電腦安全的自我保護與防范措施之我見

「摘要」 電腦病毒、文件誤刪除、黑客和惡意程序等安全問題一直困擾著人們，死機和病毒的侵害、數據的丟失和網絡問題都是我們時刻面臨的威脅。本文從對電腦安全的多個方面入手，提出了電腦安全的自我保護與防范措施，以提高人們對電腦的應用水平，維護系統的正常運行。

「關鍵詞」 電腦安全保護

一、電腦危機四伏

目前，針對計算機信息系統的違法犯罪行為及攻擊手段主要有以下幾類：

1．越權存取

戰爭期間，敵對的國家既擔心本國計算機中機密數據被他人越權存取，又千方百計竊取別國計算機中的機密。在冷戰結束后，各情報機關不僅繼續收集他國政治、軍事情報，而且將重點轉到經濟情報上。

2．黑客

采取非法手段躲過計算機網絡的存取控制、得以進入計算機網絡的人稱為黑客。黑客干擾計算機網絡，并且還破壞數據，甚至有些黑客的“奮斗目標”是滲入政府或軍事計算機存取其信息。

3．計算機病毒

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼，計算機病毒有極強的隱蔽性和突發性。病毒種類越來越多，主要在 DOS、Windows等操作系統下傳播。

4．有害信息

主要是指計算機信息系統及其存儲介質中存在、出現的，以計算機程序、圖像、文字、聲音等多種形式表示的，含有惡意攻擊黨和政府，破壞民族團結等危害國家安全內容的信息；含有宣揚封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內容的信息。

二、用戶安全管理

無論是個人用戶還是公用機房，每個人的電腦里都或多或少存在一些隱私資料或重要文件。如果是單機用戶，可以將重要的文件壓縮加密，防止自己不在電腦前的時候被別人偷看；還可以對注冊表進行修改，徹底隱藏某個分區，不熟悉情況的人完全看不到；也可以在BIOS中設置開機密碼，沒有經過授權的用戶不能啟動系統。此外，還應注意以下幾點：

1．Windows內置多用戶管理

在Windows系統中有比較完善的系統用戶權限管理功能，對公用計算機來說，可以按照超級用戶的指定給每個用戶以不同的權限。限制無關人員訪問敏感數據或文件，從而保證機密不被泄露。

2．讓硬件更加穩固

硬件是電腦系統的骨架和基礎，硬件工作的穩定是系統穩定和安全的最基本保障。如果硬盤損壞，全部數據都將損失殆盡。電腦用戶應掌握一些必要的維護技巧。比如保證正常的溫度和濕度，保證一定的通風，避免陽光直射，在不使用電腦時蓋上罩子以免灰塵進入，避免將有強磁場的電器如電視機等放在電腦旁邊等措施。一些具有特殊要求的部件如CPU、硬盤等，更應該細心呵護。

3．將病毒拒之門外

病毒危害系統安全的最主要途徑是利用計算機軟件。目前，人們己經知道的計算機病毒己經超過3萬種。這些病毒主要危害分區表等系統關鍵數據，使系統無法啟動、數據幾乎全部損壞或者對重要的程序、數據和文檔產生致命的破壞力，使辛苦工作很久的數據無法讀取或完全損壞。

4. 來互聯網的威脅

很多用戶在上網時，由于自身疏忽，被攻擊和被感染的比例非常大，從而出現無故死機或數據丟失等情況，因此有必要搞好自身的安全措施，盡量減少危害系統安全的因素。

5. 數據備份的必要性

數據備份，就是將電腦中的一些重要文件通過手動或自動的方式復制到一個安全的地方，以備不時之需。

6. 避免數據損失

數據平時是存儲在硬盤上的，但硬盤上的數據并不是絕對安全，可能會因磁道損壞或病毒侵害等原因而丟失。如果硬盤上存儲有重要文件，一定要備份到其他介質（如光盤）上。

三、上網危險

網絡在給人們帶來方便的同時，也潛在著病毒。

1．對付病毒

電腦病毒是最具危害性的。病毒可以拒絕服務、損壞數據、把PC變成“公用”，當病毒被釋放到網絡中的時候，將對網絡中的電腦產生極大的危害。所以作為Internet用戶應該了解到病毒最起碼的基礎知識。

