| 出版日期:2002-08-14 总期号:1143 本年期号:60 |
|
 |
打造稳固的应用
个人电脑安全专题 Bill 杨卉 一直以来,电脑病毒、文件误删除、互联网黑客和恶意程序等安全问题都困扰着投入个人电脑怀抱的人群。如何让自己的系统坚固无比,如何让自己的应用稳如泰山?备受困扰的用户应该来关注个人电脑安全专题。 Part1 电脑安全综述 自从个人电脑普及到家庭以后,电脑安全问题就被摆到了台面上。对于初级用户来说,当学会了电脑的基本操作以后,最头痛的就是安全问题。时不时的死机和病毒的侵害、数据的丢失和网络问题都是我们时刻面临的威胁,如果不及时解决这些问题,很容易对用户造成心理压力,也不利于系统的正常运行。因此,我们有必要对电脑安全的各个方面给予充分的注意,以提高自身的应用水平,维护系统的正常运行。 用户安全管理 无论是个人用户还是公用机房,每个人的电脑里都或多或少有一些比较私人的资料或者公司的重要文件,不希望太多的人访问。如果是单机用户,通常可以将重要的文件压缩加密,以防止自己不在电脑前的时候文件被别人偷看;如果觉得不放心,还可以对注册表进行修改,彻底隐藏某个分区,不熟悉情况的人完全看不到;当然最好是在BIOS中设置开机密码,使没有经过授权的用户不能启动系统。 
Windwos内置多用户管理 对公用计算机来说,我们也根据需要,将用户级别进行严格限制。在Windows系统中有比较完善的系统用户权限管理功能,可以按照超级用户的指定给每个用户以不同的权限。这样,某些用户就无法访问一些敏感数据或文件,从而保证了公司的机密不被外人知道。当然,这些手段使用以后也不能就说已经完全解决了机密泄露的途径,更多的还是要通过平时的严格管理,杜绝这种危害甚大的系统安全问题。 让硬件更加稳固 硬件是电脑系统的骨架和基础。因此,硬件工作的稳定是系统稳定和安全的最基本保障。试想,如果硬盘损坏,那么全部数据都会损失殆尽,这是无论用多少软件都无法挽回数据损失的。 
构成电脑硬件的主要元件是硅芯片和电子元件。因此,一些通用的维护技巧是必须掌握的。比如保证正常的温度和湿度,保证一定的通风,避免阳光直射,在不使用电脑时盖上罩子以免灰尘进入,避免将有强磁场的电器如电视机等放在电脑旁边等措施,都是我们平时应该遵守的。除此之外,一些具有特殊要求的部件如CPU、硬盘等,我们还应该更细心地呵护,以免这些关键性部件突然罢工而给我们带来无法估量的损失。 将病毒拒之门外 病毒危害系统安全的最主要途径是利用计算机软件。时至今日,人们已经知道的计算机病毒已经超过3万种。根据它们感染的文件不同,人们又把病毒分为引导型病毒和文件型病毒,前者主要危害分区表等系统关键数据,使系统无法启动、数据几乎全部损坏;后者则对重要的程序、数据和文档产生致命的破坏力,使我们辛苦工作很久的数据无法读取或完全损坏。 
难以想像,一台在线的电脑如果没有病毒防火墙将会是怎样 随着计算机技术的发展,病毒传播途径也越来越广泛。今天,一个病毒从刚发现到传遍全世界也许用不了一个小时,其危害力可见一斑。好在病毒的发展也催生了反病毒工作的发展,全世界已经有数以百计的反病毒软件在坚守着自己的岗位。安装防病毒软件已经成了我们抵抗病毒的最重要方式。今天,如果一台计算机没有安装任何防病毒软件是不可想像的! 来自互联网的威胁 根据CNNIC的调查,目前中国的网民数量已经超过4500万,上网的计算机超过1600万台。可见网络已经深入我们的生活并在逐渐普及。不过,在上网的用户中,由于自身的疏忽,被攻击和被感染的比例也非常大。经常看到很多用户在上网时出现无故死机或数据丢失等情况。由于网络是一个开放的环境,我们很难对制造这些行为的人给予打击。我们能够做的,只能是搞好自身的安全措施,尽量减少危害系统安全的因素。 对普通用户来说,安全防火墙是必须的、也是最简便的安全保护措施。通过规则的制订,我们可以过滤出对自己不利的因素。同时,我们还需要针对具体的网络应用程序进行修改,如IE和邮件收发等。只有准备工作充分,才能保证这些程序的正常使用。 数据备份的必要性 计算机中的数据包括一切存储在计算机中的信息,包括文档、声音文件、视频文件等,它是计算机正常运行所需要的基本保证。而数据备份,就是将这些文件通过手动或自动的方式复制到一个安全的地方,以备不时之需。对于商业用户来说,数据备份是必须的一课,就像每天吃饭那么平常;普通用户也应该尽量备份数据,因为这实在是很重要的一步。 避免数据损失 俗话说,天有不测风云,人有旦夕祸福。我们知道,数据平时是存储在硬盘上的,但硬盘上的数据并不是完全安全,它也会受到磁道损坏或病毒侵害等影响,数据的丢失是无法完全避免的。尽管我们对系统做了各种优化和维护工作,但并不能百分之百地保证系统不出问题。如果硬盘上存储有重要文件,一定要备份到其他介质如光盘上。这样在数据发生损坏时,我们才不会手足无措。 
