個(gè)人計(jì)算機(jī)安全與防范綜述

郝世選

（濮陽職業(yè)技術(shù)學(xué)院，河南濮陽 457000）

個(gè)人計(jì)算機(jī)安全與防范綜述

郝世選

（濮陽職業(yè)技術(shù)學(xué)院，河南濮陽 457000）

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)應(yīng)用已經(jīng)滲透到了日常工作和生活的各個(gè)領(lǐng)域，計(jì)算機(jī)安全也成了人們最為關(guān)心的話題。針對(duì)計(jì)算機(jī)病毒、惡意插件、釣魚網(wǎng)站、網(wǎng)絡(luò)欺騙等各種計(jì)算機(jī)安全問題，提出了計(jì)算機(jī)用戶應(yīng)采取的應(yīng)對(duì)方法和防范措施，給出了如何正確使用計(jì)算機(jī)、怎樣利用軟件監(jiān)控和阻止病毒的具體方法。方法簡單，思路清晰，便于操作，可以幫助用戶提高計(jì)算機(jī)的安全性，抵御各類計(jì)算機(jī)安全威脅。

計(jì)算機(jī)安全防范

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展便利了我們的學(xué)習(xí)、工作和生活，徹底顛覆了人們的學(xué)習(xí)方式、工作方法和生活模式，使得人們足不出戶就能體會(huì)到科技帶來的實(shí)惠，感受科技的魅力。但是，計(jì)算機(jī)網(wǎng)絡(luò)又是一把雙刃劍，在給人們帶來方便的同時(shí)，也帶來各種安全隱患，使人們時(shí)刻面臨著計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅。

2 安全威脅

自1987年世界上第一例計(jì)算機(jī)病毒出現(xiàn)后，計(jì)算機(jī)病毒就像計(jì)算機(jī)一樣始終圍繞在人們周圍。上世紀(jì)90年中后期，計(jì)算機(jī)互聯(lián)網(wǎng)得以日益壯大，更進(jìn)一步助漲了計(jì)算機(jī)病毒的囂張氣焰，計(jì)算機(jī)形式也多種多樣[1]。就目前來說，個(gè)人計(jì)算機(jī)主要面臨以下幾種安全威脅。

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒主要是指具有一定破壞性的應(yīng)用程序。這類程序通常具有傳播性、隱蔽性、多樣性和破壞性等特點(diǎn)[2]，在不知不覺中通過移動(dòng)存儲(chǔ)設(shè)備或者互聯(lián)網(wǎng)傳播到人們的計(jì)算機(jī)中，并在觸發(fā)條件滿足的情況下開始發(fā)作，給使用計(jì)算機(jī)帶來不便，甚至造成數(shù)據(jù)的丟失或者泄露[3]。

2.2 偽鏈接

偽鏈接主要是指表面上顯示正確而實(shí)質(zhì)目標(biāo)地址虛假的一類鏈接。這類鏈接有很強(qiáng)的迷惑性，足以讓人在不知不覺中去點(diǎn)擊它，惡意向計(jì)算機(jī)中投放廣告，寫入非法數(shù)據(jù)，安裝惡意插件或安裝非法軟件等。這類鏈接經(jīng)常出現(xiàn)在人們從網(wǎng)路中下載軟件的過程中。

2.3 惡意插件

惡意插件主要是指不需要而又被安裝進(jìn)入我們計(jì)算機(jī)的軟件或者程序。這類插件以捆綁類軟件居多，也不乏一些計(jì)算機(jī)病毒和盜號(hào)程序，大多數(shù)情況下是在安裝軟件的過程中或者是點(diǎn)擊網(wǎng)頁廣告的情況下被植入進(jìn)來的[4]。

