如何安全使用PC机

孙曼曼，崔雯博

（许昌职业技术学院，河南许昌 461099）

下面我从以下几个方面介绍如何安全使用PC机。

1 操作系统安装方面

首先计算机操作系统最好不要装WindowsXP，微软公司宣布从2014年4月8日起，在全球范围内停止对WindowsXP操作系统的用户支持服务，停止系统和安全补丁的技术更新。由于WindowsXP停止服务后，微软没有开放操作系统核心代码，第三方软件无法防范的风险将激增。

2 口令设置方面

其次要控制计算机的访问权限，这通常是通过设置口令（或者叫密码）来实现。目前，我们使用的大多数计算机，其口令一般包括开机口令、硬盘密码、操作系统登录口令，建议有条件的使用者都加以设置。

一个好的口令应该有如下特点：

①至少有8个字符长度；

②最好包含有非字母字符，包括数字和特殊字符，如～!@$%^&*（）_-+=[]：；'〈〉,.?/和空格；

③必须容易记住而不必写下来；

④不用看键盘而能迅速键入，使偷看的人不能识别出键入的字符。

3 计算机网络方面

计算机连接互联网的话。要保证防火墙、360安全卫士、杀毒软件在开启的状态，装并及时更新反病毒软件。还要注意修复系统漏洞，及时更新系统补丁。

3.1 防火墙的应用

防火墙是一个由软件和硬件组成的系统。防火墙保护的内部网络是可信任网络，而外部网络是不可信任网络，所以防火墙的目的是保护内部网络的资源不被外部非授权用户使用，防止内部受到外部非法用户的攻击。

防火墙包括以下主要功能：

（1）检查所有从外部网络进入内部网络的数据包。

（2）检查所有从内部网络流出到外部网络的数据包。

（3）执行安全策略，限制所有不符合安全策略要求的数据包通过。

（4）具有防攻击能力，保证自身安全性的能力。

通过关闭病毒习惯攻击的端口的方法可以有效地阻止某些病毒的攻击，在防火墙上常关闭的端口有137、138、139（共享信息窃取端口），445、5554（蠕虫病毒、震荡波病毒常攻击端口），5589（肉鸡病毒常攻击端口）等[1]。

3.2 杀毒软件的选择

杀毒软件的选择要综合考虑其文件大小、监控、资源占用、主动预防、上报反应速度、兼容性、可操控性、对感染病毒的解毒能力、对嵌入其他进程的病毒不通过辅助工具删除能力等方面综合因素，笔者认为腾讯电脑管家的占用内存小，发现异常速度快，是款不错的杀毒软件。

3.3 网页病毒的预防

普通病毒侵入计算机的方式虽然复杂，但用户只要把好文件关，不拷贝、不下载、不打开可疑文件，不预览、不打开可疑邮件，就能够有效避免病毒感染。而网页病毒则是用户在浏览网页时没有任何提示就会被强行修改默认主页、自动弹出广告窗口、收藏夹被加入不明网站地址，甚至硬盘被格式化，造成文件丢失或系统被彻底破坏的病毒。

网页病毒的威胁主要有两类，一类是利用脚本语言编写的恶意代码攻击所产生的直接危害；另一类是浏览挂马网页后下载的病毒木马产生的间接危害，通常后者更为严重。

由于多数网页病毒都是利用恶意代码调用浏览器控件或插件来起作用的，通过合理设置浏览器的安全性选项，正确管理浏览器的加载项，就能大大提高其安全性能，有效预防网页病毒的感染。下面以IE7.0为例，介绍如何设置和管理浏览器加载项。

①是禁用无用的加载项。在日常上网过程中，我们需要经常加载使用的浏览器控件或插件并不多，只有WindowsUpdate、Flash、Realplay以及网上银行和电子商务等方面的控件和插件。如果出现了不明功能的加载项，很可能是中了网页病毒，需要立即禁用。其具体操作步骤是，在IE菜单中选择“工具→管理加载项→启用或禁用加载项”，弹出“管理加载项”设置对话框，在“显示”下拉框中将“InternetExplorer中当前加载的加载项”改为“InternetExplorer已经使用的加载项”，此时在下方的列表中就可以看到当前浏览器的所有加载项了。需要禁用某加载项时只需选中，然后在下方“设置”面板中选择“禁用”即可。当无法判断控件和插件的安全性时，还可以借助超级兔子、360安全卫士等软件自动判断和清理。

