个人计算机安全配置及防范办法的介绍

　　网络安全从其本质来讲就是保证网络上的信息安全，它涉及的领域相当广泛，这是因为目前的公用通信网络中存在着各式各样的安全漏洞和威胁，包括软件漏洞、配置不当、安全意识不强、计算机病毒、黑客攻击等多个方面，下面从用户个人使用的角度出发，简单介绍个人计算机安全配置及防范办法，保证个人网络信息安全。

　　一、增强安全意识，强化个人账号密码安全

　　（一）使用复杂密码。设置密码长度最好大于8位，且采用字符与数字的组合，不使用自己及亲朋好友的身份证号、手机号、QQ号、邮箱号、姓名缩写及常用的英文单词等作为密码，密码越长、越复杂，要猜出或试出它所有的可能组合就越难。

　　（二）使用不同的密码。上网时需要设置密码的地方很多，如上网账户、网上银行、E-Mail、聊天室以及一些网站的会员等，应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄，记得经常更换密码，避免一个口令在长期使用的过程中被人破译获取。

　　（三）利用软键盘输入密码。用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键，另外，为了更进一步保护密码，用户还可以打乱输入密码的顺序，这样就进一步增加了黑客破解密码的难度，利用网络进行转账、付款后应立即关闭相应网页或浏览器。

　　二、减少人为失误，合理配置系统属性

　　（一）删除不需要的账号，禁用guest用户及暂时不用的账号，将系统建的administrator账号名改为中文名账号，同时给新用户设置一个复杂的口令，并不让它属于任何组。

　　（二）FAT32格式不提供用户所需的针对于本地的单个文件与目录的权限设置，使用FAT32文件系统没有安全性可言。用户可以在磁盘属性中检查你的磁盘是否是NTFS格式，如果不是则应将FAT32文件系统转换为NTFS文件系统。

　　（三）合理配置系统属性，在控制面板/管理工具/服务中，禁用不安全的服务，在安全中心中启用防火墙设置，将Interner选项设置为相对高的安全级别，不随意把文件或文件夹的属性设置为共享，只在必要时共享文件或文件夹，使用完毕后及时取消共享。

　　三、安装杀毒软件，按时进行更新

　　杀毒软件是病毒的克星，它从病毒的侵入、感染到发作整个过程的每个环节中从底层拦截不正常的行为，避免病毒被植入。目前，金山、360等公司已经为普通个人用户开发、推出免费的杀毒软件，用户可以在其官方网站上免费进行下载、安装，在新的软件版本或病毒库文件发布时，用户应及时进行杀毒软件及病毒库文件升级，并定期对硬盘进行扫描。

　　四、发现漏洞和“后门”及时安装补丁

　　网络软件不可能是百分之百无缺陷和无漏洞的，“后门”是软件编程人员为了自己方便而人为设置的，然而这些漏洞和“后门”恰恰是黑客进行攻击的首选目标，一旦攻击者通过漏洞或“后门”进入到受感染的计算机系统里，就会进行上传、下载恶意文件和代码等破坏行为。以微软公司为代表的软件生产商定期会发布补丁程序，只要打开Windows系统自动更新功能，有新的补丁程序发布时Windows系统自动对系统程序和应用程序进行补丁安装，从而有效的降低因漏洞和“后门”而受网络攻击和黑客侵入的风险。

　　五、养成良好的用机习惯，文明上网

　　（一）不用软盘和光盘启动计算机系统以防引导区感染病毒。引导型病毒是一种在ROMBIOS之后，系统启动过程中出现的病毒，当计算机系统启动时，引导型病毒利用操作系统的引导模块放在某个固定的位置，使得这个带病毒的系统看似正常运转，但病毒已隐藏在系统中并伺机传染、发作。引导区病毒只有使用染有病毒的软盘或光盘启动计算机时才会感染，所以，养成良好的用机习惯是防范这种病毒的关键：对不明来路的软盘使用前应该进行病毒查、杀，不使用计算机的时不把软盘、光盘留在驱动器里。另外，最好打开主板设置里的防病毒选项。

