如何安全使用PC機

孫曼曼，崔雯博

（許昌職業技術學院，河南許昌 461099）

下面我從以下幾個方面介紹如何安全使用PC機。

1 操作系統安裝方面

首先計算機操作系統最好不要裝WindowsXP，微軟公司宣布從2014年4月8日起，在全球范圍內停止對WindowsXP操作系統的用戶支持服務，停止系統和安全補丁的技術更新。由于WindowsXP停止服務后，微軟沒有開放操作系統核心代碼，第三方軟件無法防范的風險將激增。

2 口令設置方面

其次要控制計算機的訪問權限，這通常是通過設置口令（或者叫密碼）來實現。目前，我們使用的大多數計算機，其口令一般包括開機口令、硬盤密碼、操作系統登錄口令，建議有條件的使用者都加以設置。

一個好的口令應該有如下特點：

①至少有8個字符長度；

②最好包含有非字母字符，包括數字和特殊字符，如～!@$%^&*（）_-+=[]：；'〈〉,.?/和空格；

③必須容易記住而不必寫下來；

④不用看鍵盤而能迅速鍵入，使偷看的人不能識別出鍵入的字符。

3 計算機網絡方面

計算機連接互聯網的話。要保證防火墻、360安全衛士、殺毒軟件在開啟的狀態，裝并及時更新反病毒軟件。還要注意修復系統漏洞，及時更新系統補丁。

3.1 防火墻的應用

防火墻是一個由軟件和硬件組成的系統。防火墻保護的內部網絡是可信任網絡，而外部網絡是不可信任網絡，所以防火墻的目的是保護內部網絡的資源不被外部非授權用戶使用，防止內部受到外部非法用戶的攻擊。

防火墻包括以下主要功能：

（1）檢查所有從外部網絡進入內部網絡的數據包。

（2）檢查所有從內部網絡流出到外部網絡的數據包。

（3）執行安全策略，限制所有不符合安全策略要求的數據包通過。

（4）具有防攻擊能力，保證自身安全性的能力。

通過關閉病毒習慣攻擊的端口的方法可以有效地阻止某些病毒的攻擊，在防火墻上常關閉的端口有137、138、139（共享信息竊取端口），445、5554（蠕蟲病毒、震蕩波病毒常攻擊端口），5589（肉雞病毒常攻擊端口）等[1]。

3.2 殺毒軟件的選擇

殺毒軟件的選擇要綜合考慮其文件大小、監控、資源占用、主動預防、上報反應速度、兼容性、可操控性、對感染病毒的解毒能力、對嵌入其他進程的病毒不通過輔助工具刪除能力等方面綜合因素，筆者認為騰訊電腦管家的占用內存小，發現異常速度快，是款不錯的殺毒軟件。

3.3 網頁病毒的預防

普通病毒侵入計算機的方式雖然復雜，但用戶只要把好文件關，不拷貝、不下載、不打開可疑文件，不預覽、不打開可疑郵件，就能夠有效避免病毒感染。而網頁病毒則是用戶在瀏覽網頁時沒有任何提示就會被強行修改默認主頁、自動彈出廣告窗口、收藏夾被加入不明網站地址，甚至硬盤被格式化，造成文件丟失或系統被徹底破壞的病毒。

網頁病毒的威脅主要有兩類，一類是利用腳本語言編寫的惡意代碼攻擊所產生的直接危害；另一類是瀏覽掛馬網頁后下載的病毒木馬產生的間接危害，通常后者更為嚴重。

由于多數網頁病毒都是利用惡意代碼調用瀏覽器控件或插件來起作用的，通過合理設置瀏覽器的安全性選項，正確管理瀏覽器的加載項，就能大大提高其安全性能，有效預防網頁病毒的感染。下面以IE7.0為例，介紹如何設置和管理瀏覽器加載項。

①是禁用無用的加載項。在日常上網過程中，我們需要經常加載使用的瀏覽器控件或插件并不多，只有WindowsUpdate、Flash、Realplay以及網上銀行和電子商務等方面的控件和插件。如果出現了不明功能的加載項，很可能是中了網頁病毒，需要立即禁用。其具體操作步驟是，在IE菜單中選擇“工具→管理加載項→啟用或禁用加載項”，彈出“管理加載項”設置對話框，在“顯示”下拉框中將“InternetExplorer中當前加載的加載項”改為“InternetExplorer已經使用的加載項”，此時在下方的列表中就可以看到當前瀏覽器的所有加載項了。需要禁用某加載項時只需選中，然后在下方“設置”面板中選擇“禁用”即可。當無法判斷控件和插件的安全性時，還可以借助超級兔子、360安全衛士等軟件自動判斷和清理。

