摘 要：随着网络和计算机技术的不断发展和应用，我们的工作与生活越来越离不开网络和个人计算机，21世纪是一个不同以往的E时代，计算机应用已经渗透到各行各业。也正因为个人计算机的大规模使用，在方便人类工作学习并提高生产率的同时出现了越来越多的网络安全问题，在当前中小学校的因特网中，黑客入侵、木马病毒感染和隐私泄露等事件时有发生，给学校的师生造成了损失，并且严重影响学校的正常教育教学工作。如何通过有效地防护策略来保障校园因特网环境下的个人计算机安全运行成了一个重要的话题。本文就个人计算机在学校互联网环境下出现的主要安全问题进行分析，并针对性地提出解决问题的具体办法。

关键词：校园因特网;个人计算机;木马病毒;网络安全;防护策略

个人计算机英文叫做Personal Computer简称PC，也就是人们常说的个人电脑，这是中小学校园日常办公和教学环境中最常用和最重要的设备。按当前的情况看，如果在学校的办公室和机房里面没有电脑的话，还真没办法教学和办公了，因为办公文档处理事务以及学科教学教研、信息技术教学等工作都需要用到电脑，所以电脑的安全稳定运行是保障教学工作顺利开展的一个重要前提。但是在现实生活中我们的电脑又是很脆弱的，经常会受到网络黑客的攻击和入侵，造成个人电脑系统运行非常缓慢，卡顿甚至蓝屏崩溃彻底宕机，更糟糕的是，电脑里面重要的教学数据还会被窃取，个人隐私数据还会被泄露，给学校和师生的生活造成极大困扰与损害。因此我们有必要来分析校园因特网环境下个人计算机存在的安全问题，以及如何采取有效地防护策略来解决问题。

一、 校园因特网环境下个人计算机安全主要问题

（一）信息系统账号问题

在校园办公室里人们在日常工作中往往为了图一时方便对个人电脑设置非常简单的系统密码甚至是无密码进入，殊不知这是非常重要的一道防护关口。网络黑客就是利用大家的疏忽和大意，用傻瓜化的扫描工具就能轻易找到存在弱口令的电脑，一旦发现漏洞目标马上进行自动化攻击并安装后门木马，这样电脑便沦为恶意攻击者的“肉鸡”，在后续会被恶意利用并且作为跳板继续攻击周围或者局域网内的其他电脑，造成很大的工作影响和损害。除了操作系统层面的账号还有个人自己使用的一系列信息系统账号，包括邮箱、微信、支付宝、网银、QQ等相关App和业务系统账号，有些人为了使用方便把所有的账号全部设置成统一的账号密码，并且密码复杂度和强度也不够，被网络不法分子探测后，个人的隐私将会被泄露，同时经济方面也可能发生损失情况，这是非常大的安全隐患问题。

（二）木马病毒感染入侵问题

现在的网络上存在很多木马病毒，只要稍微不小心就可能中标，它是对计算机和网络具有破坏性的一段恶意代码，种类相当多。在对抗中经常变异，好比自然界中的流感病毒一样。它们的感染传播途径大概有以下几种：把木马和病毒捆绑在正常软件中然后放到网络上供人下载;通过前期利用弱口令入侵的电脑主动扫描继续传播;由于U盘等移动存储介质没有安全使用导致带木马病毒传播到其他电脑;浏览到非法的网站或被劫持到恶意网站导致个人电脑被木马病毒感染;所使用的Office办公文档被植入宏病毒执行后被感染;在使用邮箱查看邮件时被特定的钓鱼邮件击中导致感染等。电脑被木马病毒感染后会出现系统运行速度非常缓慢的现象，CPU经常处于100%使用状态中，系统资源被耗尽甚至崩溃宕机，严重影响办公和学习生活，木马病毒的传播手段总是动态变化的，让人防不胜防，因此木马病毒防护是最主要的安全问题之一。

（三）操作系统与应用软件缺陷问题

还有一类问题是因为操作系统或者经常使用的软件由于自身缺陷的原因导致了安全问题的发生。目前个人电脑最常见的桌面操作系统是微软公司开发的Windows系列视窗操作系统，该系统在桌面系统领域占有的份额达到85%以上，在国内的情况占比会更高。正因为使用的人多被发现的缺陷和漏洞数量也多，很多极客和黑客都会以Windows操作系统为目标研究分析漏洞，只要一发现有Bug黑客就会想方设法开发攻击载荷（Payload）并编写利用代码（Exploit Code）进行扫描攻击。除此以外许多应用软件也同样会存在缺陷漏洞问题，比如浏览器IE、火狐、谷歌等，微软Office办公套件Word/Excel/PowerPoint等，下载软件如迅雷/快车/BT等，影音娱乐软件如迅雷影音/暴风影音/酷狗/酷我/千千静听等，聊天程序如QQ/微信/Skype等，杀毒软件360/金山/瑞星等应用软件，它们同样也存在动态的安全漏问题。综上所述，个人无法控制的厂商或软件开发公司方面产生的安全漏洞，也是现实存在的安全问题，同样会影响个人电脑的正常稳定运行。

