个人计算机安全与防范综述

郝世选

（濮阳职业技术学院，河南濮阳 457000）

个人计算机安全与防范综述

郝世选

（濮阳职业技术学院，河南濮阳 457000）

随着信息技术的发展，计算机应用已经渗透到了日常工作和生活的各个领域，计算机安全也成了人们最为关心的话题。针对计算机病毒、恶意插件、钓鱼网站、网络欺骗等各种计算机安全问题，提出了计算机用户应采取的应对方法和防范措施，给出了如何正确使用计算机、怎样利用软件监控和阻止病毒的具体方法。方法简单，思路清晰，便于操作，可以帮助用户提高计算机的安全性，抵御各类计算机安全威胁。

计算机安全防范

1 引言

计算机网络的发展便利了我们的学习、工作和生活，彻底颠覆了人们的学习方式、工作方法和生活模式，使得人们足不出户就能体会到科技带来的实惠，感受科技的魅力。但是，计算机网络又是一把双刃剑，在给人们带来方便的同时，也带来各种安全隐患，使人们时刻面临着计算机以及计算机网络的安全威胁。

2 安全威胁

自1987年世界上第一例计算机病毒出现后，计算机病毒就像计算机一样始终围绕在人们周围。上世纪90年中后期，计算机互联网得以日益壮大，更进一步助涨了计算机病毒的嚣张气焰，计算机形式也多种多样[1]。就目前来说，个人计算机主要面临以下几种安全威胁。

2.1 计算机病毒

计算机病毒主要是指具有一定破坏性的应用程序。这类程序通常具有传播性、隐蔽性、多样性和破坏性等特点[2]，在不知不觉中通过移动存储设备或者互联网传播到人们的计算机中，并在触发条件满足的情况下开始发作，给使用计算机带来不便，甚至造成数据的丢失或者泄露[3]。

2.2 伪链接

伪链接主要是指表面上显示正确而实质目标地址虚假的一类链接。这类链接有很强的迷惑性，足以让人在不知不觉中去点击它，恶意向计算机中投放广告，写入非法数据，安装恶意插件或安装非法软件等。这类链接经常出现在人们从网路中下载软件的过程中。

2.3 恶意插件

恶意插件主要是指不需要而又被安装进入我们计算机的软件或者程序。这类插件以捆绑类软件居多，也不乏一些计算机病毒和盗号程序，大多数情况下是在安装软件的过程中或者是点击网页广告的情况下被植入进来的[4]。

2.4 钓鱼网站

钓鱼网站主要是指伪装的计算机网站，以电子商务类和银行支付类网站居多。这些网站通常和对应的官方网站不管在网址的表现形式上还是网站的内容上都惊人的相似，达到以假乱真的效果，让人相信并进行交易，从中获取交易人账号密码以达到骗取钱财的目的，也是网络诈骗的一种主要方式[5]。

2.5 网络诈骗

网络诈骗主要是指以互联网络为手段，采取各种方式以达到非法获利的行为。通常表现为以电子邮件的方式通知获奖，通过即时聊天工具让用户向陌生银行账号打钱，通过获取用户隐私信息向用户恐吓胁迫等等，以达到非法获利的目的。

3 病毒的传播途径

3.1 移动存储设备

移动存储设备是计算机网络出现以前计算机数据转移的唯一方式。早期使用的移动存储设备主要有磁带、软盘等，之后出现了人们现在还一直使用的U盘。因此，从1987年世界上出现的第一例病毒到计算机互联网出现计算机病毒主要靠移动存储设备进行传播，计算机病毒的传播速度也比较缓慢，种类和样式也比较少，自我保护意识比较差，容易甄别和查杀。

3.2 计算机互联网

计算机互联网出现之后，已经成为计算机病毒传播的最主要的途径。和早期的计算机病毒相比，这一时期的计算机病毒比较复杂，会产生一些新的变种，由于一日千里的计算机网络数据传输，使得计算机病毒的传播也相当迅速，在甄别和防控方面都比较困难，体现出了计算机病毒传播快、隐蔽性强和破坏性大等特点。

4 防范措施

4.1 良好的使用习惯

良好的计算机使用习惯是计算机安全防范的最好手段[6]。在使用计算机的过程中，很多问题的出现源于不当的操作，因此，在操作计算机的过程中应注意做到以下几点：

⑴不登录不良的和未知的网站

不良网站主要包括一些涉及淫秽、色情、暴力内容和反动思想言论的网站；未知网站主要指一些不能明确知道此网站内容和信息的网站，包括一些钓鱼网站等。这就要求人们在上网的过程中，遏制好奇心的作祟，避免点击一些不明来历的网站链接。

⑵到正规、合法的网站查找和下载软件

正规、合法的网站主要是指在相关机构中经过正规备案和信誉度比较高的网站。计算机网络给人们的工作和生活带来了极大的便利，可以足不出户就能找到和获取所需要的信息和计算机软件等资源。一些钓鱼网站恰恰利用人们使用网络的这一特点，在网站中放置一些伪链接，诱引人们去点击或者下载，将不良信息或者软件植入到我们的计算机中。