Windows内置备份程序 一些常用的工具软件,如Office系列软件,由于平时使用频繁,积累的信息很多。此时如果进行有计划的资料备份,无疑就进行了一次很好的资料分类整理工作。这样当你需要它们的时候,能够很方便地找到。如果当上司需要数据的时候,你能够很快找到,肯定是会受到好评的哦。 很多用户在装好新系统和常用软件以后,习惯使用GHOST或其他软件将它们做一个备份。这其实是一个不错的习惯,当系统崩溃的时候,只要使用专用的软件,就可以在很短的时间内(一般10分钟左右) 重新导入一个干净的系统。这将大大节省时间(一般的重装系统需要40分钟左右),特别是在为多台机器进行初始化的时候(如局域网中多台机器),更显示出好习惯的巨大价值。 可以预见,随着人们计算机应用能力的提高,数据备份的重要性将越来越被认可。数据备份是保护数据的好办法,也使系统在安全性上更上一层楼。 Part2 防微杜渐 ——应用与安全 一、病毒防护方法 计算机病毒和生物病毒有个共同的特点,那就是具有传染性和破坏力。自从上世纪50年代第一个病毒雏形“磁芯大战”问世以来,短短的几十年时间内,病毒的种类发展到了上万种。其中,有破坏力非常强、能够直接对硬件产生损伤的CIH病毒;有耗费系统资源的蠕虫病毒;也有恶作剧式的小病毒。这些病毒通过多种途径传播,对我们的计算机安全造成了很大的威胁。因此,我们有必要搞清楚他们的传播方式及预防方法,才能使系统更加健壮。 1、病毒的传播途径 作为病毒的典型特征之一,病毒传染的途径也是多种多样的。一般说来,计算机病毒具有以下传染方式: (1)通过软盘传染 这是1995年以前最常见的传染方式。那时候,由于软件体积小,软盘的作用非常大,经常是同一张盘在多台不同的计算机之间传播着数据和程序,因此软盘也成了病毒的藏身之地。 (2)通过光盘传染 由于刻录机的大规模普及,用刻录光盘交换数据越来越常见。这些光盘在制作的过程中没有严格地按照检测流程对病毒进行预防。因此,一些病毒就附在刻录光盘上,传到了原来健康的计算机中。 (3)通过网络传播 这是目前最为流行的病毒传播方式了。最常见的就是通过邮件传播病毒,只要你收到邮件或打开邮件中的附件,就会被感染病毒。也有通过网页传播的病毒。只要你访问了某个特定的网站,病毒就会通过一段Javascript代码在你的机器里扎下根来。 (4)通过移动存储设备进行传播 移动存储设备由于规模化制造,成本逐步下降。由于它具有速度快、容量高的优势,大有取代软盘成为标准配置的趋势。这种移动存储设备也给病毒的传播提供了方便。不过,很多移动存储设备也意识到这一点,纷纷内置了防病毒软件,如蓝科的杀毒型优盘、金邦的随身邮系列等,都有《金山毒霸》的保护。 (5)通过局域网开放式共享传播 对于公司用户和家庭中拥有2台以上计算机构成局域网的用户来说,开放共享文件固然可以方便资源的相互共享,但同时也为病毒传播提供了途径。有一种求职信病毒就通过局域网内的共享文件进行传播,将你机器上所有的驱动器,包括C盘都进行共享,同时还自动复制病毒,传播给更多的人。 2、病毒预防措施 针对以上病毒的传播途径,我们要准备相应的病毒预防措施,以保护自身的安全。 (1)不要使用来历不明的软盘或移动存储器。由于现在软盘的作用已经不大,一般只是在做启动盘引导系统的时候才使用。因此,我们一定要在装有防病毒软件的机器上对其进行检查,保证启动盘是没有毒的。 在保证软盘无病毒以后,能用硬盘引导启动的,尽量不要用软盘去启动。启动前,应将软盘驱动器的门打开,并抽出软盘。这是因为有些软驱缺乏保养,门虽然打开了,但磁头仍然锁定着,启动时还会从软盘引导,将病毒带入系统中。即使在启动不成功的情况下,只要软盘在启动时被读过,病毒仍然会进入内存进行传染。 同样,也不能完全相信移动存储器。在访问里面的文件以前,要做好一定保护措施。最好是利用杀毒软件先对它进行扫描,确保没有病毒以后再打开。 
如果收到了某些垃圾邮件发来的病毒,可以在Outlook Express中设置拒收 (2)不要使用任何解密版的盗版软件,盗版者不可能全面照顾因为解密而产生的任何后果,更无法保证破坏了原软件完整性的盗版软件自身的干净和无毒,他们无需担负任何责任和风险。同样,遭受侵权盗版损失的原版软件的研制单位,亦无任何义务为此担负任何责任。最后吃亏的是你自己。如果为了贪便宜而使系统遭受病毒的毁灭性打击,可就得不偿失了。 (3)对于联网的计算机,在上网的时候尽量不要访问没有安全保障的小网站;对于使用QQ等聊天工具的人来说,不要随便打开陌生人发来的链接,不要随便接受陌生人传过来的文件或程序,这些都是病毒传播的主要渠道;在收邮件的时候,不要随便打开来历不明的附件,如果发件人是你不熟悉的名字,最好小心一点。如果收到了某些垃圾邮件发来的病毒,可以在Outlook Express中使用过滤功能,以后就不会再收到同样的来信,也就减少了病毒入侵的机会。具体方法是:在Outlook Express中,选中带病毒的邮件,然后选择“邮件”——“阻止发件人”,就可以将该发件人屏蔽掉。 (4)对于局域网内的计算机,尽量不要开放共享文件夹。