個人電腦網(wǎng)絡(luò)安全措施之我見

史占波

（黑龍江省黑河市邊防支隊(duì)，黑龍江 黑河 164300）

1 安裝殺（防）毒軟件

提起計算機(jī)病毒，大家都會談“毒”色變，這是因?yàn)椴《静坏梢园炎约盒膼鄣挠嬎銠C(jī)變成一堆廢品，它還可以把自己的存儲在計算機(jī)上的資料給毀掉。在上網(wǎng)的人群中，很多人或多或少受過其害。在中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例中對計算機(jī)病毒有明確定義：“計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的計算機(jī)指令或者代碼?！庇嬎銠C(jī)病毒有以下五種特征：寄生性、傳染性、破壞性、可觸發(fā)性、可潛伏性。根據(jù)計算機(jī)病毒的特征，人們摸索出了許多檢測計算機(jī)病毒和殺毒的軟件，對于一般的網(wǎng)民來說，最好的選擇是給電腦裝上殺毒軟件，如《瑞星殺毒軟件2010》、《金山毒霸 2009 殺毒軟件套裝》、《卡巴斯基全功能安全軟件（kis）》或者《江民殺毒軟件kv2009》等等。

每周至少更新一次殺毒軟件病毒庫，因?yàn)榉啦《拒浖挥凶钚虏攀亲钣行У?。每周還要對電腦硬盤進(jìn)行一次全面的掃描、殺毒，以便及時發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當(dāng)不慎感染上病毒時，應(yīng)立即將殺毒軟件升級到最新版本，然后對整個硬盤進(jìn)行掃描，清除一切可以查殺的病毒。當(dāng)受到網(wǎng)絡(luò)攻擊時，我們的第一反應(yīng)就是拔掉網(wǎng)絡(luò)連接端口以斷開網(wǎng)絡(luò)。

2 安裝網(wǎng)絡(luò)防火墻

安裝防火墻（firewall）有助于提高計算機(jī)的安全性，可以有效抵御黑客的襲擊，保護(hù)本地計算機(jī)不被病毒或黑客程序破壞。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

3 禁止文件共享

在局域網(wǎng)里，為了方便相互之間的資源共享，大家有時會把某些文件共享，孰不知在連上互聯(lián)網(wǎng)的情況下共享文件是不安全的，其實(shí)你在共享文件的同時就會有軟件漏洞呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前，其他人可自由地訪問你的那些文件，并很有可能被別有用心之人利用和攻擊。因而在共享文件時應(yīng)該設(shè)置密碼，不共享時立即關(guān)閉共享。如果確實(shí)需要共享文件夾，一定要將文件夾設(shè)為只讀。通常共享設(shè)定訪問類型不要選擇“完全”選項(xiàng)，因?yàn)檫@一選項(xiàng)將導(dǎo)致只要能訪問這一共享文件夾的人都可以將所有共享的所有內(nèi)容進(jìn)行修改和刪除。同時，不要將整個硬盤設(shè)定為共享。例如，某一訪問者將系統(tǒng)文件刪除，會導(dǎo)致計算機(jī)系統(tǒng)全面崩潰，無法啟動。

4 盡可能復(fù)雜地設(shè)置密碼

不要使用簡單的密碼，在不同場合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方有很多，如網(wǎng)上銀行、E-mail、QQ、聊天室以及一些網(wǎng)站的會員等。應(yīng)盡可能使用不同的密碼，以免因一個密碼泄露導(dǎo)致所有資料外泄。對于重要的密碼（如網(wǎng)上銀行密碼）一定要單獨(dú)設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，密碼的長度至少要8 個字符以上，設(shè)置的密碼應(yīng)該包含數(shù)字、大、小寫字母和鍵盤上的其他字符，采用字符與數(shù)字混合的密碼。同時，還要定期地修改自己的上網(wǎng)密碼，至少一個月修改一次，這樣可以確保即使原密碼泄露，也能將損失降到最小。

5 防范間諜軟件

間諜軟件是一種能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息的軟件。其的危害很大，用戶的隱私數(shù)據(jù)和重要信息會被“后門程序”捕獲，并被發(fā)送給黑客、商業(yè)公司等。這些“后門程序”甚至能使用戶的電腦被遠(yuǎn)程操縱，組成龐大的“僵尸網(wǎng)絡(luò)”，這是目前網(wǎng)絡(luò)安全的重要隱患之一。間諜軟件有一個共同特點(diǎn)，那就是它能夠附著在共享文件、可執(zhí)行圖像以及各種免費(fèi)軟件中，并趁機(jī)潛入系統(tǒng)，而用戶對此毫不知情。間諜程序總是與其他程序捆綁在一起，用戶很難發(fā)現(xiàn)它們是什么時候被安裝的。而且間諜軟件進(jìn)入計算機(jī)系統(tǒng)后，想徹底清除它們就十分困難，間諜軟件往往成為不法分子的危險工具。

