电脑系统安全在哪里-电脑系统安全与防护方法

2024-08-14 13:56:59

1.简述计算机安全的三种类型？

2.怎么保护自己电脑的安全？

3.如何进行计算机安全防护

4.怎么保护电脑安全？

简述计算机安全的三种类型？

电脑系统安全在哪里-电脑系统安全与防护方法

1、实体安全

计算机系统实体是指计算机系统的硬件部分，应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。

而计算机实体安全是指为了保证计算机信息系统安全可靠运行，确保在对信息进行集、处理、传输和存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄密或破坏，对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等取适当的安全措施。

是防止对信息威胁和攻击的第一步，也是防止对信息威胁和攻击的天然屏障，是基础。主要包括以下内容：

环境安全。主要是对计算机信息系统所在环境的区域保护和灾难保护。要求计算机场地要有防火、防水、防盗措施和设施，有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备，温度、湿度和洁净度在一定的控制范围等等。

设备安全。主要是对计算机信息系统设备的安全保护，包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获;对UPS、存储器和外部设备的保护等。

媒体安全。主要包括媒体数据的安全及媒体本身的安全。目的是保护媒体数据的安全删除和媒体的安全销毁，防止媒体实体被盗、防毁和防霉等。

2、运行安全

系统的运行安全是计算机信息系统安全的重要环节，因为只有计算机信息系统的运行过程中的安全得到保证，才能完成对信息的正确处理，达到发挥系统各项功能的目的。包括系统风险管理、审计跟踪、备份与恢复、应急处理四个方面内容。

风险分析是指用于威胁发生的可能性以及系统易于受到攻击的脆弱性而引起的潜在损失步骤，是风险管理程序的基础，其最终目的是帮助选择安全防护并将风险降低到可接受的程度。

计算机信息系统在设计前和运行前需要进行静态分析，旨在发现系统的潜在安全隐患;其次对系统进行动态分析，即在系统运行过程中测试，跟踪并记录其活动，旨在发现系统运行期的安全漏洞;最后是系统运行后的分析，并提供相应的系统脆弱性分析报告。

常见的风险有后门/陷阱门、犯大错误、拒绝使用、无法使用、伪造、故意对程序或数据破坏、逻辑、错误传递、计算机和超级处理等。常见分析工具有自动风险评估系统ARESH、Bayesian判决系统、Livermore风险分析法等。

审计跟踪是利用对计算机信息系统审计的方法，对计算机信息系统工作过程进行详尽的审计跟踪，记录和跟踪各种系统状态的变化，如用户使用系统的时间和日期及操作，对程序和文件的使用监控等，以保存、维护和管理审计日志，实现对各种安全事故的定位。

也是一种保证计算机信息系统运行安全的常用且有效的技术手段。

备份与恢复是对重要的系统文件、数据进行备份，且备份放在异处，甚至对重要设备也有备份，以确保在系统崩溃或数据丢失后能及时准确进行恢复，保障信息处理操作仍能进行。可取磁盘镜像、磁盘冗余阵列等技术。

应急处理主要是在计算机信息系统受到损害、系统崩溃或发生灾难时，应有完善可行的应急和快速恢复实施应急措施，基本做到反应紧急、备份完备和恢复及时，使系统能正常运行，以尽可能减少由此而产生的损失。

3、信息安全

计算机信息系统的信息安全是核心，是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制，确保信息的保密性、完整性、可用性和可控性。针对计算机信息系统中的信息存在形式和运行特点，信息安全可分为操作系统安全、数据库安全、网络安全、防护、访问控制和加密。

操作系统安全。是指操作系统对计算机信息系统的硬件和软件进行有效控制，对程序执行期间使用的合法性进行检查，利用对程序和数据的读、写管理，防止因蓄意破坏或意外事故对信息造成的威胁，从而达到保护信息的完整性、可用性和保密性。

操作系统安全可通过用户认证、隔离、存取控制及完整性等几种方法来实现。用户认证就是系统有一个对用户识别的方法，通过用户名和口令实现，口令机制有口令字、IC卡控制、指纹鉴别和视网膜鉴别等。

隔离技术是在电子数据处理成份的周围建立屏障，以使该环境中实施存取规则，可通过物理隔离、时间隔离、逻辑隔离和密码技术隔离来实现。

存取控制是对程序执行期间访问的合法性进行检查，并通过控制对数据和程序的读、写、修改、删除和执行等操作进行保护，防止因事故和有意破坏造成对信息的威胁。系统完整性涉及到程序和数据两方面，程序完整性要在整个程序设计活动中严格控制;数据完整性由错误控制进行保护。

