電腦安全防范措施

個人電腦網(wǎng)絡(luò)安全防范措施近期病毒在所網(wǎng)絡(luò)擴散比較迅速，很多計算機感染病毒，有的甚至因為此而全面癱瘓。網(wǎng)絡(luò)室對此一直十分關(guān)注，下面就個人電腦網(wǎng)絡(luò)安全防范問題談幾點建議。一、殺（防）毒軟件不可少病毒的發(fā)作給全球計算機系統(tǒng)造成巨大損失，令人們談“毒”色變。上網(wǎng)的人中，很少有誰沒被病毒侵害過。對于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟件，如《瑞星殺毒軟件2007版》、《金山毒霸2007》、《江民殺毒軟件kv2007》或《”ortonAntiVirus2007》等等。現(xiàn)在不少人對防病毒有個誤區(qū)，就是對待電腦病毒的關(guān)鍵是“殺”，其實對待電腦病毒應當是以“防”為主。目前絕大多數(shù)的殺毒軟件都在扮演“事后諸葛亮”的角色，即電腦被病毒感染后殺毒軟件才忙不迭地去發(fā)現(xiàn)、分析和治療。這種被動防御的消極模式遠不能徹底解決計算機安全問題。殺毒軟件應立足于拒病毒于計算機門外。因此應當安裝殺毒軟件的實時監(jiān)控程序，應該定期升級所安裝的殺毒軟件（如果安裝的是網(wǎng)絡(luò)版，在安裝時可先將其設(shè)定為自動升級），給操作系統(tǒng)打相應補丁、升級引擎和病毒定義碼。由于新病毒的出現(xiàn)層出不窮，現(xiàn)在各殺毒軟件廠商的病毒庫更新十分頻繁，應當設(shè)置每天定時更新殺毒實時監(jiān)控程序的病毒庫，以保證其能夠抵御最新出現(xiàn)的病毒的攻擊。每周要對電腦進行一次全面的殺毒、掃描工作，以便發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當用戶不慎感染上病毒時，應該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描操作，清除一切可以查殺的病毒。如果病毒無法清除，或者殺毒軟件不能做到對病毒體進行清晰的辨認，那么應該將病毒提交給殺毒軟件公司，殺毒軟件公司一般會在短期內(nèi)給予用戶滿意的答復。而面對網(wǎng)絡(luò)攻擊之時，我們的第一反應應該是拔掉網(wǎng)絡(luò)連接端口，或按下殺毒軟件上的斷開網(wǎng)絡(luò)連接鈕。二、個人防火墻不可替代如果有條件，安裝個人防火墻（FireWall）以抵御黑客的襲擊。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（Internet）分開的方法，實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。防火墻安裝和投入使用后，并非萬事大吉。要想充分發(fā)揮它的安全防護作用，必須對它進行跟蹤和維護，要與商家保持密切的聯(lián)系，時刻注視商家的動態(tài)。因為商家一旦發(fā)現(xiàn)其產(chǎn)品存在安全漏洞，就會盡快發(fā)布補救（Patch）產(chǎn)品，此時應盡快確認真?zhèn)危ǚ乐固芈逡聊抉R等病毒），并對防火墻進行更新。在理想情況下，一個好的防火墻應該能把各種安全問題在發(fā)生之前解決。就現(xiàn)實情況看，這還是個遙遠的夢想。目前各家殺毒軟件的廠商都會提供個人版防火墻軟件，防病毒軟件中都含有個人防火墻，所以可用同一張光盤運行個人防火墻安裝，重點提示防火墻在安裝后一定要根據(jù)需求進行詳細配置。合理設(shè)置防火墻后應能防范大部分的蠕蟲入侵。三、分類設(shè)置密碼并使密碼設(shè)置盡可能復雜在不同的場合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。如果您是使用Email客戶端軟件（OutlookExpress、Foxmail、Thebat等）來收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的，但是這樣的加密往往并不保險，一些初級的黑客即可輕易地破譯你的密碼，而且現(xiàn)在網(wǎng)上就有許多黑客軟件可供下載，例如caption-it!軟件，利用它可以輕而易舉地得到你保存的密碼。四、不下載來路不明的軟件及程序，不打開來歷不明的郵件及附件不下載來路不明的軟件及程序。幾乎所有上網(wǎng)的人都在網(wǎng)上下載過共享軟件（尤其是可執(zhí)行文件），在給你帶來方便和快樂的同時，也會悄悄地把一些你不歡迎的東西帶到你的機器中，比如病毒。因此應選擇信譽較好的下載網(wǎng)站下載軟件，將下載的軟件及程序集中放在非引導分區(qū)的某個目錄，在使用前最好用殺毒軟件查殺病毒。有條件的話，可以安裝一個實時監(jiān)控病毒的軟件，隨時監(jiān)控網(wǎng)上傳遞的信息。不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害。在互聯(lián)網(wǎng)上有許多種病毒流行，有些病毒就是通過電子郵件來傳播的（如梅麗莎、愛蟲等），這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件，如果您抵擋不住它的誘惑，而下載或運行了它的附件，那么接下來???所以對于來歷不明的郵件應當將其拒之門外。五、警惕“網(wǎng)絡(luò)釣魚”目前，網(wǎng)上一些黑客利用“網(wǎng)絡(luò)釣魚”手法進行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。