【正文】 一些情況下，假使有一個站點能夠訪問另一個嚴格受控的站點或網(wǎng)絡(luò)，為了攻擊這個站點或網(wǎng)絡(luò)，入侵者可能就會先攻擊這個中間的站點。因為入侵者借助于目標主機對目標主機能夠訪問，而且嚴格受控的站點或進行攻擊。 二、獲取文件和傳輸中的數(shù)據(jù) 攻擊者的目標就是系統(tǒng)中的重要數(shù)據(jù)，因此攻擊者通過登上目標主機，或是使用網(wǎng)絡(luò)監(jiān)聽進行攻擊事實上，即使連入侵者都沒有確定要于什么時，在一般情況下，他會將當前用戶目錄下的文件系統(tǒng)中的/etc/hosts或/etc/passwd復(fù)制回去。因此，必須以一種非常的行為來得到訪問的權(quán)力。但是，這種非法訪問的的黑客行為，人們也不喜歡的。例如網(wǎng)關(guān)對一些站點的訪問進行嚴格控制等。 七、涂改信息 涂改信息包括對重要文件的修改、更換，刪除，是一種很惡劣的攻擊行為。這樣做可以很好隱藏自己。 消除默認共享方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動電腦，這樣共享就取消了。 一般惡意網(wǎng)頁都是因為加入了用編寫的惡意代碼才有破壞力的。這樣設(shè)置后，當你使用IE瀏覽網(wǎng)頁時，就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。其中NETBIOS是很多安全缺陷的根源，對于不需要提供文件和打印共享的主機，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對NETBIOS的攻擊。用鼠標右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對話框中的兩個復(fù)選框中的鉤去掉即可。 （3）把Guest賬號禁用 有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權(quán)限的。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。 四、隱藏IP地址 黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機信息，主要目的就是得到網(wǎng)絡(luò)中主機的IP地址。代理服務(wù)器的原理是在客戶機（用戶上網(wǎng)的計算機）和遠程服務(wù)器（如用戶想訪問遠端WWW服務(wù)器）之間架設(shè)一個“中轉(zhuǎn)站”，當客戶機向遠程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請求，然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠程服務(wù)器，從而實現(xiàn)客戶機和遠程服務(wù)器之間的聯(lián)系。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。首先要給Guest設(shè)一個強壯的密碼，然后詳細設(shè)置Guest帳戶對物理路徑的訪問權(quán)限。 八、安裝必要的安全軟件 我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。將注冊表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行。 第四章 打造安全防火墻在了解跟做到上述設(shè)置后，最后一步就是設(shè)置電腦的安全防火墻了，打造安全防火墻：主要包括防火墻的基礎(chǔ)知識、Windows防火墻的配置與應(yīng)用、個人防火墻軟件的配置與應(yīng)用、ARP防火墻的基本應(yīng)用等內(nèi)容。在這里我想給大家介紹一款軟件防火墻 ARP防火墻。在系統(tǒng)內(nèi)核層攔截IP沖突數(shù)據(jù)包，保障系統(tǒng)不受IP沖突攻擊的影響；3. Dos攻擊抑制。自動監(jiān)測本機ARP緩存表，如發(fā)現(xiàn)網(wǎng)關(guān)MAC地址被惡意程序篡改，將報警并自動修復(fù)，以保持網(wǎng)絡(luò)暢通及通訊安全；7. 主動防御。這個時候就不得不再一次提到360安全衛(wèi)士中360ARP防火墻 。 