数据库安全。数据库系统中的数据的安全性包括:完整性——只有授权用户才能修改信息，不允许用户对信息进行非法修改;可用性——当授权用户存取其有权使用的信息时，数据库系统一定能提供这些信息;保密性——只有授权用户才能存取信息。

实现数据库安全可通过用户认证、身份鉴别、访问控制和数据库内外加密等方法来实现。用户认证通过在操作系统用户认证基础上，要求用户对通行字、日期和时间检查认证。身份鉴别是数据库系统具备的独立的用户身份鉴别机制。

访问机制，运用安全级元素的确定、视图技术等方法，确保用户仅能访问已授权的数据，并可保证同一组数据的不同用户被授予不同访问权限。

数据库外加密是操作系统完成的，如用文件加密方法等，把数据形成存储块送入数据库；数据库内加密是对数据库以数据元素、域或记录形式加密，常用加密方法有DES加密、子密钥数据库加密和秘密同态加密技术等。

访问控制。是系统安全机制的核心，对处理状态下的信息进行保护，对所有直接存取活动进行授权;同时，对程序执行期间访问的合法性进行检查，控制对数据和程序的读、写、修改、删除、执行等操作，防止因事故和有意破坏对信息的威胁，主要包括授权、确定存取权限和实施权限三个内容。

通过最小授权、存取权分离、实体权限的时效性和对存取访问的监督检查、访问控制表、访问控制矩阵和能力表等方法来实现。

密码技术。计算机数据信息的加密基本上属于通信加密的类型，但又不同于一般的通信保密技术，被加密的明文往往是程序或其他处理的原始数据或是运行结果，而形成的密文是静态的，一般不是执行中的程序，仅用以存储或作为通信输出。

一般密码系统包括明文、密文、加密、解密和密钥五部分，常见密码加密有换位加密、矩阵移位加密、定长置换加密、替代密码和DES加密、RAS加密、PKI和MD5等算法。

计算机网络安全。在计算机网络中传递的信息普遍面临着主动攻击的危害，主动攻击中最主要的方法就是对信息进行修改，比如对信息的内容进行更改、删除、添加；改变信息的源或目的地；改变报文分组的顺序或将同一报文反复;篡改回执等。

而在计算机网络信息系统中，信息的交换是其存在的基础。而从安全角度上考虑，就必须保证这些交换过程的安全和内容的有效性及合法性。对于网络安全的实用技术有:身份验证；报文验证；数字签名；防火墙。

计算机。计算机是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。其本质是一种具有自我复制能力的程序，具有复制性、传播性和破坏性。

计算机不同于生物医学上的“”，计算机不是天然存在的，是人故意编制的一种特殊的计算机程序。计算机对信息系统有极大的危害性，轻者可以增加系统开销，降低系统工作效率;重者可使程序、数据丢失，甚至系统崩溃，无法工作，更甚者造成计算机主板毁坏，如CIH等。

扩展资料

常用防护策略

1、安装杀毒软件

对于一般用户而言，首先要做的就是为电脑安装一套杀毒软件，并定期升级所安装的杀毒软件，打开杀毒软件的实时监控程序。

2、安装个人防火墙

安装个人防火墙（Fire Wall）以抵御黑客的袭击，最大限度地阻止网络中的黑客来访问你的计算机，防止他们更改、拷贝、毁坏你的重要信息。防火墙在安装后要根据需求进行详细配置。

3、分类设置密码并使密码设置尽可能复杂

在不同的场合使用不同的密码，如网上银行、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。

设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好用字符、数字和特殊符号混合的密码。建议定期地修改自己的密码，这样可以确保即使原密码泄露，也能将损失减小到最少。

4、不下载不明软件及程序

应选择信誉较好的下载网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使用前最好用杀毒软件查杀。

不要打开来历不明的电子邮件及其附件，以免遭受邮件的侵害，这些邮件通常都会以带有噱头的标题来吸引你打开其附件，如果下载或运行了它的附件，就会受到感染。同样也不要接收和打开来历不明的QQ、微信等发过来的文件。

