個(gè)人網(wǎng)絡(luò)信息安全防范

..個(gè)人網(wǎng)絡(luò)信息安全防范學(xué)號(hào)：20104328020學(xué)院：電子信息學(xué)院專業(yè)：電子與通信工程姓名：王大力教師：徐清源個(gè)人網(wǎng)絡(luò)信息安全防范摘要網(wǎng)絡(luò)的普及,可以使人們更快捷地共享信息和利用信息,但是,隨之而來的網(wǎng)絡(luò)個(gè)人信息安全問題,越來越引起人們的擔(dān)憂和重視,本文探析了網(wǎng)絡(luò)個(gè)人信息安全的現(xiàn)狀,在此基礎(chǔ)上,分析幾種個(gè)人信息安全防范工具的原理及不足,給出對(duì)個(gè)人信息安全的幾點(diǎn)建議。關(guān)鍵字：信息安全防火墻路由器殺毒軟件"信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來的風(fēng)險(xiǎn)。具體的表現(xiàn)有：竊取商業(yè)機(jī)密；泄漏商業(yè)機(jī)密；篡改交易信息,破壞信息的真實(shí)性和完整性；接收或發(fā)送虛假信息,破壞交易、盜取交易成果；偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞；黑客入侵等。"目前,隨著互聯(lián)網(wǎng)技術(shù)及應(yīng)用的飛速發(fā)展,互聯(lián)網(wǎng)己成為個(gè)人不可或缺的日常應(yīng)用。但是人們在享受網(wǎng)絡(luò)帶來便捷的同時(shí),個(gè)人電腦網(wǎng)絡(luò)安全問題也日漸突出,非法分子利用網(wǎng)絡(luò)進(jìn)行盜竊、詐騙、敲詐勒索、竊密等案件逐年上升,嚴(yán)重影響了網(wǎng)絡(luò)的正常秩序,損害了網(wǎng)民的利益。2009年3月15日,央視315晚會(huì)曝光了海量信息科技網(wǎng)盜竊個(gè)人信息的實(shí)錄,給國人極大震驚。"海量信息科技網(wǎng),全國各地的車主信息,各大銀行用戶數(shù)據(jù),甚至股民信息等等,這個(gè)網(wǎng)站一應(yīng)俱全,而且價(jià)格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息,上面詳細(xì)記錄了姓名、手機(jī)號(hào)碼、身份證號(hào)碼等等,應(yīng)有盡有。如果說上面這些信息你覺得還不夠全面,接下來的這個(gè)木馬程序一定會(huì)讓你心驚肉跳,種了這種木馬后,電腦會(huì)在你毫不知情的情況下在網(wǎng)上隨意任人擺布。"這個(gè)事件典型的反映在信息化時(shí)代高速發(fā)展的今天,個(gè)人信息安全問題的解決提上日程已是刻不容緩。安全技術(shù)防范是以安全防范技術(shù)為先導(dǎo),以人力防范為基礎(chǔ),以技術(shù)防范和實(shí)體防范為手段,所建立的一種具有探測、延遲、反應(yīng)有序結(jié)合的安全防范服務(wù)保障體系。互聯(lián)網(wǎng)環(huán)境下提高個(gè)人電腦網(wǎng)絡(luò)安全性就在于養(yǎng)成良好的安全應(yīng)用習(xí)慣和采取安全防護(hù)技術(shù)。良好的安全習(xí)慣應(yīng)有自我防范意識(shí),要加強(qiáng)對(duì)用戶的管理。在網(wǎng)上管理中,身份驗(yàn)證和訪問授權(quán)是網(wǎng)上管理用戶的基本措施?？诹?、安全帳號(hào)和密碼是最常用的驗(yàn)證,可以通過采用加長口令,使用較大字符集構(gòu)造口令、限制用戶鍵人口令次數(shù)及用戶注冊時(shí)間等方法來保證用戶登錄的安全性等。安全防護(hù)技術(shù)主要包括安全防護(hù)工具的安裝使用。下面介紹幾種安全防范工具的原理及不足?！惨环阑饓夹g(shù)〔1防火墻的基本概念防火墻是一種隔離控制技術(shù),通過預(yù)定義的安全策略,用來隔離內(nèi)部網(wǎng)和外部網(wǎng),對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。實(shí)施訪問控制常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等。