个人计算机的安全与防范

摘要： 随着网络的普及，办公的自动化，现在的办公环境离不开计算机，而计算机安全就成了摆正我们面前的重要问题，在使用过程中，我们往往会碰到诸如流氓软件、恶意程序、木马、网络钓鱼、病毒等的困扰，严重影响了办公的效率。在此，笔者就在实际使用中的点滴经验和大家一起探讨。

关键词： 个人计算机 安全 防范

安装操作系统对于一些熟悉个人计算机的人来说是相对显得很轻松，但安装完操作系统之后，要做的事情还有很多，这里和大家一起探讨。

一、设置初始密码

在安装过程中，要对系统设置超级管理员密码，未设密码的要对已安装好的系统加上密码。（密码最好为数字、符号、大小写字母的组合，长度最好超过8位。）

二、上网前保证WindowsXP的安全

1.正确安装系统补丁。

安装完WindowsXP后，我们接着马上需要进行WindowsXP SP2的安装。

2.开启自带防火墙。

依次单击“开始”――“设置”――“控制面版”――“WINDOWS”防火墙，选择“启用”，也可使用其它防火墙。

3.获取软件更新。

让Windows Update安装最新的安全更新和软件更新。

4.堵住漏洞。

（1）清除共享漏洞

第一步，依次打开“控制面板管理工具服务”，找到“Server”服务，停止该服务，并且在“属性”中将“启动类型”设置为“手动”或“已禁用”。第二步，修改注册表。依次打开“开始运行”，输入regedit，进入“注册表编辑器”，找到HEKY_LOCAL_MACHINE＼System＼CurrentControlSet＼Services＼LanmanServer＼Paramaters子键，在右侧的窗口中分别新建一个名为“AutoShareWks”和一个名为“AutoShareServer”的双字节键值，并且将值设置为“0”。第三步，在命令提示符下输入：

net share admin$ /del

net share ipc$ /del

net share c /del（c为盘符）

（2）利用第三方软件修复漏洞

例如安装并运行360安全卫士，依次打开“常用”“修复系统漏洞”“查看并修复漏洞”“下载并安装”“重新启动计算机”。

（3）禁用不必要的端口和协议

①删除多余的协议。一般只安装TCP/IP协议就够了。

②关闭不必要的端口。默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让系统安全，应该封闭这些端口，主要有：TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后门端口（如TCP2745、3127、6129端口），以及远程服务访问端口3389。

（4）把Guest帐户号禁用或彻底删除Guest帐户

依次单击“控制面版”――“管理工具”――“计算机管理”――“本地用户和组”――“用户”――右击“Guest”，选“属性”――选择“帐户已停用”。但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。

（5）禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上，因此，我们必须禁止建立空连接。打开注册表“HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Control＼LSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

（6）合理使用好帐户

第一，更换管理员帐户，以新名称创建一个具有管理权限的帐户号，并创建一个以“Administrator”为名称的没有管理权限的帐户号；第二，登陆时不显示用户名，依次单击“控制面板”――“管理工具”――“本地安全策略”――“本地策略”――双击“安全选项”――启用“交互式登陆：不显示上次的用户名”，再依次单击“控制面板”――“用户帐户”――选择“更改用户登录或注销的方式”――去掉“使用欢迎屏幕”的选择――“应用”。重启电脑后，就会提示您输入“用户名”和“密码”。

5.安装杀毒软件。

例如：BitDefender，Kaspersky（卡巴斯基），F-Secure AntiVirus，PC-cillin，McAfee VirusScan，Norton AntiVirus，瑞星杀毒软件，金山毒霸，江民杀毒软件，这些杀毒软件一般有后台扫描、防火墙、在线升级、病毒隔离、实时监控、防IE修改、反钓鱼等功能。

三、做好其它安全防范

1.保护您的IE浏览器安全。

除了安装使用最高版本的IE，并打上所有IE补丁外，我们还可以从以下方面保护IE的安全性：（1）设定安全级别；（2）建议禁用自动完成功能；（3）清除IE历史记录；（4）清除Cokies，许多站点在用户访问时会在用户电脑里放置一些小文件用以跟踪用户姓名、密码、访问时间等信息，这些小文件就是我们常常听到的Cookies；（5）防范网页恶意代码，①不要轻易去一些并不信任的站点，尤其是一些带有美女图片等的网址，②利用第三方软件禁用注册表编辑或者安装网络防火墙，“实时监控注册表”；（6）使用IE保护小工具即时保护IE。

2.QQ安全问题完全解决方案。

QQ由于用户群非常广，已经成为黑客的主流攻击手段和攻击目标。许多黑客都盯上了这个通道，利用聊天工具的安全漏洞发起攻击，掌握了对方的聊天工具就可能得到管理员权限。

（1）防范盗取QQ号码

①使用尽可能复杂的密码；②输入密码时键盘和鼠标并用，可以乱着输入，再修改；③要经常修改密码，增大自己的安全系数；④不要贪便宜而轻意把自己的号码与密码都发给别人。

（2）对QQ漏洞攻击的防范

严格审核收到的信息，即使好友发过来的也不利外，有时需要和好友实际核实一下。不能因为是好友发过来的，就毫不犹豫地点击那个网址或程序，否则可能就会被恶意代码、病毒攻击。

