本篇文章是由《電子世界》優秀電子期刊發表的論文，中國電子學會主辦的國家級期刊《電子世界》雜志于1979年創刊，半月刊，國際標準刊號：ISSN1003-0522，國內統一刊號：CN11-2086/TN，郵發代號：2-892。《電子世界》全方位推崇E時代大眾電子科學意識，傳播電子與信息領域的新知識，新技術以及最新科研成果和技術進展。。《電子世界》的主要讀者對象不僅包括各電子領域專家學者、各大專院校師生、研究機構資深人士，還有政府、行業主管部門領導及電子行業的企業家，因其學術性、權威性、系統性、前瞻性而廣受業界人士關注。

　　摘要：隨著互聯網技術及應用的飛速發展與普及，互聯網已成為個人不可或缺的日常應用，與此同時，互聯網環境下 個人電腦安全問題亦日益突出。本文深入淺出的介紹了互聯網環境下危害個人電腦安全的常見威脅，并提出互聯網環境 下加強個人電腦安全的基本防護措施.

　　關鍵詞：互聯網環境;個人電腦安全;威脅;防范

　　近年來，隨著互聯網技術及應用的飛速發展，互聯網 已成為個人不可或缺的日常應用。但是人們在享受網絡帶 來便捷的同時，個人電腦網絡安全問題也日漸突出，非法 分子利用網絡進行盜竊、詐騙、敲詐勒索、竊密等案件逐 年上升，嚴重影響了網絡的正常秩序，嚴重損害了網民的 利益，在互聯網環境中如何加強個人電腦安全已是迫在眉 睫.

　　1互聯網環境下個人電腦安全常見威脅 基于利益的驅使，互聯網中攻擊手段已迅速多樣化， 多種新的網絡安全威脅方式不斷出現，下面針對互聯網中 對個人電腦危害較大的幾種主要威脅方式，從其概念、特 性和傳播方式方面加以分析，以便我們對癥下藥，找出最 佳解決辦法.

　　1.1病毒 病毒是一種特殊的電腦程序。它可以在電腦中繁殖、 生存和傳播，并對電腦資源造成嚴重的損壞，人們把這種 具有危害性的程序稱為“計算機病毒”。在所有電腦安全 威脅中，計算機病毒最為嚴重，它不僅發生的頻率高、損 失大，而且潛伏性強、覆蓋面廣，目前全球病毒數已突破 千萬.

　　病毒是如何侵入我們的電腦系統的呢?它主要通過以 下途徑：一是通過互聯網，利用各種網絡應用如電子郵 件、網頁瀏覽、軟件下載、即時通訊軟件侵入。病毒代碼 通常通過各種方式嵌在或附著在電子郵件附件中、網頁代 碼中、共享軟件中或偽裝成好友發送的各種信息鏈接，一 旦人們用電腦上網打開、訪問、下載或接收含有病毒代碼 的上述對象，則病毒就感染你的電腦并擴散;二是利用各 種漏洞侵入。所謂漏洞是指軟件在邏輯設計上的缺陷或在 編寫時產生的錯誤，這個缺陷或錯誤可以被不法者或者電 腦黑客利用，攻擊或控制整個電腦，從而竊取您電腦中的 重要資料和信息，甚至破壞您的系統;三是利用移動存儲 設備，如U盤、移動硬盤、光盤等，當個人電腦與移動存 儲設備連結進行信息交換，則病毒就會交叉感染，由于現 在U盤的大量使用，U盤已成為病毒傳播的一種主要載體.

　　電腦感染上病毒后，病毒就會侵占用資源、修改注冊 表、破壞系統和數據、重新啟動，輕則使系統工作效率下 降，重則造成系統死機或毀壞，使部分文件或全部數據丟 失，甚至破壞電腦的安全系統.

　　1.2木馬程序 木馬程序是指那些秘密潛入，可以控制窺探別人電腦的 程序，通稱為“特洛伊木馬程序”，簡稱“木馬”程序。完 整的木馬程序一般由兩個部份組成：一個是服務器程序，一 個是控制器程序。“中了木馬”就是指安裝了木馬的服務器 程序，若你的電腦被安裝了服務器程序，則擁有控制器程序 的人就可以通過網絡控制你的電腦，為所欲為。“木馬”具 有隱蔽性，它通過各種隱蔽手段隱藏在電腦內，而不易被人 發覺與查殺.

　　木馬的傳染方式與病毒傳染方式基本相同，也是利用各 種網絡應用、移動存儲設備和漏洞進行攻擊。電腦一旦中了 木馬，則木馬控制者就可以隨意控制你的電腦干任何他想干 的事。竊取你的資料、打開你的攝像頭錄像或拍照、安裝后 門等.

