基于網絡環境下的個人計算機安全與防護措施

摘要：因特網的普及對人們的生活和工作方式產生巨大的影響，人們在享受網絡技術帶來的便利的同時，也深受病毒破壞帶來的苦惱。TCP/IP協議的局限，操作系統的漏洞，以及病毒技術的快速發展，要求用戶重視網絡環境下的個人計算機安全與防護措施。

關鍵詞：病毒；計算機安全；防護措施；安全工具

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)25-1426-02

Personal Computer Security and Safeguard Procedures under the Network Environment

YE Chao-liu

(Department of Management， Hefei University， Hefei 230601， China)

Abstract: The popularization of Internet has a enormous impact on people's life and working way， people deeply receives the worries brought by the viral destruction， while enjoying the facility that the network technology brings. The limitation of TCP/IP agreement， the loophole of the operating system， and the fast development of virus technology， require users to pay attention to personal computer security and safeguard procedures under the network environment.

Key words: Virus; Computer security; Safeguard procedures; Safe tool

1 引言

互聯網就其技術發展而言，最顯著的特性是自由、開放和互動。因特網的普及和廣泛應用，除了給我們工作和生活提供了便利和帶來了樂趣以外，同時伴隨而來的卻是蠕蟲病毒、后門程序、木馬程序、間諜軟件，網絡釣魚等不良軟件或程序的快速傳播和散布。

透過網絡，計算機病毒也得到了快速傳播，用戶感染計算機病毒的幾率大大增加。受害對象擴大到因特網的所有用戶。因此，如何做好計算機安全的防護不再是網管和信息安全人員的專職，對于一般個人使用者而言，也是極為重要且不可忽視的課題。

2 系統自身安全缺陷

2.1 互聯網絡的安全缺陷

因特網實現互聯的關鍵是TCP/IP協議，TCP/IP服務是基于IP地址對用戶進行認證和授權。TCP/IP協議的最大缺點就是缺乏對IP地址的保護，缺乏對IP包中源IP地址真實性的認證機制與保密措施，而且經常會運行一些無關的程序。

TCP/IP協議當初設計時，是假定建立在可信的網絡環境之下，缺乏考慮網絡互連不安全的因素。

TCP/IP協議強調開放性、由于因特網上大多數數據流都沒有加密，竊聽者很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。

TCP/IP協議強調互聯性，通過網絡廣播技術，所有局域網內的電腦都能收到信息。另外互連網技術屏蔽了底層網絡硬件細節，使得異種網絡之間可以互相通信。

網絡結構的不安全性。因特網是由無數個局域網所連成的一個巨大網絡。局域網之間的主機是通過中間節點轉發方式進行通信的，攻擊者利用節點的機器劫持用戶的數據包。

由于UDP是基于IP協議之上的，TCP分段和UDP協議數據包是封裝在IP包中在網絡上傳輸的，因此同樣面臨IP層所遇到的安全威脅。

2.2 操作系統的后門和漏洞

后門程序一般是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。在軟件的開發階段，程序員利用軟件內的后門程序得以便利修改程序設計中的缺陷。一旦后門被其他人知道，或是在發布軟件之前沒有刪除后門程序，那么它就成了安全風險，容易被黑客當成漏洞進行攻擊，會造成信息泄漏和丟失。

操作系統存在后門和漏洞有其必然性：

1) 客觀需要，在程序代碼的隱蔽處保留系統后門，為實現其遠程調試和某種控制的目的，如微軟更新程序Windows update。

2) 受能力、經驗和當時安全技術所限，在程序中難免會有不足之處，輕則影響程序效率，重則導致非授權用戶的權限提升。

3) 硬件原因，編程人員無法彌補硬件的漏洞，從而使硬件的問題通過軟件表現。

3 常見病毒的特征及其危害性

根據電腦病毒的感染方式、行為特征等，病毒分類不少于10種，其中與互聯網密切相關、危害性相對較大的有蠕蟲病毒、木馬病毒、后門病毒、間諜軟件等。

3.1 蠕蟲病毒

蠕蟲病毒主要通過網絡和系統漏洞進行快速傳播和自我大量繁殖。從一個機器傳到另一個機器，其目的是攻擊服務器和子網，導致DDoS攻擊（拒絕服務）。每年近2萬種的數量激增，2003年一度爆發，占當年中毒事件的90%。

3.2 木馬病毒

木馬病毒是一種具有遠程控制的黑客工具，具有隱蔽性和非授權性的特點，也是通過網絡和系統漏洞進行傳播的。與蠕蟲病毒區別在于：木馬病毒是在黑客的臨時控制下偷竊資料，比如網銀賬號和密碼。常常被偽裝成“正常”軟件進行散播，其危害性遠遠大于蠕蟲。有資料顯示，約有近70萬種木馬病毒正在威脅著網絡，而同時有60%的網站通過掛載木馬來探測用戶信息。

3.3 間諜軟件

間諜軟件（Spyware）是一種能夠附著在共享文件、可執行圖像以及各種免費軟件當中，并趁機靜默安裝，在用戶毫無察覺的情況下，靜悄悄地將截獲的信息（包括網絡行為）自動轉發給第三方的軟件。Webroot Software公司發表報告指出，有近90%的電腦被感染過間諜軟件。據檢測，間諜程序會占用上網帶寬的8%，還會占用許多的CPU及內存資源，使系統的性能降低。

