安全上網實用對策

雖然今天的安全產品不斷升級，用戶大都安裝了防火墻，殺毒軟件和反間諜程序，但是為什么還是不停地出現安全事件，諸如：病毒攻擊、網絡癱瘓、信息泄漏等。出現安全事件后。很多用戶基本就是格式化后重裝系統，陷入“程序安裝工”的怪圈而不能自拔。作為普通用戶，不可能掌握很多的安全防護策略。筆者介紹一種基于主動防御的“備份策略”，可以很好地解決普通用戶安全上網的問題。

1、品牌機備份策略

不論是手提電腦還是個人電腦，目前所有品牌電腦幾乎都配備了“一鍵恢復”或“一碟恢復”的備份策略。機器一旦出現異常，一鍵就可以恢復到出廠‘時的狀態。只要硬件正常，這種策略效果十分明顯。當然，也要記得隨時把自己的數據備份出來，以免一恢復，自己的數據全部丟失了。

2、通用備份策略

畢竟還有很多用戶使用的是組裝機，而且隨著用戶資料的積累，有時僅僅恢復到出廠時的狀態是不夠的，必須盡可能保全用戶的數據和文件。目前，最有效的解決辦法有兩種，下面分別敘述。

(1)Ghost恢復軟件

原理：Ghost是將整個磁盤或分區做成映像文件，還原映像文件就把整個磁盤或分區還原了，如果你只是用Ghost備份c盤，還原的也是c盤，那么其它盤上的文件是不會丟的，不過有的軟件在安裝時需要向注冊表寫入信息，恢復后，有的軟件無法正常運行，需要再次安裝。

操作：首先把你所需要的系統軟件和應用軟件，包括殺毒軟件、防火墻等按正常的程序安裝到c盤中，且機器硬盤中至少應有兩個分區。安裝完畢后，啟動Ghost軟件。①備份：選擇菜單“Local→Partition→To Image”，選擇第一分區，回車，選擇備份文件目錄路徑(c盤以外都可以)，取一個文件名后保存，點擊[Fast]或[Hight]，軟件就可以自動克隆備份了。②恢復：首先通過軟盤或網絡啟動到DOS模式下，運行“Ghost”軟件。選擇菜單“Local→Partition→From Image”，選擇備份文件所在的目錄路徑及文件名，選擇恢復分區，確定后選擇“克隆恢復”?，F在有些公司還把過程予以簡化，只要一鍵就可備份，一鍵就可恢復，如：一鍵恢復精靈V7.0，只要在開機時按FIO鍵就可以備份或恢復系統。

評價：①速度快：恢復系統一般時間低于10分鐘，比重新安裝系統快了很多。②質量高：系統恢復后與剛安裝好時完全一樣。對于網絡，同樣的電腦只需把備份文件放在服務器中，其他電腦出現問題時只要把備份文件通過網絡從服務器中調用過來克隆恢復就可以了。

(2)影子系統2008(POwerShadOw)

原理：影子系統(PowerShadow)實時生成本機內硬盤分區的一個影子，我們稱它為“影子模式”。影子模式和正常模式具有完全相同的結構和功能，用戶可以在影子系統內做任何在正常系統內能做的事情。正常模式和影子模式之間的實質的差別是：一切在影子模式內的操作，包括您下載的那些文件，您生成的文件資料或者您更改的設定都會在您退出影子模式時完全消失。所以影子模式可以絕對地保護電腦內的所有數據并清除操作留下的任何痕跡。

安裝：該軟件無法選擇安裝目錄。都是強制安裝在如下文件夾：

c：\\WINDOWS\\system32\\shadow目錄下(Windows 2003 Server)，安裝完以后安裝目錄僅19個文件。大小約為12.3MB。軟件支持的環境有：Windows 2000、Windows XP、Windows 2003。

操作：在你啟動影子模式后，仍然和原系統完全一樣使用，但是在下次啟動前如果您遭到了病毒、木馬的入侵，破壞了您的系統，您不必擔心，一切的操作都是針對您的原系統的影子的。您的一切操作，包括安裝程序在下次用原系統啟動時，也都是無效的，這對做程序安裝測試非常有用，不會因為安裝卸載而產生垃圾文件!影子系統不同于還原類軟件，不需做任何鏡象。PowerShadow也并非虛擬系統，它就是你原操作系統的“影子系統”。

評價：影子系統生成現有操作系統的虛擬影像，它具有真實系統完全一樣的功能。進入影子系統后，所有操作都是虛擬的，不會對真正的系統產生任何影響。因此所有的病毒和流氓軟件都無法侵害真正的操作系統，因為侵害的只是原來系統的影子而已。安裝影子系統后不降低電腦的性能，啟動影子系統也不需要等待的時間。此外影子系統的應用非常廣泛，如果你想安裝一個軟件作測試，如果你打算瀏覽很多網頁，又不想網址被記錄，如果你想閱讀一封可疑的郵件或者打開一個可疑的網站鏈接，影子系統將是您系統安全的放心選擇。