基于大学生日常使用的计算机安全方案

1、基于大学生日常使用的 计算机安全方案目录一、单机防护1（一）用户账户管理1（二）特殊软件的权限控制3二、网络防护3（一）局域网安全3（二）互联网安全5三、数据安全5（一）硬盘安全5（二）U盘安全7大学生是社会精英群体，也是使用电脑最频繁的群体。对大学生进行计算机安全防护教育有益于改善计算机安全状况。本方案设计思想基于大学生日常使用，以方便、安全和操作简易为宗旨，力图通过系统自身的完善和使用习惯的改变来构建系统安全的防火墙。大学生日常使用电脑，主要用途一般是办公和娱乐。那么，对于这类使用者，我们认为最重要的在于安全性、私密性和高性能。下面我们将从单机防护、网络防护和数据安全角度构建一个针对大学生

2、日常使用的安全方案。一、 单机防护电脑的防护，最重要的在于自身防御体系的构建。无论电脑的防病毒软件亦或者防火墙的质量再好，如果电脑本身存在很大的漏洞，电脑的防御便形同虚设。因此，单机电脑防御的构建必不可少。电脑防御一般涉及两个方面，虚拟层次和现实层次。虚拟层次主要指来自网络的入侵，而现实层次来自于现实生活。因此，我们要从这两个方面进行防御体系构建，形成完整的防护墙。（一） 用户账户管理1. 管理员账户：对于一般的电脑用户，尤其在中国，由于盗版windows系统的横行和OEM厂商的便利装机考虑，用户帐户90%以上默认为Administration（管理员）账户。众所周知，管理员账户对系统具有很大

3、的操作权限，一旦被入侵者获取，将对系统造成极大的威胁，因此，我们的账户管理方案第一步便是要改变这种状况，将管理员账户保护起来。一般来说，对于账户的保护，我们的操作主要有加密和禁用。由于管理员账户的特殊性，如果对其禁用，不利于用户在进行某些特殊操作，如忘记账户密码、修改系统关键权限等，的便捷性，因此，我们对管理员账户采用加密方式防护。操作流程：“开始”“控制面板”“管理工具”“计算机管理”“本地用户和组”“用户”右键单击Administration账户，选择设置密码，设置用户密码即可（出于安全考虑，密码一般不小于8位，且采用字母、符号和数字混合型最佳）。2. 常用账户： 出于权限限制的考虑，我们

4、将管理员账户加密保护，并减少使用，因此，我们需要一个常用的账户，作为我们日常使用的账户。常用账户的权限较Administration（管理员）账户要小，能够满足于一般的计算机操作权限要求，因此更符合安全、方便的要求。操作流程：“开始”“控制面板”“用户帐户”“创建一个新账户”。账户创建完成后，为了保障安全，设置密码也是必要的。3. Guest账户：大学生使用电脑的主要地点位于寝室，而寝室属于公共空间。尽管电脑属于私人物品，但由于大学生寝室文化的特殊性，因此，这要求电脑使用者必须考虑其他人的使用需求。这就对Guest账户提出了要求。出于安全的考虑，Guest账户一般处于禁用状态，因此我们需要将该

5、账户启用，并设置密码保护，便于其他人的使用。操作流程：“开始”“控制面板”“管理工具”“计算机管理”“本地用户和组”“用户”，将Guest账户启用，并设置密码。（二） 特殊软件的权限控制除了账户管理之外，我们需要注意，有一些涉及系统级别的软件仍然需要权限控制。以分区软件Acronis.Disk.Director.Suite为例，在安装界面，有如图所示的提示，我们需要注意此类软件的权限选择，防止Guest账户等对计算机进行有危害的操作。（此处应勾选install for the current User only）此类软件涉及对硬件的操作，因此需要特别控制，保证电脑的安全。二、 网络防护单机防护

6、的重要性在于构建起系统防护的最后一道屏障。而网络防护则是第一道屏障。网络是大学生经常使用的平台。根据360安全检测结果，2011年上半年，360安全卫士共检测到新生病毒4.48亿个。可以看出当前网络安全形势的严峻。为此，对网络进行有针对性的防护设计是有必要的。针对大学生的网络环境，我认为防护主要从三个方面进行。（一） 局域网安全大学生群体一般处于局域网的环境。由于局域网中人员混杂，因此，局域网安全与大学生电脑的关系最为紧密。一般来讲，局域网的安全威胁主要来自局域网病毒 arp病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议