2.4 釣魚網(wǎng)站

釣魚網(wǎng)站主要是指偽裝的計(jì)算機(jī)網(wǎng)站，以電子商務(wù)類和銀行支付類網(wǎng)站居多。這些網(wǎng)站通常和對(duì)應(yīng)的官方網(wǎng)站不管在網(wǎng)址的表現(xiàn)形式上還是網(wǎng)站的內(nèi)容上都驚人的相似，達(dá)到以假亂真的效果，讓人相信并進(jìn)行交易，從中獲取交易人賬號(hào)密碼以達(dá)到騙取錢財(cái)?shù)哪康模彩蔷W(wǎng)絡(luò)詐騙的一種主要方式[5]。

2.5 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙主要是指以互聯(lián)網(wǎng)絡(luò)為手段，采取各種方式以達(dá)到非法獲利的行為。通常表現(xiàn)為以電子郵件的方式通知獲獎(jiǎng)，通過即時(shí)聊天工具讓用戶向陌生銀行賬號(hào)打錢，通過獲取用戶隱私信息向用戶恐嚇脅迫等等，以達(dá)到非法獲利的目的。

3 病毒的傳播途徑

3.1 移動(dòng)存儲(chǔ)設(shè)備

移動(dòng)存儲(chǔ)設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)以前計(jì)算機(jī)數(shù)據(jù)轉(zhuǎn)移的唯一方式。早期使用的移動(dòng)存儲(chǔ)設(shè)備主要有磁帶、軟盤等，之后出現(xiàn)了人們現(xiàn)在還一直使用的U盤。因此，從1987年世界上出現(xiàn)的第一例病毒到計(jì)算機(jī)互聯(lián)網(wǎng)出現(xiàn)計(jì)算機(jī)病毒主要靠移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播，計(jì)算機(jī)病毒的傳播速度也比較緩慢，種類和樣式也比較少，自我保護(hù)意識(shí)比較差，容易甄別和查殺。

3.2 計(jì)算機(jī)互聯(lián)網(wǎng)

計(jì)算機(jī)互聯(lián)網(wǎng)出現(xiàn)之后，已經(jīng)成為計(jì)算機(jī)病毒傳播的最主要的途徑。和早期的計(jì)算機(jī)病毒相比，這一時(shí)期的計(jì)算機(jī)病毒比較復(fù)雜，會(huì)產(chǎn)生一些新的變種，由于一日千里的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸，使得計(jì)算機(jī)病毒的傳播也相當(dāng)迅速，在甄別和防控方面都比較困難，體現(xiàn)出了計(jì)算機(jī)病毒傳播快、隱蔽性強(qiáng)和破壞性大等特點(diǎn)。

4 防范措施

4.1 良好的使用習(xí)慣

良好的計(jì)算機(jī)使用習(xí)慣是計(jì)算機(jī)安全防范的最好手段[6]。在使用計(jì)算機(jī)的過程中，很多問題的出現(xiàn)源于不當(dāng)?shù)牟僮?，因此，在操作?jì)算機(jī)的過程中應(yīng)注意做到以下幾點(diǎn)：

⑴不登錄不良的和未知的網(wǎng)站

不良網(wǎng)站主要包括一些涉及淫穢、色情、暴力內(nèi)容和反動(dòng)思想言論的網(wǎng)站；未知網(wǎng)站主要指一些不能明確知道此網(wǎng)站內(nèi)容和信息的網(wǎng)站，包括一些釣魚網(wǎng)站等。這就要求人們在上網(wǎng)的過程中，遏制好奇心的作祟，避免點(diǎn)擊一些不明來歷的網(wǎng)站鏈接。

⑵到正規(guī)、合法的網(wǎng)站查找和下載軟件

正規(guī)、合法的網(wǎng)站主要是指在相關(guān)機(jī)構(gòu)中經(jīng)過正規(guī)備案和信譽(yù)度比較高的網(wǎng)站。計(jì)算機(jī)網(wǎng)絡(luò)給人們的工作和生活帶來了極大的便利，可以足不出戶就能找到和獲取所需要的信息和計(jì)算機(jī)軟件等資源。一些釣魚網(wǎng)站恰恰利用人們使用網(wǎng)絡(luò)的這一特點(diǎn)，在網(wǎng)站中放置一些偽鏈接，誘引人們?nèi)c(diǎn)擊或者下載，將不良信息或者軟件植入到我們的計(jì)算機(jī)中。