對于一般的用戶來講，要避免間諜軟件的侵入，可以從下面四個途徑來防范：第一、不要輕易安裝共享軟件或“免費(fèi)軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險。第二、有些間諜軟件通過來意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。第三、采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并及時更新系統(tǒng)。第四、檢查系統(tǒng)中是否存在不明程序，可以使用IceSword,大部分內(nèi)核級的惡意程序，都會在IceSword 中現(xiàn)形。

6 警惕“網(wǎng)絡(luò)釣魚”

當(dāng)前，網(wǎng)絡(luò)上的一些黑客利用“網(wǎng)絡(luò)釣魚”攻擊方式進(jìn)行詐騙，令人們防不勝防。“網(wǎng)絡(luò)釣魚”（phishing）是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。黑客就是利用這種欺騙性的電子郵件和偽造的web 站點(diǎn)來進(jìn)行網(wǎng)絡(luò)詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。黑客通常會將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。公安機(jī)關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對此要提高警惕，防止上當(dāng)受騙。

面對如此隱密的釣魚攻擊，我們該如何防范呢？

提高警惕，不登錄不熟悉的網(wǎng)站，鍵入網(wǎng)站地址時要認(rèn)真校對，以防輸入錯誤誤入圈套，細(xì)心就能發(fā)現(xiàn)一些破綻。

不要打開陌生人的電子郵件，更不要輕信他人的說教，特別是在即時通訊工具上傳來的消息，很有可能是病毒發(fā)出的。

安裝殺毒軟件并及時升級病毒庫和操作系統(tǒng)補(bǔ)丁。

收到不明電子郵件時不要點(diǎn)擊其中的任何鏈接。登錄銀行要留意瀏覽器地址欄，如果發(fā)出網(wǎng)頁地址不能修改，最小化IE 窗口后仍可看到浮在桌面上的網(wǎng)頁地址等現(xiàn)象，請立即關(guān)閉IE窗口，以免賬號密碼被盜。

7 盡量從專業(yè)網(wǎng)站下載軟件

現(xiàn)在網(wǎng)上能夠下載軟件的網(wǎng)站很多，但有不少網(wǎng)站的軟件都被病毒感染，比如，一些BBS或者公共新聞組常常是病毒制造者發(fā)布新病毒的地方，盡量不要從這些地方下載軟件，要下載軟件的話，到一些專業(yè)網(wǎng)站等可靠渠道下載，如：天空軟件站、華軍軟件園等。這些地方下載的軟件一般是安全的。為了確保下載的軟件安全無憂，較為保險的辦法是對下載的軟件在使用前最好用殺毒軟件查殺病毒。

8 不打開來歷不明的郵件及附件

不要打開來歷不明的電子郵件及其附件，以避免遭受病毒郵件的侵害。如果收到不明郵件，一定不要隨便點(diǎn)擊其中的鏈接，因?yàn)樵诨ヂ?lián)網(wǎng)上的許多病毒就是通過電子郵件來傳播的（如梅麗莎），這些病毒郵件通常都會以帶有絕美的標(biāo)題來吸引你打開其附件，如果你擋不住它的誘惑，而下載或運(yùn)行它的附件，那么接下來你你就會很殘，所以對于來歷不明的郵件就應(yīng)該將其拒之門外。

9 不要瀏覽黑客網(wǎng)站、色情網(wǎng)站

這點(diǎn)不用多說，這不僅關(guān)系到自己的道德修養(yǎng)，而且現(xiàn)在許多病毒、木馬和間諜軟件都來自于黑客網(wǎng)站和色情網(wǎng)站，如果你上了這些網(wǎng)站，而此時你的電腦又沒有相應(yīng)的防范措施，那么，你的電腦保準(zhǔn)會中招，造成不必要的麻煩和損失。

10 定期備份電腦中的重要數(shù)據(jù)

數(shù)據(jù)備份的重要性毋庸置疑，無論你的防范措施是多么的周密，也不能確保萬事無憂。當(dāng)你的電腦遭到重創(chuàng)時，操作系統(tǒng)和應(yīng)用軟件可以重裝，而你的重要數(shù)據(jù)只能靠你平時的備份了。所以一定要養(yǎng)成定期備份重要數(shù)據(jù)的好習(xí)慣，做到有備無患。