个人电脑网络安全防范九招

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。为了确保信息的安全与畅通，研究计算机网络的安全以及防范措施己迫在眉睫。本文就进行初步探讨个人计算机网络安全的管理及其技术措施。一、操作系统的安全我们的计算机最好使用NTFS文件分区，NTFS是为WindowsNT操作系统设计的，它可以提供相对完善的安全性，这是FAT与FAT32文件分区所不具有的。在NTFS分区中，只有用户被赋予权限或者属于拥有权限的组才能对文件进行操作，不仅如此，NTFS还具有“文件权限优先”原则、“权限继承”原则、“拥有者控制”原则，以此来保护我们的文件。分区后在安装操作系统时最好安装安全等级比较高的操作系统如Windows2000以上的操作系统。由于操作系统都有漏洞，针对该漏洞的恶意代码很快就会出现在网上，一系列案例证明，从漏洞被发现到恶意代码出现，中间的时差开始变得越来越短。所以在使用电脑时，要及时安装最新的系统补丁。二、病毒安全随着计算机以及网络技术的迅猛发展，计算机病毒日益猖撅，成为危害计算机和网络安全的最主要因素。计算机病毒具有隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性。而破坏性是它的主要特征。病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间，占用磁盘存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像，影响系统的正常运行，还有一些病毒程序删除文件，加密磁盘中的数据，甚至摧毁整个系统和数据，使之无法恢复，造成无可挽回的损失。因此，病毒程序的副作用轻者降低系统工作效率，重者导致系统崩溃、数据丢失。为了减少病毒对个人计算机的破坏，我们要安装杀毒软件如瑞星杀毒软件或360安全卫士等。要做到定期升级，定期查杀病毒。现如今IE浏览器己经成为各种木马、病毒和恶意软件最主要的攻击对象。它们利用恶意代码劫持IE,更改IE设置，使我们无法正常使用IE浏览器，极大的影响了上网操作。为此我们要安装IE保护程序(超级兔子IE保护器)。IE保护程序可提供IE修复、广告拦截和自动保护等功能，可以提前预防和解决各种IE浏览器问题。为了减少病毒的传染机会，应尽量避免从网络下载应用软件，要定期检查系统进程，定期检查注册表。三、电子邮件安全随着因特网的迅猛发展，电子邮件作为一种最快捷、最经济的通信方式，也得到飞速发展。但是与此同时，它的安全状况却越来越让人担忧。邮件的误递、垃圾邮件的肆意侵扰，所有的这些均给网络通信带来极大安全隐患，而且问题越来越突出。因此我们在使用电子邮件时尽量使用邮件工具，避免从网络上直接浏览邮件，在打开邮件时开启病毒防护软件，取消邮件工具的“自动浏览”功能。另外不要随意使用邮件进行网络注册，以保护自己的邮箱地址，不要打开来路不明的邮件，不要打开未经过查毒的附件，尤其不要打开exe.com和脚本文件。四、网络应用安全网络应用是利用网络以及信息系统直接为用户提供服务以及业务的平台。网络应用服务直接与成千上万的用户打交道，用户通过网络应用服务浏览网站、网上购物、下载文件、看电视、发短信等，网络应用服务的安全直接关系到广大网络用户的利益。可以说网络应用服务促进了网络的飞速发展，因此网络应用服务的安全是当前网络与信息安全中的重要组成部分。在应用网络服务时，不要使用不明来源的网络工具，要使用正版的网络工具，尽量不要使用聊天软件，不要接收不明身份者传送的文件。五、防火墙安全自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙是个人电脑安全的第一道安全措施，所以我们必须选用个人防火墙，在选择时，要求防火墙具有足够的安全防护性能，而自身又具有良好的稳定性，在设置和管理时方便，并且可以扩展和升级。如瑞星个人防火墙，天网个人防火墙。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足，无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送己感染病毒的软件或文件，以及无法防范数据驱动型的攻击，无法防范利用服务器系统漏洞进行的攻击，也无法防范新的网络安全问题。总之，在使用电脑过程中，威胁电脑安全的因素是多方面的，为了防止我们的电脑受到病毒和黑客的攻击，要求我们全方位的做好安全工作，能够安安心心，快快乐乐地上网冲浪。1.设置windows的登录账号和密码。2.安装知名的杀毒软件、杀木马软件、防火墙软件，并且经常离线或联网升级。例如：杀毒软件有国内的360杀毒、可牛杀毒，国外的小红伞（德国）、捷克的avast。杀木马软件有360安全卫士、金山卫士（两者不兼容，只能装一个）3.使用安全性能高的浏览器浏览网页。例如：InternetExplorer的8.0或9.0版本，Opera、360安全浏览器、GoogleChrome、Firefox。4.对私人资料进行加密。例如：word本身的加密功能、使用WinRAR的加密、Truecrypt加密软件。5.使用具有写保护功能的优盘。个人电脑网络安全防范九招Q：个人电脑网络安全防范九招A：一、杀（防）毒软件不可少病毒的发作给全球计算机系统造成巨大损失，令人们谈“毒”色变。上网的人中，很少有谁没被病毒侵害过。