3.4 后門病毒

后門病毒是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。

4 防護措施

4.1 量身定制操作系統

考慮軟硬件的兼容性，本著實用有效的原則，選擇合適的操作系統。尤其注意的是，操作系統信賴并依附于硬件，沒有強有力的硬件結構，高版本高性能的操作系統即使勉強安裝成功，也不能很好地發揮作用，如果計算機硬件連操作系統本身的運行都難以勝任，更談不上分身運行其它一些安全軟件。同一類型操作系統，盡可能選擇更新后的版本，目前，Windows XP SP3應該是首選。

操作系統安裝方法同樣重要，很多人安裝操作系統時選擇自動安裝，也有的選擇克隆安裝，其實這都不是完全正確的安裝方法，正確安裝操作系統的方法應該遵循以下幾條準則：(1) 斷網；(2) 將計算機硬盤做分區格式化；(3) 人工控制安裝；(4) 修改超級用戶名并設置密碼；(5) 遠程控制方面去掉【允許用戶遠程用戶連接到此計算機(C)】；(6) 去掉一些共享磁盤；(7) 打上系統補丁，可以借助殺病毒工具和防火墻來進行分析系統漏洞。

4.2 定制殺（防）病毒軟件

病毒技術發展的速度遠遠快于殺病毒技術的發展，防范病毒的最好方式是以預防為主，按時查殺，自動更新。做到以下幾點：(1)預先安裝殺（防）病毒軟件，以拒病毒于計算機門外；(2)適當調整殺（防）病毒軟件，最好打開“實時監控”功能（如：郵件監控、內存監控等）執行主動查殺，開啟自動升級程序；(3)輔助人工查殺，因為殺（防）病毒軟件并不無所不能的，另外新病毒出現層出不窮，原有防病毒庫難以完全識別新病毒是常事，病毒可能在軟件更新前靜悄悄感染了計算機也就不足為奇了，當用戶不慎感染上病毒時，應該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行一次全面的殺毒、掃描工作操作，清除一切可以查殺的病毒。

4.3 安裝個人防火墻

個人防火墻是位于計算機和它所連接的網絡之間的軟件，它實際上是一種隔離技術。防火墻是病毒入侵操作系統的第一道防線，某種程度可以堵塞操作系統漏洞，防止一些病毒帶來危害。如金山網鏢防火墻可以完全阻擊沖擊波病毒的攻擊。防火墻是在兩個網絡通訊時執行一種訪問控制策略，允許你“同意”的人和數據進入網絡，同時拒絕“不同意”的人和數據，最大限度地阻止網絡中的黑客的訪問，防止他們更改、拷貝、毀壞你的重要信息。

4.4 安裝反間諜軟件

個人防火墻對間諜軟件可以起到一定阻擋作用，反間諜軟件則通過掃描系統薄弱環節以及全面掃描硬盤，智能檢測和查殺計算機內隱藏的間諜軟件、特洛伊木馬、蠕蟲等，當檢測到可疑文件時，反間諜專家還可以將其隔離，從而全面保護您的網絡安全。業內公認的反間諜程序有Spybot Search Destroy、Ad-aware等產品。

4.5 安裝安全工具

殺毒軟件對有些木馬很難查殺，不過主流殺毒軟件一般都包含專業木馬查殺工具，專門用于查殺木馬，常見的安全工具有安全360、瑞星卡卡上網安全助手、金山清理專家、魔法兔子、Windows流氓軟件清理大師、木馬克星等。

4.6 加強安全防范意識

網絡并不安全，如何給自己制造一個安全的網絡環境，關鍵還是要看個人的安全防范意識。加強安全意識與養成良好的上網習慣是分不開的，作為普通網民應該以下幾點原則：

1) 不要隨意瀏覽黑客網站、色情網站。防病毒軟件最好開啟網頁監控功能。時下許多病毒、木馬和間諜軟件都來自于黑客網站和色情網站。

2) 及時備份重要數據。操作系統和應用軟件可以重裝，而重要的數據就只能靠備份，有了完整的數據備份， 在遭到攻擊或系統出現故障時也能迅速恢復我們的系統。

3) 警惕“網絡釣魚”。網絡釣魚主要是利用人們的輕信傳言的心理，通過網絡來實現詐騙而已，沒有什么技術含量。面對各種網絡虛假信息引誘，要學會自我保護，多分析，多思考，多途徑實證。以免中圈套，尤其注意不要泄露金融賬號和密碼。

4) 使用安全功能的瀏覽器。將IE瀏覽器安全等級設置為高的，或者使用遨游、Opera、Firefox等具有最新安全技術的瀏覽器。

5 結論

Internet的蓬勃發展縮短了人們之間的距離，為我們和別人的交流提供了便利，但是這也是病毒滋生和傳播的溫床。面對病毒的侵害，堅持預防為主，積極應對的安全防范措施是解決病毒的關鍵。只要采取正確的防范措施，完全可以把病毒的危害降低到最小化甚至拒之門外。

參考文獻：

[1] 胡道元. 計算機局域網[M]．北京：清華大學出版社，2001.

[2] http://www.anqn.com/news/a/2008-07-13/a0999205.shtml.

[3] http://cisco.chinaitlab.com/TCP/730858.html.

[4] 林麗麗. 淺談寬帶網絡環境下個人計算機信息安全的自我防護[J]. 福建電腦，2007，(12):71-72.