7、，用于进行把网络地址翻译成物理地址（又称MAC地址）。通常此类攻击的手段有两种：路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。、非法入侵等，因此，我们需要有针对性的进行防护。1. 局域网病毒局域网病毒种类较为繁多，除了在互联网上流行的病毒之外，还有常说的Arp病毒。对于局域网来讲，由于其互联性较高，特别有利于病毒的传播，因此，我们必须做好计算机安全防护，包括安装必要的杀毒软件、arp防护软件等。同时，对电脑我们也需要做一些必要的设置来防止此类病毒的传播。(1). 自动运行：很多通过U盘等设备传播的病毒均利用windows系统这一方便用户使用的机制来自动运行病毒。因

8、此，有必要禁用电脑自动运行选项。具体操作是：1) 禁用“自动播放”服务点击“开始”“控制面板”“管理工具”项打开“服务”窗口，找到并双击“ShellHardwareDetection”服务，将其设为“禁用”，可关闭“自动播放服务”。2) 计算机管理中禁用“自动播放”功能在“开始”“运行”中输入“gpedit.msc”，打开“组策略”窗口，在”计算机配置”“管理模板”“系统”栏中，双击“关闭自动播放”项，将其设为“已启用所有驱动器”。禁用“自动播放”功能。3) 用户配置中禁用“自动播放”功能在“开始”“运行”中输入“gpedit.msc”，打开“组策略”窗口，在“用户配置”“管理模板”“系统”栏

9、中，双击“关闭自动播放”项，将其设为“已启用所有驱动器”。禁用“自动播放”功能。4) 注册表中禁用所有用户的“自动播放”权限“开始”“运行”中输入“regedit”打开注册表编辑器，定位到：HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2下，单击鼠标右键，选择“权限”项，将所有用户的权限设为“拒绝”。通过以上四步，我们才可以彻底地将这个“后门”堵住，不给木马、病毒可趁之机。使你放心大胆的使用这些外部存储设备。 (2). 共享文件夹：尽管共享文件夹非常方便于局域网的文件传输和使用交流

10、，但是，从一定程度上，也为使用者带来了安全隐患。因此，我认为应当禁用共享文件夹。文件的传输和共享可以通过通讯软件如QQ等常用软件进行传输，局域网环境下传输速率很快，对使用者不会造成任何不便。禁用共享文件夹的操作如下：点击“开始”“我的电脑”“工具”“文件夹选项”“查看”，在高级设置里拖动滚动条，找到“使用简单文件共享”，取消对它的选择，点击“确定”。除此之外，在局域网环境下，我们还应当具备一定的安全意识，不打开来源不明的文件、不随便将未经杀毒的U盘插入电脑使用等等。2. 非法入侵非法入侵，顾名思义，就是未经电脑用户允许，通过技术手段进入个人电脑。在局域网中，此类入侵时有发生。对于此类入侵的防护

11、，我们一般通过禁用windows的远程连接来完成。禁用远程连接的具体操作是：(1). 右键单击“我的电脑”“属性”“远程”选项卡，取消“允许从这台计算机发出远程协助邀请”和“允许用户远程连接此计算机”，然后点击“确定”。(2). 关闭telnet服务：telnet是远程用户登录到系统并且使用命令行运行控制台程序。因此，我们需要关闭它，防止入侵者利用。关闭方法是：“开始”“控制面板”“管理工具”“服务”，关闭Telnet服务。除了关闭远程连接的“后门”之外，我们还应当注意账户密码的保管，防止个别别有用心的人利用密码修改系统设置，从而非法侵入我们的电脑。（二） 互联网安全互联网，又称万维网，为现代

12、社会的信息交流提供了广阔的平台，但也为网络犯罪提供了平台。作为互联网的一个终端，每一台电脑参与其中，也就都有平等的被入侵、感染的风险。因此，学会在互联网中保护自己，是每一个参与者必备的素质。互联网的安全风险主要是病毒、网页钓鱼、非法入侵、下载内容不安全、网络诈骗等方式。病毒与非法入侵的防护，我们在局域网安全领域已经讨论过了。而对于网页钓鱼，我们的防护方式主要是尽量避免浏览不健康网站，同时，杀毒软件的安装也是必要的。对于下载安全的问题，我建议去一些较为大型的下载站，如天空等下载网站，可以基本确保下载内容的安全。同时，下载过后一定要经过杀毒软件的查杀，这样可以很大程度上防范病毒的感染。网络诈骗现在

