計算機使用安全的解決方案的探索

摘要：該文針對大多數沒有計算機專業知識的使用者，探討了計算機安全問題的原因，并給出計算機安全使用、避免損失的方法。

關鍵詞：計算機；使用；安全；方法

中圖分類號：TP309文獻標識碼：A文章編號：1009-3044(2008)22-640-02

The Exploration of Computer Security Solution

YAN Wei-guang

(Jiangsu Food Science College，Huaian 223003，China)

Abstract:In this paper， no computer expertise majority of the users on a computer security problem， and gives the use of computer security， to avoid loss method.

Key words: computer; security; method

人們在工作、生活中使用計算機往往出現很多問題，造成程序或文檔損壞，計算機響應變慢，系統崩潰，數據丟失等。很多文章都從專業角度討論了此類問題。而在實際辦公、生活等實際使用中，還是會頻繁出現計算機安全問題，導致系統崩潰，數據丟失等，說明大多數沒有計算機專業知識的使用者，對計算機安全使用還存在很多問題。

1 計算機安全面臨的主要問題

1.1 物理安全問題

物理安全是指在物理介質層次上對計算機的安全保護。目前常見的不安全因素包括三類：第一是自然災害（如雷電、地震等）導致的物理損壞。第二類是設備到期或故障（自然），意外事故（人為）等。第三類是操作失誤（如物理刪除文件、格式化硬盤等）。

1.2 操作系統及應用服務的安全問題

現在主流的操作系統為Windows操作系統，該系統存在很多安全隱患。操作系統及應用服務不安全也是計算機不安全的重要原因。

1.3 黑客攻擊

人們幾乎每天都可能聽到眾多的黑客事件，這些黑客事件一再提醒人們，必須高度重視計算機網絡安全問題。

1.4 計算機病毒威脅

計算機病毒將導致計算機系統癱瘓，程序和數據嚴重破壞，使網絡的效率和作用大大降低，使許多功能無法使用或不敢使用。雖然，至今尚未出現災難性的后果，但層出不窮的各種各樣的計算機病毒活躍在各個角落，令人堪憂。

1.5 人為情況

如果計算機的使用者缺乏一定的專業知識或存在不良的使用習慣，即使進行了完善的物理和系統安全設置，并且安裝和更新的防火墻、殺毒軟件，但是還會存在嚴重的安全問題，特別是對大多數一般計算機使用者來說，此類問題已經成為了計算機系統故障的最大的解決難點。

2 對我院計算機系辦公計算機使用情況調查

近期，針對計算機安全問題，對我院計算機應用技術系老師的部分辦公用計算機和家用計算機進行了安全問卷調查。結果發現如下問題：

1)每周發現或受到病毒、木馬（黑客）攻擊的次數平均為3次。

2)都曾受到惡意網站的攻擊。

3)U盤（或移動存儲設備）是病毒傳播的最大來源。

4)系實驗室（機房）是病毒傳播最肆虐的地方。

5)平均系統癱瘓（或重裝系統）的時間為半年左右，其中病毒原因占50%以上。如果數據沒有備份，會造成無法挽回的損失。

從以上數據可以發現，即使是準專業者，在計算機安全方面還是存在很多問題。如何保證系統運行正常，是一個非常緊迫和困難的問題。針對大多數普通使用者，在辦公、生活中，我們需要探索，從系統安裝開始，在計算機安全使用上要注意哪些問題，了解問題出現的原因，才能提高計算機安全使用壽命，避免損失。

3 個人使用者計算機系統的安全防范措施

以下以主流的WINDOWS XP操作系統為例進行討論。

3.1 增強安全意識

計算機使用者是計算機安全的關鍵主體，可能有些人認為，有了專業人員安裝配置的完善系統，安裝了正版的殺毒軟件和防火墻，就可以在使用時無所顧慮，在出現安全隱患時，不去慎重對待，到出現故障資料文件數據丟失，系統崩潰甚至設備損壞時，再去向專業人員求助，結果錯過了防范時機，使得維修難度加大或根本無法修復。