5、防范流氓软件

对将要在计算机上安装的共享软件进行甄别选择，在安装共享软件时，应该仔细阅读各个步骤出现的协议条款，特别留意那些有关安装其他软件行为的语句。

6、仅在必要时共享

一般情况下不要设置文件夹共享，如果共享文件则应该设置密码，一旦不需要共享时立即关闭。共享时访问类型一般应该设为只读，不要将整个分区设定为共享。

7、定期备份

数据备份的重要性毋庸讳言，无论你的防范措施做得多么严密，也无法完全防止“道高一尺，魔高一丈”的情况出现。如果遭到致命的攻击，操作系统和应用软件可以重装，而重要的数据就只能靠你日常的备份了。所以，无论你取了多么严密的防范措施，也不要忘了随时备份你的重要数据，做到有备无患！

计算机安全管理制度

为加强组织企事业单位计算机安全管理，保障计算机系统的正常运行，发挥办公自动化的效益，保证工作正常实施，确保涉密信息安全，一般需要指定专人负责机房管理，并结合本单位实际情况，制定计算机安全管理制度，提供参考如下：

1、计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。

2、掌握工作软件、办公软件和网络使用的一般知识。

3、无特殊工作要求，各项工作须在内网进行。存储在存储介质（优盘、光盘、硬盘、移动硬盘）上的工作内容管理、销毁要符合保密要求，严防外泄。

4、不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。

5、涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。

6、有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。

7、非内部计算机不得接入内网。

8、遵守国家颁布的有关互联网使用的管理规定，严禁登陆非法网站；严禁在上班时间上网聊天、玩游戏、看**、炒股等。

9、坚持“安全第一、预防为主”的方针，加强计算机安全教育，增强员工的安全意识和自觉性。计算机进行经常性的检查，计算机操作人员发现计算机感染，应立即中断运行，并及时消除。确保计算机的安全管理工作。

10、下班后及时关机，并切断电源。

百度百科-计算机信息系统

百度百科-计算机安全

怎么保护自己电脑的安全？

尊敬的电脑用户你好：

保护我们的电脑，第一步当然要从操作系统抓起，只有让我们的系统健康起来，完善起来，才能够真正的做好安全保护工作。操作系统的安全保护主要由以下三方面组成：

一、选择稳定的操作系统

也许大家要说，我们现在用的不都是Windows操作系统么？这还能有什么不一样的？其实Windows操作系统按照内核划分为Win 9x系列和Win NT系列，我们常用的Windows XP就属于Win NT系列。一般说来，Windows 95和Windows NT已经被淘汰，现在主要是用的是Windows XP、2000、2003和ME、98，对于家庭用户来说，Windows 98稳定性存在一定问题，而Windows ME更是被很多人嗤之以鼻，所以一般建议家庭用户使用Windows XP。办公用户不仅希望电脑运行稳定，而且由于机器配置相对不高，因此多数选择Windows 2000，当然，虽然Windows 2000其貌不扬，但是稳定性和速度仍旧胜过Windows XP，所以，如果你不嫌弃Windows 2000难看的话，推荐你还是使用Windows 2000。

二、定期给系统打补丁

去年的一场冲击波和紧接着来临的震荡波，让大家着实手忙脚乱了一段时间，在Windows XP SP2尚未出世之前，所有人安装Windows XP以后的第一件事情，就是安装RPC的两个漏洞补丁，用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种，也正是由于这两次的肆虐，让大家第一次把目光聚集到了之前从未注意过的Windows Update，因此，保护我们的操作系统的第二件事情，就是给电脑安装补丁程序，确保不会因为系统的漏洞给和黑客可乘之机。

三、关闭系统默认共享

Windows XP是大家使用最广泛的操作系统，但是他也有一些鲜为人知的缺点，尤其是系统默认的共享，给造成了可乘之机。所以安装完成操作系统以后，一定要关闭默认的共享。

四、及时备份操作系统

一般推荐大家在安装完驱动和必备软件之后，第一件做的事情就是备份系统，只要你备份了系统，哪怕真的哪一天系统坏掉无法使用，马上拿出备份来恢复，可以省却重装系统的时间和无尽的烦恼。