包過濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過,依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯。檢查數(shù)據(jù)流中的侮個(gè)數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址,目標(biāo)地址以及所使用的端u確定是否允許該類數(shù)據(jù)包通過。狀態(tài)檢測技術(shù)采用的是一種基丁連接的狀態(tài)檢測機(jī)制,將屬于同一連接的所有數(shù)據(jù)包作為一個(gè)整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表,通過規(guī)則表與狀態(tài)表的共同配合。對(duì)表中的各個(gè)連接狀態(tài)加以識(shí)別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比,它具有良好的靈活性和安全性；應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)．其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)?！?防火墻的工作原理"防火墻"是一種形象的說法,從其組織結(jié)構(gòu)方面來看,防火墻主要包括安全操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名服務(wù)和函件處理等五個(gè)部分,其實(shí)它是一種由計(jì)算機(jī)硬件和軟件組成的一個(gè)或一組系統(tǒng),用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和Internet之間的訪問控制。從狹義上來看,防火墻是安裝了防火墻軟件的主機(jī)或路由器系統(tǒng)；從廣義上來看,防火墻還應(yīng)該包括整個(gè)網(wǎng)絡(luò)的安全策略和安全行為。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,使內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)<securitygateway>,從而防止發(fā)生不可預(yù)測的、具有潛在破壞性的侵入。它可以通過監(jiān)視、限耐、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。具體來講,防火墻主要功能包括過濾不安全的服務(wù)和非法用戶,強(qiáng)化安全策略；有效記錄Internet上的活動(dòng),管理進(jìn)出網(wǎng)絡(luò)的訪問行為,限制暴露用戶,封堵禁止的網(wǎng)絡(luò)行為,是一個(gè)安全策略的檢查站,對(duì)網(wǎng)絡(luò)攻擊進(jìn)行探測和告警?！?防火墻的缺點(diǎn)1.防火墻可以阻斷攻擊,但不能消滅攻擊源。"各掃自家門前雪,不管他人瓦上霜",就是目前網(wǎng)絡(luò)安全的現(xiàn)狀?；ヂ?lián)網(wǎng)上病毒、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕。設(shè)置得當(dāng)?shù)姆阑饓δ軌蜃钃跛麄?但是無法清除攻擊源。即使防火墻進(jìn)行了良好的設(shè)置,使得攻擊無法穿透防火墻,但各種攻擊仍然會(huì)源源不斷地向防火墻發(fā)出嘗試。2.防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞就如殺毒軟件與病毒一樣,總是先出現(xiàn)病毒,殺毒軟件經(jīng)過分析出特征碼后加入到病毒庫內(nèi)才能查殺。防火墻的各種策略,也是在該攻擊方式經(jīng)過專家分析后給出其特征進(jìn)而設(shè)置的。如果世界上新發(fā)現(xiàn)某個(gè)主機(jī)漏洞的cracker的把第一個(gè)攻擊對(duì)象選中了您的網(wǎng)絡(luò),那么防火墻也沒有辦法幫到您的。3.