电脑系统安全防护技巧.doc

电脑系统安全防护技巧 导读：用户们总会用层出不穷的方法给自己惹上麻烦他们会使用共享软件使自己暴露在入侵者面前或者忘记使用电压保护装置与您的用户分享这个傻事清单能够避免他们犯这些原本可以避免发生的错误 紧张的新手经常会害怕某个错误操作会永久破坏计算机幸运的是结果并没有想象的那么严重虽然如此但是用户还是经常给计算机以及您的网络创造各种麻烦以下是一些您和您的用户能够引以为戒远离可预防的问题的常见错误 1、使用没有过电压保护的电源 这个错误真的能够毁掉计算机设备以及上面所保存的数据您可能以为只在雷暴发生时系统才会有危险但其实任何能够干扰电路使电流回流的因素都能烧焦你的设备元件有时甚至一个简单的动作比如打开与电脑设备同在一个电路中的设备（特别是电吹风、电加热器或者空调等高压电器）就能导致电涌或者树枝搭上电线也能导致电涌如果遇到停电当恢复电力供应时也会出现电涌 使用电涌保护器就能够保护系统免受电涌的危害但是请记住大部分价钱便宜的电涌保护器只能抵御一次电涌随后需要进行更换不间断电源（UPS）更胜于电涌保护器UPS的电池能使电流趋于平稳即使断电也能给你提供时间从容的关闭设备 2、不使用防火墙就上网 许多家庭用户会毫不犹豫的将电脑接上漂亮的新电缆或者DSL调制解调器开始上网而没有意识到他们正将自己暴露在病毒和入侵者面前无论是宽带调制解调器或者路由器中内置的防火墙还是调制解调器或路由器与电脑之间的独立防火墙设备或者是在网络边缘运行防火墙软件的服务器或者是电脑上安装的个人防火墙软件（如WindowsXP中内置的ICF/Windows防火墙或者类似Kerio或ZoneAlarm的第三方防火墙软件）总之所有与互联网相连的计算机都应该得到防火墙的保护 笔记本电脑上安装的个人防火墙的好处在于当用户带着电脑上路或者插入酒店DSL或电缆端口或者与无线热点相连接时已经有了防火墙拥有防火墙不是全部你还需要确认防火墙已经开启并且配置得当能够发挥保护作用 3、忽视防病毒软件和防间谍软件的运行和升级 让我们面对现实：防病毒程序非常令人讨厌他们总是阻断一些你想要使用的应用有时你不得不在安装新软件时先停止防病毒程序而且为了保证效用不得不经常进行升级好象原来的版本总是要过期并催促您进行升级在很多情况下升级都是收费的但是在现在的环境下你无法承担不使用防病毒所带来的后果病毒、木马、蠕虫等恶意程序不仅会削弱和破坏系统还能通过您的电脑向网络其他部分散播病毒在极端情况下甚至能够破坏整个网络 间谍软件是另外一种不断增加的威胁；这些软件能够自行在电脑上进行安装（通常都是在你不知道的情况下）搜集系统中的情报然后发送给间谍软件程序的作者或销售商防病毒程序经常无法察觉间谍软件因此请务必使用一个专业的间谍软件探测清除软件 4、安装和卸载大量程序特别是测试版程序 由于用户对最新技术的渴望经常安装和尝试新软件提供的测试版程序能够使您有机会抢先体验新的功能另外还有许多可以从网上下载的软件和共享软件我们知道有些用户还曾经安装盗版软件或者“warez” 您安装的软件数量越多您使用含有恶意代码的软件或者使用编写不合理能够导致系统工作不正常或者崩溃的软件的几率就更高这样的风险远高于使用盗版软件即使您只会安装经过授权的最终版本的的商业软件过多的安装和卸载也会弄乱注册表不是所有的卸载步骤都能将程序剩余部分清理干净这样的行为会导致系统逐渐变慢您应该只安装您真正需要使用的软件只使用合法软件并且尽量减少安装和卸载软件的数量 5、磁盘总是满满的并且非常凌乱 频繁安装和卸载程序（或增加和删除任何类型的数据）都会使磁盘变得零散信息在磁盘上的保存方式导致了磁盘碎片的产生：在新的空磁盘中保存文件时文件被保存在连续的簇上如果您删除的文件占用了5个簇然后保存了一个占用8个簇的文件那么头5个簇的数值会保存在删除产生的5个空簇中剩余的3个则保存在下三个空的簇中这样就使得文件变得零散或者分裂然后在访问文件时磁头不会同时找到文件的所有部分而是到磁盘的不同地址上找回全部文件这样使得访问速度变慢如果文件是程序的一部分程序的运行速度就会变慢过于零散的磁盘运行速度极慢就象在爬行一样 你可以使用Windows里带有的磁盘碎片整理工具（程序附件系统工具）或者第三方磁盘碎片整理工具defrag来重新安排文件的各个部分以使文件在磁盘上能够连续存放 另外一个常见的能够导致性能问题和应用行为不当的原因是磁盘过满许多程序都会生成临时文件运行时需要磁盘提供额外空间你可以使用WindowsXP的磁盘清理工具或者第三方程序查找和删除很少用到的文件或者你也可以手动删除文件来释放磁盘空间 6、打开所有的附件 有些人就是无法控制自己：收到带有附件的电子邮件就好象收到一份意料之外的礼物你只是想窥视一下附件但是就好象您门前的包裹里可能有炸弹一样电子邮件中的文件附件可能包含能够删除文件或系统文件夹或者向地址簿中所有联系人发送病毒的编码 最容易被洞察的危险附件是可执行文件（即可以运行的编码）扩展名为.exe.cmd以及其他很多类型（参见查看不同类型的可执行文件扩展名列表）不能自行运行的文件如Word的.doc文件以及Excel的.xls文件能够含有内置的宏脚本（VisualBasicJavaScriptFlash等）不能被计算机直接执行但是可以通过程序进行运行过去一般认为纯文本文件（.txt）或图片文件（.gif.jpg.bmp）是安全的但是现在不是了文件扩展名也可以伪装；入侵者能够利用Windows默认的不显示普通的文件扩展名的设置将可执行文件名称设为类似greatfile.jpg.exe这样实际的扩展名被隐藏起来只显示为greatfile.jpg这样收件人会以为它是图片文件但实际上却是恶意程序 您只能在确信附件来源可靠并且您知道内容的情况下才可以打开附件即使带有附件的邮件看起来似乎来自你可以信任的人也有可能是某些人将他们的地址伪装成这样甚至是发件人的电脑已经感染了病毒在他们不知