如果实在要开,也应该设置密码,以便使自己信得过的人才能访问,而大量无关人员则无法访问,这样就大大减小了病毒的传播机会。 当然,对于层出不穷的病毒来说,以上的措施是远远不够的,因此,我们还得动用一些强大的武器对病毒进行有效防范。下面以大家最常用的Norton AntiVirus为例,来看看如何彻底地预防病毒。 3、正确使用杀毒软件 Norton AntiVirus是由著名的Symantec公司推出的杀病毒工具,Norton AntiVirus是目前世界上最为著名的病毒防护工具之一,拥有众多的支持者。作为世界顶级的病毒防护工具,Norton AntiVirus有许多强大而先进的功能,可以帮助我们预防病毒的入侵,或彻底清除已经感染的病毒;对于暂时无法彻底清除的病毒,软件会自动将其隔离,不影响正常文件的操作。同时,Norton AntiVirus的升级速度也是非常快的,每当产生新的病毒以后,总是在第一时间内就可以在Norton的主页上发现病毒库升级,我们只需要下载并升级本地的Norton AntiVirus,即可对最新病毒进行防范了。 (1)手动清除病毒 在安装好Norton AntiVirus以后,要运行它,对系统进行一次彻底的杀毒。首先,我们从开始菜单中的程序组单击Norton AntiVirus图标,或者直接双击程序在系统任务条中的图标,启动Norton AntiVirus程序,我们可以看到其主界面。 
Norton AntiVirus运行主界面 切换到“扫描”选项卡,我们可以像在资源管理器里面那样直接选择需要扫描杀毒的驱动器和文件夹或文件就可以了。如果想对杀毒过程或结果进行高级控制,我们可以点击“选项”。 
启动防火墙 在这里我们可以选择是否对全部文件进行扫描还是只对特别后缀名的文件进行扫描,也可以选择当清除病毒失败时是隔离文件还是直接删除文件,如果文件不太重要,建议选择直接删除以彻底杀灭病毒。还有一个有用的设置就是可以设定扫描压缩文件到第几层,这对于习惯分类保存文件的人来说是非常必要的。最后,当修复文件的时候,我们可以选择是否要想备份,如果是重要文件,这一步也是相当重要的。一切都选择完毕以后,点击“扫描”就OK了,你要做的就是出去喝杯咖啡等待它自动扫描的结果了。 如果扫描过程中发现有病毒存在,程序会给出病毒清除向导,并且会给出发现的病毒列表。此外,在该界面中提供了相应的清除方式,包括自动和手动两种。我们可以选择前者,单击“下一步”按钮即可完成杀毒。 (2)使用病毒防火墙 当第一次杀毒完毕以后,已经可以基本保证一个干净的系统了,因此不需要再大规模地进行扫描,在平时的使用中一般是使用防火墙功能。Norton AntiVirus的自动防病毒功能很强大,几乎能检测到所有的病毒并杀灭,具有很高的可靠性。如果程序发现有病毒文件存在,会立刻将文件病毒清除,并给出一个清除结果对话框,而你也可以继续使用清除了病毒的文件,完全不需要用户干预。如果它不能清除染毒文件(如光盘中的文件病毒或未知的病毒),也会给出一个提示框,同时禁止对该文件进行存取或复制等操作。 
在查毒时的高级设置 如果需要设置病毒防火墙的运行方式,可使用鼠标右键单击程序的Tray图标,选择“启动文件系统实时保护”,自此你的系统中所有文件就处于病毒防火墙保护之下。 如果有人通过QQ向你传播有病毒的文件或是收到有病毒的邮件,病毒防火墙马上就会自动杀毒。然后会自动出现杀毒报告,对于暂时无法清除的病毒,也会将它隔离,等待进一步处理,避免更大的损失。 
启动调度扫描 如果你认为程序的病毒扫描进程非常缓慢,或者你需要扫描的文件实在太多,可使用程序提供的调度扫描功能,这样可在你外出或休息的时候启动扫描进程,你还可以任意创建扫描对象组合,以方便快速扫描不同的文件,这些都是方便用户的好功能。 (3)调度扫描 Norton AntiVirus提供了以计划任务方式扫描病毒功能,如果需要使用这项功能,可按以下步骤操作:首先打开主界面,看到“调度扫描”,选择“新建调度扫描”。 然后点击“下一步”。在随后出现的选框中设置需要杀毒的周期和具体时间,如每周一的12点(当然也可以是你休息的其他日子),依然点击“下一步”。这时出现的就是我们非常熟悉的扫描文件设置,和刚才一样选择需要杀毒的文件夹即可,单击“保存”后退出,一个调度扫描就完成了。以后每当到了指定时间以后,系统就会自动扫描。这样就更加全面地对系统数据进行了保护。 当然,Norton AntiVirus也不是万能的,平时我们还是要注意对重要文件和资料的备份工作,但只要我们坚持实时更新病毒库并按照正确方法杀毒,我相信电脑一定会远离病毒,达到干净和安全。 二、网络安全对策 时下的宽带大战越演越烈,各公司也在拼命圈地,整个小区接入网络的例子也不少见。加上以前的拨号上网用户,网民的基数已经十分庞大。但是,在众多的上网用户中,很大一部分都有过这样的经历:正在访问网页时突然死机;收邮件时被强行打开多个窗口;使用中的机器突然不听自己使唤了;用得好好QQ密码无故丢失等。这些其实都是安全措施没有做好而导致的事故,它们或多或少地对系统构成了威胁。因此,在平时的使用中,我们有必要了解有些安全常识,保护自己的利益不收影响。 1、IE 安全措施 美丽的网页就像一幅风光秀丽的山水画,在我们惊叹于其表面的华丽时,很有可能底下就暗藏着不为人知的危险。在访问一些精美网站的同时,我们的系统很有可能受到了攻击。如注册表被强行修改,IE主页被强制换上该网站的首页等,这些都不同程度地给我们带来了麻烦。因此,我们有必要了解这些网络上恶意程序或代码的运行方式,才能有针对性地进行预防,保护我们的数据不受损坏。 