防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鲇捎谝袛?、處理流?jīng)防火墻的每一個(gè)包,因此防火墻在某些流量大、并發(fā)請(qǐng)求多的情況下,很容易導(dǎo)致?lián)砣?成為整個(gè)網(wǎng)絡(luò)的瓶頸影響性能。而當(dāng)防火墻溢出的時(shí)候,整個(gè)防線就如同虛設(shè),原本被禁止的連接也能從容通過了。4.防火墻對(duì)服務(wù)器合法開放的端口的攻擊大多無法阻止某些情況下,攻擊者利用服務(wù)器提供的服務(wù)進(jìn)行缺陷攻擊。例如利用開放了3389端口取得沒打過sp補(bǔ)丁的win2k的超級(jí)權(quán)限、利用asp程序進(jìn)行腳本攻擊等。由于其行為在防火墻一級(jí)看來是"合理"和"合法"的,因此就被簡單地放行了。5.防火墻對(duì)待內(nèi)部主動(dòng)發(fā)起連接的攻擊一般無法阻止"外緊內(nèi)松"是一般局域網(wǎng)絡(luò)的特點(diǎn)。防火墻的基本防御原則就是"防外不防內(nèi)",就是只對(duì)來自外部網(wǎng)絡(luò)的通信進(jìn)行檢測,而對(duì)受保護(hù)的內(nèi)部網(wǎng)絡(luò)或網(wǎng)段中的用戶通信不作任何阻擋。一旦外部入侵者進(jìn)入了系統(tǒng),那么防火墻就無能為力了。或許一道嚴(yán)密防守的防火墻內(nèi)部的網(wǎng)絡(luò)是一片混亂也有可能。通過社會(huì)工程學(xué)發(fā)送帶木馬的郵件、帶木馬的URL等方式,然后由中木馬的機(jī)器主動(dòng)對(duì)攻擊者連接,將鐵壁一樣的防火墻瞬間破壞掉。另外,防火墻內(nèi)部各主機(jī)間的攻擊行為,防火墻也只有如旁觀者一樣冷視而愛莫能助。6．防火墻本身也會(huì)出現(xiàn)問題和受到攻擊防火墻也是一個(gè)os,也有著其硬件系統(tǒng)和軟件,因此依然有著漏洞和bug。所以其本身也可能受到攻擊和出現(xiàn)軟/硬件方面的故障。7．防火墻不處理病毒不管是funlove病毒也好,還是CIH也好。在內(nèi)部網(wǎng)絡(luò)用戶下載外網(wǎng)的帶毒文件的時(shí)候,防火墻是不為所動(dòng)的〔這里的防火墻不是指單機(jī)/企業(yè)級(jí)的殺毒軟件中的實(shí)時(shí)監(jiān)控功能,雖然它們不少都叫"病毒防火墻"。另外防火墻還存在成本高、低性能、不易管理、對(duì)于Web應(yīng)用程序防范能力不足等缺點(diǎn)。〔二殺毒軟件〔1殺毒軟件的基本概念殺毒軟件,也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和清除和自動(dòng)升級(jí)等功能,有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能,是計(jì)算機(jī)防御系統(tǒng)〔包含殺毒軟件,防火墻,特洛伊木馬和其他惡意軟件的查殺程序,入侵預(yù)防系統(tǒng)等的重要組成部分。〔2殺毒軟件的工作原理殺毒軟件就是一個(gè)信息分析的系統(tǒng),它監(jiān)控所有的數(shù)據(jù)流動(dòng),當(dāng)它發(fā)現(xiàn)某些信息被感染后,就會(huì)清除其中的病毒。信息的分析〔或掃描方式取決于其來源,殺毒軟件在監(jiān)控光驅(qū)、電子郵件或局域網(wǎng)間數(shù)據(jù)移動(dòng)時(shí)工作方式是不同的。殺毒軟件的任務(wù)是實(shí)時(shí)監(jiān)控和掃描磁盤。部分殺毒軟件通過在系統(tǒng)添加驅(qū)動(dòng)程序的方式,進(jìn)駐系統(tǒng),并且隨操作系統(tǒng)啟動(dòng)。殺毒軟件的實(shí)時(shí)監(jiān)控方式因軟件而異。有的反病毒軟件,是通過在內(nèi)存里劃分一部分空間,將電腦里流過內(nèi)存的數(shù)據(jù)與反病毒軟件自身所帶的病毒庫〔包含病毒定義的特征碼相比較,以判斷是否為病毒。另一些殺毒軟件則在所劃分到的內(nèi)存空間里面,虛擬執(zhí)行系統(tǒng)或用戶提交的程序,根據(jù)其行為或結(jié)果作出判斷。