結(jié) 論在了解這些個人電腦的安全隱患下，我想只要做到以上幾個步驟，我們的電腦就會安全一些，我們應(yīng)該及時修補系統(tǒng)漏洞，設(shè)置系統(tǒng)安全選項，保護數(shù)據(jù)資料，防御病毒，杜絕惡意軟件，遠離黑客騷擾，做到這些你的電腦已經(jīng)是重裝保護的騎士了。要感謝的人實在太多。參 考 文 獻[1]陳昌濤，. 北京：電子工業(yè)出版社，2009.[2]楊誠，. 北京：北京大學(xué)出版社，2005.[3]：冶金工業(yè)出版社，2009. [5]：電子工業(yè)出版社，2008[6]孫旋. 論計算機系統(tǒng)漏洞及對策. [7] yiyiyisgt、.[8]木馬.[9]360安全中心。感謝授課老師課上對我們的教導(dǎo)，你們豐富的授課內(nèi)容拓寬了我的視野，讓我能更順利的完成這篇文章；感謝我的同學(xué)們，你們不僅讓我感受到友情的力量，也讓我感覺到了生活的愉悅；同時還要感謝你們在我不斷的訪談中告知我你們在使用電腦是所遇到的問題，以及解決的辦法，沒有你們的幫助，這篇論文是無法完成的。為論文做的工作還是很多的，從選定論文題目那天起，便開始了查找資料和對電腦了解的同學(xué)進行請教。綜上所述：360安全衛(wèi)士，360殺毒軟件等360安全中心推出的系統(tǒng)維護軟件，是保障我們PC機最簡單的設(shè)置軟件，而且360官方承若推出軟件均是免費的。發(fā)現(xiàn)攻擊行為后，自動快速鎖定攻擊者IP地址； 9. ARP病毒專殺。除了網(wǎng)關(guān)外，不響應(yīng)其它機器發(fā)送的ARP Request，達到隱身效果，減少受到ARP攻擊的幾率；5. ARP數(shù)據(jù)分析。ARP防火墻九大功能：1. 攔截ARP攻擊。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點、受限制的站點。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。 九、防范木馬程序 木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。刪除管理員之外的所有用戶即可。不幸的是，Guest也為黑客入侵打開了方便之門！網(wǎng)上有很多文章中都介紹過如何利用Guest用戶得到管理員權(quán)限的方法，所以要杜絕基于Guest帳戶的系統(tǒng)入侵。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。提供免費代理服務(wù)器的網(wǎng)站有很多，你也可以自己用代理獵手等工具來查找。隱藏IP地址的主要方法是使用代理服務(wù)器。因此，我們必須禁止建立空連接。打開控制面板，雙擊“用戶和密碼”，單擊“高級”選項卡，再單擊“高級”按鈕，彈出本地用戶和組窗口。打開注冊表編輯器，選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為“NoFileSharingControl”，鍵值設(shè)為“1”表示禁止這項功能，從而達到禁止更改“文件和打印共享”的目的；鍵值為“0”表示允許這項功能。 （2）關(guān)閉“文件和打印共享” 文件和打印共享應(yīng)該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。 （1）刪掉不必要的協(xié)議 對于服務(wù)器和主機來說，一般只安裝TCP/IP協(xié)議就夠了。所以要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運行就可以了。以前使用Modem，因為打開網(wǎng)頁的速度慢，在完全打開前關(guān)閉惡意網(wǎng)頁還有避免中招的可能性。既然知道了黑客的攻擊手段和目的，我們就可以針對性的做好一些防黑措施：一、取消文件夾隱藏共享 在默認狀態(tài)下，Windows 2000/XP會開啟所有分區(qū)的隱藏共享，從“控制面板/管理工具/計算機管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個分區(qū)名后面都加了一個“$”。 八、暴露信息 入侵的站點有許多重要的信息和數(shù)據(jù)可以用。 六、拒絕服務(wù) 同上面的目的進行比較，拒絕服務(wù)便是一種有目的的破壞行為了。在一個UNIX系統(tǒng)中沒有超級用戶的權(quán)限，許多事情將無法做，于是有了一個普通的戶頭，總想得到一個更大權(quán)限。在一個有許多windows95 的用戶網(wǎng)絡(luò)中，常常有許多的用戶把自己的目錄共享出未，于是別人就可以從容地在這些計算機上瀏覽、尋找自己感興趣的東西，或者刪除更換文件。