下一页：防范

第二步：防范入侵

虽然保护计算机和防范不能完全等同起来，的防护并不是保护电脑安全的全部内容，但是不可否认的是，现今对电脑危害最大的安全问题中，是首屈一指的，尤其是对于个人用户来说，我们并没有更多的“个人机密”或是“宝贵”可以**，主要威胁我们计算机安全的就是，尤其是那些直接危害我们正常使用的，他们轻则删除文件，更改系统文件，重则**游戏帐号密码，或者无法启动电脑，甚至于类似CIH，搞的我们只能抱着沉沉的电脑去维修点，搞不好都要破费花钱，累的气喘吁吁，因此防范是我们第二件要做的事情。

一、安装杀毒软件

市场上主要销售的杀毒软件都具有较好的防护和查杀能力，一般来说，只要是较为知名的杀毒软件都可以考虑，另外一些免费的杀毒软件也可以纳入考虑范畴，不过重要的还是要及时升级特征码。

二、慎用来路不明的光盘、软盘

进入市场的大量的盗版光盘，或者是从外面网吧、学校机房拷贝回来的文件，一般建议大家在打开或运行其中的文档、程序的时候，首先进行用杀毒软件查杀，如果是光盘等无法写入的载体，如果出现，请尽量避免使用。

三、谨慎使用网络上的程序和文件

QQ、MSN都肆虐过尾巴，QQ尾巴一般停留在感染QQ发送消息上面，而MSN的肆虐曾经严重到影响整个MSN服务用户的登录，并且会使用户懵懂中下载程序，在电脑本机发作，对电脑进行破坏活动。当然还有一些恶意的人或是恶意网站，传播、进行非法的恶意操作。因此，上网的时候，一定要谨慎对待下载或是别人传送的软件，同时打开防火墙和网络防火墙，才能尽量避免在上网的时候，受到的危害。

第三步：防范网络攻击和入侵

现如今，没有联入互联网的个人电脑简直是凤毛麟角，每一个买电脑顾客，无一例外的会问到上网的问题，2004年是宽带上网飞速发展的一年，长城宽带、歌华有线、网通小区宽带、ADSL快车如雨后春笋般涌现出来，各种所谓的入侵、窃取工具也随之流传开来，尤其是一些木马入侵工具，让大家防不胜防，而网络上无目标的IP攻击行为更是让人嗤之以鼻，操作系统的漏洞也被少数居心不良者利用，出现了很多通过网络进行传播、攻击的，因此，保护我们的网络不仅仅是保护我们可以正常上网，同时也是保护我们的电脑免受和他人的破坏。

以上引用://zhidao.baidu/question/7825637.html如果觉得不够详细，请点击查看。

本回答来自：云翔电脑维修

如何进行计算机安全防护

个人电脑安全防护策略

一、杀（防）毒软件不可少

的发作给全球计算机系统造成巨大损失，令人们谈“毒”色变。上网的人中，很少有谁没被侵害过。对于一般用户而言，首先要做的就是为电脑安装一套正版的杀毒软件。

现在不少人对防有个误区，就是对待电脑的关键是“杀”，其实对待电脑应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色，即电脑被感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒于计算机门外。因此应当安装杀毒软件的实时监控程序，应该定期升级所安装的杀毒软件（如果安装的是网络版，在安装时可先将其设定为自动升级），给操作系统打相应补丁、升级引擎和定义码。由于新的出现层出不穷，现在各杀毒软件厂商的库更新十分频繁，应当设置每天定时更新杀毒实时监控程序的库，以保证其能够抵御最新出现的的攻击。

每周要对电脑进行一次全面的杀毒、扫描工作，以便发现并清除隐藏在系统中的。当用户不慎感染上时，应该立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描操作，清除一切可以查杀的。如果无法清除，或者杀毒软件不能做到对体进行清晰的辨认，那么应该将提交给杀毒软件公司，杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时，我们的第一反应应该是拔掉网络连接端口，或按下杀毒软件上的断开网络连接钮。

二、个人防火墙不可替代

如果有条件，安装个人防火墙（Fire Wall）以抵御黑客的袭击。所谓“防火墙”，是指一种将内部网和公众访问网（Internet）分开的方法，实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后，并非万事大吉。要想充分发挥它的安全防护作用，必须对它进行跟踪和维护，要与商家保持密切的联系，时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞，就会尽快发布补救（Patch）产品，此时应尽快确认真伪（防止特洛伊木马等），并对防火墙进行更新。在理想情况下，一个好的防火墙应该能把各种安全问题在发生之前解决。就现实情况看，这还是个遥远的梦想。目前各家杀毒软件的厂商都会提供个人版防火墙软件，防软件中都含有个人防火墙，所以可用同一张光盘运行个人防火墙安装，重点提示防火墙在安装后一定要根据需求进行详细配置。合理设置防火墙后应能防范大部分的蠕虫入侵。