⑶安装正规、合法的软件

正规、合法的软件主要是指一些正版的和一些正规公司通过合法渠道提供的计算机软件。计算机网络是一个大的资源库，在这个资源库中几乎可以找到所需要的所有计算机软件资源，但也应该清醒的认识到这些计算机软件资源良莠不齐，在使用时需要仔细甄别。有一些计算机软件资源虽然也是正规公司开发的，但是后来一些人破解重新编译的，这些计算机软件中往往被植入了一些不必要的插件，大多数是一些捆绑软件或者是广告，甚至个别为恶意木马，需要在安装时仔细看清安装过程中每一步的相关选项。

⑷仔细甄别互联网上的信息

互联网是把双刃剑，在带给人们方便的同时也会让人们遭受损失，尽可能不要在互联网上泄露自己的隐私信息。俗话说“天上不会掉馅饼”，不要轻易相信自己会中奖，不要轻易泄露自己的各种网上登录密码。电子商务的普及给人们的生活带来了翻天覆地的变化，网上购物已成了人们生活的重要组成部分，在进行网上购物时，自己辨别网站的真伪，不要贪图小便宜，不要在不正规的网站上泄露自己的银行账号和密码。不要轻易相信来自QQ客户端发回的消息，更不要向陌生的账户汇钱，必要时可以借助电话直接通话进行确认，避免伪装信息带来的财产和精神损失。

⑸不要收发来历不明的电子邮件

在进行电子邮件收发时，仔细甄别电子邮件地址是否合法。对中奖等一类吸引眼球主题的电子邮件可直接进行删除，对不能够完全清楚电子邮件地址和内容的一类电子邮件，不要点击邮件中包含的超级链接，不要下载电子邮件中包含的附件。

⑹不要轻易打开移动存储设备上不明来历的文件

在进行移动设备使用时，要清楚移动设备中共存储了那些数据信息，包括数据信息的文件类型，对即将存入移动设备的数据要有预见性，对移动存储设备中非自己存储的数据文件不要轻易打开，严禁杜绝不管什么信息都要打开看一看。

4.2 计算机安全监控软件

对一般计算机用户而言，只要保证不知道的不乱点就可以避免很多麻烦。对计算机专业用户来说，有一些简单的安全隐患是可以通过观察、查找来手工处理的，比如说以专业的眼光辨别网站的真伪，链接的合法性，是否合法的软件，手动剔除软件中植入的插件，结束进程中来历不明的软件进程等等。但是，即使这样，仍有一些人们无法看见或者预见的安全隐患通过互联网或者移动存储设备进入到我们的计算机，安装计算机安装监控软件也已成为预防计算机安全威胁的重要手段。

计算机安全监控软件总的来说可以分为两大类，一类是网控软件，主要包括防火墙，根据既定的规则过滤从网路上传输的安全威胁数据，把安全威胁拒之门外；另一类是病毒查杀软件，主要包括杀毒软件和各类专杀工具，这些软件也都兼具有防、控、杀的功能，当存储设备上存储的数据发生改变时，这些软件都会对传输中的数据展开实时监控，验证传输中的数据是否合法，是否存在安全隐患，对人工看不到的安全威胁进行过滤。

5 结束语

计算机已经成为人们工作和日常生活的重要组成部分，即使小学生对计算机也都不陌生，在这个人人都懂计算机的年代，还应加大对大家的计算机专业知识教育力度，远不止于会打打字上上网就认为自己懂计算机，应从专业的角度告诉人们计算机正确的使用方式和方法，初步的信息甄别和安全处理，共同提高计算机安全隐患的防范意识。

[1]王克难.计算机网络攻击的防范与效果评估[J].煤炭技术, 2013,32(5):164-165.

[2]侯秀安.计算机应用基础任务驱动教程[M].北京:科学普及出版社,2013.

[3]张会彦,马宗亚,张慧娟.基于行为模式的计算机安全策略研究[J].煤炭技术,2013,32(6):171-173.

[4]杨成星.试论计算机安全与计算机病毒的预防[J].科技探索与应用,2014(5):327-328.

[5]李文英.计算机网络安全技术及其防护研究[J].科技广场, 2010(9):70-72.

[6]李振美.解析网络计算机安全与防护措施[J].信息安全与技术,2014(15):56-58.

Summary on Personal Computer Safety and Protection

HAO Shi-xuan
(Puyang Vocational and Technical College,Puyang He’nan 457000,China)

With the development of information technology,the computer application has infiltrated into various fields of daily work and life,and the computer safety has become the most concerned topic for people.Aiming at the various computer safety problems such as computer virus,malicious plug-in,phishing site and network cheating,this paper proposes the coping approaches and prevention measures that should be taken by computer users,gives the specific methods for how to correctly use the computers and the software to monitor and prevent the virus.The methods are simple with clear thinking and easy operation,and can help the users to improve the computer safety and defend against various computer safety threats.

computer;safety;protection

TP30

A

1008-1739（2015）10-34-3

定稿日期：2015-04-26