　　1.3僵尸網絡 僵尸網絡(英文名稱叫BotNet)，是指采用一種或多種傳 播手段，將互聯網上大量主機感染僵尸程序，從而受到黑客 集中控制的一群電腦，往往被黑客用來發起大規模的網絡攻 擊，如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等，同時 黑客控制的這些電腦所保存的信息也都可被黑客隨意“取 用”.

　　“僵尸網絡”具有很強的隱蔽性，通常情況下僵尸程序 不會占用系統資源，也不會破壞電腦數據，普通用戶很難發 現自己的電腦成為“網絡僵尸”。由于“僵尸程序”一般通 過即時通訊、網絡聊天等渠道傳播，而網絡聊天在我國網民 的活動中占用非常重要的地位，因此特別值得所有人重視.

　　1.4網絡釣魚 “網絡釣魚”就是常見的網絡欺詐行為。通常利用誘騙 性的電子郵件引誘用戶到偽裝網站，以套取用戶的個人資料 如信用卡號碼，盜竊用戶資金。它主要通過假冒網站(主要是金融或交易網站)、郵件欺騙、即時通信軟件等手法誘 騙用戶上當。不法分子首先通過建立域名和網頁內容都與 真正網上銀行系統、電子商務網站等極為相似的偽裝網 站，然后大量發送一些欺騙郵件或欺騙信息，如系統升 級、中獎等，并給出偽裝網站鏈接，誘使用戶打開網頁內 容都與真正網站一樣的假冒網站，引誘用戶輸入賬號、密 碼等信息，進而通過真正的網上銀行、網上證券系統竊取 資金.

　　2互聯網環境下加強個人電腦安全的基本措施 通過以上分析，我們知道提高個人電腦網絡安全性首 要就在于采取安全防護技術和養成良好的安全應用習慣.

　　具體來說，可以從以下幾個方面著手.

　　2.1技術層面，采取正確的技術措施，使威脅無孔可鉆基于系統和軟件本身的缺陷和漏洞，我們后期要加強 技術防護措施，強本固元、查漏補缺，增強個人電腦系統 的抵抗力.

　　(1)安裝反病毒軟件與個人防火墻，打開實時監控， 及時升級。個人電腦網絡安全從技術上來說，目前廣泛運 用和比較成熟的網絡安全技術主要有防病毒技術和防火墻 技術。殺毒軟件一般具有攔截、防御、查殺病毒和木馬功 能，能攔截網站、U盤的木馬和病毒入侵，替您將病毒擋在 門外;能智能監控未知木馬等病毒行為，幫您搶先化解威 脅;能清除各種木馬、病毒，還你干凈系統。因此，對于 我們普通用戶來說，反病毒的最佳手段就是安裝一款優秀 的反病毒軟件，并要打開實時監控，隨時監控電腦的運行 狀態，同時要打開殺毒軟件的即時升級功能，及時升級， 否則殺毒軟件就不能對一些新病毒或舊病毒的變種有防范 作用.

　　個人防火墻是防止您電腦中的信息被外部侵襲的一項 技術，在您的系統中監控、阻止任何未經授權允許的數據 進入或發出。安裝個人防火墻是提高電腦安全性可以采取 的最有效、最重要的一環，提供了一條抵御人工和自動攻 擊的有效防線。為保證個人防火墻的最佳狀態，同樣要注 意打開個人防火墻的即時升級功能，及時升級.

　　很多朋友認為，只要裝了殺毒軟件，系統就絕對安全 了，沒有再必要安裝個人防火墻，這種想法是萬萬要不得 的!從全球范圍內來看，能造成較大損失的病毒木馬，大 部分都是新出現的，或者是各類變種。由于當前殺毒軟件 的殺毒機制及被動防御特征，殺毒軟件往往難以攔截、防 范，而防火墻由于其防御機制(防火墻是根據連接網絡的 數據包來進行監控的)，可有效抵擋住病毒木馬甚至是最 新的病毒木馬變種。另外，對于黑客攻擊，殺毒軟件是沒 有任何辦法的，因為黑客的操作不具有任何特征碼，殺毒 軟件自然無法識別，而防火墻則可以把你系統的每個端口 都隱藏起來，讓黑客找不到入口，自然也就保證了系統的 安全。個人認為，為加強個人電腦網絡安全，在個人電腦 性能允許的情況下，不僅要安裝殺毒軟件，還要加裝防火 墻，二者缺一不可.