三、分类设置密码并使密码设置尽可能复杂

在不同的场合使用不同的密码。网上需要设置密码的地方很多，如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。

设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好用字符与数字混合的密码。

不要贪图方便在拨号连接的时候选择“保存密码”选项;如果您是使用Email客户端软件（Outlook Express、Foxmail、The bat等）来收发重要的电子邮箱，如ISP信箱中的电子邮件，在设置账户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的，但是这样的加密往往并不保险，一些初级的黑客即可轻易地破译你的密码。

定期地修改自己的上网密码，至少一个月更改一次，这样可以确保即使原密码泄露，也能将损失减小到最少。

四、不下载来路不明的软件及程序，不打开来历不明的邮件及附件

不下载来路不明的软件及程序。几乎所有上网的人都在网上下载过共享软件（尤其是可执行文件），在给你带来方便和快乐的同时，也会悄悄地把一些你不欢迎的东西带到你的机器中，比如。因此应选择信誉较好的下载网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使用前最好用杀毒软件查杀。有条件的话，可以安装一个实时监控的软件，随时监控网上传递的信息。

不要打开来历不明的电子邮件及其附件，以免遭受邮件的侵害。在互联网上有许多种流行，有些就是通过电子邮件来传播的，这些邮件通常都会以带有噱头的标题来吸引你打开其附件，如果您抵挡不住它的诱惑，而下载或运行了它的附件，就会受到感染，所以对于来历不明的邮件应当将其拒之门外。

五、警惕“网络钓鱼”

目前，网上一些黑客利用“网络钓鱼”手法进行，如建立冒网站或发送含有欺诈信息的电子邮件，**网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防止上当受骗。

目前“网络钓鱼”的主要手法有以下几种方式：

（1）发送电子邮件，以虚信息引诱用户中圈套。分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、号、号等信息，继而盗窃用户资金。

（2）建立冒网上银行、网上证券网站，骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意Html代码，屏蔽住一些可以用来辨别网站真的重要信息，利用cookies窃取用户信息。

（3）利用虚的电子商务进行。此类犯罪活动往往是建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚的商品销售信息，犯罪分子在收到受害人的购物汇款后就销声匿迹。

（4）利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。

（5）利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞，对密码进行破解。

实际上，不法分子在实施网络的犯罪活动过程中，经常取以上几种手法交织、配合进行，还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织APWG（Anti-Phishing Working Group）最新统计指出，约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点卡与装备，但今年国内的众多银行已经多次被Phishing过了。可以下载一些工具来防范Phishing活动，如Netcraft Toolbar，该软件是IE上的Toolbar，当用户开启IE里的网址时，就会检查是否属于被拦截的危险或嫌疑网站，若属此范围就会停止连接到该网站并显示提示。

六、防范间谍软件

最近公布的一份家用电脑调查结果显示，大约80%的用户对间谍软件入侵他们的电脑毫无知晓。间谍软件（Spyware）是一种能够在用户不知情的情况下偷偷进行安装（安装后很难找到其踪影），并悄悄把截获的信息发送给第三者的软件。它的历史不长，可到目前为止，间谍软件数量已有几万种。间谍软件的一个共同特点是，能够附着在共享文件、可执行图像以及各种免费软件当中，并趁机潜入用户的系统，而用户对此毫不知情。间谍软件的主要用途是跟踪用户的上网习惯，有些间谍软件还可以记录用户的键盘操作，捕捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起，用户很难发现它们是什么时候被安装的。一旦间谍软件进入计算机系统，要想彻底清除它们就会十分困难，而且间谍软件往往成为不法分子手中的危险工具。

从一般用户能做到的方法来讲，要避免间谍软件的侵入，可以从下面三个途径入手：

（1）把浏览器调到较高的安全等级——Internet Explorer预设为提供基本的安全防护，但您可以自行调整其等级设定。将Internet Explorer的安全等级调到“高”或“中”可有助于防止下载。

