个人电脑在互联网环境下的安全威胁及防护

摘要：计算机网络技术的发展与普及，互联网已经成为个人不可缺少的日常工具，同时，黑客攻击计算机安全的手段也越来越高明，如何防护自己的电脑不被攻击和受到威胁，本文将深入浅出的介绍在互联网环境下危害个人电脑安全的常见威胁，并提出互联网环境下加强个人电脑安全的基本防护措施。
关键字：个人电脑；互联网；电脑安全；防护

    近年来，随着互联网技术及应用的飞速发展，互联网 已成为个人不可或缺的日常应用。但是人们在享受网络带 来便捷的同时，个人电脑网络安全问题也日渐突出，非法 分子利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐 年上升，严重影响了网络的正常秩序，严重损害了网民的 利益，在互联网环境中如何加强个人电脑安全已是迫在眉 睫.
    1互联网环境下个人电脑安全常见威胁 基于利益的驱使，互联网中攻击手段已迅速多样化， 多种新的网络安全威胁方式不断出现，下面针对互联网中 对个人电脑危害较大的几种主要威胁方式，从其概念、特 性和传播方式方面加以分析，以便我们对症下药，找出最 佳解决办法.
    1.1病毒 病毒是一种特殊的电脑程序。它可以在电脑中繁殖、 生存和传播，并对电脑资源造成严重的损坏，人们把这种 具有危害性的程序称为“计算机病毒”。在所有电脑安全 威胁中，计算机病毒最为严重，它不仅发生的频率高、损 失大，而且潜伏性强、覆盖面广，目前全球病毒数已突破 千万.
    病毒是如何侵入我们的电脑系统的呢？它主要通过以 下途径：一是通过互联网，利用各种网络应用如电子邮 件、网页浏览、软件下载、即时通讯软件侵入。病毒代码 通常通过各种方式嵌在或附着在电子邮件附件中、网页代 码中、共享软件中或伪装成好友发送的各种信息链接，一 旦人们用电脑上网打开、访问、下载或接收含有病毒代码 的上述对象，则病毒就感染你的电脑并扩散；二是利用各 种漏洞侵入。所谓漏洞是指软件在逻辑设计上的缺陷或在 编写时产生的错误，这个缺陷或错误可以被不法者或者电 脑黑客利用，攻击或控制整个电脑，从而窃取您电脑中的 重要资料和信息，甚至破坏您的系统；三是利用移动存储 设备，如U盘、移动硬盘、光盘等，当个人电脑与移动存 储设备连结进行信息交换，则病毒就会交叉感染，由于现 在U盘的大量使用，U盘已成为病毒传播的一种主要载体.
    电脑感染上病毒后，病毒就会侵占用资源、修改注册 表、破坏系统和数据、重新启动，轻则使系统工作效率下 降，重则造成系统死机或毁坏，使部分文件或全部数据丢 失，甚至破坏电脑的安全系统.
    1.2木马程序 木马程序是指那些秘密潜入，可以控制窥探别人电脑的 程序，通称为“特洛伊木马程序”，简称“木马”程序。完 整的木马程序一般由两个部份组成：一个是服务器程序，一 个是控制器程序。“中了木马”就是指安装了木马的服务器 程序，若你的电脑被安装了服务器程序，则拥有控制器程序 的人就可以通过网络控制你的电脑，为所欲为。“木马”具 有隐蔽性，它通过各种隐蔽手段隐藏在电脑内，而不易被人 发觉与查杀.
    木马的传染方式与病毒传染方式基本相同，也是利用各 种网络应用、移动存储设备和漏洞进行攻击。电脑一旦中了 木马，则木马控制者就可以随意控制你的电脑干任何他想干 的事。窃取你的资料、打开你的摄像头录像或拍照、安装后 门等.
    1.3僵尸网络 僵尸网络(英文名称叫BotNet)，是指采用一种或多种传 播手段，将互联网上大量主机感染僵尸程序，从而受到黑客 集中控制的一群电脑，往往被黑客用来发起大规模的网络攻 击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等，同时 黑客控制的这些电脑所保存的信息也都可被黑客随意“取 用”.
