淺析如何提高個人電腦安全意識.doc

中北大學成人教育2008屆畢業(yè)論文淺析如何提高個人電腦安全意識摘要：在網絡日益普及的今天, 隨著計算機在社會生活各個領域的廣泛應用，個人用戶經常利用網絡進行各種娛樂活動, 包括購物和網上銀行的使用。然而, 隨著電子商務及在線銀行作為購物與金融交易的手段被廣泛采用, 利用網絡進行以獲取經濟利益為目的的犯罪活動也越發(fā)猖獗, 個人電腦的安全問題, 尤其是網絡安全問題針對個人用戶來說也變得越來越重要。但是由于傳統(tǒng)的觀念個人電腦的安全問題無足輕重,加上電腦使用者的水平參差不齊, 安全意識和安全習慣的缺乏,使得個人電腦要面對的安全問題在今天來說要嚴峻得多。為了確保個人計算機使用的安全性，提高個人電腦安全意識就變得很必要了。 關鍵詞：個人電腦，安全意識，病毒，設置，安全目 錄：引 言 1第1章 個人電腦系統(tǒng)11.1 電腦系統(tǒng)的定義11.2 個人電腦常見的被入侵方式21.3 個人電腦常見入侵方式的保護第2章 個人電腦的基本安全手段3 2.1 設置Windows安全選項 2.2 修補系統(tǒng)漏洞3 2.3備份重要數據5 2.4 銷毀數據第3章 電腦病毒 3.1電腦病毒的本質和特性 3.2電腦病毒的分類第4章 木馬和防火墻 4.1 認識木馬和防火墻 4.2 常用木馬查殺工具 4.3 個人電腦防火墻設置軟件結 論 5參考文獻 6致 謝 6引 言 隨著Internet的普及，長期在線的電腦也越來越多，系統(tǒng)中毒、網站被黑、網上銀行密碼被盜、商業(yè)信息泄密、QQ號碼被盜等事件更是層出不窮，給電腦用戶造成了不同程度的損失。因此，任何電腦用戶都應提高防范意識、采取必要的安全手段，才能在信息社會中處于不敗之地，保障個人數據和財產安全。 對于普通用戶來說，只需了解必要的電腦安全防范知識，掌握個人電腦的基本安全設置措施，學會使用最新殺毒軟件查殺電腦病毒，就能初步打造一道電腦安全防線，第1章 個人電腦系統(tǒng)1.1電腦系統(tǒng)的定義個人電腦，又稱個人計算機，英文縮寫為PC，即Personal Computer。電腦系統(tǒng) 即電腦操作系統(tǒng)(computer operating system)： 是計算機系統(tǒng)中的一個系統(tǒng)軟件，它是這樣一些程序模塊的集合它們管理和控制計算機系統(tǒng)中的硬件及軟件資源，合理地組織計算機工作流程以便有效地利用這些資源為用戶提供一個功能強大、使用方便和可擴展的工作環(huán)境，從而在計算機與其用戶之間起到接口的作用。1.2個人電腦常見的被入侵方式談到個人上網時的安全，還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種： (1) 被他人盜取密碼； (2) 系統(tǒng)被木馬攻擊； (3) 瀏覽網頁時被惡意的java scrpit程序攻擊； (4) QQ被攻擊或泄漏信息； (5) 病毒感染； (6) 系統(tǒng)存在漏洞使他人攻擊自己。 (7) 黑客的惡意攻擊。 1.3個人電腦常見入侵方式的保護1.3.1特洛伊木馬特洛伊木馬屬于黑客程序的一種，它的作用是潛入目標計算機系統(tǒng)收集有關信息，然后再把這些信息通過一定的方式反饋給在遠程監(jiān)控的黑客。隨后黑客就通過木馬程序所收集反饋的信息，利用其它工具實施攻擊。木馬特點：隱蔽性強，具有突發(fā)性和攻擊性。入侵渠道：電子郵件，來歷不明的文件(如QQ中傳來的)，下載或安裝的軟件中附帶。中招后癥狀：有些電腦的速度會變慢，一般要到知道自己的私人信息泄密后才會發(fā)現。處理方案：1）安裝木馬清查工具(如木馬克星) 2）安裝好的防火墻； 3）封閉不必要的端口。1.3.2 網絡蠕蟲特點：網絡蠕蟲可以通過網絡連接將其自身從一臺計算機復制分發(fā)到另一臺計算機上，與計算機病毒類似。入侵渠道：依托計算機的通信通道，利用網絡服務漏洞復制自身到其它計算機上實現入侵的目的。蠕蟲無需計算機使用者干預即可運行的獨立程序，它通過不停地獲得網絡中存在漏洞的計算機上的部分或全部控制權來進行傳播。