13、盛行于QQ、飞信、MSN等即时通讯软件中，因此，在于好友等的通讯中，我们必须时刻保持警惕状态。现在QQ等聊天软件在设计财产等的内容时会提示注意安全，非常贴心，大家在看到此类提示是要提高警惕。三、 数据安全作为学生群体，数据的安全也至关重要。在平时，经常会听到某些同学抱怨论文又丢了、课件找不到了等等问题。因此，作为大学生比较关注度比较高的问题，我们也提供了一些较为稳妥的解决方案。（一） 硬盘安全硬盘是计算机存储数据最主要的部分，因此，硬盘的安全对数据的安全保存至关重要。众所周知，现在的计算机硬盘主要为机械式，因此，其发生故障的几率也较高。为了保证硬盘的安全性，我们将从电源管理、使用规范和硬盘格式

14、等方面一一阐述。1. 电源管理机械式硬盘的使用次数为8000次左右（每通电一次，算一次使用次数）。因此，电源管理对于硬盘的寿命具有至关重要的作用。对于一般同学，电脑不用了，就会选择关机，这样虽然节省了电力，却对硬盘造成了永久性的伤害。因此，我们建议，为平衡节约和硬盘寿命这两者，当电脑不使用时，可以选择待机模式。操作流程：“开始”“控制面板”“电源选项”，这里面可以设置关闭显示器时间、关闭硬盘时间和待机时间。具体时间大家可以根据个人使用习惯，合理设置即可。通过此方式，可以有效的延长硬盘使用寿命，保证数据的安全。除此之外，对于硬盘安全的监控也至关重要。在硬盘寿终正寝之时，可以及时的将数据转移出来，

15、防止突发性的损坏造成的数据丢失。推荐使用HD tune软件。2. 使用规范硬盘的使用，除了电源管理之外，还要注意碎片的整理。磁盘碎片应该称为文件碎片，是因为文件被分散保存到整个磁盘的不同地方，而不是连续地保存在磁盘连续的簇中形成的。硬盘在使用一段时间后，由于反复写入和删除文件，磁盘中的空闲扇区会分散到整个磁盘中不连续的物理位置上，从而使文件不能存在连续的扇区里。这样，再读写文件时就需要到不同的地方去读取，增加了磁头的来回移动，降低了磁盘的访问速度，减少硬盘使用的寿命。因此，经常进行磁盘碎片整理，有利于提高硬盘利用效率和读写速度，有效地提高工作效率。3. 硬盘格式Windows硬盘格式发展至今，

16、主要经历了FAT16，FAT32和NTFS的阶段。人们对于数据安全的不断追求最终促进了这种发展。因此，为了数据安全，硬盘安全一般采用NTFS格式。NTFS格式的优点在于，支持4G以上的大文件的读写、支持数据加密等。因此，NTFS已经成为硬盘格式发展的主流趋势。前面已经提到，由于寝室具有公共空间的特性，因此，对一些私密文件的加密尤为必要。NTFS提供了这种便利。加密操作流程：步骤一：打开Windows资源管理器（确保在文件夹选项中已勾选“简单文件共享”） 。步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。 步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框。这样

17、，加密数据便不会被其他账户登录的人所看到，并且，这种加密方式，不会因为重装系统等而解密。为了防止重装或者文件拷贝到其他电脑查看，我们可以采用导出证书的解决方式，操作流程是：步骤一：以加密用户登录计算机。 步骤二：单击“开始运行”，键入“mmc”，然后单击“确定”。 步骤三：在“控制台”菜单上，单击“添加/删除管理单元”，然后单击“添加”。步骤四：在“单独管理单元”下，单击“证书”，然后单击“添加”。 步骤五：单击“我的用户账户”，然后单击“完成”(如图2，如果你加密用户不是管理员就不会出现这个窗口，直接到下一步)。 步骤六：单击“关闭”，然后单击“确定”。 步骤七：双击“证书当前用户”，双击“个人”，然后双击“证书”。 步骤八：单击“预期目的”栏中显示“加密文件”字样的证书。 步骤九：右键单击该证书，指向“所有任务”，然后单击“导出”。 步骤十：按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意：推荐使用“导出私钥”方式导出，这样可以保证证书受密码保护，以防别人盗用。