而掃描磁盤的方式,則和上面提到的實(shí)時(shí)監(jiān)控的第一種工作方式一樣,只是在這里,殺毒軟件將會(huì)將磁盤上所有的文件做一次檢查。防范病毒：指根據(jù)系統(tǒng)特性,采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計(jì)算機(jī)。查找病毒：指對(duì)于確定的環(huán)境,能夠準(zhǔn)確地報(bào)出病毒名稱,該環(huán)境包括,內(nèi)存、文件、引導(dǎo)區(qū)〔含主導(dǎo)區(qū)、網(wǎng)絡(luò)等。清除病毒：指根據(jù)不同類型病毒對(duì)感染對(duì)象的修改,并按照病毒的感染特性所進(jìn)行的恢復(fù)。該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容?！?殺毒軟件的缺點(diǎn)隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒種類增多,特別是變形病毒和隱藏性的病毒的發(fā)展,殺毒軟件的缺陷越來越嚴(yán)重。主要體現(xiàn)在如下方面：被動(dòng)性：殺毒軟件不能殺未知病毒〔即新病毒,根據(jù)殺毒軟件的殺毒機(jī)理,殺毒軟件永遠(yuǎn)在病毒之后,用戶發(fā)現(xiàn)病毒時(shí),資源已經(jīng)被病毒破壞,忙羊補(bǔ)牢,為時(shí)已晚。病毒頻繁升級(jí)。新的病毒的出現(xiàn)另殺毒軟件報(bào)告你的計(jì)算機(jī)無毒,只能說明沒有該查毒軟件查出來的病毒。面對(duì)這個(gè)難題,在現(xiàn)實(shí)中只能靠殺毒軟件的頻繁升級(jí)來換取計(jì)算機(jī)資源的安全將越來越困難。病毒加密。軟件加密技術(shù)應(yīng)用于病毒軟件加密之后,這種反跟蹤技術(shù)和變形性病毒的出現(xiàn),使得殺毒軟件編寫者困難重重。開發(fā)式反病毒方法的重大缺陷。開發(fā)式反病毒方法是讓用戶自行升級(jí),故其接口必須設(shè)計(jì)的非常簡單,這就留給病毒以可乘之機(jī),用戶在對(duì)病毒無任何戒備的狀態(tài)下,即使文件被病毒破壞,用這種自行升級(jí)的軟件去查也只能得到?jīng)]有任何病毒的報(bào)告?！踩酚善骷夹g(shù)〔1路由器的基本概念路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備,它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行"翻譯",以使它們能夠相互"讀"懂對(duì)方的數(shù)據(jù),從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)?！?路由器的工作原理路由器是一種典型的網(wǎng)絡(luò)層設(shè)備。它在兩個(gè)局域網(wǎng)之間按幀傳輸數(shù)據(jù),在OSI／RM之中被稱之為中介系統(tǒng),完成網(wǎng)絡(luò)層責(zé)在兩個(gè)局域網(wǎng)的網(wǎng)絡(luò)層間按幀傳輸數(shù)據(jù),轉(zhuǎn)發(fā)幀時(shí)需要改變幀中的地址。它在OSI／RM中的位置如圖1所示。當(dāng)IP子網(wǎng)中的一臺(tái)主機(jī)發(fā)送IP分組給同一IP子網(wǎng)的另一臺(tái)主機(jī)時(shí),它將直接把IP分組送到網(wǎng)絡(luò)上,對(duì)方就能收到。而要送給不同IP子網(wǎng)上的主機(jī)時(shí),它要選擇一個(gè)能到達(dá)目的子網(wǎng)上的路由器,把IP分組送給該路由器,由路由器負(fù)責(zé)把IP分組送到目的地。如果沒有找到這樣的路由器,主機(jī)就把IP分組送給一個(gè)稱為"缺省網(wǎng)關(guān)〔defaultgateway"的路由器上。"缺省網(wǎng)關(guān)"是每臺(tái)主機(jī)上的一個(gè)配置參數(shù),它是接在同一個(gè)網(wǎng)絡(luò)上的某個(gè)路由器端口的IP地址。路由器轉(zhuǎn)發(fā)IP分組時(shí),只根據(jù)IP分組目的IP地址的網(wǎng)絡(luò)號(hào)部分,選擇合適的端口,把IP分組送出去。