3.2 避免物理安全問題

計算機發展到今天，已經是一個門類繁多復雜的電子系統，各部分設備能否正常運行直接關系到計算機系統的安全。從設備的選型開始就應考慮到它們的高可靠性、容錯性、備份轉換的即時性和故障后的恢復功能。同時，針對計算機系統網絡化、復雜化，計算機系統故障的影響范圍大的現實，對重要設備采取雙備份制或其他容錯技術措施，以降低故障影響，迅速恢復系統的正常運行。

計算機的電路保障，電源的穩定，例如要接入比較可靠的電路，使用質量可靠的接線板，插座插口要插緊。在計算機使用過程中，要防止水（或飲料等液體）濺入鍵盤鼠標主機顯示器接線板等。否則會出現電腦死機、數據丟失重責出現硬盤主機設備損壞，更嚴重的會導致人身安全事故。

3.3 注意系統的安裝設置和備份

系統的安裝，有經驗的人可以自行安裝也可請專業人員安裝，但是有如下問題要注意：

1)分區大小的設定

這是一個簡單的問題，按常規，現在市場主流硬盤是120G~160G。而安裝windowsXP等系統并且保證其他程序的安裝，需要的C盤空間為10G就可以了，但是針對大多數人來說，第一是安裝程序軟件時，不會修改安裝分區，一般都安裝在C盤（默認安裝分區）。第二是頻繁的安裝程序軟件，而卸載也不徹底。第三是長期使用，垃圾文件（就是程序的頻繁刪裝、系統使用消耗等）增多。這三個文件C盤空間會逐漸占用，剩余空間會越來越小，故本人推薦應分配20G以上的C盤空間。

2)采用的文件系統格式。我們作為一般的計算機使用者，只需要知道硬盤上的文件系統格式目前主要是FAT16、FAT32和NTFS。而NTFS更安全、更成熟。相對FAT32，本人更推薦NTFS文件系統。NTFS允許更全面、細粒度地控制文件和文件夾的權限，進而還可以使用加密文件系統(EFS，Encrypting File System)，從文件分區這一層次保證數據不被竊取。

同時NTFS文件系統有更大的數據安全性，和存儲效率，并且支持更大的文件和存儲分區。

個人建議關閉自動更新、目錄共享和遠程協助支持以及系統還原功能，安裝系統后系統，把驅動和一些必要的軟件都安裝好后做一下系統備份（如GHOST），確保的系統是一個干凈的系統。這樣，就可以定期還原一下鏡象，以保證系統干凈如新。

3.4 安裝適當的防火墻和殺毒軟件

僅就防火墻功能而言，Windows防火墻只阻截所有傳入的未經請求的流量，對主動請求傳出的流量不作理會。而第三方病毒防火墻軟件一般都會對兩個方向的訪問進行監控和審核。所以推薦有條件的用戶安裝網絡防火墻是。

而殺毒軟件是用戶軟件中的一種，它的出現是為了對付病毒，保護系統的穩鍵工作，保護用戶私密信息安全。殺毒軟件是病毒的克星。它從病毒的侵入、感染到發作整個過程中每個環節中從底層攔截不正常的行為，避免病毒被植入，而在病毒存在時觸發殺毒機制，尋問用戶以何種方式處置病毒，是刪除還是清除，在無法預知或無妥善方案解決時，會限制病毒的激活狀態，使之處于隔離，避免進一步擴散。

任何用戶，包括初級的、高級的都有必要安裝一套殺毒軟件，讓它站在第一線保障計算機的安全，我們所要做得就是及時更新殺毒軟件。這是最基本的防護。

3.5 注意不良的使用習慣

1)遇見問題時，不經思考，鼠標直接點“確定”或“忽略”、“取消”。

我們在使用電腦的過程中，操作系統、上網訪問的網頁、殺毒軟件、防火墻經常會彈出報警對話框，如系統出現問題、不明網址的警告、病毒的報警、外部訪問的報警、不明軟件的安裝警告等。而因為大多數用戶沒有專業知識，看不懂報警。于是隨便點擊，忽略了系統安全的關鍵一步，等到系統出現問題、網頁被篡改、病毒、網絡攻擊出現時，再去防護，已經錯過了最佳時間，或者無法挽救，造成損失。

