电脑系统越来越成为我们日常生活、学习和工作的重要工具，保证电脑系统的安全以及存储在电脑中信息的安全越来越关乎大家切身利益。作为一个菜鸟（这里指非电脑专业的人士），我们不可能花很多精力去掌握电脑的专业知识和安全知识，因此我们把希望寄托在专业的安全工具和专业的安全服务上。但是，自身掌握一些基本知识是必要的，是我们有效地选择、利用安全工具的基础。本系列文章将从如下方面概要地说明这些必须掌握的知识点——

      一、基本的安全意识
      二、关于系统
      三、安全工具的概念
      四、基本安全工具的使用
      五、推荐的安全配置

一、基本的安全意识

1、威胁来自何方？
      在当前的环境下，最主要的威胁来自互联网。没有防卫的系统浏览网页、使用QQ、Email、下载软件都可能染上病毒；价值高的系统还可能受到来自黑客的主动攻击。
      其次的威胁来自局域网。内部的人员更可能方便地盗取你电脑系统的资料，有意无意的在你的电脑上传播病毒和木马。
     再次的威胁来自通过移动存储工具的信息交换——U盘、MP3、MP4、移动硬盘、光盘等都可以成为恶意软件的载体。

2、不注意安全可能会遭受哪些损失？
      a 系统受到影响，速度减慢；
      b 一些应用软件不能正常工作；
      c 系统受到损害，不能正常启动；
      d 存储在硬盘上的文件等信息受到损坏；
      e 重要文件信息、QQ号、网络游戏账号及虚拟财产等被盗；
      f 股票、银行等账号被盗；
      g 企业服务器业务系统被迫停止，造成企业重大损失；
      h 关乎国计民生的重要系统遭受破坏，比如电力调度系统、机场运营系统，造成重大社会损失；
      ... ...

3、什么是病毒、木马和流氓软件？还有哪些恶意软件？
      病毒、木马和流氓软件都是一种计算机程序，只不过它们是出于某种恶意的目的而设计的，会给我们电脑系统及信息带来危害。

     目前，病毒、木马、流氓软件等技术在逐渐融合，它们之间已经没有严格的区分界线。病毒着重于传播和感染；木马则着重于在被感染系统上实现某种功能；流氓软件本身不具备自动传播能力，但是它们在我们的系统中不经我们的许可利用我们的电脑资源执行某些东西，限制我们的使用方式，侵犯我们自主拥有自己系统的权利。

     除了病毒、木马、流氓软件外，还有一些恶作剧程序、广告程序等恶意的软件。

4、恶意软件是怎样入侵我们的系统的？
     a、通过我们系统的漏洞自动渗入并安装上的；
     b、通过Email、及时聊天工具发送过来，并通过某种欺骗手段使得我们自己运行并安装上的；
     c、通过U盘等移动存储工具自动运行的；
     d、附加在某个软件安装包上被一并安装的；
     e、通过某个已经被感染的软件（或文件）运行（或打开）时，恶意代码被执行并安装到我们的系统上的；

5、恶意软件会长期存在吗？
      会。不仅在我们通常使用的Windows系统，其它的Linux系统、Mac OS系统、Unix系统，以及手持信息设备（手机、掌上电脑）、其它信息终端（机顶盒），恶意软件都会长期伴随我们的信息创造、传播与消费的全过程。
     这种必然性来自于信息系统固有的特征，以及人类社会的纷繁复杂。

6、什么是漏洞？漏洞会长期存在吗？
      漏洞就是信息系统中可能被恶意的攻击者利用来危害系统的设计缺陷。有的甚至都说不上是设计缺陷，根源在于系统的易用性和安全性很多情况是相互矛盾的。一间没有门四壁封闭的铁屋子是很安全，但是我们没法使用它；开了门的屋子使得我们能够使用它，但是会带来某种程度的不安全。
      由于软件系统的复杂性，现代商业竞争的激烈，以及上面所说设计时易用性和安全性之间矛盾，使得信息系统的漏洞将长期存在。这是我们信息生活的现实。

7、什么是黑客？他们为什么要攻击我们的系统？他们怎样攻击的？
      黑客就是利用网络，通过某种手段试图获得我们电脑系统某种不被许可的访问及控制权，以获取我们电脑的信息，利用电脑资源的人。其攻击的目的就是为了获得我们的某些信息，比如隐私信息、商业秘密等，或者控制我们的电脑，利用我们电脑的资源来做某些事。

     当前面向个人电脑用户，黑客攻击的手段主要是通过某种途径在个人电脑中种上病毒和木马。价值高的系统可能受到基于直接网络攻击的入侵和渗透。

8、对安全应该有多大的信任度？
      现实环境是威胁无处不在，但是社会法律、信息系统的制造商、信息安全界已经做出了并正在做出巨大的努力，无论对某一级别的信息系统，都能够找到足够安全的防护措施。

      因此，正确的观点是不要因为威胁的存在而放弃信息系统可能给我们带来的便利、潜在机会和价值，但是我们要为这种价值付出我们相映的资源及努力。

      我们对信息系统的信任程度跟自己相关的知识密切相关。所谓“艺高人胆大”。掌握的知识越多，我们的把握就越大。这种把握体现在对风险的了解和为风险的存在而准备的保险措施上。

9、应该付出多大努力来保护系统的安全？
      付出多少跟我们系统的价值密切相关。除了对安全防护工具经济上的投入外（这个投入是基本固定的），最重要的是我们应当花多少的时间和精力来学习正确的使用这些工具，并利用这些工具来进行何种级别的防护。

      对于个人电脑用户的系统，按用途和存储信息的重要性大致可分为如下几个类别：
      a 只用来上上网，浏览一下网页的系统；
      b 将电脑作为重要的学习工具的系统；
      c 主要用来娱乐，但是保存有QQ帐号、网游帐号等虚拟财产的系统；
      d 用来进行工作，并保存有自己工作成果的系统；
      e 用来进行炒股、或使用网银的系统；
      f 保存某些重要隐私信息，或者重要商业秘密的系统；

      基本来说，a、b两类系统因为安全风险的损失在几百元以内；c、d两类安全风险的损失大部分在几千元以内；e、f两类系统安全风险的损失就可能达到上万元甚至更多。安全防范的真谛就在于采取一定的措施，在自己能够付出的有限经济资源、时间和精力范围内，将可能存在的损失降到自己能够承受的范围内。

      而对这种风险的评估和防范措施的有效性可能需要专业的服务。特别是价值越大的系统需求的强烈度越高。

10、依靠什么来保障系统的安全？
      这里只能概要的说一下——
      a 一定的安全意识及安全相关知识；
      b 相应的安全工具；
      c 正确使用安全工具的能力；
      d 一定的时间和精力来进行安全防护操作；

菜鸟要保障自己系统的安全需要知道的一些基本知识(二)

Author: Sanluxia
Jul. 28, 2007
Blog: http://hi.baidu.com/sanluxia/blog
This document is written by Sanluxia, all rights reserved. You may copy it to other place, but you must reserve this copyright information.