同主機(jī)一樣,路由器也要判定端口所接的是否是目的子網(wǎng),如果是,就直接把分組通過端口送到網(wǎng)絡(luò)上,否則,也要選擇下一個(gè)路由器來傳送分組。路由器也有它的缺省網(wǎng)關(guān),用來傳送不知道往哪兒送的IP分組。這樣,通過路由器把知道如何傳送的IP分組正確轉(zhuǎn)發(fā)出去,不知道的IP分組送給"缺省網(wǎng)關(guān)"路由器,這樣一級(jí)級(jí)地傳送,IP分組最終將送到目的地,送不到目的地的IP分組則被網(wǎng)絡(luò)丟棄了。目前TCP／IP網(wǎng)絡(luò),全部是通過路由器互連起來的,Internet就是成千上萬個(gè)IP子網(wǎng)通過路由器互連起來的國際性網(wǎng)絡(luò)。這種網(wǎng)絡(luò)稱為以路由器為基礎(chǔ)的網(wǎng)絡(luò)〔routerbasednetwork,形成了以路由器為節(jié)點(diǎn)的"網(wǎng)間網(wǎng)"。在"網(wǎng)間網(wǎng)"中,路由器不僅負(fù)責(zé)對(duì)IP分組的轉(zhuǎn)發(fā),還要負(fù)責(zé)與別的路由器進(jìn)行聯(lián)絡(luò),共同確定"網(wǎng)間網(wǎng)"的路由選擇和維護(hù)路由表。路由動(dòng)作包括兩項(xiàng)基本內(nèi)容：尋徑和轉(zhuǎn)發(fā)。尋徑即判定到達(dá)目的地的最佳路徑,由路由選擇算法來實(shí)現(xiàn)。由于涉及到不同的路由選擇協(xié)議和路由選擇算法,要相對(duì)復(fù)雜一些。為了判定最佳路徑,路由選擇算法必須啟動(dòng)并維護(hù)包含路由信息的路由表,其中路由信息依賴于所用的路由選擇算法而不盡相同。路由選擇算法將收集到的不同信息填入路由表中,根據(jù)路由表可將目的網(wǎng)絡(luò)與下一站〔nexthop的關(guān)系告訴路由器。路由器間互通信息進(jìn)行路由更新,更新維護(hù)路由表使之正確反映網(wǎng)絡(luò)的拓?fù)渥兓?并由路由器根據(jù)量度來決定最佳路徑。這就是路由選擇協(xié)議〔routingprotocol,例如路由信息協(xié)議〔RIP、開放式最短路徑優(yōu)先協(xié)議〔OSPF和邊界網(wǎng)關(guān)協(xié)議〔BGP等。轉(zhuǎn)發(fā)即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找,判明是否知道如何將分組發(fā)送到下一個(gè)站點(diǎn)〔路由器或主機(jī),如果路由器不知道如何發(fā)送分組,通常將該分組丟棄；否則就根據(jù)路由表的相應(yīng)表項(xiàng)將分組發(fā)送到下一個(gè)站點(diǎn),如果目的網(wǎng)絡(luò)直接與路由器相連,路由器就把分組直接送到相應(yīng)的端口上。

路由器可以起到保護(hù)作用是因?yàn)槁酚善饔腥缦鹿δ埽悍阑饓δ?、IP地址過濾功能、域名過濾功能、安全認(rèn)證功能等?！?路由器的缺點(diǎn)1.它不支持非路由協(xié)議2.安裝復(fù)雜3.價(jià)格高個(gè)人網(wǎng)絡(luò)信息安全防范工具除了上面介紹的之外還有諸如數(shù)字證書、雙向認(rèn)證、入侵檢測系統(tǒng)、安全衛(wèi)士等等。關(guān)于安全防范的問題,我想說的是,安全類軟件不能100%的保證你不遭受攻擊或者中毒,只能降低你中毒和被攻擊的風(fēng)險(xiǎn),這個(gè)世界上沒有固若金湯的防御,任何一個(gè)新的安全技術(shù)的誕生,總是免不了有人去想方設(shè)法的找到對(duì)付這類安全技術(shù)的方法,直到完全能夠攻擊成功為止。下面給出個(gè)人對(duì)信息安全防范的幾點(diǎn)建議：1.養(yǎng)成良好的上網(wǎng)習(xí)慣凡是來自于網(wǎng)上的東西都要持謹(jǐn)慎態(tài)度。