对于一般用户而言，首先要做的就是为电脑安装一套正版的杀毒软件，如《瑞星杀毒软件2005版》、《金山毒霸2005》、《江明杀毒软件kv2005》或《NortonAntiVirus2005》等等。现在不少人对防病毒有个误区，就是对待电脑病毒的关键是“杀”，其实对待电脑病毒应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色，即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。因此应当安装杀毒软件的实时监控程序，应该定期升级所安装的杀毒软件（如果安装的是网络版，在安装时可先将其设定为自动升级），给操作系统打相应补丁、升级引擎和病毒定义码。由于新病毒的出现层出不穷，现在各杀毒软件厂商的病毒库更新十分频繁，应当设置每天定时更新杀毒实时监控程序的病毒库，以保证其能够抵御最新出现的病毒的攻击。每周要对电脑进行一次全面的杀毒、扫描工作，以便发现并清除隐藏在系统中的病毒。当用户不慎感染上病毒时，应该立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描操作，清除一切可以查杀的病毒。如果病毒无法清除，或者杀毒软件不能做到对病毒体进行清晰的辨认，那么应该将病毒提交给杀毒软件公司，杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时，我们的第一反应应该是拔掉网络连接端口，或按下杀毒软件上的断开网络连接钮。二、个人防火墙不可替代如果有条件，安装个人防火墙（FireWall）以抵御黑客的袭击。所谓“防火墙”，是指一种将内部网和公众访问网(Internet)分开的方法，实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后，并非万事大吉。要想充分发挥它的安全防护作用，必须对它进行跟踪和维护，要与商家保持密切的联系，时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞，就会尽快发布补救(Patch)产品，此时应尽快确认真伪（防止特洛伊木马等病毒），并对防火墙进行更新。在理想情况下，一个好的防火墙应该能把各种安全问题在发生之前解决。就现实情况看，这还是个遥远的梦想。目前各家杀毒软件的厂商都会提供个人版防火墙软件，防病毒软件中都含有个人防火墙，所以可用同一张光盘运行个人防火墙安装，重点提示防火墙在安装后一定要根据需求进行详细配置。合理设置防火墙后应能防范大部分的蠕虫入侵。三、分类设置密码并使密码设置尽可能复杂在不同的场合使用不同的密码。网上需要设置密码的地方很多，如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好采用字符与数字混合的密码。不要贪图方便在拨号连接的时候选择“保存密码”选项；如果您是使用Email客户端软件（OutlookExpress、Foxmail、Thebat等）来收发重要的电子邮箱，如ISP信箱中的电子邮件，在设置账户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的，但是这样的加密往往并不保险，一些初级的黑客即可轻易地破译你的密码，而且现在网上就有许多黑客软件可供下载，例如caption-it!软件，下载网址为，利用它可以轻而易举地得到你保存的密码。定期地修改自己的上网密码，至少一个月更改一次，这样可以确保即使原密码泄露，也能将损失减小到最少。四、不下载来路不明的软件及程序，不打开来历不明的邮件及附件不下载来路不明的软件及程序。几乎所有上网的人都在网上下载过共享软件（尤其是可执行文件），在给你带来方便和快乐的同时，也会悄悄地把一些你不欢迎的东西带到你的机器中，比如病毒。因此应选择信誉较好的下载网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使用前最好用杀毒软件查杀病毒。有条件的话，可以安装一个实时监控病毒的软件，随时监控网上传递的信息。不要打开来历不明的电子邮件及其附件，以免遭受病毒邮件的侵害。在互联网上有许多种病毒流行，有些病毒就是通过电子邮件来传播的（如梅丽莎、爱虫等），这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件，如果您抵挡不住它的诱惑，而下载或运行了它的附件，那么接下来···所以对于来历不明的邮件应当将其拒之门外。五、警惕“网络钓鱼”目前，网上一些黑客利用“网络钓鱼”手法进行诈骗，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防止上当受骗。目前“网络钓鱼”的主要手法有以下几种方式：（1）发送电子邮件，以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。（2）建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金；还有的利用跨站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意Html代码，屏蔽住一些可以用来辨别网站真假的重要信息，利用cookies窃取用户信息。（3）利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站，或是在比较知名、大型的电子商务网站上发