摘 要：隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的不斷發(fā)展和應(yīng)用，我們的工作與生活越來越離不開網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)，21世紀(jì)是一個(gè)不同以往的E時(shí)代，計(jì)算機(jī)應(yīng)用已經(jīng)滲透到各行各業(yè)。也正因?yàn)閭€(gè)人計(jì)算機(jī)的大規(guī)模使用，在方便人類工作學(xué)習(xí)并提高生產(chǎn)率的同時(shí)出現(xiàn)了越來越多的網(wǎng)絡(luò)安全問題，在當(dāng)前中小學(xué)校的因特網(wǎng)中，黑客入侵、木馬病毒感染和隱私泄露等事件時(shí)有發(fā)生，給學(xué)校的師生造成了損失，并且嚴(yán)重影響學(xué)校的正常教育教學(xué)工作。如何通過有效地防護(hù)策略來保障校園因特網(wǎng)環(huán)境下的個(gè)人計(jì)算機(jī)安全運(yùn)行成了一個(gè)重要的話題。本文就個(gè)人計(jì)算機(jī)在學(xué)?；ヂ?lián)網(wǎng)環(huán)境下出現(xiàn)的主要安全問題進(jìn)行分析，并針對(duì)性地提出解決問題的具體辦法。

關(guān)鍵詞：校園因特網(wǎng);個(gè)人計(jì)算機(jī);木馬病毒;網(wǎng)絡(luò)安全;防護(hù)策略

個(gè)人計(jì)算機(jī)英文叫做Personal Computer簡(jiǎn)稱PC，也就是人們常說的個(gè)人電腦，這是中小學(xué)校園日常辦公和教學(xué)環(huán)境中最常用和最重要的設(shè)備。按當(dāng)前的情況看，如果在學(xué)校的辦公室和機(jī)房里面沒有電腦的話，還真沒辦法教學(xué)和辦公了，因?yàn)檗k公文檔處理事務(wù)以及學(xué)科教學(xué)教研、信息技術(shù)教學(xué)等工作都需要用到電腦，所以電腦的安全穩(wěn)定運(yùn)行是保障教學(xué)工作順利開展的一個(gè)重要前提。但是在現(xiàn)實(shí)生活中我們的電腦又是很脆弱的，經(jīng)常會(huì)受到網(wǎng)絡(luò)黑客的攻擊和入侵，造成個(gè)人電腦系統(tǒng)運(yùn)行非常緩慢，卡頓甚至藍(lán)屏崩潰徹底宕機(jī)，更糟糕的是，電腦里面重要的教學(xué)數(shù)據(jù)還會(huì)被竊取，個(gè)人隱私數(shù)據(jù)還會(huì)被泄露，給學(xué)校和師生的生活造成極大困擾與損害。因此我們有必要來分析校園因特網(wǎng)環(huán)境下個(gè)人計(jì)算機(jī)存在的安全問題，以及如何采取有效地防護(hù)策略來解決問題。

一、 校園因特網(wǎng)環(huán)境下個(gè)人計(jì)算機(jī)安全主要問題

（一）信息系統(tǒng)賬號(hào)問題

在校園辦公室里人們?cè)谌粘９ぷ髦型鶠榱藞D一時(shí)方便對(duì)個(gè)人電腦設(shè)置非常簡(jiǎn)單的系統(tǒng)密碼甚至是無密碼進(jìn)入，殊不知這是非常重要的一道防護(hù)關(guān)口。網(wǎng)絡(luò)黑客就是利用大家的疏忽和大意，用傻瓜化的掃描工具就能輕易找到存在弱口令的電腦，一旦發(fā)現(xiàn)漏洞目標(biāo)馬上進(jìn)行自動(dòng)化攻擊并安裝后門木馬，這樣電腦便淪為惡意攻擊者的“肉雞”，在后續(xù)會(huì)被惡意利用并且作為跳板繼續(xù)攻擊周圍或者局域網(wǎng)內(nèi)的其他電腦，造成很大的工作影響和損害。除了操作系統(tǒng)層面的賬號(hào)還有個(gè)人自己使用的一系列信息系統(tǒng)賬號(hào)，包括郵箱、微信、支付寶、網(wǎng)銀、QQ等相關(guān)App和業(yè)務(wù)系統(tǒng)賬號(hào)，有些人為了使用方便把所有的賬號(hào)全部設(shè)置成統(tǒng)一的賬號(hào)密碼，并且密碼復(fù)雜度和強(qiáng)度也不夠，被網(wǎng)絡(luò)不法分子探測(cè)后，個(gè)人的隱私將會(huì)被泄露，同時(shí)經(jīng)濟(jì)方面也可能發(fā)生損失情況，這是非常大的安全隱患問題。

