电脑系统安全保护误区.doc

电脑系统平安保护误区 　　使用电脑，一些系统平安保护技巧你必须知道!下面了一些系统平安保护误区，希望大家加以防止! 　　这个错误真的可以毁掉计算机设备以及上面所保存的数据。您可能以为只在雷爆发生时，系统才会有危险，但其实任何可以干扰电路使电流回流的因素都能烧 焦你的设备元件。有时甚至一个简单的动作，比方翻开与电脑设备同在一个电路中的设备(特别是电吹风、电加热器或者空调等高压电器)就能导致电涌，或者树枝 搭上电线也能导致电涌。假设遇到 停电，当恢复电力供应时也会出现电涌。 　　使用电涌保护器就可以保护系统免受电涌的危害，但是请记住，大部分价钱廉价的电涌保护器只能抵御一次电涌，随后需要进展更换。不连续电源(UPS)更胜于电涌保护器，UPS 的电池能使电流趋于平稳，即使断电，也能给你提供时间沉着的关闭设备。 　　许多家庭用户会毫不犹豫的将电脑接上漂亮的新电缆或者DSL调制解调器开始上网，而没有意识到他们正将自己暴露在病毒和入侵者面前。无论是宽带调制 解调器或者路由器中内置的防火墙，还是调制解调器或路由器与电脑之间的独立防火墙设备，或者是在网络边缘运行防火墙软件的效劳器，或者是电脑上安装的个人 防火墙软件(如 Windows XP中内置的ICF/ Windows 防火墙，或者类似Kerio或ZoneAlarm的第三方防火墙软件)，总之，所有与互联网相连的计算机都应该得到防火墙的保护。 　　笔记本电脑上安装的个人防火墙的好处在于，当用户带着电脑上路或者插入酒店DSL或电缆端口，或者与无线热点相连接时，已经有了防火墙。拥有防火墙不是全部，你还需要确认 防火墙已经开启，并且配置得当，可以发挥保护作用。 　　让我们面对现实：防病毒程序非常令人讨厌。他们总是阻断一些你想要使用的应用，有时你不得不在安装新软件时先停顿防病毒程序。而且为了保证效用，不 得不经常进展晋级。好象原来的版本总是要过期，并催促您进展晋级，在很多情况下，晋级都是收费的。但是在如今的环境下，你无法承担不使用防病毒所带来的后 果。病毒、木马、蠕虫等恶意程序不仅会削弱和破坏系统，还能通过您的电脑向网络其他部分散播病毒。在极端情况下，甚至可以破坏整个网络。 　　间谍软件是另外一种不断增加的威胁;这些软件可以自行在电脑上进展安装(通常都是在你不知道的情况下)，搜集系统中的情报然后发送给间谍软件程序的作者或销售商。防病 毒程序经常无法觉察间谍软件，因此请务必使用一个专业的间谍软件探测去除软件。 　　由于用户对最新技术的渴望，经常安装和尝试新软件。的测试版程序可以使您有时机抢先体验新的功能。另外还有许多可以从网上下载的软件和共享软件。我们知道有些用户还曾经安装盗版软件或者“warez”。 　　您安装的软件数量越多，您使用含有恶意代码的软件，或者使用编写不合理可以导致系统工作不正常或者崩溃的软件的几率就更高。这样的风险远高于使用盗 版软件。即使您只会安装经过授权的最终版本的的商业软件，过多的安装和卸载也会弄乱表。不是所有的卸载步骤都能将程序剩余部分清理干净，这样的行为会 导致系统逐渐变慢。您应该只安装您真正需要使用的软件，只使用合法软件，并且尽量减少安装和卸载软件的数量。 　　频繁安装和卸载程序(或增加和删除任何类型的数据)都会使磁盘变得零散。信息在磁盘上的保存方式导致了磁盘碎片的产生：在新的空磁盘中保存文件时， 文件被保存在连续的簇上。假设您删除的文件占用了5个簇，然后保存了一个占用8个簇的文件，那么头5个簇的数值会保存在删除产生的5个空簇中，剩余的3个 那么保存在下三个空的簇中。这样就使得文件变得零散或者分裂。然后在访问文件时，磁头不会同时找到文件的所有部分，而是到磁盘的不同地址上找回全部文件。这 样使得访问速度变慢。假设文件是程序的一部分，程序 的运行速度就会变慢。过于零散的磁盘运行速度极慢就象在爬行一样。 　　你可以使用Windows里带有的磁盘碎片工具(程序　 附件 　 系统工具) 或者第三方磁盘碎片工具defrag来重新安排文件的各个部分，以使文件在磁盘上可以连续存放。 　　另外一个常见的可以导致性能问题和应用行为不当的原因是磁盘过满。许多程序都会生成临时文件，运行时需要磁盘提供额外空间。你可以使用Windows XP的磁盘清理工具或者第三方程序查找和删除很少用到的文件，或者你也可以手动删除文件来释放磁盘空间。 　　有些人就是无法控制自己：收到带有附件的电子邮件就好象收到一份意料之外的礼物。你只是想窥视一下是什么附件。