要避免攻击,首先是不要轻易去一些自己并不了解的站点,特别是那些看上去美丽诱人的网址更不要贸然前往,否则吃亏的往往是你。而且由于该类网页是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以减少被攻击的机会。即在IE窗口中点击“工具→Internet选项,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。 如果还不放心,可以采取修改注册表的方法。对于Windows98用户,打开C:\WINDOWS\JAVA\Packages\ CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于WindowsMe用户,可打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。 
禁止ActiveX等代码的执行可以保护IE 如果很不幸地,你已经被这些代码修改了IE,那么也不必惊慌,我们完全可以采取很好的措施进行解决。 (1)IE默认连接首页被修改 在我们访问了一些网站以后,IE的首页会被强行改为该网站首页,这时我们可以运行Regedit命令,通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“my163.com”就会将你的IE默认连接首页修改为“http://www.my163.com”,这也是这类网页惹人厌恶的原因。 知道了原因以后,其实解决的方法也很简单。只需要输入命令regedit,打开注册表编辑器;展开注册表到HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Internet Explorer\Main,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”或你喜欢的主页如http://www.sina.com即可; 同理,展开注册表到HKEY_CURRENT_USER\Software\ Microsoft\Internet Explorer\Main,在右半部分窗口中找到串值“Start Page”,然后按上述所述方法处理。 然后退出注册表编辑器,重新启动计算机,一切OK了! (2)IE主页无法更改 有时候访问一些网站以后,非常可恶的是他把IE的主页设置变成灰色,从而使得我们无法在IE里直接更改主页。遇到这种情况,我们还是要运行Regedit,打开 HKEY_CURRENT_ 
USER\Software\Policies\Microsoft \Internet Explorer\Control Panel,将这里名为“HomePage”的键赋值为“DWord”类型的“0”。这样,刷新注册表后,再进入IE浏览器,就可以对首页显示重新进行设置了。 (3)在开机时自动运行某些程序 有时候当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址,令人倍感厌烦。其实这是在机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。 
对于这种情况,我们还是要使用运行注册表编辑器regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。 2、局域网或城域网中的安全 在局域网中和一些城域网中(如网通和长城宽带),我们可以通过网上邻居对其他计算机进行访问。如果开放了共享文件夹,是十分危险的事情。因此我们尽量不要在这种网络中共享文件和打印机,对Windows 98用户来说,即在“网上邻居”的“属性”选项卡中,不要选择“文件及打印共享”。同时注意如果你使用了Windows 2000 server之类的操作系统,不要在自己的机器上通过IIS开放FTP或HTTP服务,以免受到无谓的攻击。 3、构筑网络防火墙 安装外来防火墙,如新版天网等,只要使用它的默认设置,将安全级别定为中就可以了。定为高的话虽然可以抵御绝大部分的网络攻击,但是对自己的上网也产生了很大的影响。当安装防火墙以后,即便是中了木马,当有程序要连线上网,天网也会有所提示,这样就有可能发现木马。