②是管理下载浏览器控件。在安装好必要的浏览器控件后，就可以禁止浏览器在上网时下载其他控件，从而防止网页病毒利用不良控件进入计算机。其具体操作步骤是，在IE菜单中选择“工具→Internet选项”，在弹出窗口中选择“安全”标签页并点击里边的“自定义级别”按钮。在弹出的“安全设置”窗口中将“下载未签名的ActiveX控件”和“下载已签名的ActiveX控件”两项都设置为“提示”，这样上网时浏览器就不会再额外自行安装任何控件了。当网页提出申请需要安装一些新的浏览器控件时，应先根据控件发布方等情况来确认其安全可靠后，才能根据提示进行安装。一般情况下，不推荐用户安装未签名的ActiveX控件。

此外，还要安装一些辅助安全工具。目前，只要不是遭受网页挂马攻击，由网页病毒感染后导致的一般问题和故障，IE修复专家、雅虎助手、超级兔子等一些辅助安全软件都能很好地修复。

4 U盘使用方面

在加载U盘时，为防止U盘自动加载，弹出自动播放窗口，被u盘病毒利用，导致计算机感染上病毒。我们可以禁止u盘自动运行，以win7为例，关其方法为：

4.1 SHIFT按键法

插入移动硬盘的时候按住SHIFT键，移动硬盘就不会自动播放啦。

4.2 策略组关闭法

在前段时间熊猫烧香流行的时候，网上就流传着使用策略组关闭移动硬盘或者U盘自动关闭功能的方法。具体是：单击“开始-运行”，在“打开”框中，键入“gpedit.msc”，单击“确定”按钮，打开“组策略”窗口。在左窗格的“本地计算机策略”下，展开“计算机配置-管理模板-系统”，然后在右窗格的“设置”标题下，双击“关闭自动播放”。单击“设置”选项卡，选中“已启用”复选钮，然后在“关闭自动播放”框中单击“所有驱动器”，单击“确定”按钮，最后关闭组策略窗口。

4.3 关闭服务法

在“我的电脑”点击鼠标右键，选择“管理”，在打开的“计算机管理”中找到“服务和应用程序-服务”，然后在右窗格找到“ShellHardwareDetection”服务，这个服务的功能就是为自动播放硬件事件提供通知，双击它，在“状态”中点击“停止”按钮，然后将“启动类型”修改为“已禁用”或者“手动”就可以了。

5 最后在对报废电脑处理时

最后，对PC机做报废处理的时候，要注意保护电脑上的重要文件信息内容不被盗取。这是因为经过高级格式化或文件删除后的硬盘，其存储的数据不会被真的删除。其实，硬盘的格式化操作，只是重新规划了磁盘上的存储区域；而文件删除操作，只是将文件的记录表格删除，文件的结构信息仍然保留在硬盘上。即使是经过重新分区后的硬盘，也仅仅是重新写入了硬盘的分区信息而已，除非有新的数据将其存储空间覆盖，否则文件就可以被恢复。要预防一些心机不轨的人利用EasyRecovery通过找回分布在硬盘不同区域上的文件碎片，并根据统计信息对这些文件碎块进行重整。接着EasyRecovery在内存中建立一个临时的文件系统并列出所有的文件和目录。哪怕整个分区都不可见，它仍然可以高质量地找回大部分的文件。当然能用EasyRecovery找回数据的前提就是硬盘中还保留有文件的信息和数据块。如果在删除文件操作后对要恢复的分区或硬盘进行了新的读写操作就很难进行数据恢复了。

6 结束语

虽然当今这个社会信息越来越发达，网络越来越通畅，信息安全越来越面临着危险，但是我们只要把好自己的安全关，不泄露信息，就能为整个社会的信息安全贡献一份自己的力量。保证网络时代下的信息通畅。