【实施“１２２１”策略，保系统安全】大学生生涯规划1500字

　　除非拒绝使用移动存储设备和介质，拒绝网络，过着与世隔绝的日子，否则，计算机系统就在难以计数、防不胜防的计算机病毒、木马、蠕虫、恶意代码的威胁之下。那么如何保证系统的安全呢？实践证明，本人采用的“1221”策略，是保证系统安全的行之有效的方法。
　　所谓“1221”策略，是指在计算机系统中使用一种系统备份还原软件、安装两种反病毒软件（国内国外的各一个）、安装两种安全工具软件和一种软件防火墙来保障系统的安全的一套方法。可能大家怀疑此策略，至少‘一个系统同时安装两种反病毒软件’这一点就是不可能的。别着急，请看下文分解。
　　
　　 一、“1221”策略之：使用一种系统备份还原工具软件
　　
　　备份还原软件的功能是用于分区及硬盘的备份与还原，是保证系统安全的最后一道防线。之所以把它放在第一位，倒不是要先安装它，而是因为它的重要性。当其它策略都无能为力时，实施本策略，几分钟内就可使系统恢复正常。
　　系统备份还原工具很多，可以选择技术较为成熟 、使用较为广泛的一种。本人选用的是Ghost(幽灵)软件。
　　Ghost小贴士：Ghost是美国赛门铁克公司（Symantec Corp.）推出的一款出色的硬盘备份还原工具，可以实现FAT16、FAT32、NTFS、OS2等多种硬盘分区格式的分区及硬盘的备份与还原。建议使用Ghost8.0以上版本，有些低版本不支持NTFS分区。Ghost支持将分区或硬盘直接备份到一个扩展名为.gho的文件里（即镜像文件），也支持直接备份到另一个分区或硬盘里。
　　Ghost软件无需安装，直接运行，操作方法也很简单，这里不作多述。但以下几点是必须知晓的：
　　1. Ghost的运行环境。Ghost是基于FAT32文件系统的操作系统的软件，如DOS6.0及以上版本、Windows 98等。它不能在Windows XP系统里使用，即使将Windows XP安装在FAT32分区里也不行（Windows XP瘫痪不能启动了，支持也没用了），图1所示是Ghost在Windows XP的命令提示符下运行结果。虽然系统提示可用Ghost32，但Ghost32不能在DOS下运行，也就没有什么实用价值了，因为系统瘫痪以后就无法进入Windows XP了。也就是说，Ghost必须在DOS或Windows 98环境下使用，而不能在NT核心的操作系统中使用。这就是为什么装有一键还原功能的系统分区都是FAT32分区的原因。
　　2. Ghost的安装位置。Ghost软件只由一个可执行文件Ghost.exe组成，可以把它存放在DOS能够识别的任何硬盘分区或移动存储设备及介质（如光盘、U盘、软盘等）。但不能在系统分区上运行它。在使用时，只要用DOS系统启动，然后执行Ghost.exe即可进入操作界面。
　　3. Ghost必需的配套软件。由于Ghost软件是基于DOS系统的，所以必须准备好DOS启动盘，可以是启动光盘、软盘或U盘，也可把系统做成DOS＋Windows XP或Windows 98 ＋Windows XP双系统。如要做成双系统，最好将DOS或Windows 98安装在FAT32分区的C盘（主分区），将Windows XP安装在另外的NTFS分区。这样，既能使用Ghost，又能发挥Windows XP的优势(Windows XP的优势可是只能在NTFS分区里才能得到充分发挥哦)。
　　4. 何时使用Ghost软件？系统备份还原是保证系统安全的最后一道防线，所以在以下情况应做系统备份或还原：
　　首次安装系统后，需对系统分区进行备份。系统安装应该包括以下内容：安装操作系统（现在当然安装Windows XP或Vista了，）及所需的应用软件；做好网络设置，打好系统补丁；安装反病毒软件及安全工具软件并升级到最新版，然后对系统查杀病毒；利用安全工具软件清除恶评软件和系统插件，清除流行木马；最后对系统分区进行磁盘碎片整理，确保系统干净整洁。
　　 完成了以上工作后，紧接着用Ghost对系统分区进行备份。对于安装在两个分区的双系统，要备份两个系统分区。当然，事先要在硬盘上划出一个FAT32分区，用于存放系统的备份文件即Ghost镜像文件，最好将Ghost.exe也存放在这里。