如果在防火墙的系统日志里发现有陌生的程序要连接一些特殊端口如7626等,要特别小心,因为这很有可能就是木马运行的端口。我们可以输入命令:netstat -a命令来查看输出列表中的“Local Address”项,看看有什么端口是开启的)。常见木马默认连接端口:冰河7626;BO2000:54320;Netspy3.0:7306;黑洞2001:2001;WAY2.4:8011;初恋情人:8311;聪明基因:7511;YAI : 1024;Sub seven: 1043 6678 6711 27374;Netbus: 12345。 所谓道高一尺,魔高一丈。网络安全其实还有很多方面。对于普通用户来说,只要平时注意不使用来历不明的软件,安全防火墙和保护软件,一般可以抵御大部分的攻击。当然,这些手段都不是万能的,因此对于硬盘中一些特别重要如公司财务数据等文件,需要刻到光盘上进行保存,以备不时之需。但我相信,只要我们做到以上几条,网络安全将不再是一句空洞的口号。 4、木马的预防 上网稍微有点历史的用户想必都知道木马的危害性吧。由于其强大的破坏性,许多人是谈马色变。很多密码的泄露,机器无故死机甚至崩溃都是木马的“杰作”,其实我们大可不必如此紧张,只要我们平时做好预防工作,是可以有效防止木马的入侵的;即使不小心中了木马,也可以通过种种途径进行卸载。 (1)养成定期杀毒的好习惯,常用杀毒软件查杀电脑里的文件(在查杀病毒时,一定要注意常更新杀毒软件病毒库,这样确保不会漏杀)。很多软件将木马也归为病毒,因此能够用杀毒软件进行扫描。如果觉得不放心,还可以利用“Windows优化大师”的扫描工具对系统进行扫描,以确保安全。 (2)不要轻易使用来历不明的软件。如D版光盘里的软件或陌生网友发送过来的程序,即使是以TXT等结尾的文件也不要使用,因为这很可能是经过伪装的。笔者的一个网友就曾经发送过一个JPG文件,但当接受完毕以后,金山毒霸立即发出警告:这是一个木马程序。可见它的伪装能力还是很强的。 在杀毒软件不能查杀木马的情况下,如果想查看以前安装的软件有没有木马程序,需要进入注册表编辑状态,查看下面地址里的内容: HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServices HKEY_USERS\.DEFAULT\Software\ Microsoft\Windows\CurrentVersion\Run 如果里面有不熟悉或不认识的启动路径和文件名可要小心了,说不定其中一个就是木马。我们先备份一个注册表,然后将您所发现的不认识的启动路径和文件名的信息全部删除,重新启动计算机,试试您所安装的软件是不是全部能运行,如果能运行,则表示,您先前所删除的信息是没有什么作用的,也许就是木马程序,这时就可以按照先前记录的信息查找文件,将它删除;如果不能运行,则说明,这个文件是某个软件的一部分,就需要把先前所备份的注册表恢复到Windows系统中。 5、邮件安全 对于邮件来说,其安全性主要体现在两个方面:一是对病毒的防范,这个问题在前面已经谈过;再一个就是防止密码的泄露,以免造成大的损失。 
对于在家中上网的用户来说,除非中了木马等窃取密码的软件,一般来说密码丢失的可能性不大(当然你要是在QQ上跟人家说了自己的密码就没办法了)。对于在网吧等公共场所上网的用户来说,要特别注意邮件的密码安全。 (1)如果使用客户端程序发送接收电子邮件,如Outlook、Foxmail,一定注意千万不要选择让系统自动记住密码,否则别人可以直接查看你接收和发送出去的电子邮件,如果这些邮件涉及到你个人隐私,或是公司机密被人家看到损失就大了。 (2)对于一般的用户来说,在公共场合最好采用Web方式在线收发电子邮件,在输入密码收取或发送邮件的时候,不要选择“让Windows记住密码”。在使用完毕以后,可以在IE的“工具”——“Internet选项”中选择“清除历史记录”和“删除临时文件”。 三、操作系统的安全 
操作系统是我们平时使用的基本平台,各种文件操作和具体的应用软件使用都离不开它。不过,操作系统由于牵涉的方面太多,其安全性问题也相对突出。以我们最常见的Windows系列操作系统为例,每隔一段时间,微软都会发布一个系统补丁,以弥补系统中的漏洞。但即使是这样,仍然有相当多的系统漏洞和BUG不能完全解决,这也成了黑客软件攻击的目标,同时也增加了我们在平时的使用中出错的机率。 
使用东方卫士检查系统漏洞 对于普通用户来说,系统漏洞只有依靠微软的官方补丁程序进行解决。我们可以去http://www.microsoft.com/china/msdownload/?MSCOMTB=MS_Products|免费下载,下载免费的系统补丁。这里提供了IE,Outlook及Windows系统本身的补丁,解决了诸如网页无法正常显示,执行某个特定文件的错误等系统BUG,增加了系统的安全性,使我们在使用的时候也更加放心。 如果要想对系统情况有全面的了解,可以使用一些第三方软件来进行检查和补救。我们可以使用东方卫士系统漏洞专杀工具对系统进行安全性检查(下载地址:http://www.skycn.com/soft/8294.html),这个工具将为你检测如下内容:隐藏在注册表中的自动运行程序;系统中的不安全共享;网络漏洞;由于Word、IE以及Outlook等引起的安全隐患。对于普通用户来说,功能已经足够。 