（3）使用服务器保护QQ安全

使用服务器的作用就是隐藏自己的IP地址，让自己的踪迹从网络上消失！

（4）QQ聊天避开木马的小技巧

为了有效地防止聊天记录等本地信息的丢失和被窃，可以采取以下有效措施：①设置本地消息口令；②避开木马软件的攻击：输入的QQ号码前加入一长串0，其位数与原有的QQ号位数相加超过9位数就可以，这样可以避开木马软件对QQ密码的秘密监视；③同时适当选择反木马软件；④可以采取隐身登录的办法；⑤你可以在“系统参数”设置里选中“拒绝陌生人消息”，在“个人设定”的“身份验证”标签里选择“需要身份验证才能把我列为好友”；⑥没有事情的时候不要挂网，以减少被黑的风险。

3.省略或者.gov结尾，仿冒网站的地址通常较长，只是在其中包括合法的企业名字（甚至根本不包含）。④安装杀毒软件并及时升级病毒知识库和操作系统补丁，将敏感信息输入隐私保护，打开个人防火墙。⑤使用网络银行时，选择使用网络凭证及约定帐户方式进行转帐户交易，不要在不明的地下网站做在线交易或转帐户。⑥不要运行可疑软件。⑦利用如“上网助手”提供的反钓鱼专家的功能。

4.确保您的Office文档安全。

（1）防范宏病毒；（2）加密您的文档；（3）使用杀毒软件的office安全助手来保障安全。

5.防范自己的IP泄漏。

IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的方法主要有：（1）可以安装能够自动去掉发送数据包包头IP信息的一些软件，但它耗费资源严重，降低计算机性能；（2）使用，但需寻找较快的且可用的服务器，高深的黑客亦可以绕过，查找到对方的真实IP地址；（3）利用一些防火墙对IP的隐藏功能。

6.关闭硬盘Autorun防止黑客入侵。

利用第三方软件或者直接修改注册表，关闭硬盘的自动运行功能。

7.小心index.dat泄露上网痕迹。

index.dat是一个具有“隐藏”属性的文件，它记录着通过浏览器访问过的网址、访问时间、历史记录等信息。实际上它是一个保存了cookie、历史记录和IE临时文件中所记录内容的副本，即使你在IE中把这些内容都清除了，但index.dat文件中的记录还是存在。手工删除index.dat文件的方法：新建一个具有管理员权限的帐户，用该帐户登录，打开资源管理器，搜索“index.dat”，注意在搜索的高级选项中要选择“搜索系统文件”和“搜索隐藏的文件和文件夹”，将搜索的所有结果全部删除，删除完毕再删除该帐户即可。执行删除步骤后，系统会在下次启动时在相应目录重新建立一个新的空index.dat文件。

四、自己动手修复系统

1.修复被修改的注册表。

方法一：利用第三方软件的注册表修复功能；方法二：参考有关资料，手动修复被修改的地方；方法三：在装完软件之后，将注册表导出，出现故障时再导入。

2.Easy Recovery恢复被误删除数据。

电脑在使用过程中难免会遇到更换硬件、中毒、系统崩溃、升级、数据误删除，甚至格式化，这时首先不要再做任何存储操作，利用第三方软件，如Easy Recovery，可以恢复被误删除的数据。

3.清除垃圾文件。

垃圾文件不但占用了宝贵的磁盘空间，而且降低了系统性能，可利用第三方软件（如优化大师）清理计算机中的垃圾文件，或者手动删除如扩展名为：tmp，mp，log，gid，chk，old的文件，以及一些文件夹下的文件，如：temp，COOKIES，Temporary Internet Files等。

4.查杀电脑木马。

上网时间长了，很有可能被攻击者在电脑中种了木马。如何知道电脑有没有被装了木马呢？（1）检查网络连接情况。输入netstat-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分――proto（连接方式）、local address（本地连接地址）、foreign address（和本地建立连接的地址）、state（当前端口状态）。（2）检查系统中究竟有什么服务在开启。输入“net start”，如果发现了不是自己开放的服务，停止并禁用它。（3）检查系统启动项，然后检查注册表HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion下所有以“run”开头的键值，HKEY _ CURRENT _ USER ＼ Software ＼ Microsoft ＼ Windows ＼ Current Version下所有以“run”开头的键值，HKEY-USERS ＼ Default ＼ Software ＼ Microsoft ＼ Windows ＼ Current Version下所有以“run”开头的键值。Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的［boot］字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！（4）检查系统帐户，删除或禁用多余的帐户，去掉不应有的权限。（5）检查C、D、E等盘下有没有可疑的.省略或.bat文件，有则删除之。（6）终止可疑进程。（7）使用一些木马专用工具清除木马。

参考文献：

［１］Enet硅谷动力.