    “僵尸网络”具有很强的隐蔽性，通常情况下僵尸程序 不会占用系统资源，也不会破坏电脑数据，普通用户很难发 现自己的电脑成为“网络僵尸”。由于“僵尸程序”一般通 过即时通讯、网络聊天等渠道传播，而网络聊天在我国网民 的活动中占用非常重要的地位，因此特别值得所有人重视.
    1.4网络钓鱼 “网络钓鱼”就是常见的网络欺诈行为。通常利用诱骗 性的电子邮件引诱用户到伪装网站，以套取用户的个人资料 如信用卡号码，盗窃用户资金。它主要通过假冒网站（主要是金融或交易网站）、邮件欺骗、即时通信软件等手法诱 骗用户上当。不法分子首先通过建立域名和网页内容都与 真正网上银行系统、电子商务网站等极为相似的伪装网 站，然后大量发送一些欺骗邮件或欺骗信息，如系统升 级、中奖等，并给出伪装网站链接，诱使用户打开网页内 容都与真正网站一样的假冒网站，引诱用户输入账号、密 码等信息，进而通过真正的网上银行、网上证券系统窃取 资金.
    2互联网环境下加强个人电脑安全的基本措施 通过以上分析，我们知道提高个人电脑网络安全性首 要就在于采取安全防护技术和养成良好的安全应用习惯.
    具体来说，可以从以下几个方面着手.
    2.1技术层面，采取正确的技术措施，使威胁无孔可钻基于系统和软件本身的缺陷和漏洞，我们后期要加强 技术防护措施，强本固元、查漏补缺，增强个人电脑系统 的抵抗力.
    （1）安装反病毒软件与个人防火墙，打开实时监控， 及时升级。个人电脑网络安全从技术上来说，目前广泛运 用和比较成熟的网络安全技术主要有防病毒技术和防火墙 技术。杀毒软件一般具有拦截、防御、查杀病毒和木马功 能，能拦截网站、U盘的木马和病毒入侵，替您将病毒挡在 门外；能智能监控未知木马等病毒行为，帮您抢先化解威 胁；能清除各种木马、病毒，还你干净系统。因此，对于 我们普通用户来说，反病毒的最佳手段就是安装一款优秀 的反病毒软件，并要打开实时监控，随时监控电脑的运行 状态，同时要打开杀毒软件的即时升级功能，及时升级， 否则杀毒软件就不能对一些新病毒或旧病毒的变种有防范 作用.
    个人防火墙是防止您电脑中的信息被外部侵袭的一项 技术，在您的系统中监控、阻止任何未经授权允许的数据 进入或发出。安装个人防火墙是提高电脑安全性可以采取 的最有效、最重要的一环，提供了一条抵御人工和自动攻 击的有效防线。为保证个人防火墙的最佳状态，同样要注 意打开个人防火墙的即时升级功能，及时升级.
    很多朋友认为，只要装了杀毒软件，系统就绝对安全 了，没有再必要安装个人防火墙，这种想法是万万要不得 的！从全球范围内来看，能造成较大损失的病毒木马，大 部分都是新出现的，或者是各类变种。由于当前杀毒软件 的杀毒机制及被动防御特征，杀毒软件往往难以拦截、防 范，而防火墙由于其防御机制（防火墙是根据连接网络的 数据包来进行监控的），可有效抵挡住病毒木马甚至是最 新的病毒木马变种。另外，对于黑客攻击，杀毒软件是没 有任何办法的，因为黑客的操作不具有任何特征码，杀毒 软件自然无法识别，而防火墙则可以把你系统的每个端口 都隐藏起来，让黑客找不到入口，自然也就保证了系统的 安全。个人认为，为加强个人电脑网络安全，在个人电脑 性能允许的情况下，不仅要安装杀毒软件，还要加装防火 墙，二者缺一不可.