需要修补的系统漏洞 东方卫士的使用也非常简单,下载以后无须安装,直接执行即可。你可以选择是否检查注册表及系统本身的隐患,然后点击“开始检测”即可。 当检查完毕以后,该软件会自动给出报告,说明发现多少个漏洞。 这时我们需要点击“下一步”,对系统找出的漏洞一一进行修补,特别是网络安全漏洞,一定要保证全部修复完毕,这样才可以保证系统在上网时不会被侵害。 
发现的漏洞数目 接下来,我们只要根据需要对各种漏洞进行修补即可。当然了,如果系统已经被损坏,只有使用备份文件进行恢复。这一点我们在以下文章中将会涉及。 Part3 让硬件坚如磐石 硬件系统的稳定与否直接影响到整个系统的安全。因此我们在平时的使用中一定要注意正确对硬件进行维护,并养成一个好习惯。 我们知道,电子元件的主要成分之一 ——硅是一种相对不稳定的元素,当温度升高以后,很容易发生电子迁移现象,从而破坏原来的稳定工作状态。受此影响,超频以后的CPU以及长时间工作以后的显示卡、显示器、硬盘等,都容易聚集大量的热量,从而使系统工作效率下降或不能正常工作。这时候,创造一个良好的散热环境就显得非常重要。只有及时地把热量散发出去,才能使整个系统保证正常的工作状态。 
机箱后面的抽风风扇对机箱散热帮助极大 由于能耗不同,各个部件发热量也不一样。一般说来,我们需要特别注意几个重点部件的散热情况,只要它们能够保证良好的散热,系统运行就能保证顺畅。 主机散热是根本 机箱内部集成了CPU、显示卡、硬盘等发热大户,其发热量可见一斑。不过,目前的机箱散热设计都做得很好。在外盖板上设计了风洞以利于空气流通。因此,我们首先要选择那种箱体宽大、面板有足够多的通风孔、前后均留有机箱风扇安装位置的大型ATX机箱。 
选择一个好的CPU风扇是保障系统稳定的基本条件 同时,最好在前面板的风扇位置装一个风扇,使冷风从前面板进入,经过南桥、PCI槽和北桥芯片,最后到达CPU,然后热量从电源风扇里被送出。当然,你还可以加装更多的风扇,比如在机箱后面可以加一个抽风的风扇,散热效果会更好。 热插拔要慎重 很多人为了图方便,经常在不关机的情况下对硬件进行热插拔,但并不是每个部件都可以进行热插拔,在平时使用中要注意。 普通的IDE硬盘是不可以进行热插拔的,因为那样有可能使正在运行的盘片由于突然停止转动而损坏(有时候为了硬盘的维修,需要进行硬盘热插拔,但十分危险,建议在专业人士指导下进行);但是千万要记住,热插是绝对不允许的! 
如果你发现鼠标移动不再灵活,那么你可以拿出鼠标滚轮清洗,并对鼠标里面滚动部件上的污垢进行清理 普通PS/2接口的鼠标通常不要热插拔,那样很容易使系统找不到鼠标。这种类型的鼠标需要在关机状态下插入才能正常识别。 USB设备是支持热插拔的,我们可以在开机状态下插入或拔下移动存储器、USB鼠标、USB键盘及其他USB接口的设备。不过,一些有特殊要求的硬件,比如USB接口移动存储器,需要确定存储器不再工作以后再插拔,否则有可能损坏里面的数据。 鼠标及键盘的维护 鼠标和键盘是我们平时接触最多的部件,也是最容易产生故障的部件。键盘最怕水,特别是腐蚀性的液体,因此喝水的时候要注意不要把水洒在键盘上,特别是喝咖啡的时候。如果有条件,最好买一张键盘保护膜,这样在使用几年以后,还可以保证键盘像新的一样。要注意的是,一些号称防水的键盘,性能并不是十分可靠,还是要注意防止液体的侵蚀。 
让我们来看看硬盘内部,磁头紧贴着盘片工作,空隙比灰尘的直径要小得多,所以硬盘工作时非常害怕震动 如果使用的是机械式鼠标,要定期清理轨迹球,同时尽量使用鼠标垫,以免沾染太多灰尘。如果使用新的光电鼠标,就少了清理灰尘的麻烦,不过也要注意尽量在平整的表面使用,才能达到最好效果。 光驱的维护 (1)选择好的光盘 质量不好的光盘比比皆是。在选用光盘时,应尽量挑光盘面光洁度好、无划痕的盘,对盘的厚度也须加以注意。质量好的盘通常会稍厚一些,而质量差的盘比较薄,使光驱夹紧机构运转很吃力。质量不好的光盘,如盘片变形、表面严重划伤、污染以及盗版光盘等,在光驱内进行读取时,光学拾取头的物镜将不断地上下跳动和左右摆动,以保证激光束在高低不平和左右偏摆的信息轨迹上实现正确聚集和寻道,加重了系统的负担,加快了机械磨损。为了减少光驱的磨损,延长光驱的使用寿命,不要经常用光驱来长时间播放VCD影碟,因为这样会增加电机与激光头的工作时间,从而缩短光驱的使用寿命。 每隔一段时间,我们要使用清洁刷对光盘进行清洁,主要是对反射面的灰尘进行清理。平时不使用光盘时,最好把光盘放在光盘盒中,以防止灰尘和震动。 (2)保证光驱的通风良好 众所周知,现在高倍速光驱的转速极快,一般50X以上的光驱已经超过10000转,因此产生的热量非常巨大。而光驱中使用的塑料机芯对高温的抵抗能力并不是太好。因此,我们需要将光驱放在通风良好的地方,才利于它更好地散热。一般来说,我们不需要将硬盘和光驱放得过于靠近,它们的位置应该尽量远离,以保证有足够的散热空间。 硬盘的维护 硬盘维护的范围最广泛,同时也是最容易出现问题的硬件。由于硬盘是大多数数据的第一存储介质,它的稳定性与好坏,直接影响到整个系统的数据安全。因此对它的维护也显得特别重要: (1)正在对硬盘读写时不能关掉电源 硬盘进行读写操作时,处于高速旋转状态中,目前主流硬盘转速在每分钟7200转以上。如果在硬盘高速旋转时忽然关掉电源,将导致磁头与盘片猛烈磨擦,从而损坏硬盘。因此,平时我们在关机时,要等到硬盘指示灯完全熄灭以后,确定硬盘已经停止工作了再关掉电源,否则长久下去对盘片会有很大的伤害。 (2)防止硬盘受大的震动 硬盘是十分精密的设备,工作时,磁头在盘片表面的浮动高度只有几微米。不工作时,磁头与盘片是按触的。硬盘在进行读写操作时,一旦发生较大的震动,就可能造成磁头与数据区相撞击,导致盘片数据区损坏或划盘,甚至丢失硬盘内的文件信息。因此,我们在安装硬盘的时候,一定要将螺丝上紧,确保不会因为固定力量不够而使得硬盘发生震动,否则长此下去,容易使盘片发生物理损坏。在电脑工作的时候,千万不要挪动机箱,那样会使工作中的硬盘受到损坏。 (3)硬盘的整理 硬盘的整理包括两方面的内容:一是磁盘错误的扫描和修复,二是硬盘碎块的整理。由于软件的频繁装卸和使用时间的增加,硬盘不可避免地会产生一些逻辑或物理上的坏磁道,因此我们有必要每隔一段时间对硬盘进行一次扫描,发现了坏道以后要及时处理,能够修复的逻辑坏道要尽快修复,不能修理的物理坏道要单独划到一个分区中,不要再使用,以免坏道扩大,造成更大的损失。 硬盘在使用一段时间后,由于文件的反复存放和删除,往往会使许多文件,尤其是大文件在硬盘上占用的扇区不连续、碎块过多,这会极大地影响硬盘的速度,甚至造成死机或程序不能正常运行。因此,我们需要运行“磁盘碎片整理程序”对硬盘进行整理。要注意的是,整理的频率不能过于频繁,否则反而容易损伤硬盘。 Part4 防患于未然 曾经有一份珍贵的数据放在我面前,我没有珍惜,等到失去以后才追悔莫及……如果上天能够给我一个再来一次的机会,我会说:我要备份!如果非要加上一个期限,我希望是:一万年! “糟糕,又蓝屏了”,“我又死机了!”,经常使用电脑的人对这些话一定不会陌生。正所谓:自古用机谁无死。由于电脑软件系统及硬件的故障,死机和蓝屏是我们最常遇到的两种情况。当然,一般的死机只需要重新启动就恢复正常了,可是有的时候,比如遇到软件故障或病毒侵害等,死机带来的后果往往是系统的崩溃、数据的丢失。当然了,如果你硬盘上没什么重要数据,大不了重新格式化以后装新系统;但如果硬盘上存储了重要数据而平时又没有备份的话,那损失可就大了,多年辛苦收集的资料可能毁于一旦,单位的重要数据也会不翼而飞…… 如果你不想发生上述的数据“阵亡”惨剧,那么备份是减少损失的最好方法。一般来说,并不是所有的数据都需要备份。但是,一些重要数据一定要及时备份,以避免大的损失。 系统备份 当你重新安装好Windows系统后,别以为这样就可以一劳永逸,因为随着你的各种应用,系统会变得越来越乱,间格一段时间重装系统几乎是必须的。为了节约重装Windows所花费的时间,通常我们使用Norton Ghost软件将刚刚装好的系统做一个“克隆”,这样在系统崩溃以后,我们就可以在10分钟内恢复所有的系统数据,真是又快又方便。 Ghost是一个可以在DOS使用的体积很小的软件,它的的使用很简单,只要选择菜单中“Local——Partition——To Image”菜单,软件就会弹出一个窗口,里面包含了该硬盘上所有的分区信息,我们只需要点击相应的需要备份的分区并点击OK,并在随后出现的弹出框中指令备份文件存放的路径即可。全部选择完毕以后即可开始分区备份操作。一般来说,我们都只需要备份C区,即系统区数据。如果你有两块以上的物理硬盘,则可以选择Local——Disk——To Image,不过这种用户毕竟为数不多。 由于备份整个系统需要的空间往往十分大,因此我们有必要做一些规划,以达到最合理地使用资源的目的。首先,我们要对硬盘进行合理的分区,如果我们把所有的系统文件和数据、图像、声音的资料都放在一个分区,不仅启动速度缓慢,而且在系统崩溃以后的损失也十分巨大。对于一个40GB容量左右的硬盘来说,通常安装2个以上的操作系统是比较好的(如Windows 98和Windows 2000)。在具体的分区选择上,一般一个分区不要超过8GB,每个操作系统最好有2个属于自己的分区,这样整个硬盘可以分为6~7个分区。注意,C盘也就是第一个分区,不能太大,因为这样会影响启动速度;但也不能太小,否则安装操作系统会有困难。