办公室计算机的安全防护

2012年第09期

吉林省教育学院学报

No.09，2012

第28卷JOURNAL OF EDUCATIONAL INSTITUTE OF JILIN PROVINCE Vol .28（总297期）

Total No .297

收稿日期：2012—06—15

作者简介：王越虹（1967—），男，山东乳山人，长春国家粮食交易中心，助理工程师，研究方向：办公网络安全预防。

浅谈办公室计算机的安全防护

王越虹

（长春国家粮食交易中心，吉林长春130000）

摘要：本文通过工作中的探索和实践的情况下就办公室的电脑安全总结的经验，阐述了办公环境网络安全的通俗易懂的防范网络病毒、木马、保护资料安全的重要性，主要从“防范”，“检测”和“备份”“感染病毒后的处置”四个方面提高计算机安全的整体水平，在多年的实践中总结出来保障计算机的安全运行的方法。

关键词：计算机安全防护；办公网络安全；病毒防治中图分类号：TP393．08

文献标识码：A

文章编号：1671—1580（2012）09—0140—02

网络信息技术的快速发展，电脑的应用在我们

的生活中有着越来越举足轻重的位置，特别是在网络普及的今天，我们的工作、学习，乃至日常生活都

越来越依赖于电脑。不过，

在电脑带给我们很多便捷的同时，各种威胁计算机安全的病毒和木马越来

越多、越来越花样百出。随着电脑和网络使用安全性的需要，对具有隐蔽性、表现性、触发性、传染性或

破坏性、

潜伏性的电脑病毒的防范尤显重要。病毒程序一旦侵入操作系统会引发不同状态的影响。他

们破坏的计算机，会降低系统工作效率，引发系统崩溃，

数据信息的丢失，数据信息被窃取，更严重者会造成无法挽回的经济损失。

如何在使用电脑的同时，确保电脑安全？在探索与实际工作中，我总结出办公用电脑安全从“防范

”、“检测”和“备份”、“感染病毒后的处置”四个方面，提高计算机安全的整体水平，保障计算机的安全运行。

一、要建立有效的保护制度，以保护计算机的操作系统安全

1．安装硬件防火墙。物理防火墙设备是用来加强网络之间的专用的访问控制设备、网络互联设备，以防止外部网络的计算机用非法手段进入内部网络

的阻止设备，

保护内部网络操作环境的安全，它是在两个或多个网络环境之间传送数据，根据安全策略

实施检查，以决定是否被采纳，并监视网络运行状态

的物理防火墙可以作为不同网络或网络安全域之间

信息的进入和输出，用安全和策略控制访问网络的信息流，并具备比较强的抗攻击能力，它是提供信息

安全服务，

网络和信息安全的比较基础的设施。防火墙保护内部网络的敏感数据被窃取和破坏，并记

录内部和外部的沟通。新一代的防火墙甚至可以阻止内部的网络向外传输数据。

安装一个防火墙软件：它是个人电脑的安全性措施之一，所以我们必须选择一个单机版的防火墙，防火墙软件是具有一定的安全保护能力的选择，配置和使用都比较方便，它本身有比较好的稳定性，可扩展和自动升级。

2．安装防病毒软件来保护计算机的安全，并建立一套免疫系统。在计算机上安装一套防病毒软件

和安全软件是最基本要求，

有太多的电脑用户不安装这类软件，认为我只是上上网而已，也不网购消

费，也不浏览不良网站不会有病毒的，其实这样做是最危险的，

很容易被病毒感染从而影响到整个内部网络的其它用户；还有同事间经常用U 盘、移动硬盘复制文件，要更加重视安全，要安装有自动扫描外接移动硬盘和U 盘安全的软件，能及时发现安全隐患，