　　其次，在系统安装了新的软件、或系统设置改变之后，需对系统分区进行备份。当然，可以在任何时候对任何分区进行备份，只要认为有必要。
　　何时还原系统？当爱机感染了病毒、木马、蠕虫，或者自动安装了恶评软件和系统插件，系统不能正常运行，用后面所说的策略又不能解决时，需要还原；当系统遭到了破坏而不能正常运行甚至瘫痪时，也不得不执行还原操作（在还原时，可不能搞错分区哦！）。
　　顺便提一下，一键还原软件也是利用的Ghost，但有时会因疏忽把存在错误的系统一键备份，这时候再怎么还原也是错误的系统了。此时，就只能按部就班地重复那漫长的过程――重装系统了。所以，一般情况下，就不要使用一键还原软件了。
　　安全小贴士：为了安全起见，最好把Windows XP系统安装在NTFS分区，尽量不要安装为DOS＋Windows XP双系统；把Ghost.exe文件存放在可引导系统的启动光盘、U盘或软盘中；把系统备份的镜像文件存放到光盘或移动存储设备中。否则，不法之徒会借助于Ghost软件及镜像文件浏览器（专门浏览.gho文件的内容）来盗取重要信息。
　　
　　二、“1221”策略之：安装国内外两种反病毒软件
　　
　　在病毒、蠕虫、木马猖獗的今天，在系统中安装两种具有不同优势的反病毒软件是明智的选择。
　　可“鱼和熊掌不可得兼。”孟子的这句话在使用反病毒软件时得到了充分的体现。许多人都有惨痛的教训：在一个系统里同时安装两种反病毒软件，结果两种反病毒软件发生冲突而导致系统不可用。如在Widows XP里同时安装瑞星杀毒软件（以下简称为瑞星）和卡巴斯基反病毒软件（以下简称为卡巴斯基）后，重新启动机器，系统会不能正常运行：有的系统运行极其缓慢无法工作，有的系统‘罢工’，有的系统甚至瘫痪。最后只能选择重装系统，并且只能选择一种反病毒软件使用。
　　但是，每一种反病毒软件都不可能清除所有的病毒，也都有各自的优缺点，特别是国内外反病毒软件优缺点明显。国外反病毒软件病毒库更新较快，能够查杀的病毒（含木马、蠕虫）种类多，国内反病毒软件对本土病毒比较敏感。如图2所示的病毒，就是瑞星可以查杀但卡巴斯基不能查杀的病毒，两者都是在当天即2007年10月10日更新的病毒库。
　　所以，如果在一个系统里能同时安装国内外两种反病毒软件，优势互补，更能有效保障系统的安全。那么，怎么才能‘鱼’和‘熊掌’兼得、一‘山’也容二‘虎’呢？下面仍以国产的瑞星和国外的卡巴斯基为例，来说明如何在一个系统中同时安装两套反病毒软件（因为本人觉得这两个软件最具有代表性）。
　　1. 两种反病毒软件发生冲突的原因。一般来说，每种反病毒软件都有排他性，至于开发者出于什么目的我们不用去管，但我们可以找到什么地方发生冲突。经过多次安装、卸载、分析后发现，两种反病毒软件发生冲突的地方只在实时监控这一部分。也就是说，在一个系统中安装两种反病毒软件时，只能启动一种反病毒软件的实时监控功能，否则就会发生冲突。至于查杀病毒的时候，两种反病毒软件是否同时运行，则是无所谓的。但本人强烈建议不要同时运行两种反病毒软件来杀毒。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文 　　2. 如何安装两种反病毒软件。知道了冲突的原因，就知道了安装方法，安装的原则是只安装一种反病毒软件的实时监控功能。当然，在安装之前还要先确定使用那种反病毒软件的实时监控功能，然后确定安装方案。
　　安装方案一：保留瑞星的实时监控功能。
　　首先安装卡巴斯基，安装完成后，重新启动计算机，打开卡巴斯基主程序，进入设置窗口，如图3所示。
　　
　　图3：取消卡巴斯基的自启动和保护功能
　　选择左面窗口的‘设置’中的‘保护’项，在右面的‘保护’设置窗口的‘常规’选项中，去掉‘启用保护’（即实时监控功能）和‘在系统启动时运行 卡巴斯基’两个复选项，然后‘确定’并退出卡巴斯基。
　　然后，再安装瑞星，可选择完全安装。如果定制安装，一定要选择‘瑞星监控中心’组件选项。安装完成后，重新启动计算机即可。
　　安装方案二：保留卡巴斯基的实时监控功能。
　　首先安装瑞星，选择定制安装，取消‘瑞星监控中心’组件选项，如图4所示。安装过程就不在这里罗嗦了。如果系统已经安装了瑞星，并起用了实时监控功能，那么可利用瑞星自带的‘添加/卸载’功能，卸载瑞星的‘瑞星监控中心’组件。