（二）木馬病毒感染入侵問題

現(xiàn)在的網(wǎng)絡(luò)上存在很多木馬病毒，只要稍微不小心就可能中標(biāo)，它是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)具有破壞性的一段惡意代碼，種類相當(dāng)多。在對(duì)抗中經(jīng)常變異，好比自然界中的流感病毒一樣。它們的感染傳播途徑大概有以下幾種：把木馬和病毒捆綁在正常軟件中然后放到網(wǎng)絡(luò)上供人下載;通過前期利用弱口令入侵的電腦主動(dòng)掃描繼續(xù)傳播;由于U盤等移動(dòng)存儲(chǔ)介質(zhì)沒有安全使用導(dǎo)致帶木馬病毒傳播到其他電腦;瀏覽到非法的網(wǎng)站或被劫持到惡意網(wǎng)站導(dǎo)致個(gè)人電腦被木馬病毒感染;所使用的Office辦公文檔被植入宏病毒執(zhí)行后被感染;在使用郵箱查看郵件時(shí)被特定的釣魚郵件擊中導(dǎo)致感染等。電腦被木馬病毒感染后會(huì)出現(xiàn)系統(tǒng)運(yùn)行速度非常緩慢的現(xiàn)象，CPU經(jīng)常處于100%使用狀態(tài)中，系統(tǒng)資源被耗盡甚至崩潰宕機(jī)，嚴(yán)重影響辦公和學(xué)習(xí)生活，木馬病毒的傳播手段總是動(dòng)態(tài)變化的，讓人防不勝防，因此木馬病毒防護(hù)是最主要的安全問題之一。

（三）操作系統(tǒng)與應(yīng)用軟件缺陷問題

還有一類問題是因?yàn)椴僮飨到y(tǒng)或者經(jīng)常使用的軟件由于自身缺陷的原因?qū)е铝税踩珕栴}的發(fā)生。目前個(gè)人電腦最常見的桌面操作系統(tǒng)是微軟公司開發(fā)的Windows系列視窗操作系統(tǒng)，該系統(tǒng)在桌面系統(tǒng)領(lǐng)域占有的份額達(dá)到85%以上，在國(guó)內(nèi)的情況占比會(huì)更高。正因?yàn)槭褂玫娜硕啾话l(fā)現(xiàn)的缺陷和漏洞數(shù)量也多，很多極客和黑客都會(huì)以Windows操作系統(tǒng)為目標(biāo)研究分析漏洞，只要一發(fā)現(xiàn)有Bug黑客就會(huì)想方設(shè)法開發(fā)攻擊載荷（Payload）并編寫利用代碼（Exploit Code）進(jìn)行掃描攻擊。除此以外許多應(yīng)用軟件也同樣會(huì)存在缺陷漏洞問題，比如瀏覽器IE、火狐、谷歌等，微軟Office辦公套件Word/Excel/PowerPoint等，下載軟件如迅雷/快車/BT等，影音娛樂軟件如迅雷影音/暴風(fēng)影音/酷狗/酷我/千千靜聽等，聊天程序如QQ/微信/Skype等，殺毒軟件360/金山/瑞星等應(yīng)用軟件，它們同樣也存在動(dòng)態(tài)的安全漏問題。綜上所述，個(gè)人無法控制的廠商或軟件開發(fā)公司方面產(chǎn)生的安全漏洞，也是現(xiàn)實(shí)存在的安全問題，同樣會(huì)影響個(gè)人電腦的正常穩(wěn)定運(yùn)行。

