這里，但這時(shí)候的備份內(nèi)容將比上面?zhèn)浞莸膬?nèi)容增大1G左右)。

3連接網(wǎng)絡(luò)和網(wǎng)絡(luò)注意事項(xiàng)

完成以上3步，就可以比較安全地利用自己的計(jì)算機(jī)了，但是，對(duì)于計(jì)算機(jī)個(gè)人用戶來(lái)講，要養(yǎng)成良好的電腦使用習(xí)慣，養(yǎng)成備份資料的好習(xí)慣，在上網(wǎng)的時(shí)候，不要訪問(wèn)非法的網(wǎng)站和不健康的網(wǎng)站(因?yàn)榉欠ǖ木W(wǎng)站往往要求運(yùn)行其AefiveX控件，AetiveX控件有時(shí)可能會(huì)出現(xiàn)問(wèn)題或者顯示您不需要的內(nèi)容。它們也可用于在未經(jīng)許可的情況下收集計(jì)算機(jī)上的信息、破壞計(jì)算機(jī)上的信息、在未經(jīng)同意的情況下安裝軟件或者允許其他人遠(yuǎn)程控制計(jì)算機(jī)。鑒于這些風(fēng)險(xiǎn)，只有在完全信任發(fā)行商的情況下才應(yīng)安裝這些程序)，不要打開來(lái)路不名的電子郵件及其附件，要多學(xué)習(xí)有關(guān)計(jì)算機(jī)安全方面的知識(shí)，這樣才能安全有效地利用計(jì)算機(jī)及其網(wǎng)絡(luò)。

4結(jié)束語(yǔ)

針對(duì)個(gè)人計(jì)算機(jī)上網(wǎng)或在平時(shí)使用u盤移動(dòng)文件的過(guò)程中可能中病毒或是流氓軟件，可以利用ghost備份的系統(tǒng)簡(jiǎn)單快捷地恢復(fù)系統(tǒng)，然而，系統(tǒng)的安全是相對(duì)的，在這個(gè)病毒與網(wǎng)絡(luò)共存的現(xiàn)實(shí)環(huán)境下，只能提高自己的網(wǎng)絡(luò)應(yīng)用技術(shù)，在網(wǎng)絡(luò)中找到屬于自己的安全世界。