危害：輕則降低網絡速度，重則使網絡服務癱瘓。中招后癥狀：上網速度大幅降低，系統(tǒng)不穩(wěn)定，甚至無法正常工作。防范方案：（1） 選擇可靠的防病軟件；（2） 把郵件存放在其它分區(qū)，盡量不使用Outlook；（3） 分析郵件；（4） 慎用郵件的預覽功能；（5） 注意可執(zhí)行文件；（6） 隨時升級病毒庫；（7） 及時升級系統(tǒng)或應用程序安全補丁。第2章 個人電腦的基本安全手段下面我以個人電腦常用的非正版Windows XP操作系統(tǒng)為例，介紹一些基本的安全手段。2.1 設置Windows安全選項個人電腦的基本安全手段：主要包括Windows安全選項設置、Windows系統(tǒng)漏洞修補、重要數據的備份、密碼設置技巧、 加密文件文件夾、銷毀數據、清除使用痕跡等內容。2.1.1 設置Windows安全中心通過單擊“開始”按鈕，再依次單擊“控制面板”，然后單擊“安全中心”，打開“安全中心”界面。啟用防火墻和病毒防御，關閉自動更新，這些都是系統(tǒng)自帶的防火墻和病毒防御。2.2.2 設置IE的安全選項打開“IE”瀏覽器，點擊“工具”，“Inetrnet選項”中的“安全”選項欄，點擊“自定義級別”，你可以看到“安全設置”，這時可以根據自己的瀏覽需求，而選擇相應的設置，不過對于普通PC機，只需點擊“默認級別”就可以了。2.2 修補系統(tǒng)漏洞2.2.1 系統(tǒng)漏洞產生的原因1）程序邏輯結構設計不合理，不嚴謹。2）除了程序邏輯結構設計漏洞之外，程序設計錯誤漏洞也是一個重要因素。3）由于目前硬件無法解決特定的問題，使編程人員只得通過軟件設計來表現出硬件功能而產生的漏洞。2.2.2 系統(tǒng)漏洞處理方法用360檢測和安裝補丁:個人覺得360安全衛(wèi)士軟件比較好，360安全衛(wèi)士是一款由奇虎網推出的功能強、效果好受用戶歡迎的上網必備安全軟件。它擁有木馬查殺、惡意軟件清理、漏洞修復、電腦全面體檢等多種功能。不但永久免費，而且操作簡單，還獨家提供多款著名殺毒軟件的免費版。2.3 備份重要數據2.3.1 什么是數據備份數據備份是指為防止系統(tǒng)出現操作失誤或系統(tǒng)故障導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。2.3.2 數據備份的方法1） Windows系統(tǒng)自帶數據備份程序Winzip，WinRAR壓縮的備份。所有的數據備份軟件都應有兩項選擇：“選擇所有的文件”：不管文件是否有移動過都重新數據備份一次；“新增與變更的文件”：只有新增或修改過的文件才會重新備份數據。2）Ghost數據備份相信很多人都遇到過重裝系統(tǒng)的煩人事，其實若能在安裝好操作系統(tǒng)及應用程序后，尚未建立數據文件前，先用Ghost軟件將整個硬盤Ghost成一個鏡像文件，再刻錄至CD，日后在需要重裝系統(tǒng)時，只需要用鏡像文件即可還原當初的硬盤內容，既方便又省時。2.4 銷毀數據2.4.1 為什么銷毀數據計算機或設備在棄置、轉售或捐贈前必須將其所有數據徹底刪除，并無法復原，以免造成信息泄露，尤其是國家涉密數據。所以，必須要消除不使用數據。2.4.2 銷毀數據基本方法1） 覆寫法：由于磁帶是可以重復使用的，當前面的數據被后面一筆數據覆寫過去時，就算可以透過軟件進行數據還原，隨著被覆寫次數的增多，非結構性數據被復原，需要解讀的時間也越久，我們就可以評估數據被復原的風險是否能夠承擔。2）消磁法：磁盤或是磁帶等儲存媒體，都是磁性技術，若能破壞其磁性結構，既有的數據便不復存在。3）搗碎法/剪碎法：破壞實體的儲存媒體，讓數據無法被系統(tǒng)讀出，也是確保數據機密性與安全性的方法之一。4）焚毀法：幾乎每一個需要汰換的儲存媒體最終都會面臨，藉由焚毀讓數據真正化為灰燼，永久不復存在。；5）使用第三方軟件銷毀：使用硬盤數據消除工具，例如優(yōu)化大師，把要刪除文件或文件夾先加密，然后用優(yōu)化大師里的“文件粉碎”， 使文件徹底銷毀。