（2）在计算机上安装防止间谍软件的应用程序，时常监察及清除电脑的间谍软件，以阻止软件对外进行未经许可的通讯。

（3）对将要在计算机上安装的共享软件进行甄别选择，尤其是那些你并不熟悉的，可以登录其官方网站了解详情；在安装共享软件时，不要总是心不在焉地一路单击“OK”按钮，而应仔细阅读各个步骤出现的协议条款，特别留意那些有关间谍软件行为的语句。

七、只在必要时共享文件夹

不要以为你在内部网上共享的文件是安全的，其实你在共享文件的同时就会有软件漏洞呈现在互联网的不速之客面前，公众可以自由地访问您的那些文件，并很有可能被有恶意的人利用和攻击。因此共享文件应该设置密码，一旦不需要共享时立即关闭。

一般情况下不要设置文件夹共享，以免成为居心叵测的人进入你的计算机的跳板。

如果确实需要共享文件夹，一定要将文件夹设为只读。通常共享设定“访问类型”不要选择“完全”选项，因为这一选项将导致只要能访问这一共享文件夹的人员都可以将所有内容进行修改或者删除。Windows98/ME的共享默认是“只读”的，其他机器不能写入;Windows2000的共享默认是“可写”的，其他机器可以删除和写入文件，对用户安全构成威胁。

不要将整个硬盘设定为共享。例如，某一个访问者将系统文件删除，会导致计算机系统全面崩溃，无法启动。

八、不要随意浏览黑客网站、网站

这点勿庸多说，不仅是道德层面，而且时下许多、木马和间谍软件都来自于黑客网站和网站，如果你上了这些网站，而你的个人电脑恰巧又没有缜密的防范措施，哈哈，那么你十有八九会中招，接下来的事情可想而知。

九、定期备份重要数据

怎么保护电脑安全？

一、一套杀毒软件应该是一个完整的安全防御体系

大家知道，即使你的电脑没有感染任何，而入侵者只要利用你系统中的某一个固有漏洞即可直接控制你的电脑，这种情况有时候可能比你真的感染一两个要严重得多！另外像垃圾邮件、各种数据包攻击和网页恶意代码等也都会给你正常的电脑操作带来许多麻烦，所以杀毒软件仅仅能杀毒甚至是100%准确杀毒都是远远不够的。在这一点上，各大杀毒软件厂商也都在进行着不断的尝试和努力，以金山毒霸为例，“金山毒霸2007安全组合装”内含金山毒霸2007、金山网镖2007、金山反间谍2007和金山漏洞扫描2007等四个功能组件，在功能上已经显得十分全面了，查杀、综合性实时防火墙、间谍及各种木马程序防御、垃圾邮件智能识别和系统漏洞自动修补等数十项安全防控功能一应俱全。

二、对新及其变种的反应能力一定要快

来自各网络安全方面的权威机构给出的统计数据表明，网络中几乎每天都会有上百种新、新木马以及它们的变种出现。如果一个新出现并在网络中传播开来，而杀毒软件的特征库中又暂时没有收录该的特征码，则杀毒软件是不会认为这种是“”的，那么该新就完全可以大摇大摆的进入用户的系统！所以由此可见，杀毒软件对动态的全球实时监控能力、样本的全球即时捕获能力及用户客户端杀毒软件库同步更新能力等都将能够客观反映出杀毒软件的品质和“内功”！而同样在这一点上，笔者对金山毒霸2007也是比较满意的，作为国内最知名的杀毒软件提供商，金山利用其遍布世界各个角落的完善监测体系，不仅可以在第一时间截获最新出现的和各种木马，而且金山毒霸2007的“抢先式主动实时升级”功能还会把每周至少17次的更新库自动“送达”到用户系统中。

三、杀毒软件的易用性往往比一两个所谓的亮点功能更为实在

不同的安全厂商在进行杀毒软件的媒体宣传时，尤其是在某一种杀毒软件推出新版本时，一般会以突出杀毒软件的某些亮点功能或某几项所谓的技术突破来吸引用户的注意，事实上一款杀毒软件的品质是由杀毒软件的整体安全防御性能决定的，这就像衡量木桶的容积并不是取决于最长的那块木板，而是由木桶周围的所有木板长度共同决定的。“金山毒霸2007安全组合装”的数十项安全防控功能正是达到了这种均衡，并且金山毒霸在安装后，这数十项功能会自动“各司其职”，用户基本上不需要进行任何额外的设置操作。那么从这一点上说，金山毒霸2007在功能的均衡性和操作上的易用性方面是一些国内乃至国外的杀毒软件无法比拟的。