⑶安裝正規(guī)、合法的軟件

正規(guī)、合法的軟件主要是指一些正版的和一些正規(guī)公司通過合法渠道提供的計(jì)算機(jī)軟件。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)大的資源庫，在這個(gè)資源庫中幾乎可以找到所需要的所有計(jì)算機(jī)軟件資源，但也應(yīng)該清醒的認(rèn)識(shí)到這些計(jì)算機(jī)軟件資源良莠不齊，在使用時(shí)需要仔細(xì)甄別。有一些計(jì)算機(jī)軟件資源雖然也是正規(guī)公司開發(fā)的，但是后來一些人破解重新編譯的，這些計(jì)算機(jī)軟件中往往被植入了一些不必要的插件，大多數(shù)是一些捆綁軟件或者是廣告，甚至個(gè)別為惡意木馬，需要在安裝時(shí)仔細(xì)看清安裝過程中每一步的相關(guān)選項(xiàng)。

⑷仔細(xì)甄別互聯(lián)網(wǎng)上的信息

互聯(lián)網(wǎng)是把雙刃劍，在帶給人們方便的同時(shí)也會(huì)讓人們遭受損失，盡可能不要在互聯(lián)網(wǎng)上泄露自己的隱私信息。俗話說“天上不會(huì)掉餡餅”，不要輕易相信自己會(huì)中獎(jiǎng)，不要輕易泄露自己的各種網(wǎng)上登錄密碼。電子商務(wù)的普及給人們的生活帶來了翻天覆地的變化，網(wǎng)上購物已成了人們生活的重要組成部分，在進(jìn)行網(wǎng)上購物時(shí)，自己辨別網(wǎng)站的真?zhèn)?，不要貪圖小便宜，不要在不正規(guī)的網(wǎng)站上泄露自己的銀行賬號(hào)和密碼。不要輕易相信來自QQ客戶端發(fā)回的消息，更不要向陌生的賬戶匯錢，必要時(shí)可以借助電話直接通話進(jìn)行確認(rèn)，避免偽裝信息帶來的財(cái)產(chǎn)和精神損失。

⑸不要收發(fā)來歷不明的電子郵件

在進(jìn)行電子郵件收發(fā)時(shí)，仔細(xì)甄別電子郵件地址是否合法。對(duì)中獎(jiǎng)等一類吸引眼球主題的電子郵件可直接進(jìn)行刪除，對(duì)不能夠完全清楚電子郵件地址和內(nèi)容的一類電子郵件，不要點(diǎn)擊郵件中包含的超級(jí)鏈接，不要下載電子郵件中包含的附件。

⑹不要輕易打開移動(dòng)存儲(chǔ)設(shè)備上不明來歷的文件

在進(jìn)行移動(dòng)設(shè)備使用時(shí)，要清楚移動(dòng)設(shè)備中共存儲(chǔ)了那些數(shù)據(jù)信息，包括數(shù)據(jù)信息的文件類型，對(duì)即將存入移動(dòng)設(shè)備的數(shù)據(jù)要有預(yù)見性，對(duì)移動(dòng)存儲(chǔ)設(shè)備中非自己存儲(chǔ)的數(shù)據(jù)文件不要輕易打開，嚴(yán)禁杜絕不管什么信息都要打開看一看。