2．特洛伊木馬

特洛伊木馬是包含在合法程序里的未授權程序。被感染后的機器, 里面所有的東西包括完全屬于自己的密碼等隱私都將被別人窺視，對于特洛伊木馬可以從以下幾個方面防范：

l）裝一個能查殺目前己知木馬的防火墻或者殺毒程序；

2）隨時查看自己的網絡開放端口；

3）隨時查看與你的網絡中的連接，及時的過濾掉非法的連接；

4）別完全信賴和依靠防護工具；

5）最重要的是了解一下關于木馬的知識；

6）下載軟件時最好是注意所要的軟件的原始大小，防止被人捆綁木馬。

3．口令的安全

經常有人說：密碼被人盜了、個人主頁被人黑了等等此類的話題。采用一些特殊字符或漢字做口令，可以增加黑客破解密碼的難度加時間，但沒有絕對安全的口令。

四、安全靠自己

防毒、反黑不能完全依靠反病毒軟件和防火墻之類的產品，因為反病毒軟件總是走在病毒的后面。電腦的安全問題不僅僅與系統本身的安全有關，而且還與用戶的安全意識有很大的關系。

1．防毒意識

計算機病毒和生物病毒有個共同的特點，那就是具有傳染性和破壞力。病毒的種類目前已發展到了上萬種。這些病毒通過多種途徑傳播，對計算機安全造成了很大的威脅。作為電腦用戶應注意以下幾個方面：

（l）不要使用來歷不明的U盤或移動存儲器。

（2）不輕易打開來歷不明的郵件附件，如果收到了某些垃圾郵件發來的病毒，可以在Outlook Express中設置拒收。

（3）不要使用任何解密版的盜版軟件，因為盜版軟件本身就可能包含有病毒。

（4）對于聯網的計算機，在上網的時候盡量不要訪問沒有安全保障的小網站；對于使用QQ等聊天工具的人來說，不要隨便打開陌生人發來的鏈接，不要隨便接受陌生人傳過未的文件或程序，這些都是病毒傳播的主要渠道。

（5）對于局域網內的計算機，盡量不要開放共享文件夾。如果實在要開，也應該設置密碼，自己信得過的人才能訪問，大量無關人員則無法訪問，從而減小了病毒的傳播機會。

（6）正確使用殺毒軟件。

（7）使用病毒防火墻。

2．防黑意識

黑客威脅著不少用戶安全，電腦用戶應注意以下幾點:

（l）不要在聊天室公布自己重要郵箱，因為在聊大室中很有可能就有黑客，一旦讓黑客知道了，郵箱就隨時可能有危險。

（2） 最好不要在公用機上收發電于郵件，因為這樣很有可能導致密碼泄露。

（3）不要使用記住密碼功能，否則，會大大降低黑客解密的難度。

（4）定時使用掃描程序掃描系統漏洞，并安裝上補丁，減少黑客入侵成功的機率。

五、操作系統的安全

操作系統是平時使用的基本平臺，各種文件操作和具體的應用軟件使用都離不開它。以最常見的Windows系列操作系統為例，每隔一段時間，微軟都會發布一個系統補丁，以彌補系統中的漏洞。但即使是樣仍然有相當多的系統漏洞和BUG不能完全解決，這也成了黑客軟件攻擊的目標，同時也增加了在平時的使用中出錯的機率。

對于普通用戶來說，系統漏洞只有依靠官方補丁程序進行解決。補丁程序可以在一定程度上增加系統的安全性。如果要想對系統情況有全面的了解，可以使用第三方軟件來進行檢查和補救。

六、硬盤的維護

硬盤維護的范圍最為廣泛，同時也是最容易出現問題的硬件。硬盤的好壞，直接影響到整個系統的數據安全。因此對它的維護也特別重要。

1．防止忽然斷電

硬盤進行讀寫操作時，處于高速旋轉狀態中，目前主流硬盤轉速都是每分鐘7200轉。如果在硬盤高速旋轉時忽然關掉電源，將導致磁頭與盤片猛烈磨擦，從而損壞硬盤。因此，平時在關機時，要等到硬盤指示燈完全熄滅以后，確定硬盤己經停止工作了再關掉電源，否則長久下去對盤片會有很大的傷害。

2．防止硬盤受震

硬盤是十分精密的設備，工作時，磁頭在盤片表面的浮動高度只有幾微米。不工作時，磁頭與盤片是接觸的。硬盤在進行讀寫操作時，一旦發生較大的震動，就可能造成磁頭與數據區相撞擊，導致盤片數據區損壞或劃盤，甚至丟失硬盤內的文件信息。因此，我們在安裝硬盤的時候，一定要將螺絲上緊，確保不會因為固定力量不夠而使得硬盤發生震動，在電腦工作的時候，更不挪動機箱，否則，都將使工作中的硬盤受到損壞。

