個(gè)人計(jì)算機(jī)安全防護(hù)淺析

（四川省江油市來中壩職業(yè)中學(xué) 四川 江油621700）

摘要：個(gè)人計(jì)算機(jī)的發(fā)展從開始的486、586、奔騰三、奔騰四、奔騰四雙核，一直到現(xiàn)在的酷睿雙核、四核，硬件發(fā)展日新月異，軟件應(yīng)用也是滲透到各行各業(yè)，個(gè)人計(jì)算機(jī)用戶隊(duì)伍日益壯大。在計(jì)算機(jī)帶給人們便利生活的同時(shí)，計(jì)算機(jī)的安全問題卻一直困擾大家。

關(guān)鍵詞：系統(tǒng)安全病毒防護(hù)系統(tǒng)備份與恢復(fù)

計(jì)算機(jī)的安全防護(hù)問題不僅涉及像數(shù)據(jù)的丟失和損壞這樣的小問題，還涉及系統(tǒng)癱瘓、泄露信息和個(gè)人隱私、病毒和網(wǎng)絡(luò)黑客的入侵等大問題。因此，平時(shí)做好計(jì)算機(jī)的安全防護(hù)工作非常重要。個(gè)人計(jì)算機(jī)的安全問題可分為硬件系統(tǒng)安全問題和軟件系統(tǒng)安全問題，下面圍繞個(gè)人計(jì)算機(jī)用戶談?wù)劙踩珕栴}的防范。

一、硬件系統(tǒng)的安全防護(hù)

硬件的安全問題分為物理安全和設(shè)置安全兩種。

1、物理安全

物理安全是指具體的物理設(shè)備，如交換機(jī)、路由器、線路等。要注意電腦工作的溫度及濕度，做好通風(fēng)散熱及防水防電工作。

2、設(shè)置安全

它是指在設(shè)備上進(jìn)行必要的設(shè)置（如服務(wù)器、交換機(jī)的密碼等），用以防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)。因?yàn)槁酚善鲗儆诮尤朐O(shè)備，必然要暴露在互聯(lián)網(wǎng)黑客攻擊的視野之中，因此需要采取更為嚴(yán)格的安全管理措施，比如口令加密，加載嚴(yán)格的訪問列表等。

二、軟件系統(tǒng)的安全防護(hù)

現(xiàn)在TCP/TP協(xié)議廣泛用于各種網(wǎng)絡(luò)。但是TCP/TP協(xié)議源于INTERNET，而INTERNET在其早期是一個(gè)開放的為研究人員服務(wù)的國際網(wǎng)，是非贏利性的信息共享載體，所以都沒有考慮安全機(jī)制。故人們很容易從INTERNET上獲得相關(guān)的核心技術(shù)資料，特別是有關(guān)INTERNET自身的技術(shù)資料及各類黑客軟件，很容易造成網(wǎng)絡(luò)安全問題。但只要從以下幾個(gè)方面著手，就能做到防患于未然。

1、安裝補(bǔ)丁程序

任何操作系統(tǒng)都有漏洞，個(gè)人用戶應(yīng)該及時(shí)地將“補(bǔ)丁”（PATCH）打上。大部分個(gè)人用戶是微軟的Windows XP操作系統(tǒng)，對(duì)于使用Windows XP系統(tǒng)的用戶，微軟提供了自動(dòng)更新服務(wù)可確保您的操作系統(tǒng)隨時(shí)獲得自動(dòng)更新。Windows XP可在系統(tǒng)登錄并連接至Internet時(shí)向WindowsUpdate查詢最新更新服務(wù)，并確保適用于本地計(jì)算機(jī)的更新項(xiàng)目，然后，在您使用操作系統(tǒng)的同時(shí)“自動(dòng)更新”以后臺(tái)式將有關(guān)補(bǔ)丁下載至本地硬盤。

2、賬號(hào)和密碼保護(hù)

賬號(hào)和密碼保護(hù)可以說是系統(tǒng)的第一道防線，目前網(wǎng)上大部分對(duì)系統(tǒng)的攻擊都是從截獲或猜測(cè)密碼開始的。所以對(duì)計(jì)算機(jī)系統(tǒng)管理員的密碼和賬號(hào)進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。系統(tǒng)管理員密碼的位數(shù)一定要多，至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測(cè)的密碼。對(duì)于普通用戶，設(shè)置一定的賬號(hào)管理策略，如強(qiáng)制用戶每個(gè)月更改一次密碼。對(duì)于一些不常用的賬號(hào)要關(guān)閉，比如匿名登錄賬號(hào)。

