鲍广场

摘要：总结和探讨如何安全、稳定地使用计算机和网络资源。

关键词：计算机病毒网络安全个人电脑

中图分类号：TP393

文献标识码B文章编号：1002-2422(2007)05-0025-02

通过借鉴对学校局域网维护和个人使用电脑工作和学习中取得的经验，总结出了安全高效利用电脑的方法。

1网络不安全因素

1.1计算机病毒的特点

计算机病毒是人为的特制程序，具有短小精悍，可执行性，针对性，感染性，潜伏性，触发性和破坏性的特点。

当计算机中了病毒，会出现以下几种状况：(1)电脑运行比平常迟钝；(2)文件名称、图标、扩展名、日期、属性被更改；(3)IE主页网页遭到恶意修改等。

1.2流氓软件的主要特征

流氓软件是我国对网络上散播的符合如下条件的软件的一种称呼：(1)采用多种社会和技术手段，强行或者秘密安装并抵制卸载；(2)强行修改用户软件设置，如浏览器主页，软件自动启动选项，安全选项；强行弹出广告，或者其他干扰用户占用系统资源行为；(3)有侵害用户信息和财产安全的潜在因素或者隐患；(4)未经用户许可，或者利用用户疏忽，或者利用用户缺乏相关知识，秘密收集用户个人信息、秘密和隐私。这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(mali-cious shareware)。与病毒或者蠕虫不同，这些软件很多不是小团体或者个人秘密地编写和散播，反而有很多知名企业和团体涉嫌此类软件。流氓软件具备部分病毒和黑客特征，属于正常软件和病毒之间的灰色地带，杀毒软件一般不作处理。因此我们要提高自己的计算机安全常识。

流氓软件可能造成电脑运行变慢、浏览器异常等。多数流氓软件具有以下特征：(1)强迫性安装。不经用户许可自动安装；(2)不给出明显提示，欺骗用户安装；(3)反复提示用户安装，使用户不胜其烦而不得不安装；(4)正常手段无法卸载或无法完全卸载；(5)频繁弹出广告窗口，干扰正常使用。

2个人电脑系统安全防范策略

2.1操作系统的安装

(1)根据个人计算机硬件的条件选择适合自己机器的操作系统。最好为WindowsXP，因为Windows98已经为微软所淘汰，不再提供其系统安全补丁比如漏洞补丁，可能在面对新病毒侵扰时“抵抗力差”。而Windows2000对与目前的网络已经很不适应，而针对微软最新推出的操作系统Vista，IBM计算机专家大卫·绍特(David Short)表示，要想将微软下一代操作系统Vista的性能发挥至最佳，用户需要为自己的Pc配备4GB内存，因此目前大众无法接受)将磁盘完全格式化安装干净的操作系统。

(2)杀毒软件和系统防火墙：安装完系统后，接着安装杀毒软件和防火墙，杀毒软件可以在系统中了病毒后查杀病毒，而防火墙，Windows防火墙或任何其他防火墙会在病毒或蠕虫试图连接到计算机时对可疑的活动向您发出警告。它也可以阻止病毒、蠕虫和黑客企图将潜在的有害程序复制到计算机上。然后把杀毒软件及防火墙升级到最新，用最新的杀毒软件进行系统漏洞扫描，然后升级系统补丁。这一点十分重要，只要把计算机补丁都补上，被病毒侵害的可能就会降到最低限度。

(3)配置用户权限管理和安装常用软件

①建立管理员帐号：首先把Administrator账号改名并把其设置为禁用的非管理员帐户；停止使用Guest账户，并给Guest加一个复杂的密码(超过12位的含大小写字母、数字、特殊字符组合等)；建立自己的管理员帐户并设置自己喜欢容易记忆的名称和密码，最好同时在自己个人书本上记下；增加登录的难度，在“账户策略一密码策略”中设定：“密码复杂性要求启用”，“密码长度最小值10位”，“强制密码历史6次?最长存留期30天”；在“账户策略一账户锁定策略”设定“账户锁定3次错误登录”，“锁定时间30分钟或更多多”，“复位锁定计数30分钟或更多”等，增加登录的难度可以避免一般的恶意的计算机黑客的攻击。

②关闭系统中的潜在安全威胁：关闭有潜在危险的无用服务，关闭无用的服务可以通过“控制面板”的“管理工具”中的“服务”来配置。(仅已经安装的服务才有对应项目)关闭Remote Registry服务，此服务使远程用户能修改此计算机上的注册表设置，禁止它能一定程度上保护注册表；关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序；关闭139端口，139端口是NetBIOS Ses-sion端口，用来文件和打印共享，关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”，“WINS设置”里面有一项“禁用TCPAP的NETBIOS”，打勾就关闭了139端口。对于个人用户来说，可以在以上各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动后端口再次打开。这样就不用担心你的端口和默认共享了。这时候可以做个系统备份，推荐用一键GHOST v11.0 Build 070707硬盘版。这样可以不使用光盘引导直接进入DOS状态下进行系统恢复。

③安装自己常用的软件：办公系列软件(建议安装Mi-crosoft Office系列，网络下载软件(推荐Web迅雷)；多媒体播放软件(暴风影音)；其它个人喜好需要的软件(也可以将①的ghost步骤放到这里，但这时候的备份内容将比上面备份的内容增大1G左右)。

3连接网络和网络注意事项

完成以上3步，就可以比较安全地利用自己的计算机了，但是，对于计算机个人用户来讲，要养成良好的电脑使用习惯，养成备份资料的好习惯，在上网的时候，不要访问非法的网站和不健康的网站(因为非法的网站往往要求运行其AefiveX控件，AetiveX控件有时可能会出现问题或者显示您不需要的内容。它们也可用于在未经许可的情况下收集计算机上的信息、破坏计算机上的信息、在未经同意的情况下安装软件或者允许其他人远程控制计算机。鉴于这些风险，只有在完全信任发行商的情况下才应安装这些程序)，不要打开来路不名的电子邮件及其附件，要多学习有关计算机安全方面的知识，这样才能安全有效地利用计算机及其网络。

4结束语

针对个人计算机上网或在平时使用u盘移动文件的过程中可能中病毒或是流氓软件，可以利用ghost备份的系统简单快捷地恢复系统，然而，系统的安全是相对的，在这个病毒与网络共存的现实环境下，只能提高自己的网络应用技术，在网络中找到属于自己的安全世界。