3．硬盤的整理

硬盤的整理包括兩方面的內容：一是磁盤錯誤的掃描和修復，二是硬盤碎塊的整理。由于軟件的頻繁裝卸和使用時間的增加，硬盤不可避免地會產生一些邏輯或物理上的壞磁道，因此有必要每隔一段時間對硬盤進行一次掃描，發現壞道以后要及時處理，能夠修復的邏輯壞道要盡快修復，不能修理的物理壞道要單獨劃到一個分區中，不要再使用，以免壞道擴大，造成更大的損失。

硬盤在使用一段時間后，由于文件的反復存放和刪除，往往會使許多文件，尤其是容量較大的文件在硬盤上占用的扇區不連續、碎塊過多，這會極大地影響硬盤的速度，甚至造成死機或程序不能正常運行。因此，需要運行“磁盤碎片整理程序”對硬盤進行整理。要注意的是，整理的頻率不能過于頻繁，否則反而容易損傷硬盤。

4．防患于未然

備份是減少損失的最好方法。一些重要數據一定要及時備份，以避免大的損失。

（1）系統備份

當重新安裝好Windows系統后，隨著各種應用程序的增多，系統會變得越來越亂，間隔一段時間重裝系統幾乎是必須的。為了節約重裝Windows所花費的時間，通常使用 Norton Ghost軟件將剛剛裝好的系統做一個“克隆”，這樣在系統崩潰以后，就可以在10分鐘內恢復所有的系統數據。

（2）“我的文檔”備份

“我的文檔”里存儲了長久以來的資料、項目檔案、數據庫等等，所以重新安裝系統前進行文檔備份非常必要，也非常重要。

重新安裝好操作系統后，右鍵點擊“我的文檔”選擇“屬性”，在“移動”里面可以進行“我的文檔”的重定向，指向先前備份的“我的文檔”的目錄即可，以后便可一勞永逸。

如果經常需要重新安裝操作系統，完全可以把“我的文檔”整個文件夾拷貝到非C盤上，然后每次重裝系統后把“我的文檔”屬性里的指向修改一下即可。

（3）QQ備份

如果打算只備份QQ消息數據，如聊天記錄、用戶信息以及系統消息等，那就比較簡單。可以用拷貝的方法進行備份。

一般來說，可以在C:Program filesTencent目錄下找到安裝文件及聊天資料等信息，只需把這個文件夾整個復制到其他分區即可完成備份。由于QQ屬于綠色軟件，所以在新系統下不需重裝也可以直接運行備份QQ。對于覆蓋安裝QQ的用戶，一定要注意兩次安裝的目錄都應該是同一個，否則聊天記錄將產生丟失。

（4）郵件備份

郵件可能是網上應用最多的服務。對那些在線收發郵件的用戶來說，備份的意義不太大，但是對于使用客戶端軟件收郵件的時候，郵件備份是十分必要的。

（5）收藏夾備份

對于使用Windows系列操作系統的用戶來說，IE是最經常使用的上網工具。利用IE “收藏夾” 的功能，可將平時看到的一些好的網站進行分類收集和整理。收藏夾備份方法是：打開IE，在“文件”/“導入和導出”中選擇“導出收藏夾”， 并選擇導出全部鏈接還是只導出自選的幾個鏈接，然后選擇備份的路徑即可。在還原時，也采用同樣的操作，即選擇“導入”收藏夾即可。

（6）詞庫備份

輸入法詞庫是在平時的工作過程中辛苦積累下的習慣用詞的集合，能大大提高工作效率。因此備份詞庫文件也是十分必要的，很多用戶使用智能ABC，其實它的用戶詞庫保存是C: WindowsSystem目錄下的tmmr.rem和user.rem兩個文件中，只在重新安裝前，將這兩個文件保存到硬盤的其他分區上，以后再將它們恢復到C: WindowsSystem目錄中即可達到備份詞庫的目的。

七、結語

提高電腦安全自我防護意識，采取一些必要的措施，是保證電腦安全運行的前提和基礎，必須引起足夠的重視。

作者簡介：

吳敏，男，生于1967年，漢族，重慶涪陵人，重慶工貿職業技術學院副教授、研究方向：應用電子技術。