個人計算機安全與防范綜述

2015-04-16 13:23:09郝世選

計算機與網絡 2015年10期

關鍵詞：計算機網絡計算機

郝世選

（濮陽職業技術學院，河南濮陽 457000）

個人計算機安全與防范綜述

郝世選

（濮陽職業技術學院，河南濮陽 457000）

隨著信息技術的發展，計算機應用已經滲透到了日常工作和生活的各個領域，計算機安全也成了人們最為關心的話題。針對計算機病毒、惡意插件、釣魚網站、網絡欺騙等各種計算機安全問題，提出了計算機用戶應采取的應對方法和防范措施，給出了如何正確使用計算機、怎樣利用軟件監控和阻止病毒的具體方法。方法簡單，思路清晰，便于操作，可以幫助用戶提高計算機的安全性，抵御各類計算機安全威脅。

計算機安全防范

1 引言

計算機網絡的發展便利了我們的學習、工作和生活，徹底顛覆了人們的學習方式、工作方法和生活模式，使得人們足不出戶就能體會到科技帶來的實惠，感受科技的魅力。但是，計算機網絡又是一把雙刃劍，在給人們帶來方便的同時，也帶來各種安全隱患，使人們時刻面臨著計算機以及計算機網絡的安全威脅。

2 安全威脅

自1987年世界上第一例計算機病毒出現后，計算機病毒就像計算機一樣始終圍繞在人們周圍。上世紀90年中后期，計算機互聯網得以日益壯大，更進一步助漲了計算機病毒的囂張氣焰，計算機形式也多種多樣[1]。就目前來說，個人計算機主要面臨以下幾種安全威脅。

2.1 計算機病毒

計算機病毒主要是指具有一定破壞性的應用程序。這類程序通常具有傳播性、隱蔽性、多樣性和破壞性等特點[2]，在不知不覺中通過移動存儲設備或者互聯網傳播到人們的計算機中，并在觸發條件滿足的情況下開始發作，給使用計算機帶來不便，甚至造成數據的丟失或者泄露[3]。

2.2 偽鏈接

偽鏈接主要是指表面上顯示正確而實質目標地址虛假的一類鏈接。這類鏈接有很強的迷惑性，足以讓人在不知不覺中去點擊它，惡意向計算機中投放廣告，寫入非法數據，安裝惡意插件或安裝非法軟件等。這類鏈接經常出現在人們從網路中下載軟件的過程中。

2.3 惡意插件

惡意插件主要是指不需要而又被安裝進入我們計算機的軟件或者程序。這類插件以捆綁類軟件居多，也不乏一些計算機病毒和盜號程序，大多數情況下是在安裝軟件的過程中或者是點擊網頁廣告的情況下被植入進來的[4]。

2.4 釣魚網站

釣魚網站主要是指偽裝的計算機網站，以電子商務類和銀行支付類網站居多。這些網站通常和對應的官方網站不管在網址的表現形式上還是網站的內容上都驚人的相似，達到以假亂真的效果，讓人相信并進行交易，從中獲取交易人賬號密碼以達到騙取錢財的目的，也是網絡詐騙的一種主要方式[5]。

2.5 網絡詐騙

網絡詐騙主要是指以互聯網絡為手段，采取各種方式以達到非法獲利的行為。通常表現為以電子郵件的方式通知獲獎，通過即時聊天工具讓用戶向陌生銀行賬號打錢，通過獲取用戶隱私信息向用戶恐嚇脅迫等等，以達到非法獲利的目的。

3 病毒的傳播途徑

3.1 移動存儲設備

移動存儲設備是計算機網絡出現以前計算機數據轉移的唯一方式。早期使用的移動存儲設備主要有磁帶、軟盤等，之后出現了人們現在還一直使用的U盤。因此，從1987年世界上出現的第一例病毒到計算機互聯網出現計算機病毒主要靠移動存儲設備進行傳播，計算機病毒的傳播速度也比較緩慢，種類和樣式也比較少，自我保護意識比較差，容易甄別和查殺。

3.2 計算機互聯網

計算機互聯網出現之后，已經成為計算機病毒傳播的最主要的途徑。和早期的計算機病毒相比，這一時期的計算機病毒比較復雜，會產生一些新的變種，由于一日千里的計算機網絡數據傳輸，使得計算機病毒的傳播也相當迅速，在甄別和防控方面都比較困難，體現出了計算機病毒傳播快、隱蔽性強和破壞性大等特點。

4 防范措施

4.1 良好的使用習慣

良好的計算機使用習慣是計算機安全防范的最好手段[6]。在使用計算機的過程中，很多問題的出現源于不當的操作，因此，在操作計算機的過程中應注意做到以下幾點：

⑴不登錄不良的和未知的網站

不良網站主要包括一些涉及淫穢、色情、暴力內容和反動思想言論的網站；未知網站主要指一些不能明確知道此網站內容和信息的網站，包括一些釣魚網站等。這就要求人們在上網的過程中，遏制好奇心的作祟，避免點擊一些不明來歷的網站鏈接。

⑵到正規、合法的網站查找和下載軟件

正規、合法的網站主要是指在相關機構中經過正規備案和信譽度比較高的網站。計算機網絡給人們的工作和生活帶來了極大的便利，可以足不出戶就能找到和獲取所需要的信息和計算機軟件等資源。一些釣魚網站恰恰利用人們使用網絡的這一特點，在網站中放置一些偽鏈接，誘引人們去點擊或者下載，將不良信息或者軟件植入到我們的計算機中。