第3章 電腦病毒3.1電腦病毒的本質和特性凡能夠引起計算機故障，破壞計算機數據的程序統(tǒng)稱為電腦病毒。諸如邏輯炸彈，蠕蟲等均可稱為電腦病毒。電腦病毒與我們平時所說的醫(yī)學上的生物病毒是不一樣的，它實際上是一種電腦程序，只不過這種程序比較特殊，它是專門給人們搗亂和搞破壞的，它寄生在其它文件中，而且會不斷地自我復制并傳染給別的文件。電腦染上病毒后，如果沒有發(fā)作，是很難覺察到的。但病毒發(fā)作時就很容易感覺出來： 有時電腦的工作會很不正常，有時會莫名其妙的死機，有時會突然重新啟動，有時程序會干脆運行不了。有的病毒發(fā)作時滿屏幕會下雨，有的屏幕上會出現毛毛蟲等，甚至在屏幕上出現對話框，這些病毒發(fā)作時通常會破壞文件，是非常危險的，反正只要電腦工作不正常，就有可能是染上了病毒。病毒所帶來的危害更是不言而喻了。3.2 電腦病毒的分類1）引導區(qū)電腦病毒： 引導區(qū)電腦病毒的傳播方式：隱藏在磁盤內，在系統(tǒng)文件啟動以前電腦病毒已駐留在內存內。2）文件型電腦病毒：文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件。3）宏病毒：專門針對特定的應用軟件，可感染依附于某些應用軟件內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播。4）特洛伊/特洛伊木馬：特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執(zhí)行時會進行一些惡性及不正當的活動。5）蠕蟲： 蠕蟲是另一種能自行復制和經由網絡擴散的程序。第4章 木馬和防火墻 4.1 認識木馬和防火墻4.1.1 木馬木馬是有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。一個完整的木馬系統(tǒng)由硬件部分，軟件部分和具體連接部分組成。(1)硬件部分：建立木馬連接所必須的硬件實體。(2)軟件部分：實現遠程控制所必須的軟件程序。(3)具體連接部分：通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。 4.1.2 防火墻所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網關4個部分組成，4.2 常用木馬查殺工具4.2.1 360木馬云查殺360安全衛(wèi)士運用木馬云查殺技術，在殺木馬、防盜號、保護網銀和游戲的帳號密碼安全等方面表現出色，被譽為“防范木馬的第一選擇”。 4.2.2 木馬清道夫“Windows木馬清道夫”是一款專門查殺并可輔助查殺木馬的專業(yè)級反木馬信息安全產品，是全新一代的木馬克星。4.3 個人電腦防火墻設置軟件對于個人電腦來說，Windows系統(tǒng)都自帶一個防火墻，如上面設置Windows安全中心所說，通過單擊“開始”按鈕，再依次單擊“控制面板”，然后單擊“安全中心”，打開“安全中心”界面，開啟“防火墻”即可。結論在了解這些個人電腦的安全隱患下，我想只要做到以上幾個步驟，我們的電腦就會安全一些，我們應該及時修補系統(tǒng)漏洞，設置系統(tǒng)安全選項，保護數據資料，防御病毒，杜絕惡意軟件，遠離黑客騷擾，做到這些你的電腦已經是重裝保護的騎士了。我們的宣言是讓電腦遠離危險與崩潰，還電腦一個健康的明天！參考文獻1陳昌濤，向丹波.自己動手打造電腦安全防線. 北京：電子工業(yè)出版社，2009.2楊誠，尹少平.網絡安全基礎教程與實訓. 北京：北京大學出版社，2005.3吳永文.常用工具軟件與系統(tǒng)分維護教程.北京：冶金工業(yè)出版社，2009.5謝希仁.計算機網絡.北京：電子工業(yè)出版社，20086孫旋. 論計算機系統(tǒng)漏洞及對策. 2010-2-267yiyiyisgt、宇文東.數據銷毀./view/185115.htm8木馬./view/931.htm9360安全中心。/致 謝本次設計是在XX老師的精心指導下完成的，從選題到論文內容都給予了精心的指導和嚴格的教