二、 校園個(gè)人計(jì)算機(jī)安全防護(hù)策略

（一）提高密碼強(qiáng)度，加強(qiáng)信息系統(tǒng)賬號(hào)管控

密碼是個(gè)人計(jì)算機(jī)防護(hù)的第一道關(guān)卡，這道門不能輕易忽視造成后續(xù)巨大隱患，當(dāng)前的網(wǎng)絡(luò)安全防護(hù)總體上來說主要還是處于密碼安全的階段，沒有做好最基本的密碼保護(hù)措施那安全防護(hù)就無從談起了。如何操作呢？首先給Windows系統(tǒng)高權(quán)限的Administrator賬號(hào)設(shè)置一個(gè)強(qiáng)壯的密碼，強(qiáng)壯的密碼特征是包含特殊字符、數(shù)字和字母，并且密碼長(zhǎng)度達(dá)到9位以上，這樣即使系統(tǒng)密碼哈希（Hash）值被竊取，要破解也是非常困難的事情，這無形當(dāng)中增加了黑客的入侵成本，達(dá)到很好的防護(hù)目的。管理員賬號(hào)之外其他普通賬號(hào)的密碼也要操作，比如來賓用戶Guest，這個(gè)用戶是系統(tǒng)自帶的，如果沒特殊需求也應(yīng)該設(shè)置復(fù)雜密碼并處以禁用狀態(tài)防止被惡意利用。除了系統(tǒng)賬號(hào)密碼還有很多應(yīng)用軟件或者App的登錄賬號(hào)，同樣的也要設(shè)置有復(fù)雜和強(qiáng)度的密碼，同時(shí)要避免都全部使用相同的密碼，都使用相同密碼的風(fēng)險(xiǎn)就是一旦這個(gè)密碼被非法獲取，那所有的網(wǎng)絡(luò)資產(chǎn)都會(huì)被竊取并非法利用，將會(huì)造成很大的損失。

在這邊有一個(gè)矛盾體，既要設(shè)置復(fù)雜和高強(qiáng)度密碼，又要設(shè)置很多不同用途的不一樣的密碼，客觀存在賬號(hào)難管理的問題，因此有必要想辦法加強(qiáng)信息系統(tǒng)賬號(hào)的管控，方便個(gè)人的工作和生活需求。針對(duì)這個(gè)需求筆者推薦使用免費(fèi)開源的密碼管理工具KeePass，它是一款免費(fèi)開源的密碼管理工具，它提供了非常強(qiáng)大的加密技術(shù)用于不同的賬號(hào)和密碼，能生成并存儲(chǔ)密碼同時(shí)添加備注便于記憶。通過努力與實(shí)際操作我們可以在賬號(hào)密碼弱口令方面的安全問題得到很好的管控和防范。

（二）安裝病毒查殺軟件，增強(qiáng)上網(wǎng)安全意識(shí)

針對(duì)木馬病毒感染安全問題，校園個(gè)人電腦安裝病毒查殺軟件是必不可少的一道防護(hù)措施，在電腦操作系統(tǒng)運(yùn)行的同時(shí)，殺毒軟件也在運(yùn)行并持續(xù)偵測(cè)監(jiān)控系統(tǒng)的所有操作事件，一發(fā)現(xiàn)可疑操作行為殺毒軟件會(huì)立即跳出警告框，如果匹配到病毒庫特征碼直接做查殺處理。當(dāng)前免費(fèi)的殺毒軟件有騰訊、360安全衛(wèi)士等，安裝殺毒軟件一般只安裝一個(gè)品牌即可，安裝多個(gè)會(huì)造成系統(tǒng)資源消耗過高運(yùn)行變緩慢，平時(shí)要及時(shí)更新升級(jí)病毒庫和特征碼，這樣確保可以防護(hù)最新出現(xiàn)的木馬病毒。殺毒軟件也是有弱點(diǎn)的，它只能查殺已知的木馬和病毒，對(duì)于未知和沒有設(shè)計(jì)特征碼的木馬病毒就束手無策，要從根本上防范病毒感染，增強(qiáng)上網(wǎng)安全意識(shí)是非常重要的。這邊講的網(wǎng)絡(luò)安全防范意識(shí)主要包括：不去瀏覽內(nèi)容不正的網(wǎng)頁和網(wǎng)站，不打開陌生人發(fā)送的郵件，不打開來歷不明的站點(diǎn)鏈接，網(wǎng)上下載的軟件安裝前須先經(jīng)過殺毒軟件掃描后再運(yùn)行，打開U盤等移動(dòng)存儲(chǔ)介質(zhì)前也先讓殺毒軟件掃描一遍再打開等等。只有良好的上網(wǎng)行為習(xí)慣和強(qiáng)烈的安全意識(shí)，才能盡最大可能地避免木馬病毒感染的網(wǎng)絡(luò)安全問題。