⑶安裝正規、合法的軟件

正規、合法的軟件主要是指一些正版的和一些正規公司通過合法渠道提供的計算機軟件。計算機網絡是一個大的資源庫，在這個資源庫中幾乎可以找到所需要的所有計算機軟件資源，但也應該清醒的認識到這些計算機軟件資源良莠不齊，在使用時需要仔細甄別。有一些計算機軟件資源雖然也是正規公司開發的，但是后來一些人破解重新編譯的，這些計算機軟件中往往被植入了一些不必要的插件，大多數是一些捆綁軟件或者是廣告，甚至個別為惡意木馬，需要在安裝時仔細看清安裝過程中每一步的相關選項。

⑷仔細甄別互聯網上的信息

互聯網是把雙刃劍，在帶給人們方便的同時也會讓人們遭受損失，盡可能不要在互聯網上泄露自己的隱私信息。俗話說“天上不會掉餡餅”，不要輕易相信自己會中獎，不要輕易泄露自己的各種網上登錄密碼。電子商務的普及給人們的生活帶來了翻天覆地的變化，網上購物已成了人們生活的重要組成部分，在進行網上購物時，自己辨別網站的真偽，不要貪圖小便宜，不要在不正規的網站上泄露自己的銀行賬號和密碼。不要輕易相信來自QQ客戶端發回的消息，更不要向陌生的賬戶匯錢，必要時可以借助電話直接通話進行確認，避免偽裝信息帶來的財產和精神損失。

⑸不要收發來歷不明的電子郵件

在進行電子郵件收發時，仔細甄別電子郵件地址是否合法。對中獎等一類吸引眼球主題的電子郵件可直接進行刪除，對不能夠完全清楚電子郵件地址和內容的一類電子郵件，不要點擊郵件中包含的超級鏈接，不要下載電子郵件中包含的附件。

⑹不要輕易打開移動存儲設備上不明來歷的文件

在進行移動設備使用時，要清楚移動設備中共存儲了那些數據信息，包括數據信息的文件類型，對即將存入移動設備的數據要有預見性，對移動存儲設備中非自己存儲的數據文件不要輕易打開，嚴禁杜絕不管什么信息都要打開看一看。

4.2 計算機安全監控軟件

對一般計算機用戶而言，只要保證不知道的不亂點就可以避免很多麻煩。對計算機專業用戶來說，有一些簡單的安全隱患是可以通過觀察、查找來手工處理的，比如說以專業的眼光辨別網站的真偽，鏈接的合法性，是否合法的軟件，手動剔除軟件中植入的插件，結束進程中來歷不明的軟件進程等等。但是，即使這樣，仍有一些人們無法看見或者預見的安全隱患通過互聯網或者移動存儲設備進入到我們的計算機，安裝計算機安裝監控軟件也已成為預防計算機安全威脅的重要手段。

計算機安全監控軟件總的來說可以分為兩大類，一類是網控軟件，主要包括防火墻，根據既定的規則過濾從網路上傳輸的安全威脅數據，把安全威脅拒之門外；另一類是病毒查殺軟件，主要包括殺毒軟件和各類專殺工具，這些軟件也都兼具有防、控、殺的功能，當存儲設備上存儲的數據發生改變時，這些軟件都會對傳輸中的數據展開實時監控，驗證傳輸中的數據是否合法，是否存在安全隱患，對人工看不到的安全威脅進行過濾。

5 結束語

計算機已經成為人們工作和日常生活的重要組成部分，即使小學生對計算機也都不陌生，在這個人人都懂計算機的年代，還應加大對大家的計算機專業知識教育力度，遠不止于會打打字上上網就認為自己懂計算機，應從專業的角度告訴人們計算機正確的使用方式和方法，初步的信息甄別和安全處理，共同提高計算機安全隱患的防范意識。

[1]王克難.計算機網絡攻擊的防范與效果評估[J].煤炭技術, 2013,32(5):164-165.

[2]侯秀安.計算機應用基礎任務驅動教程[M].北京:科學普及出版社,2013.

[3]張會彥,馬宗亞,張慧娟.基于行為模式的計算機安全策略研究[J].煤炭技術,2013,32(6):171-173.

[4]楊成星.試論計算機安全與計算機病毒的預防[J].科技探索與應用,2014(5):327-328.

[5]李文英.計算機網絡安全技術及其防護研究[J].科技廣場, 2010(9):70-72.

[6]李振美.解析網絡計算機安全與防護措施[J].信息安全與技術,2014(15):56-58.

Summary on Personal Computer Safety and Protection

HAO Shi-xuan
(Puyang Vocational and Technical College,Puyang He’nan 457000,China)

With the development of information technology,the computer application has infiltrated into various fields of daily work and life,and the computer safety has become the most concerned topic for people.Aiming at the various computer safety problems such as computer virus,malicious plug-in,phishing site and network cheating,this paper proposes the coping approaches and prevention measures that should be taken by computer users,gives the specific methods for how to correctly use the computers and the software to monitor and prevent the virus.The methods are simple with clear thinking and easy operation,and can help the users to improve the computer safety and defend against various computer safety threats.

computer;safety;protection

TP30

1008-1739（2015）10-34-3

定稿日期：2015-04-26