一般在2GB~3GB之间是最合适的。根据习惯,一般最后一个分区最好用来做备份分区,将Ghost的系统备份及其他重要文件统统备份在里面。 在专门的备份分区中,我们还需要根据文件的类型进行目录的细分,比如可以分成驱动程序备份、个人资料备份、公司数据备份、图片备份、MP3备份等,这样在某一类数据损坏的时候,就能以最快的速度恢复。如果你有兴趣,所有备份的数据都应该使用Winzip等软件进行压缩以后再备份,以最大限度利用空间。 如果你的数据非常重要而更新又十分频繁,比如网络数据库数据,就需要经常刻光盘备份。这时候最好保留一个800MB左右的空间,作为刻光盘时的临时文件存储。如果你是游戏发烧友,还要注意留出600MB左右空间虚拟光驱。 我的文档备份 “我的文档”里包括了你长久以来的资料、项目档案、数据库等等,所以重新安装系统前进行文档备份非常必要,也非常重要。 
重新安装好操作系统后,右键点击我的文档选择“属性”,在“移动”里面可以进行“我的文档”的重定向,指向先前备份的“我的文档”即可,以后便可一劳永逸 如果你经常需要重新安装操作系统,你完全可以把“我的文档”整个文件夹拷贝到非C盘上,然后每次重装系统后把“我的文档”属性里的指向修改一下即可。 QQ备份 如果你打算只备份QQ消息数据,如聊天记录、用户信息以及系统消息等,那就比较简单。我们可以用拷贝的方法进行备份。 一般来说,我们可以在c:\program files\Tencent目录下找到安装文件及聊天资料等信息,只需把这个文件夹整个复制到其他分区即可完成备份。由于QQ属于绿色软件,所以在新系统下不需重装也可以直接运行备份QQ。对于覆盖安装QQ的用户,一定要注意两次安装的目录都应该是同一个,否则聊天记录将产生丢失。 邮件备份 (1)Outlook Express备份 邮件可能是网上应用最多的服务了。通常我们每个人都有好几个邮箱,对那些在线收发邮件的用户来说,备份的意义不太大。但是对于使用OUTLOOK EXPRESS等客户端软件收邮件的时候,一些具有纪念意义或重要公文邮件的备份显得十分必要。 邮件的备份分为两部分:首先,打开注册表,并找到Hkey-current-user\software\Mircosoft\Internet Account Manager\Accounts,下面有“00000001”到“0000000a”等多个子键,这就是你的邮箱和新闻组信息,我们把它全部导出即可。接下来,在C:\Windows\application data\Mircosoft\outlook目录中,将所有的文件都备份。这样就完成了邮件的备份,在重新安装时,只要导入注册表文件,并将C盘上同名目录覆盖就可以了。 (2)Foxmail的备份 默认状态下,Foxmail被安装在C:\Program Files\Foxmail文件夹,所有的邮件都保存在该文件夹中的\mail\username子文件夹中,其中username是您在Foxmail中建立的用户名。 将该文件夹中所有文件拷贝出来另行保存,即完成邮件的备份工作。待系统重装完毕,再将备份出来的文件重新拷贝回该文件夹即可恢复所有E-mail数据。由于Foxmail是一款绿色软件,建议将它安装在非系统分区,这样即使格式化重装系统后,Foxmail也可以照常运行,并且保证邮件和地址簿信息不会丢失。 收藏夹备份 对于使用Windows系列操作系统的用户来说,IE是最经常使用的上网工具了。对于一些使用IE比较久的网虫来说,有一项功能是非常重要的,那就是“收藏夹”功能。我们可以利用这个功能,将平时看到的一些好的网站进行分类收集和整理,并可以用一个好记的中文名字来代替那一长串复杂难记的网址,这样既节约了查找时间,也提高了管理的效率,可谓一举两得。因此,我们将收藏夹的文件和目录拷入一个安全的目录下进行备份。 打开IE,在“文件”——“导入和导出”中选择“导出收藏夹”,并选择导出全部链接还是只导出自选的几个链接,然后选择备份的路径即可。在还原时,也采用同样的操作,即选择“导入”收藏夹即可。 词库备份 输入法词库是我们在平时的工作过程中辛苦积累下的习惯用词的集合,能大大提高我们的工作效率。因此备份词库文件也是十分必要的,很多用户使用智能ABC,其实它的用户词库保存是C:\Windows\System目录下的tmmr.rem和user.rem两个文件中,我们只在重新安装前,将这两个文件保存到软盘或是硬盘的其他分区上,以后再将它们恢复到C:\Windows\System目录中即可达到备份词库的目的。 
紫光拼音输入法深受好评,特别是词库的备份与恢复,让使用者非常方便 对于紫光拼音来说,我们可以运行输入法中的“词库备份和恢复”程序,选择“我想备份当前用户的词库”,点击“下一步”,选择保存的词库路径即可进行备份。在需要恢复的时候仍然运行这个程序,选择“我想为当前用户从词库备份文件中恢复词库”并选择备份的途径及文件名就好了。 |
||||||||