2)磁盤總是滿滿的并且非常凌亂

頻繁安裝和卸載程序（或增加和刪除任何類型的數據）都會使磁盤變得零散。這樣就使得文件變得零散或者分裂。然后在訪問文件時，磁頭不會同時找到文件的所有部分，而是到磁盤的不同地址上找回全部文件。這樣使得訪問速度變慢。如果文件是程序的一部分，程序 的運行速度就會變慢。過于零散的磁盤運行速度極慢就象在爬行一樣。

3)打開所有的附件

收到帶有附件的電子郵件就好象收到一份意料之外的禮物。于是想窺視一下是什么附件。但是電子郵件中的附件可能包含能夠刪除文件或系統文件夾，或者向地址簿中所有聯系人發送病毒的編碼。

4)點擊所有鏈接

點擊電子郵件或者網頁及對話框上的超級鏈接能將我們的電腦植入ActiveX控制或者腳本的網頁，利用這些就可能進行各種類型的惡意行為，如清除硬盤，惡意修改主頁，或者在計算機上安裝后門軟件，這樣黑客就可以潛入并奪取控制權。點錯鏈接也可能進入具有色情圖片，盜版音樂或軟件等不良內容的網站。

鏈接地址可能是偽裝的。一般情況下，我們可以用鼠標在鏈接上滑過而不要點擊，就可以看到實際的地址。

5)共享或類似共享的行為

在網絡上，分享則可能將我們暴露在危險之中。如果允許文件和打印機共享，別人就可以遠程與我們的電腦連接，并訪問數據。即使沒有設置共享文件夾，在默認情況下，Windows系統會隱藏每塊磁盤根目錄上可管理的共享。一個黑客高手有可能利用這些共享侵入我們的電腦。解決方法之一就是，如果不需要網絡訪問電腦上的任何文件，就關閉文件和打印機共享。

如果確實需要共享某些文件夾，可以考慮通過共享級許可和文件級（NTFS）許可對文件夾進行保護。另外還要確保帳號和本地管理帳號的密碼足夠安全。

3.6 安全的安裝程序

1)只從正當的渠道下載程序，也就是比較大的或者是信得過的網站

2)安裝的時候不要亂點“下一步”仔細看清楚上面的說明，因為很多軟件附帶安裝垃圾軟件或者其他程序。

3)安裝的時候，可以考慮修改安裝路徑，很多程序在系統崩潰，重裝系統后，因為軟件不是在系統C盤，所以可以直接使用，或者找到一部分有用的信息。

4)在使用U盤或者下載的軟件，一定要事先殺毒，以確保安全。

3.7 資料的備份

對一些重要的個人文檔，最好不要存在“桌面”或者“我的文檔”中。因“我的文檔”是系統默認在系統盤C盤的，所有系統文件全在這盤上，一旦系統崩潰、重裝，文件將全部丟失。建議將重要文件存放在D盤等或U盤上，如果條件合適，可以買個移動硬盤，或刻錄光盤。網上的個人郵箱、博客也是個選擇。

4 結束語

計算機系統的安全防范工作是一個極為復雜的系統工程，是人防和技防相結合的綜合性工程。首先必須確立防范意識，并在此基礎上，采用一些先進的技術和產品，構造全方位的防御機制，使系統在理想的狀態下運行。

參考文獻：

[1] 蔣平.計算機犯罪問題研究[M].北京:電子工業出版社，2002.

[2] 朱廣艷.信息技術與課程整合的發展與實踐[J].中國電化教育，2003(194):8-10.