    （2）及时更新系统、打补丁，修复漏洞。对于个人用 户来说，最大的网络安全隐患往往发生在访问网页时，有 一些网站由于程序上的漏洞或者配置不当，往往极易被入侵者入侵和被完全控制，入侵者控制成功后，往往会利用 IE等浏览器或者系统已存在漏洞来进行网页挂马（简单来 将就是在网页的源代码中加入一些恶意代码（主要是病毒 或木马代码），实现当用户浏览该网页时，自动下载病毒 或木马等恶意程序到硬盘上），如果个人电脑没有安装漏 洞补丁程序，那么一般来说，只要访问被挂马的网页，那 么个人电脑被植入的木马的几率极高。解决这种安全隐患 方法相对简单，可以安装提供漏洞扫描的防护软件，如 360安全卫士、瑞星卡卡、超级兔子等，使用其“漏洞扫 描”功能，
来扫描系统存在漏洞，如果存在漏洞可以通过 防护软件提供的“修复”进行自动修复。还有一种方法就 是利用Windows系统自带的自动更新程序自动更新系统漏洞 补丁。注意：如果个人电脑使用的是盗版操作系统，在自 动更新时，不要选择微软的正版验证Windows Genuine Advantage安装程序.
    2.2应用层面，养成良好的安全习惯，使威胁无机可乘据统计，网络80%的信息安全事件，如果事先加强管 理，都可以得到避免。对于个人电脑用户来说，提高网络 安全防范意识，养成良好的安全习惯是解决安全问题的根 本.
    （1）正确使用移动存储设备(如U盘、移动硬盘、 MP3等)。随着U盘、移动硬盘、存储卡等移动存储设备的普 及，U盘病毒也随之泛滥起来。国家计算机病毒处理中心 发布公告称U盘已成为病毒和恶意木马程序传播的主要途 径。为切断这一传播途径，我们在使用移动存储设备(如 U盘、移动硬盘、MP3等)时要做到：①插入U盘、移动硬 盘、MP3和光盘等其他可插拔介质前，一定对它们进行病毒 扫描。这点是至关重要的习惯。②禁用自动播放功能.
    Windows系统的自动播放功能设计初衷是很好的，方便用户 使用移动存储读取数据。但随着病毒木马的盛行，自动播 放功能也带来了相应的危害：在U盘、移动硬盘、MP3和光 盘等其他可插拔介质中的病毒、木马立刻自动感染到电脑 之中。禁用“自动播放”可以让系统的安全性大大提高， 禁用自动播放功能方法很多，要了解可以去网上搜索.
    （2）养成良好的上网习惯。凡是来自于网上的东西都 要持谨慎态度：下载软件应尽量从知名软件开发商的站点 下载，执行前最好都要用正版最新杀毒软件进行病毒查 杀；不要轻易安装共享软件、“免费软件”，切忌默认安 装；对于网上下载的压缩软件，正确的做法是在解压之前 就进行病毒查毒工作；对于电子邮件中的附件，如果来历 不明，则轻易不要用Word或Exce1打开它，以免感染上宏病 毒；不要打开msn或者QQ上传送过来的不明文件等；不要以 单词、生日、数字、手机号做为密码，要使用复杂的密 码；不要相信网上流传的消息，除非得到权威途径的证 明；尽量避免在网吧等公共场所使用网上电子商务服务.
    另外，提高自我保护意识，注意妥善保管自己的私人信 息，如本人证件号码、账号、密码等，不向他人透露.
    （3）关闭或删除系统中不需要的服务。默认情况下， 许多操作系统会安装一些辅助服务，如FTP客户端、 Telnet和Web服务器。这些服务为攻击者提供了方便，而又 对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。这类文章也很多，在大部分 的系统整理软件例如超级兔子、优化大师等等都可以进行 设置，如果新手朋友们不是很懂的话可以去网上搜索.
    （4）做好系统备份。系统安装完成以后，依次安装防 火墙、杀毒软件、安装系统补丁程序、应用程序，所有程 序安装完成以后，使用Ghost做一个完整的备份，如果有条 件可以将Ghost文件刻录到DVD中，系统出问题时直接使用 Ghost文件进行恢复。如一键Ghost就是一个不错的备份软 件，对于初级电脑用户也可轻易上手.

    其实网络安全最主要的还是要防患于未燃，大部分的用户受到病毒、木马的威胁都是因为自己没有一个良好的上网习惯。缺少安全意识，计算机才会经常出现故障。有了安全意识和良好的使用习惯加上一些必要工具的辅助，就能使您的电脑和自来哦得到最大程度的保护。我们要提前做好防御工作，毕竟亡羊 补牢不是我们所希望发生的事情，“防患于未然”才是我 们应该做到的.