公安機關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對此提高警惕，防止上當受騙。目前“網(wǎng)絡(luò)釣魚”的主要手法有以下幾種方式：（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站，引誘用戶輸入賬號密碼等信息，進而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點的某些網(wǎng)頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。3）利用虛假的電子商務(wù)進行詐騙。此類犯罪活動往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。（4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當感染木馬的用戶進行網(wǎng)上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴重威脅。（5）利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對銀行卡密碼進行破解。實際上，不法分子在實施網(wǎng)絡(luò)詐騙的犯罪活動過程中，經(jīng)常采取以上幾種手法交織、配合進行，還有的通過手機短信、QQ、MSN進行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動。反網(wǎng)絡(luò)釣魚組織APWG（Anti-PhishingWorkingGroup）最新統(tǒng)計指出，約有70.8%的網(wǎng)絡(luò)欺詐是針對金融機構(gòu)而來。從國內(nèi)前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點卡與裝備，但今年國內(nèi)的眾多銀行已經(jīng)多次被Phishing過了。可以下載一些工具來防范Phishing活動，如NetcraftToolbar，該軟件是IE上的Toolbar，當用戶開啟IE里的網(wǎng)址時，就會檢查是否屬于被攔截的危險或嫌疑網(wǎng)站，若屬此范圍就會停止連接到該網(wǎng)站并顯示提示。六、防范間諜軟件（Spyware）最近公布的一份家用電腦調(diào)查結(jié)果顯示，大約80%的用戶對間諜軟件入侵他們的電腦毫無知曉。間諜軟件（Spyware）是一種能夠在用戶不知情的情況下偷偷進行安裝（安裝后很難找到其蹤影），并悄悄把截獲的信息發(fā)送給第三者的軟件。它的歷史不長，可到目前為止，間諜軟件數(shù)量已有幾萬種。間諜軟件的一個共同特點是，能夠附著在共享文件、可執(zhí)行圖像以及各種免費軟件當中，并趁機潛入用戶的系統(tǒng)，而用戶對此毫不知情。間諜軟件的主要用途是跟蹤用戶的上網(wǎng)習慣，有些間諜軟件還可以記錄用戶的鍵盤操作，捕捉并傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起，用戶很難發(fā)現(xiàn)它們是什么時候被安裝的。一旦間諜軟件進入計算機系統(tǒng)，要想徹底清除它們就會十分困難，而且間諜軟件往往成為不法分子手中的危險工具。從一般用戶能做到的方法來講，要避免間諜軟件的侵入，可以從下面三個途徑入手：（1）把瀏覽器調(diào)到較高的安全等級——InternetExplorer預設(shè)為提供基本的安全防護，但您可以自行調(diào)整其等級設(shè)定。將InternetExplorer的安全等級調(diào)到“高”或“中”可有助于防止下載。2）在計算機上安裝防止間諜軟件的應用程序（如MircrosoftAntiSpyware是一款專門針對Spyware的程序，支持Windows2000/XP/2003，它是用于監(jiān)測和移除系統(tǒng)中存在的Spyware和其他潛在的不受信任程序的軟件），時常監(jiān)察及清除電腦的間諜軟件，以阻止軟件對外進行未經(jīng)許可的通訊。（3）對將要在計算機上安裝的共享軟件進行甄別選擇，尤其是那些你并不熟悉的，可以登錄其官方網(wǎng)站了解詳情；在安裝共享軟件時，不要總是心不在焉地一路單擊“0K”按鈕，而應仔細閱讀各個步驟出現(xiàn)的協(xié)議條款，特別留意那些有關(guān)間諜軟件行為的語句。七、只在必要時共享文件夾不要以為你在內(nèi)部網(wǎng)上共享的文件是安全的，其實你在共享文件的同時就會有軟件漏洞呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前，公眾可以自由地訪問您的那些文件，并很有可能被有惡意的人利用和攻擊。因此共享文件應該設(shè)置密碼，一旦不需要共享時立即關(guān)閉。一般情況下不要設(shè)置文件夾共享，以免成為居心叵測的人進入你的計算機的跳板。如果確實需要共享文件夾，一定要將文件夾設(shè)為只讀。通常共享設(shè)定“訪問類型”不要選擇“完全”選項，因為這一選項將導致只要能訪問這一共享文件夾的人員都可以將所有內(nèi)容進行修改或者刪除。Windows98/ME的共享默認是“只讀”的，其他機器不能寫入；Windows2000的共享默認是“可寫”的，