【正文】 第 32 頁 個人電腦安全意識如何提高畢業(yè)論文目 錄第一章 個人電腦系統 ……………………………………………………………8 8 8 8 10 11 11 12 12 12 12 12第二章 電腦病毒與木馬 13 1特性 1舉例 14 15 16 16 17 17 360對惡意軟件的檢測與清除 17 17 18 19 20 360木馬云查殺 20 21第三章 黑客防范基礎 21 21 22 26第四章 打造安全防火墻 30 30 30 31致 謝 34參 考 文 獻 34第一章 個人電腦系統個人電腦，又稱個人計算機，英文縮寫為PC，即Personal Computer。電腦系統 即電腦操作系統(puter operating system)： 是計算機系統中的一個系統軟件，它是這樣一些程序模塊的集合——它們管理和控制計算機系統中的硬件及軟件資源，合理地組織計算機工作流程以便有效地利用這些資源為用戶提供一個功能強大、使用方便和可擴展的工作環(huán)境，從而在計算機與其用戶之間起到接口的作用。現有unix，linux，mac，os/2，GUN，dos，windows等數種通用常規(guī)操作系統，另外還有特殊應用的操作系統。在了解這些個人電腦的安全隱患下，我想只要做到以下幾個步驟，我們的電腦就會安全一些：（1）及時修補系統漏洞；（2）設置系統安全選項；（3）保護數據資料；（4）防御病毒； （5）杜絕惡意軟件； （6）遠離黑客騷擾 。下面我以個人電腦常用的非正版Windows XP操作系統為例，介紹一些基本的安全手段。個人電腦的基本安全手段：主要包括Windows安全選項設置、Windows系統漏洞修補、重要數據的備份、密碼設置技巧、 加密文件／文件夾、銷毀數據、清除使用痕跡等內容。通過單擊“開始”按鈕，再依次單擊“控制面板”，然后單擊“安全中心”，打開“安全中心”界面。? 啟用防火墻和病毒防御，關閉自動更新，這些都是系統自帶的防火墻和病毒防御。當這些設置發(fā)生改變后，“安全中心”還會通知電腦機主，若你不想其提醒，還可以點擊左邊最下面“更改‘安全中心’通知我的方式”連接中彈出“警報設置”，一般我們建議不勾選。打開“IE”瀏覽器，點擊“工具”，“Inetrnet選項”中的“安全”選項欄，點擊“自定義級別”，你可以看到“安全設置”，這時可以根據自己的瀏覽需求，而選擇相應的設置，不過對于普通PC機，只需點擊“默認級別”就可以了。圖（1）圖（2）系統漏洞的產生大致有三個原因，具體如下所述： (1)程序邏輯結構設計不合理，不嚴謹。編程人員在設計程序時程序，對程序邏輯結構設計不合理，不嚴謹，因此產生一處或多處漏洞，這些漏洞為病毒的入侵提供了人口。這種漏洞最典型的要數微軟的Windows 2000用戶登錄的中文輸入法漏洞。非授權人員可以通過登錄界面的輸入法的幫助文件繞過Windows的用戶名和密碼驗證而取的計算機的最高權限。還有Winrar的自解壓功能，程序設計者的本意是為了方便用戶的使用，使得沒有安裝Winrar的用戶也可以解壓經過這種方式壓縮的文件。但是這種功能被黑客用到了不正當的用途上。 (2)除了程序邏輯結構設計漏洞之外，程序設計錯誤漏洞也是一個重要因素。受編程人員的能力、經驗和當時安全技術所限，在程序中難免會有不足之處，輕則影響程序效率，重則導致非授權用戶的權限提升。這種類型的漏洞最典型的是緩沖區(qū)溢出漏洞，它也是被黑客利用得最多的一種類型的漏洞。緩沖區(qū)是內存中存放數據的地方。在程序試圖將數據放到及其內存中的某一個未知的時候，因為沒有足夠的空間就會發(fā)生緩沖區(qū)溢出。緩沖區(qū)溢出可以分為人為溢出和非人為溢出。人為的溢出是有一定企圖的，攻擊者寫一個超過緩沖區(qū)長度的字符串，植入到緩沖區(qū)這時可能會出現兩種結果：一是過長的字符串覆蓋了相鄰的存儲單元，引起程序運行失敗，嚴重的可導致系統崩潰；另一個結果就是利用這種漏洞可以執(zhí)行任意指令，甚至可以取得系統root特級權限。 (3)由于目前硬件無法解決特定的問題，使編程人員只得通過軟件設計來表現出硬件功能而產生的漏洞。一種系統從發(fā)布到用戶的使用，系統中的設計缺陷會逐漸浮現出來軟件開發(fā)者為了讓計算機系統運行更穩(wěn)定、更安全，必須及時的對計算機系統的漏洞做出補救措施。 一旦發(fā)現新的系統漏洞，一些系統官方網站會及時發(fā)布新的補丁程序，但是有的補丁程序要求正版認證(例如微軟的Windows操作系統)，這讓許多非版權用戶很是苦惱，這時可以通過第三方軟件，所謂第三方軟件，通俗講既非系統本身自帶的軟件(含操作系統本身和自帶的應用程序)，其他包含應用類軟件均可稱為第三方軟件。