　　
　　 图4：定制安装瑞星（取消瑞星监控中心的安装）
　　然后安装卡巴斯基，并设置为自启动，启用实时保护功能。
　　也可先安装卡巴斯基，但在安装瑞星时，一定要取消‘瑞星监控中心’组件选项。
　　3. 如何使用两种反病毒软件。
　　根据反病毒软件冲突的原因可知，在同一系统中，只要不同时启动两种反病毒软件的实时监控功能，就可在系统中随意使用两种软件对系统进行查杀病毒。当然也可同时运行两种反病毒软件对系统进行查杀病毒，如图5所示。但本人并不建议如此做，最好是先使用一种软件查杀病毒，完成后退出该软件，然后再启动另一种软件进行查杀病毒。
　　
　　 图5：瑞星和卡巴斯基同时杀毒
　　强烈建议保留卡巴斯基的实时监控软件功能，因为相比较来说，卡巴斯基能够查杀的病毒种类更多，防御功能更强，能有效过滤网页上的恶意代码、木马等。在使用过程中，应以卡巴斯基为主，以瑞星为辅。
　　
　　三、“1221”策略之：安装两种安全工具软件
　　
　　安全工具的主要功能是查杀流行木马、清理恶意软件及恶评系统插件、修复系统漏洞、清理使用痕迹等，并且提供对系统的全面诊断报告。这些功能是反病毒软件所不具有的。和反病毒软件一样，不同的安全工具软件也有各自的优势，但也都不是万能的，所以可以在系统中安装两种不同的安全工具软件。本人安装的是360安全卫士和金山清理专家，这两款软件都可以从网上下载。
　　360安全卫士是由奇虎公司推出的完全免费的安全类上网辅助工具软件，它拥有数个强劲功能，提供系统全面诊断，弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能，并且提供对系统的全面诊断报告。能彻底查杀300多款恶意软件、广告软件及隐蔽软件，具有增强的恶意软件查杀引擎，使用“文件粉碎器”和抗Rootkits技术，彻底清除使用Rootkits技术进行保护和伪装的恶意软件；检查、卸载超过200余种IE插件、系统插件；能一次性清除多种恶意软件和插件的混合安装，独创插件信任列表管理，避免误删除自己喜爱的有益插件；能及时查出并修复系统漏洞。奇虎360安全卫士主界面如图6所示。360安全卫士的较新版本是V3.6，可从网上下载。
　　
　　图6：奇虎360安全卫士主界面
　　图7所示是奇虎360安全卫士监测到灰鸽子木马，而卡巴斯基的实时监控并没有监测到该木马。
　　金山清理专家和奇虎360安全卫士的功能类似，但它有自己优势，可以弥补后者的不足。在使用过程中，建议以奇虎360安全卫士为主，以金山清理专家为辅。
　　
　　四、“1221”策略之：安装一种软件防火墙
　　
　　要对付网络攻击，以上策略就无能为力了。所以还要在系统中安装一套软件防火墙（硬件防火墙很昂贵，数万元的开支对于普通用户来说是无法承受的）。防火墙的功能是保护网络安全，免受黑客攻击。通过过滤不安全的网络访问服务，阻挡黑客攻击、木马程序等网络危险，保护上网帐号、QQ密码、网游帐号、网银帐号等信息不被窃取。
　　可使用Windows XP自带的防火墙，也可使用瑞星公司开发的瑞星防火墙或其他软件防火墙。防火墙的安装和使用就不用我多说了吧？！不过要提醒大家的是，因为防火墙的默认设置会阻止大部分程序对网络的访问，故要根据需要对防火墙进行合理的设置，否则，会影响上网。不会设置也没有关系，当某程序第一次访问网络时，防火墙会提示‘阻止’（或‘禁止’）还是‘允许’（或‘放行’、‘解除’等）访问网络。如果认为可信就‘放行’，不可信就‘阻止’。
　　
　　五、“1221”策略之：首次使用流程
　　
　　安装系统（包括操作系统、应用软件、网络设置）→安装、升级反病毒软件并对系统查杀病毒→安装、升级安全工具软件并对系统进行安全扫描（清除木马、恶评软件、系统插件，修复系统漏洞）→安装并升级防火墙→整理系统盘碎片→用Ghost做系统备份。
　　实践证明，“1221”策略在网管工作中取得了很好的效果，不但保障了系统安全，还大大减轻了系统维护的工作量，使网管工作变得轻松自如。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文