防止计算机感染木马和病毒。3．主动养成良好的操作习惯才能更安全利用网络。另外除了安装杀毒软件和安全防范软件，以保护您的计算机的安全性外，还要具有良好的操作使

41

用电脑的习惯和安全使用互联网的习惯。在系统中的IE浏览器已经成为木马，是病毒和恶意软件最重要的攻击目标之一，恶意改变系统中IE浏览器的源代码，令我们不能正常使用IE浏览器，如要继续使用被改变源代码的IE浏览器浏览网页将对个人电脑有很大的被感染病毒和木马的危害。我们必须安装IE浏览器保护软件，使用有保护的浏览器可以防止不经意点击不明的网页链接，应选择正规网站下载文件，运行安装程序之前，用查毒软件查杀病毒。应避免从互联网上下载应用软件，特别是游戏软件，破解程序的工具软件，他们是木马、病毒、恶意插件最好的栖息地。定期杀毒、定期检查注册表。使用避免接收垃圾邮件的软件工具，我们应尝试使用的第三方电子邮件收发软件，以避免病毒直接被点击运行而感染，尽量不直接在浏览器中打开e－mail，取消e－mail工具的“预览”功能。除此以外，不要随意使用自己的e－mail在网络上注册，从而保护自己的e－mail地址不被利用；对收到不熟悉、莫名其妙的的e－mail，不要先打开所带的附件，应先利用查杀病毒的软件进行扫描，然后才可以打开附件；特别是不要打开不知来历的exe、com和脚本文件等附件。现时QQ等聊天工具具有更方便快捷的传输功能，对陌生人发来的图片、音乐等轻易不要点击、或接收。现在网络消费群体广泛，在网购消费中，一定要在正规网站消费，并注意保护好账号和密码，安装网络消费木马防范软件，如360保险箱等。总之，对于计算机病毒的预防和治理的安全，还是以预防为主，所以应尽早采取预防措施。如果你总是幻想等感染了病毒时再杀，到时不仅费时费力，很可能造成不可弥补的损失。

二、“备”而无患

避免安全事故的发生，就需要安装反病毒软件、定期升级，并对电脑经常进行健康检查，是保证电脑安全的手段。但有时我们也会遇到比较严重的问题，那就是会有很多新兴的具有毁灭性和破坏性病毒攻击计算机硬件等，这些都是很难预防的。曾经看到由病毒感染引起的硬盘损坏，而失去了数年的研究资料，失去公司重要客户的数据资料。为了避免我们的损失，为了防止类似事件发生，我们应该做好平时的备份操作，以防止系统崩溃或硬盘物理损坏而丢失数据。具体而言，最重要的数据，我们可以拷贝存储在U盘或移动硬盘中。但U盘和移动硬盘也有潜在的损坏的可能，如有极其重要的文件，要备份二份以上才能提高文件的安全系数。数据备份的操作并不是很复杂，关键在于重视及时备份的意识程度，并持之以恒的执行。

三、感染病毒后的处置

应知己知彼了解计算机被感染病毒、木马、入侵等异常的信息安全事故的现象。

信息安全事故处置，一旦发生信息安全事故，信息安全管理人员应及时向上级汇报，根据问题性质的严重性请示启动信息安全应急处置预案，按照预案组织力量和设备，并按照预案处置流程进行各项处置工作。一旦本单位无法解决信息安全事故应立即上报上级主管单位，直至公安部门。

（1）向领导和上级部门报告；

（2）各单位信息安全责任人迅速作出判断，在经过一定程序后及时启动本单位应急处置预案，快速反应，控制事态；

（3）善后处理。如应急处置预案的再评估和完善，系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等。

下列异常情况可确认为信息安全事故：

（1）设备、信息遭破坏、篡改、丢失或泄露，设置被更改；

（2）大面积感染计算机病毒；

（3）来自外部的对本单位信息系统的扫描、入侵、攻击；

（4）服务器、用户终端被植入木马、系统崩溃；

（5）内部计算机向外发送大量垃圾邮件；

（6）内部越权非法访问重要数据和文件；

（7）来自内部的对本单位信息系统的扫描、入侵、攻击、散布计算机病毒。

总之，在使用计算机过程中，威胁计算机安全的因素是多方面的，为了防止我们的计算机受到病毒和黑客的攻击，经常访问安全信息网站，及时了解计算机病毒预警、系统漏洞发布等信息，有助于我们提前做好预防。同时要求我们更全面的做好网络安全工作，这样才能利用计算机安心的学习和工作。

［参考文献］

［1］谢希仁．计算机网络［M］．大连：大连理工大学出版社，2000．

［2］石淑华，池瑞楠．计算机网络安全技术［M］．北京：人民邮电出版社，2008．

［3］王群．计算机网络安全技术［M］．北京：清华大学出版社，2008．

［4］方鑫．计算机网络安全的探析［J］．信息与电脑（理论版），2010，（07）．

［5］王俐．网络安全及防范技术简介［J］．才智，2010，（02）．

141