　　(2)及時更新系統、打補丁，修復漏洞。對于個人用 戶來說，最大的網絡安全隱患往往發生在訪問網頁時，有 一些網站由于程序上的漏洞或者配置不當，往往極易被入侵者入侵和被完全控制，入侵者控制成功后，往往會利用 IE等瀏覽器或者系統已存在漏洞來進行網頁掛馬(簡單來 將就是在網頁的源代碼中加入一些惡意代碼(主要是病毒 或木馬代碼)，實現當用戶瀏覽該網頁時，自動下載病毒 或木馬等惡意程序到硬盤上)，如果個人電腦沒有安裝漏 洞補丁程序，那么一般來說，只要訪問被掛馬的網頁，那 么個人電腦被植入的木馬的幾率極高。解決這種安全隱患 方法相對簡單，可以安裝提供漏洞掃描的防護軟件，如 360安全衛士、瑞星卡卡、超級兔子等，使用其“漏洞掃 描”功能，來掃描系統存在漏洞，如果存在漏洞可以通過 防護軟件提供的“修復”進行自動修復。還有一種方法就 是利用Windows系統自帶的自動更新程序自動更新系統漏洞 補丁。注意：如果個人電腦使用的是盜版操作系統，在自 動更新時，不要選擇微軟的正版驗證Windows Genuine Advantage安裝程序.

　　2.2應用層面，養成良好的安全習慣，使威脅無機可乘據統計，網絡80%的信息安全事件，如果事先加強管 理，都可以得到避免。對于個人電腦用戶來說，提高網絡 安全防范意識，養成良好的安全習慣是解決安全問題的根 本.

　　(1)正確使用移動存儲設備(如U盤、移動硬盤、 MP3等)。隨著U盤、移動硬盤、存儲卡等移動存儲設備的普 及，U盤病毒也隨之泛濫起來。國家計算機病毒處理中心 發布公告稱U盤已成為病毒和惡意木馬程序傳播的主要途 徑。為切斷這一傳播途徑，我們在使用移動存儲設備(如 U盤、移動硬盤、MP3等)時要做到：①插入U盤、移動硬 盤、MP3和光盤等其他可插拔介質前，一定對它們進行病毒 掃描。這點是至關重要的習慣。②禁用自動播放功能.

　　Windows系統的自動播放功能設計初衷是很好的，方便用戶 使用移動存儲讀取數據。但隨著病毒木馬的盛行，自動播 放功能也帶來了相應的危害：在U盤、移動硬盤、MP3和光 盤等其他可插拔介質中的病毒、木馬立刻自動感染到電腦 之中。禁用“自動播放”可以讓系統的安全性大大提高， 禁用自動播放功能方法很多，要了解可以去網上搜索.

　　(2)養成良好的上網習慣。凡是來自于網上的東西都 要持謹慎態度：下載軟件應盡量從知名軟件開發商的站點 下載，執行前最好都要用正版最新殺毒軟件進行病毒查 殺;不要輕易安裝共享軟件、“免費軟件”，切忌默認安 裝;對于網上下載的壓縮軟件，正確的做法是在解壓之前 就進行病毒查毒工作;對于電子郵件中的附件，如果來歷 不明，則輕易不要用Word或Exce1打開它，以免感染上宏病 毒;不要打開msn或者QQ上傳送過來的不明文件等;不要以 單詞、生日、數字、手機號做為密碼，要使用復雜的密 碼;不要相信網上流傳的消息，除非得到權威途徑的證 明;盡量避免在網吧等公共場所使用網上電子商務服務.

　　另外，提高自我保護意識，注意妥善保管自己的私人信 息，如本人證件號碼、賬號、密碼等，不向他人透露.

　　(3)關閉或刪除系統中不需要的服務。默認情況下， 許多操作系統會安裝一些輔助服務，如FTP客戶端、 Telnet和Web服務器。這些服務為攻擊者提供了方便，而又 對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。這類文章也很多，在大部分 的系統整理軟件例如超級兔子、優化大師等等都可以進行 設置，如果新手朋友們不是很懂的話可以去網上搜索.

　　(4)做好系統備份。系統安裝完成以后，依次安裝防 火墻、殺毒軟件、安裝系統補丁程序、應用程序，所有程 序安裝完成以后，使用Ghost做一個完整的備份，如果有條 件可以將Ghost文件刻錄到DVD中，系統出問題時直接使用 Ghost文件進行恢復。如一鍵Ghost就是一個不錯的備份軟 件，對于初級電腦用戶也可輕易上手.

　　總之，計算機網絡技術目前正處于蓬勃發展的階段， 新技術層出不窮，其中也不可避免的存在一些漏洞，因 此，進行網絡防范要不斷追蹤新技術的應用情況，及時升 級、完善自身的防御措施。同時，我們要不斷學習新的防 護知識，抵御各種網絡入侵。對付網絡安全威脅，最好的 方式是防而不是治。我們要提前做好防御工作，畢竟亡羊 補牢不是我們所希望發生的事情，“防患于未然”才是我 們應該做到的.