（三）勤打補(bǔ)丁常升級(jí)，加強(qiáng)數(shù)據(jù)備份

通過前面的分析我們知道系統(tǒng)和很多應(yīng)用軟件都是動(dòng)態(tài)升級(jí)改進(jìn)的，在這個(gè)過程中會(huì)出現(xiàn)許多安全隱患和問題，我們?nèi)绾巫龊梅雷o(hù)呢？筆者認(rèn)為應(yīng)該從以下幾個(gè)方面做起：首先以最快的速度打好官方發(fā)布的操作系統(tǒng)安全補(bǔ)丁，操作系統(tǒng)是電腦運(yùn)行工作最基礎(chǔ)的軟件，是其他所有應(yīng)用軟件運(yùn)行的根基;其次經(jīng)常更新應(yīng)用軟件的版本，讓它們處于最新版本狀態(tài)，有效避免因?yàn)榕f版本Bug的存在而被攻擊利用。關(guān)于日常的升級(jí)維護(hù)可以利用360安全衛(wèi)士來完成，該軟件完全免費(fèi)并且包含大量的程序管理庫，通過掃描會(huì)提醒用戶安裝相關(guān)系統(tǒng)補(bǔ)丁，并對(duì)于已安裝的應(yīng)用軟件會(huì)自動(dòng)標(biāo)紅提醒有新版本發(fā)布可以及時(shí)升級(jí)更新。

加強(qiáng)數(shù)據(jù)備份操作做到有備無患，這是個(gè)人電腦防護(hù)憂患意識(shí)的體現(xiàn)，也是非常有效實(shí)用的策略，在校園網(wǎng)絡(luò)環(huán)境下辦公和教學(xué)沒辦法保證電腦永遠(yuǎn)都是安全穩(wěn)定運(yùn)行數(shù)據(jù)不丟失的，這里面包含一些不確定因素的存在，比如水災(zāi)、斷電、誤操作以及系統(tǒng)不可預(yù)知的被入侵等等，這時(shí)候如果數(shù)據(jù)有做到多位置異地備份，那就可以把損失降到最低。具體的操作有：使用Ghost等軟件克隆備份操作系統(tǒng)數(shù)據(jù)，把平時(shí)積累的和在辦重要的數(shù)據(jù)備份到U盤、移動(dòng)硬盤或者其他計(jì)算機(jī)上面。只有真正做好數(shù)據(jù)備份防患于未然，我們才能立于不敗之地。

三、 校園個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全感想

人是校園網(wǎng)絡(luò)安全的核心，個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全講究的是一個(gè)整體，它適用于木桶理論，一只水桶能裝多少水取決于它最短的那塊木板，校園網(wǎng)絡(luò)環(huán)境下個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)安全也一樣，只要其中有一處短板，那么個(gè)人計(jì)算機(jī)的安全程度就取決那處短板。在實(shí)踐中我們只有不斷地總結(jié)經(jīng)驗(yàn)與教訓(xùn)，才能不斷提高校園因特網(wǎng)環(huán)境下個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)技術(shù)與水平，保障計(jì)算機(jī)更加安全穩(wěn)定地運(yùn)行，更好地服務(wù)于我們的工作與教學(xué)。

作者簡(jiǎn)介：鄒文筆，福建省漳州市，漳州市教育裝備中心（漳州市電化教育館）。