二、 校园个人计算机安全防護策略

（一）提高密码强度，加强信息系统账号管控

密码是个人计算机防护的第一道关卡，这道门不能轻易忽视造成后续巨大隐患，当前的网络安全防护总体上来说主要还是处于密码安全的阶段，没有做好最基本的密码保护措施那安全防护就无从谈起了。如何操作呢？首先给Windows系统高权限的Administrator账号设置一个强壮的密码，强壮的密码特征是包含特殊字符、数字和字母，并且密码长度达到9位以上，这样即使系统密码哈希（Hash）值被窃取，要破解也是非常困难的事情，这无形当中增加了黑客的入侵成本，达到很好的防护目的。管理员账号之外其他普通账号的密码也要操作，比如来宾用户Guest，这个用户是系统自带的，如果没特殊需求也应该设置复杂密码并处以禁用状态防止被恶意利用。除了系统账号密码还有很多应用软件或者App的登录账号，同样的也要设置有复杂和强度的密码，同时要避免都全部使用相同的密码，都使用相同密码的风险就是一旦这个密码被非法获取，那所有的网络资产都会被窃取并非法利用，将会造成很大的损失。

在这边有一个矛盾体，既要设置复杂和高强度密码，又要设置很多不同用途的不一样的密码，客观存在账号难管理的问题，因此有必要想办法加强信息系统账号的管控，方便个人的工作和生活需求。针对这个需求笔者推荐使用免费开源的密码管理工具KeePass，它是一款免费开源的密码管理工具，它提供了非常强大的加密技术用于不同的账号和密码，能生成并存储密码同时添加备注便于记忆。通过努力与实际操作我们可以在账号密码弱口令方面的安全问题得到很好的管控和防范。

（二）安装病毒查杀软件，增强上网安全意识

针对木马病毒感染安全问题，校园个人电脑安装病毒查杀软件是必不可少的一道防护措施，在电脑操作系统运行的同时，杀毒软件也在运行并持续侦测监控系统的所有操作事件，一发现可疑操作行为杀毒软件会立即跳出警告框，如果匹配到病毒库特征码直接做查杀处理。当前免费的杀毒软件有腾讯、360安全卫士等，安装杀毒软件一般只安装一个品牌即可，安装多个会造成系统资源消耗过高运行变缓慢，平时要及时更新升级病毒库和特征码，这样确保可以防护最新出现的木马病毒。杀毒软件也是有弱点的，它只能查杀已知的木马和病毒，对于未知和没有设计特征码的木马病毒就束手无策，要从根本上防范病毒感染，增强上网安全意识是非常重要的。这边讲的网络安全防范意识主要包括：不去浏览内容不正的网页和网站，不打开陌生人发送的邮件，不打开来历不明的站点链接，网上下载的软件安装前须先经过杀毒软件扫描后再运行，打开U盘等移动存储介质前也先让杀毒软件扫描一遍再打开等等。只有良好的上网行为习惯和强烈的安全意识，才能尽最大可能地避免木马病毒感染的网络安全问题。

（三）勤打补丁常升级，加强数据备份

通过前面的分析我们知道系统和很多应用软件都是动态升级改进的，在这个过程中会出现许多安全隐患和问题，我们如何做好防护呢？笔者认为应该从以下几个方面做起：首先以最快的速度打好官方发布的操作系统安全补丁，操作系统是电脑运行工作最基础的软件，是其他所有应用软件运行的根基;其次经常更新应用软件的版本，让它们处于最新版本状态，有效避免因为旧版本Bug的存在而被攻击利用。关于日常的升级维护可以利用360安全卫士来完成，该软件完全免费并且包含大量的程序管理库，通过扫描会提醒用户安装相关系统补丁，并对于已安装的应用軟件会自动标红提醒有新版本发布可以及时升级更新。

加强数据备份操作做到有备无患，这是个人电脑防护忧患意识的体现，也是非常有效实用的策略，在校园网络环境下办公和教学没办法保证电脑永远都是安全稳定运行数据不丢失的，这里面包含一些不确定因素的存在，比如水灾、断电、误操作以及系统不可预知的被入侵等等，这时候如果数据有做到多位置异地备份，那就可以把损失降到最低。具体的操作有：使用Ghost等软件克隆备份操作系统数据，把平时积累的和在办重要的数据备份到U盘、移动硬盘或者其他计算机上面。只有真正做好数据备份防患于未然，我们才能立于不败之地。

三、 校园个人计算机网络安全感想

人是校园网络安全的核心，个人计算机网络安全讲究的是一个整体，它适用于木桶理论，一只水桶能装多少水取决于它最短的那块木板，校园网络环境下个人计算机的网络安全也一样，只要其中有一处短板，那么个人计算机的安全程度就取决那处短板。在实践中我们只有不断地总结经验与教训，才能不断提高校园因特网环境下个人计算机的网络安全防护技术与水平，保障计算机更加安全稳定地运行，更好地服务于我们的工作与教学。

作者简介：邹文笔，福建省漳州市，漳州市教育装备中心（漳州市电化教育馆）。