　　（二）随着U盘、移动硬盘、存储卡等移动存储设备的普及，U盘病毒已经成为比较流行的计算机病毒之一。U盘病毒又称Autorun病毒，是通过AutoRun.inf文件使用户所有的硬盘完全共享或中木马的病毒，U盘病毒会在系统中每个磁盘目录下创建Autorun.inf病毒文件，借助“Windows自动播放”的特性，使用户双击盘符时就可立即激活指定的病毒。一般情况下，U盘不应该有Autorun.inf文件，如果发现U盘有Autorun.inf，且不是你自己创建生成的，应立即删除它，并且尽快对U盘进行病毒查、杀。插入U盘时应先杀毒后打开，建议不要双击打开U盘，应右键点击U盘，通过“资源管理器”打开U盘可以避免Autorun.inf病毒文件运行及感染。

　　（三）浏览网页时不要随便安装Active插件。上网的时候会在不知不觉中安装一些Active插件，有些Active插件附带木马程序，一旦安装了这些Active插件，会让用户计算机运行速度变慢，而且占用大量的计算机内存空间。用户下载文件、软件工具等资源时，应选用正规知名网站，因为一些网站为了达到一些不可告人的目的会在网站的Active插件上附加一些木马病毒。我们可以通过安装Arswp、Windows优化大师等防插件软件来预防插件的自动安装，以避免附加木马病毒的Active插件对用户计算机的侵害。

　　（四）不要轻易点击网页上弹出窗口的中奖广告。用户一旦点击了弹出窗口中的中奖广告，网页就会自动连接到一个伪装的腾讯、快递公司等网站，并显示虚假的中奖信息，该钓鱼网站会要求用户填写个人信息资料，提示用户缴纳手续费，诱骗用户向黑客的账户中汇款。为此，用户不要点击或轻信QQ、MSN等即时通讯工具弹出的中奖消息，同时选用具备“智能主动防御”和“内核级自我保护”功能的杀毒软件，上网时要开启杀毒软件的实时监控功能，以防钓鱼网站调取用户的信息，避免因信息泄露给用户帐号安全造成的威胁。

　　（五）不打开来历不明的邮件及附件。Web上存在大量的电子邮件，这些邮件本身不包含任何恶意内容，但却会带来一些麻烦。常见的两类是愚弄和哄骗，愚弄是利用电子邮件使你相信某些与实际不符的一些假象，常常包括“同学聚会”、“网上投票”第，这样你就无意地进行传播愚弄和愚弄他人；电子邮件哄骗是模仿一个真实的、知名的站点但实际上被另一个团体运行的哄骗站点联合在一起，通常带有欺诈性目的，用户应对来历不明的邮件及附加采取不打开、不回复、不转发或删除等措施。

　　（六）不访问黄色网站。在大部分黄色网站上，黑客会利用网站来挂一些木马病毒，如QQ盗号木马，账号记录木马等，一旦用户在该网站上输入QQ号、银行帐号等信息，该信息就会被复制、记录，对账号安全造成潜在隐患。

　　（七）做好重要数据的备份工作。数据备份是容灾的基础，适时作好数据备份，特别是重要数据的备份工作，在系统受到攻击或是系统崩溃时保证重要数据不被毁坏或丢失，将信息损失降到最低。随着计算机网络的发展，网络不安全因素将会不断地产生、发展，但每个网络用户如果都具备网络信息安全的意识和良好的上网、用机习惯，网络的不安全因素和不良信息就会大大地减少，我们的个人信息安全就会得到有效的保障。

　　参考文献：
　　[1]陈健伟，张辉.计算机网络与信息安全[M].北京：希望电子出版社，2006.
　　[2]蔡立军.计算机网络安全技术[M].北京：中国水利水电出版社，2002.
　　[3]邵波，王其和.计算机网络安全技术及应用[M].北京：电子工业出版社，2005.