在UNIX系統(tǒng)中支持網(wǎng)絡(luò)監(jiān)聽程序必需有這種權(quán)限，因此在一個局域網(wǎng)中，掌握了一臺主機的超級用戶權(quán)限，才可以說掌握了整個子網(wǎng)。可能導(dǎo)致目標主機損失一些受信任的站點或網(wǎng)絡(luò)。首先，它占有了大量的處理器的時間，尤其在運行一個網(wǎng)絡(luò)監(jiān)聽軟件時，使得一個主機的響應(yīng)時間變得非常的長。一個特殊的例子就是一些掃描只能在UNIX系統(tǒng)中運行，在這種情況下，攻擊者為了攻擊的需要，往往就會找一個中間站點來運行所需要的程序，并且這樣也可以避免暴露自己的真實目的所在。還有就是有些程序員設(shè)計一些功能復(fù)雜的程序時，一般采用模塊化的程序設(shè)計思想，將整個項目分割為多個功能模塊，分別進行設(shè)計、調(diào)試，這時的后門就是一個模塊的秘密入口。例如，有人發(fā)送給用戶電子郵件，聲稱為“確定我們的用戶需要”而進行調(diào)查。如某些單位的網(wǎng)絡(luò)管理員會定期給用戶免費發(fā)送防火墻升級程序，這些程序多為可執(zhí)行程序，這就為黑客提供了可乘之機，很多用戶稍不注意就可能在不知不覺中遺失重要信息。三、特洛伊木馬攻擊 “特洛伊木馬程序”技術(shù)是黑客常用的攻擊手段。二、電子郵件攻擊這種方式一般是采用電子郵件炸彈（E－mailBomb），是黑客常用的一種攻擊手段。在被攻擊主機上啟動一個可執(zhí)行程序，該程序顯示一個偽造的登錄界面。對于黑客自身來說，要闖入大部分人的電腦實在是太容易了。 一個黑客即使從意識和技術(shù)水平上已經(jīng)達到黑客水平，也決不會聲稱自己是一名黑客，因為黑客只有大家推認的，沒有自封的，他們重視技術(shù)，更重視思想和品質(zhì)。黑客所做的不是惡意破壞，他們是一群縱橫于網(wǎng)絡(luò)上的大俠，追求共享、免費，提倡自由、平等。第三章 黑客防范基礎(chǔ)“黑客”一詞是由英語Hacker英譯出來的，是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者?！癢indows木馬清道夫”是一款專門查殺并可輔助查殺木馬的專業(yè)級反木馬信息安全產(chǎn)品，是全新一代的木馬克星。當您選擇“開啟自動云查殺功能”，360安全衛(wèi)士將會快速對您電腦中的系統(tǒng)關(guān)鍵位置進行掃描，并自動將可疑文件進行上報。 360木馬云查殺360安全衛(wèi)士運用木馬云查殺技術(shù)，在殺木馬、防盜號、保護網(wǎng)銀和游戲的帳號密碼安全、防止電腦變?nèi)怆u等方面表現(xiàn)出色，被譽為“防范木馬的第一選擇”?！澳抉R”不一樣，木馬的作用是赤裸裸的偷偷監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，如盜竊管理員密碼子網(wǎng)密碼搞破壞；或者好玩，偷竊上網(wǎng)密碼用于它用，游戲帳號，股票帳號，甚至網(wǎng)上銀行帳戶等，達到偷窺別人隱私和得到經(jīng)濟利益的目的。(六)木馬更名 安裝到系統(tǒng)文件夾中的木馬的文件名一般是固定的，那么只要根據(jù)一些查殺木馬的文章,按圖索驥在系統(tǒng)文件夾查找特定的文件,就可以斷定中了什么木馬。(四)定制端口 很多老式的木馬端口都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的端口就知道感染了什么木馬,所以現(xiàn)在很多新式的木馬都加入了定制端口的功能,控制端用戶可以在102465535之間任選一個端口作為木馬端口(一般不選1024以下的端口)，這樣就給判斷所感染木馬類型帶來了麻煩。(二)捆綁文件 這種偽裝手段是將木馬捆綁到一個安裝程序上，當安裝程序運行時，木馬在用戶毫無察覺的情況下，偷偷的進入了系統(tǒng)。(2)信息反饋：木馬配置程序?qū)⒕托畔⒎答伒姆绞交虻刂愤M行設(shè)置，如設(shè)置信息反饋的郵件地址，IRC號 ，ICQ號等等。 控制端IP，服務(wù)端IP：即控制端，服務(wù)端的網(wǎng)絡(luò)地址，也是木馬進行數(shù)據(jù)傳輸?shù)哪康牡?。控制端程序：控制端用以遠程控制服務(wù)端的程序?？刂贫耍簩Ψ?wù)端進行遠程控制的一方。用360安全衛(wèi)士清理惡評插件，不僅有利于保護自己的信息安全而且有利于計算機的資源優(yōu)化，因為這些過多