②是管理下載瀏覽器控件。在安裝好必要的瀏覽器控件后，就可以禁止瀏覽器在上網時下載其他控件，從而防止網頁病毒利用不良控件進入計算機。其具體操作步驟是，在IE菜單中選擇“工具→Internet選項”，在彈出窗口中選擇“安全”標簽頁并點擊里邊的“自定義級別”按鈕。在彈出的“安全設置”窗口中將“下載未簽名的ActiveX控件”和“下載已簽名的ActiveX控件”兩項都設置為“提示”，這樣上網時瀏覽器就不會再額外自行安裝任何控件了。當網頁提出申請需要安裝一些新的瀏覽器控件時，應先根據控件發布方等情況來確認其安全可靠后，才能根據提示進行安裝。一般情況下，不推薦用戶安裝未簽名的ActiveX控件。

此外，還要安裝一些輔助安全工具。目前，只要不是遭受網頁掛馬攻擊，由網頁病毒感染后導致的一般問題和故障，IE修復專家、雅虎助手、超級兔子等一些輔助安全軟件都能很好地修復。

4 U盤使用方面

在加載U盤時，為防止U盤自動加載，彈出自動播放窗口，被u盤病毒利用，導致計算機感染上病毒。我們可以禁止u盤自動運行，以win7為例，關其方法為：

4.1 SHIFT按鍵法

插入移動硬盤的時候按住SHIFT鍵，移動硬盤就不會自動播放啦。

4.2 策略組關閉法

在前段時間熊貓燒香流行的時候，網上就流傳著使用策略組關閉移動硬盤或者U盤自動關閉功能的方法。具體是：單擊“開始-運行”，在“打開”框中，鍵入“gpedit.msc”，單擊“確定”按鈕，打開“組策略”窗口。在左窗格的“本地計算機策略”下，展開“計算機配置-管理模板-系統”，然后在右窗格的“設置”標題下，雙擊“關閉自動播放”。單擊“設置”選項卡，選中“已啟用”復選鈕，然后在“關閉自動播放”框中單擊“所有驅動器”，單擊“確定”按鈕，最后關閉組策略窗口。

4.3 關閉服務法

在“我的電腦”點擊鼠標右鍵，選擇“管理”，在打開的“計算機管理”中找到“服務和應用程序-服務”，然后在右窗格找到“ShellHardwareDetection”服務，這個服務的功能就是為自動播放硬件事件提供通知，雙擊它，在“狀態”中點擊“停止”按鈕，然后將“啟動類型”修改為“已禁用”或者“手動”就可以了。

5 最后在對報廢電腦處理時

最后，對PC機做報廢處理的時候，要注意保護電腦上的重要文件信息內容不被盜取。這是因為經過高級格式化或文件刪除后的硬盤，其存儲的數據不會被真的刪除。其實，硬盤的格式化操作，只是重新規劃了磁盤上的存儲區域；而文件刪除操作，只是將文件的記錄表格刪除，文件的結構信息仍然保留在硬盤上。即使是經過重新分區后的硬盤，也僅僅是重新寫入了硬盤的分區信息而已，除非有新的數據將其存儲空間覆蓋，否則文件就可以被恢復。要預防一些心機不軌的人利用EasyRecovery通過找回分布在硬盤不同區域上的文件碎片，并根據統計信息對這些文件碎塊進行重整。接著EasyRecovery在內存中建立一個臨時的文件系統并列出所有的文件和目錄。哪怕整個分區都不可見，它仍然可以高質量地找回大部分的文件。當然能用EasyRecovery找回數據的前提就是硬盤中還保留有文件的信息和數據塊。如果在刪除文件操作后對要恢復的分區或硬盤進行了新的讀寫操作就很難進行數據恢復了。

6 結束語

雖然當今這個社會信息越來越發達，網絡越來越通暢，信息安全越來越面臨著危險，但是我們只要把好自己的安全關，不泄露信息，就能為整個社會的信息安全貢獻一份自己的力量。保證網絡時代下的信息通暢。