淺談個人計算機應(yīng)用及其網(wǎng)絡(luò)安全

鮑廣場

摘要：總結(jié)和探討如何安全、穩(wěn)定地使用計算機和網(wǎng)絡(luò)資源。

關(guān)鍵詞：計算機病毒網(wǎng)絡(luò)安全個人電腦

中圖分類號：TP393

文獻標(biāo)識碼B文章編號：1002-2422(2007)05-0025-02

通過借鑒對學(xué)校局域網(wǎng)維護和個人使用電腦工作和學(xué)習(xí)中取得的經(jīng)驗，總結(jié)出了安全高效利用電腦的方法。

1網(wǎng)絡(luò)不安全因素

1.1計算機病毒的特點

計算機病毒是人為的特制程序，具有短小精悍，可執(zhí)行性，針對性，感染性，潛伏性，觸發(fā)性和破壞性的特點。

當(dāng)計算機中了病毒，會出現(xiàn)以下幾種狀況：(1)電腦運行比平常遲鈍；(2)文件名稱、圖標(biāo)、擴展名、日期、屬性被更改；(3)IE主頁網(wǎng)頁遭到惡意修改等。

1.2流氓軟件的主要特征

流氓軟件是我國對網(wǎng)絡(luò)上散播的符合如下條件的軟件的一種稱呼：(1)采用多種社會和技術(shù)手段，強行或者秘密安裝并抵制卸載；(2)強行修改用戶軟件設(shè)置，如瀏覽器主頁，軟件自動啟動選項，安全選項；強行彈出廣告，或者其他干擾用戶占用系統(tǒng)資源行為；(3)有侵害用戶信息和財產(chǎn)安全的潛在因素或者隱患；(4)未經(jīng)用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關(guān)知識，秘密收集用戶個人信息、秘密和隱私。這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(mali-cious shareware)。與病毒或者蠕蟲不同，這些軟件很多不是小團體或者個人秘密地編寫和散播，反而有很多知名企業(yè)和團體涉嫌此類軟件。流氓軟件具備部分病毒和黑客特征，屬于正常軟件和病毒之間的灰色地帶，殺毒軟件一般不作處理。因此我們要提高自己的計算機安全常識。

流氓軟件可能造成電腦運行變慢、瀏覽器異常等。多數(shù)流氓軟件具有以下特征：(1)強迫性安裝。不經(jīng)用戶許可自動安裝；(2)不給出明顯提示，欺騙用戶安裝；(3)反復(fù)提示用戶安裝，使用戶不勝其煩而不得不安裝；(4)正常手段無法卸載或無法完全卸載；(5)頻繁彈出廣告窗口，干擾正常使用。

2個人電腦系統(tǒng)安全防范策略

2.1操作系統(tǒng)的安裝

(1)根據(jù)個人計算機硬件的條件選擇適合自己機器的操作系統(tǒng)。最好為WindowsXP，因為Windows98已經(jīng)為微軟所淘汰，不再提供其系統(tǒng)安全補丁比如漏洞補丁，可能在面對新病毒侵擾時“抵抗力差”。而Windows2000對與目前的網(wǎng)絡(luò)已經(jīng)很不適應(yīng)，而針對微軟最新推出的操作系統(tǒng)Vista，IBM計算機專家大衛(wèi)·紹特(David Short)表示，要想將微軟下一代操作系統(tǒng)Vista的性能發(fā)揮至最佳，用戶需要為自己的Pc配備4GB內(nèi)存，因此目前大眾無法接受)將磁盤完全格式化安裝干凈的操作系統(tǒng)。

(2)殺毒軟件和系統(tǒng)防火墻：安裝完系統(tǒng)后，接著安裝殺毒軟件和防火墻，殺毒軟件可以在系統(tǒng)中了病毒后查殺病毒，而防火墻，Windows防火墻或任何其他防火墻會在病毒或蠕蟲試圖連接到計算機時對可疑的活動向您發(fā)出警告。它也可以阻止病毒、蠕蟲和黑客企圖將潛在的有害程序復(fù)制到計算機上。然后把殺毒軟件及防火墻升級到最新，用最新的殺毒軟件進行系統(tǒng)漏洞掃描，然后升級系統(tǒng)補丁。這一點十分重要，只要把計算機補丁都補上，被病毒侵害的可能就會降到最低限度。