但是就好象您门前的包裹里可能有弹一样，电子邮件中的 文件附件可能包含可以删除文件或系统文件夹，或者向地址簿中所有联络人发送病毒的编码。 　　最容易被洞察的危险附件是可执行文件(即可以运行的编码)，扩展名为.exe， d以及其他很多类型(参见查看不同类型的可执行文件扩展名列 表)。不能自行运行的文件，如Word的.doc文件，以及Excel的.xls文件，可以含有内置的宏。脚本(Visual Basic，JavaScript， Flash等) 不能被计算机直接执行，但是可以通过程序进展运行。过去一般认为纯文本文件(.txt)或图片文件(.gif，.jpg，.bmp)是平安的，但是如今不 是了。文件扩展名也可以假装;入侵者可以利用Windows默认的不显示普通的文件扩展名的设置，将可执行文件名称设为类似 greatfile.jpg.exe这样。实际的扩展名被隐藏起来，只显示为greatfile.jpg。这样收件人会以为它是图片文件，但实际上却是恶 意程序。 　　您只能在确信附件可靠并且您知道是什么内容的情况下才可以翻开附件。即使带有附件的邮件看起来似乎你可以信任的人，也有可能是某些人将他们的地址假装成这样， 甚至是发件人的电脑已经感染了病毒，在他们不知情的情况下发送了附件。 　　翻开附件不是鼠标所能带给您的唯一费事。点击电子邮件或者网页上的超级链接能将您带入植入ActiveX控制或者脚本的网页，利用这些就可能进展各种类型的恶意行为，如去除硬 盘，或者在计算机上安装后门软件，这样黑客就可以潜入并夺取控制权。 　　点错链接也可能会带您进入具有******片，盗版音乐或软件等不良内容的网站。假设您使用的是工作电脑可能会因此费事缠身，甚至惹上官司。 　　请不要向“点击狂燥症”屈服。在点击链接之前请务必考虑一下。有些链接可能被假装在网络钓鱼信息或者那些可能将你带到别的网站的网页里。一般情况下，您可以用鼠标在链接上滑过而不要点击，就可以看到实际的URL。 　　老师教导我们分享是一种良好的行为，但是在网络上，分享那么可能将你暴露在危险之中。假设您允许文件和打印机共享，别人就可以远程与您的电脑连接，并 访问您的数据。即使您没有设置共享文件夹，在默认情况下，Windows系统会隐藏每块磁盘根目录上可管理的共享。一个黑客高手有可能利用这些共享侵入您 的电脑。解决方法之一就是，假设您不需要 网络访问您电脑上的任何文件，就请关闭文件和打印机共享。假设您是通过公用无线热点上使用笔记本进展连接。 　　假设你确实需要共享某些文件夹，请务必通过共享级容许和文件级(NTFS)容许对文件夹进展保护。另外还要确保您的帐号和本地管理帐号的密码足够平安。 　　这也是使得我们暴露在入侵者面前的又一个常见错误：用错密码。即使您的网络环境中没有管理员强迫您选择强大的密码并定期更换，您也应该这样做。不要 选用容易被猜中的密码，如您的生日，爱人的名字，社会保险号码等。密码越长越不容易被破解，因此您的密码至少为8位，14位就更好。常用的密码破解方法采 用“字典”破解法，因此不要使用字典 中能查到的单词做为密码。为平安起见，密码应该由字母、数字以及符号组合而成。 　　很长的无意义的字符串密码很难被破解，但是假设你因为记不住密码而不得不将密码写下来的话，就违犯了设置密码的初衷，因为入侵者可能会找到密码。可 以造一个容易记住的短语，并使用每个单词的第一个字母，以及数字和符号生成一个密码。例如，使用“My cat ate a mouse on the 5th dayof June”可以得到密码“Mc8amot5doJ。” 　　即使您听取了所有的建议，入侵者仍然可能弄垮您的系统，您的数据可能遭到篡改，或因硬件问题而被擦除。因此备份重要信息，制定系统故障时的恢复方案具有相当重要的地位。 　　大部分计算机用户都知道应该备份，但是许多用户从来都不进展备份，或者最初做过备份但是从来都不定期对备份进展晋级。使用内置的Windows备份 程序(Windows NT， 2000， 及XP中内置的Ntbackup.exe)或者第三方备份程序以及可以自动进展备份的定期备份程序。所备份的数据应当保存在网络效劳器或者远离计算机自身 的可挪动驱动器中，以防止洪水、火 灾以及龙卷风等灾难情况的发生。 　　请牢记数据是您计算机上最重要的东西。操作系统和应用都可以重新安装，但是重建原始数据那么是难度很高甚至根本无法完成的任务。 　　尽管如此，备份系统信息也可以节省时间，减少受挫。你可以使用常用的ghost或者克窿程序创立磁盘镜像。这样就可以快速恢复系统，而无需经过冗长乏味的安装过程。