4.2 計(jì)算機(jī)安全監(jiān)控軟件

對(duì)一般計(jì)算機(jī)用戶而言，只要保證不知道的不亂點(diǎn)就可以避免很多麻煩。對(duì)計(jì)算機(jī)專業(yè)用戶來說，有一些簡單的安全隱患是可以通過觀察、查找來手工處理的，比如說以專業(yè)的眼光辨別網(wǎng)站的真?zhèn)?，鏈接的合法性，是否合法的軟件，手?dòng)剔除軟件中植入的插件，結(jié)束進(jìn)程中來歷不明的軟件進(jìn)程等等。但是，即使這樣，仍有一些人們無法看見或者預(yù)見的安全隱患通過互聯(lián)網(wǎng)或者移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到我們的計(jì)算機(jī)，安裝計(jì)算機(jī)安裝監(jiān)控軟件也已成為預(yù)防計(jì)算機(jī)安全威脅的重要手段。

計(jì)算機(jī)安全監(jiān)控軟件總的來說可以分為兩大類，一類是網(wǎng)控軟件，主要包括防火墻，根據(jù)既定的規(guī)則過濾從網(wǎng)路上傳輸?shù)陌踩{數(shù)據(jù)，把安全威脅拒之門外；另一類是病毒查殺軟件，主要包括殺毒軟件和各類專殺工具，這些軟件也都兼具有防、控、殺的功能，當(dāng)存儲(chǔ)設(shè)備上存儲(chǔ)的數(shù)據(jù)發(fā)生改變時(shí)，這些軟件都會(huì)對(duì)傳輸中的數(shù)據(jù)展開實(shí)時(shí)監(jiān)控，驗(yàn)證傳輸中的數(shù)據(jù)是否合法，是否存在安全隱患，對(duì)人工看不到的安全威脅進(jìn)行過濾。

5 結(jié)束語

計(jì)算機(jī)已經(jīng)成為人們工作和日常生活的重要組成部分，即使小學(xué)生對(duì)計(jì)算機(jī)也都不陌生，在這個(gè)人人都懂計(jì)算機(jī)的年代，還應(yīng)加大對(duì)大家的計(jì)算機(jī)專業(yè)知識(shí)教育力度，遠(yuǎn)不止于會(huì)打打字上上網(wǎng)就認(rèn)為自己懂計(jì)算機(jī)，應(yīng)從專業(yè)的角度告訴人們計(jì)算機(jī)正確的使用方式和方法，初步的信息甄別和安全處理，共同提高計(jì)算機(jī)安全隱患的防范意識(shí)。

[1]王克難.計(jì)算機(jī)網(wǎng)絡(luò)攻擊的防范與效果評(píng)估[J].煤炭技術(shù), 2013,32(5):164-165.

[2]侯秀安.計(jì)算機(jī)應(yīng)用基礎(chǔ)任務(wù)驅(qū)動(dòng)教程[M].北京:科學(xué)普及出版社,2013.

[3]張會(huì)彥,馬宗亞,張慧娟.基于行為模式的計(jì)算機(jī)安全策略研究[J].煤炭技術(shù),2013,32(6):171-173.

[4]楊成星.試論計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防[J].科技探索與應(yīng)用,2014(5):327-328.

[5]李文英.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防護(hù)研究[J].科技廣場, 2010(9):70-72.

[6]李振美.解析網(wǎng)絡(luò)計(jì)算機(jī)安全與防護(hù)措施[J].信息安全與技術(shù),2014(15):56-58.

Summary on Personal Computer Safety and Protection

HAO Shi-xuan
(Puyang Vocational and Technical College,Puyang He’nan 457000,China)

With the development of information technology,the computer application has infiltrated into various fields of daily work and life,and the computer safety has become the most concerned topic for people.Aiming at the various computer safety problems such as computer virus,malicious plug-in,phishing site and network cheating,this paper proposes the coping approaches and prevention measures that should be taken by computer users,gives the specific methods for how to correctly use the computers and the software to monitor and prevent the virus.The methods are simple with clear thinking and easy operation,and can help the users to improve the computer safety and defend against various computer safety threats.

computer;safety;protection

TP30

A

1008-1739（2015）10-34-3

定稿日期：2015-04-26