(3)配置用戶權(quán)限管理和安裝常用軟件

①建立管理員帳號：首先把Administrator賬號改名并把其設(shè)置為禁用的非管理員帳戶；停止使用Guest賬戶，并給Guest加一個復(fù)雜的密碼(超過12位的含大小寫字母、數(shù)字、特殊字符組合等)；建立自己的管理員帳戶并設(shè)置自己喜歡容易記憶的名稱和密碼，最好同時在自己個人書本上記下；增加登錄的難度，在“賬戶策略一密碼策略”中設(shè)定：“密碼復(fù)雜性要求啟用”，“密碼長度最小值10位”，“強制密碼歷史6次?最長存留期30天”；在“賬戶策略一賬戶鎖定策略”設(shè)定“賬戶鎖定3次錯誤登錄”，“鎖定時間30分鐘或更多多”，“復(fù)位鎖定計數(shù)30分鐘或更多”等，增加登錄的難度可以避免一般的惡意的計算機黑客的攻擊。

②關(guān)閉系統(tǒng)中的潛在安全威脅：關(guān)閉有潛在危險的無用服務(wù)，關(guān)閉無用的服務(wù)可以通過“控制面板”的“管理工具”中的“服務(wù)”來配置。(僅已經(jīng)安裝的服務(wù)才有對應(yīng)項目)關(guān)閉Remote Registry服務(wù)，此服務(wù)使遠程用戶能修改此計算機上的注冊表設(shè)置，禁止它能一定程度上保護注冊表；關(guān)閉Telnet服務(wù)，它允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序；關(guān)閉139端口，139端口是NetBIOS Ses-sion端口，用來文件和打印共享，關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進入“高級TCP/IP設(shè)置”，“WINS設(shè)置”里面有一項“禁用TCPAP的NETBIOS”，打勾就關(guān)閉了139端口。對于個人用戶來說，可以在以上各項服務(wù)屬性設(shè)置中設(shè)為“禁用”，以免下次重啟服務(wù)也重新啟動后端口再次打開。這樣就不用擔(dān)心你的端口和默認共享了。這時候可以做個系統(tǒng)備份，推薦用一鍵GHOST v11.0 Build 070707硬盤版。這樣可以不使用光盤引導(dǎo)直接進入DOS狀態(tài)下進行系統(tǒng)恢復(fù)。

③安裝自己常用的軟件：辦公系列軟件(建議安裝Mi-crosoft Office系列，網(wǎng)絡(luò)下載軟件(推薦Web迅雷)；多媒體播放軟件(暴風(fēng)影音)；其它個人喜好需要的軟件(也可以將①的ghost步驟放到這里，但這時候的備份內(nèi)容將比上面?zhèn)浞莸膬?nèi)容增大1G左右)。

3連接網(wǎng)絡(luò)和網(wǎng)絡(luò)注意事項

完成以上3步，就可以比較安全地利用自己的計算機了，但是，對于計算機個人用戶來講，要養(yǎng)成良好的電腦使用習(xí)慣，養(yǎng)成備份資料的好習(xí)慣，在上網(wǎng)的時候，不要訪問非法的網(wǎng)站和不健康的網(wǎng)站(因為非法的網(wǎng)站往往要求運行其AefiveX控件，AetiveX控件有時可能會出現(xiàn)問題或者顯示您不需要的內(nèi)容。它們也可用于在未經(jīng)許可的情況下收集計算機上的信息、破壞計算機上的信息、在未經(jīng)同意的情況下安裝軟件或者允許其他人遠程控制計算機。鑒于這些風(fēng)險，只有在完全信任發(fā)行商的情況下才應(yīng)安裝這些程序)，不要打開來路不名的電子郵件及其附件，要多學(xué)習(xí)有關(guān)計算機安全方面的知識，這樣才能安全有效地利用計算機及其網(wǎng)絡(luò)。

4結(jié)束語

針對個人計算機上網(wǎng)或在平時使用u盤移動文件的過程中可能中病毒或是流氓軟件，可以利用ghost備份的系統(tǒng)簡單快捷地恢復(fù)系統(tǒng)，然而，系統(tǒng)的安全是相對的，在這個病毒與網(wǎng)絡(luò)共存的現(xiàn)實環(huán)境下，只能提高自己的網(wǎng)絡(luò)應(yīng)用技術(shù)，在網(wǎng)絡(luò)中找到屬于自己的安全世界。