下載軟件應(yīng)盡量從知名軟件開發(fā)商的站點(diǎn)下載,執(zhí)行前最好都要用正版最新殺毒軟件進(jìn)行病毒查殺；不要輕易安裝共享軟件、"免費(fèi)軟件",切忌默認(rèn)安裝；對(duì)于網(wǎng)上下載的壓縮軟件,正確的做法是在解壓之前就進(jìn)行病毒查毒工作；對(duì)于電子郵件中的附件,如果來歷不明,則輕易不要用Word或Excel打開它,以免感染上宏病毒；不要打開msn或者QQ上傳送過來的不明文件等：不要以單詞、生日、數(shù)字、手機(jī)號(hào)做為密碼,要使用復(fù)雜的密碼：不要相信網(wǎng)上流傳的消息,除非得到權(quán)威途徑的證明；盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)。另外,提高自我保護(hù)意識(shí),注意妥善保管自己的私人信息,如本人證件號(hào)碼、賬號(hào)、密碼等,不向他人透露。2.安裝殺毒軟件與個(gè)人防火墻,打開實(shí)時(shí)監(jiān)控,及時(shí)升級(jí)。個(gè)人電腦網(wǎng)絡(luò)安全從技術(shù)上來說,目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有防病毒技術(shù)和防火墻技術(shù)。殺毒軟件一般具有攔截、防御、查殺病毒和木馬功能,能攔截網(wǎng)站、U盤的木馬和病毒入侵,替您將病毒擋在門外；能智能監(jiān)控未知木馬等病毒行為,幫您搶先化解威脅：能清除各種木馬、病毒,還你干凈系統(tǒng)。因此,對(duì)于我們普通用戶來說,反病毒的最佳手段就是安裝一款優(yōu)秀的反病毒軟件,并要打開實(shí)時(shí)監(jiān)控,隨時(shí)監(jiān)控電腦的運(yùn)行狀態(tài),同時(shí)要打開殺毒軟件的即時(shí)升級(jí)功能,及時(shí)升級(jí),否則殺毒軟件就不能對(duì)一些新病毒或舊病毒的變種有防范作用。個(gè)人防火墻是防止您電腦中的信息被外部侵襲的一項(xiàng)技術(shù),在您的系統(tǒng)中監(jiān)控、阻止任何未經(jīng)授權(quán)允許的數(shù)據(jù)進(jìn)入或發(fā)出。安裝個(gè)人防火墻是提高電腦安全性可以采取的最有效、最重要的一環(huán),提供了一條抵御人工和自動(dòng)攻擊的有效防線。為保證個(gè)人防火墻的最佳狀態(tài),同樣要注意打開個(gè)人防火墻的即時(shí)升級(jí)功能,及時(shí)升級(jí)。個(gè)人認(rèn)為,為加強(qiáng)個(gè)人電腦網(wǎng)絡(luò)安全,在個(gè)人電腦性能允許的情況下,不僅要安裝殺毒軟件,還要加裝防火墻,二者缺一不可。3.及時(shí)更新系統(tǒng)、打補(bǔ)丁,修復(fù)漏洞。對(duì)于個(gè)人用戶來說,最大的網(wǎng)絡(luò)安全隱患往往發(fā)生在訪問網(wǎng)頁時(shí),有一些網(wǎng)站由于程序上的漏洞或者配置不當(dāng),往往極易被入侵。4.正確使用移動(dòng)存儲(chǔ)設(shè)備<如U盤、移動(dòng)硬盤、MP3等>。隨著U盤、移動(dòng)硬盤、存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備的普及,u盤病毒也隨之泛濫起來。國家計(jì)算機(jī)病毒處理中心發(fā)布公告稱U盤已成為病毒和惡意木馬程序傳播的主要途徑。為切斷這一傳播途徑,我們在使用移動(dòng)存儲(chǔ)設(shè)備<如u盤、移動(dòng)硬盤、肝3等>時(shí)要做到：①插入u盤、移動(dòng)硬盤、MP3和光盤等其他可插拔介質(zhì)前,一定對(duì)它們進(jìn)行病毒掃描。這點(diǎn)是至關(guān)重要的習(xí)慣。②禁用自動(dòng)播放功能。Windows系統(tǒng)的自動(dòng)播放功能設(shè)計(jì)初衷是很好的,方便用戶使用移動(dòng)存儲(chǔ)讀取數(shù)據(jù)。但隨著病毒木馬的盛行,自動(dòng)播放功能也帶來了相應(yīng)的危害：在U盤、移動(dòng)硬盤、MP3和光盤等其他可插拔介質(zhì)中的病毒、木馬立刻自動(dòng)感染到電腦之中。禁用"自動(dòng)播放"可以讓系統(tǒng)的安全性大大提高。5.關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下,許多操