如：系統優(yōu)化大師(Windows優(yōu)化大師)，360安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統漏洞并自動安裝補丁程序。數據備份是容災的基礎，是指為防止系統出現操作失誤或系統故障導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。傳統的數據備份主要是采用內置或外置的磁帶機進行冷備份。但是這種方式只能防止操作失誤等人為故障，而且其恢復時間也很長。隨著技術的不斷發(fā)展，數據的海量增加，不少的企業(yè)開始采用網絡備份。網絡備份一般通過專業(yè)的數據存儲管理軟件結合相應的硬件和存儲設備來實現。計算機里面重要的數據、檔案或歷史紀錄，不論是對企業(yè)用戶還是對個人用戶，都是至關重要的，一時不慎丟失，都會造成不可估量的損失，輕則辛苦積累起來的心血付之東流，嚴重的會影響企業(yè)的正常運作，給科研、生產造成巨大的損失。為了保障生產、銷售、開發(fā)的正常運行，企業(yè)用戶應當采取先進、有效的措施，對數據進行備份、防范于未然。計算機或設備在棄置、轉售或捐贈前必須將其所有數據徹底刪除，并無法復原，以免造成信息泄露，尤其是國家涉密數據。所以，必須要消除不使用數據。有許多政府機關、民營企業(yè)所使用的個人電腦，受限于法律規(guī)范，必須確保許多數據的機密。他們都可以用不同方式達到數據銷毀的目的，也各自忍受其可承受的最高風險。下列幾種簡單可行的數據銷毀方式，不見得最完美，卻也是比較方便、簡捷的銷毀方式：方法一：覆寫法由于磁帶是可以重復使用的，當前面的數據被后面一筆數據覆寫過去時，就算可以透過軟件進行數據還原，隨著被覆寫次數的增多，非結構性數據被復原，需要解讀的時間也越久，我們就可以評估數據被復原的風險是否能夠承擔。方法二：消磁法磁盤或是磁帶等儲存媒體，都是磁性技術，若能破壞其磁性結構，既有的數據便不復存在。方法三：搗碎法/剪碎法破壞實體的儲存媒體，讓數據無法被系統讀出，也是確保數據機密性與安全性的方法之一。方法四：焚毀法　　幾乎每一個需要汰換的儲存媒體最終都會面臨，藉由焚毀讓數據真正化為灰燼，永久不復存在。方法五：使用第三方軟件銷毀使用硬盤數據消除工具，例如優(yōu)化大師，把要刪除文件或文件夾先加密，然后用優(yōu)化大師里的“文件粉碎”， 使文件徹底銷毀。第二章 電腦病毒與木馬在使用電腦過程中，最怕避免不了就是電腦中毒了，中毒后電腦輕者系統運行速度變慢、死機頻繁，嚴重時甚至出現系統癱瘓、重要信息被竊等事故。、特性凡能夠引起計算機故障，破壞計算機數據的程序統稱為電腦病毒。諸如邏輯炸彈，蠕蟲等均可稱為電腦病毒。電腦病毒與我們平時所說的醫(yī)學上的生物病毒是不一樣的，它實際上是一種電腦程序，只不過這種程序比較特殊，它是專門給人們搗亂和搞破壞的，它寄生在其它文件中，而且會不斷地自我復制并傳染給別的文件，沒有一點好作用。電腦染上病毒后，如果沒有發(fā)作，是很難覺察到的。但病毒發(fā)作時就很容易感覺出來： 有時電腦的工作會很不正常，有時會莫名其妙的死機，有時會突然重新啟動，有時程序會干脆運行不了。 有的病毒發(fā)作時滿屏幕會下雨，有的屏幕上會出現毛毛蟲等，甚至在屏幕上出現對話框，這些病毒發(fā)作時通常會破壞文件，是非常危險的，反正只要電腦工作不正常，就有可能是染上了病毒。病毒所帶來的危害更是不言而喻了。 、舉例常見的電腦病毒一般可以分成下列各類： 引導區(qū)電腦病毒的傳播方式：隱藏在磁盤內，在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。，所以這類的電腦病毒已經比較罕見了。Michelangelo是一種引導區(qū)病毒。它會感染引導區(qū)內的磁盤及硬盤內的MBR。當此電腦病毒常駐內存時，便會感染所有讀取中及沒有寫入保護的磁盤。除此以外，Michelangelo會于當天刪除受感染電腦內的所有文件。文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件，如DLL,SCR等等...每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作：電腦病毒會將自己復制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。CIH會感染Windows95/，并