3、端口配置

端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，端口配置正

確與否直接影響到主機(jī)的安全，一般來說，僅打開你需要使用的端口會(huì)比較安全，配置的方法是在網(wǎng)卡屬性-TCP/IP-高級(jí)—選項(xiàng)—TCP/IP篩選中啟用TCP/IP篩選。如果你想安全的話，最好只打開80端口。其他端口可以先進(jìn)入DOS，用命令editservices來查看。

4、監(jiān)測(cè)系統(tǒng)日志

通過運(yùn)行系統(tǒng)日志程序，系統(tǒng)會(huì)記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時(shí)間，使用的賬號(hào)、進(jìn)行的活動(dòng)等。日志程序會(huì)定期生成報(bào)表，通過對(duì)報(bào)表進(jìn)行分析，你可以知道是否有異常現(xiàn)象。

5、安裝殺毒軟件及防火墻

現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗，相信大部分計(jì)算機(jī)用戶皆受到過病毒及木馬的襲擊，輕者死機(jī)，重者資料被刪除，可執(zhí)行文件打不開，這就需要安裝殺毒軟件來控制病毒的傳播。目前殺毒軟件有很多，大家可根據(jù)自己的情況選擇其一安裝即可。并不是安裝了殺毒軟件及防火墻就萬事大吉了，應(yīng)該在殺毒軟件里做一些詳細(xì)設(shè)置并經(jīng)常升級(jí)病毒庫，并且學(xué)會(huì)一些殺毒的技巧。

殺毒要講環(huán)境，殺毒最好的環(huán)境就是用干凈引導(dǎo)盤啟動(dòng)的DOS。但是如果出現(xiàn)病毒都到了DOS下殺是不科學(xué)的！既費(fèi)時(shí)間，也減少DOS殺毒盤的壽命。那么，該怎么判斷該在什么環(huán)境下殺毒呢？

（1）被激活的非系統(tǒng)文件內(nèi)的病毒。殺這種病毒很簡(jiǎn)單，只需要在一般的Windows環(huán)境下殺就行了。

（2）已經(jīng)被激活或發(fā)作的非系統(tǒng)文件內(nèi)的病毒。如果在一般Windows環(huán)境下殺毒，效果可能會(huì)打折扣。因此，殺此類病毒應(yīng)在Windows安全模式下進(jìn)行。這些病毒都不會(huì)在啟動(dòng)時(shí)被激活。因此，我們就能放心的殺毒了。

（3）系統(tǒng)文件內(nèi)病毒。殺此類病毒一定要在干凈的DOS環(huán)境下進(jìn)行。有時(shí)候還要反復(fù)查殺才能徹底清除。

（4）網(wǎng)絡(luò)病毒（特別是通過局域網(wǎng)傳播的病毒）。此類病毒必須在斷網(wǎng)的情況下才能清除，而且清除后很容易重新被感染！要根除此類病毒必須要靠網(wǎng)絡(luò)管理員的努力了！

（5）感染殺毒廠家有提供專用殺毒工具的病毒，只需下載免費(fèi)的專用殺毒工具就行了。專用殺毒工具殺毒精確性相對(duì)較高，因此我推薦在條件許可的情況下使用專用殺毒工具。

殺毒很講究技巧。只靠殺毒是不夠的，最重要的是防護(hù)！所以，選擇適合自己的反病毒軟件和時(shí)刻開啟監(jiān)控很重要。

6、定期對(duì)電腦進(jìn)行備份

盡管我們裝了殺毒軟件也給系統(tǒng)打上補(bǔ)丁，可是也有可能病毒會(huì)侵入電腦而破壞了你的系統(tǒng)，所以要學(xué)會(huì)對(duì)電腦進(jìn)行備份。

個(gè)人電腦用戶建議安裝一鍵ghost硬盤版，用它做備份后，會(huì)將C區(qū)所有文件做成一個(gè)鏡像文件C-PAN。Gho存放在硬盤最后一個(gè)分區(qū)且隱含起來，當(dāng)系統(tǒng)損壞時(shí)，幾分鐘便可恢復(fù)。用此軟件應(yīng)該注意：鏡像文件所在分區(qū)不能格式化并且該分區(qū)不能常做磁盤整理，以保證鏡像文件完整連續(xù)性。

希望大家養(yǎng)成良好的計(jì)算機(jī)安全習(xí)慣，使自己的計(jì)算機(jī)安全問題盡量徹底排除。