【正文】 用myhk的一句話“黑客存在的意義就是使網(wǎng)絡(luò)變的日益安全完善”。360木馬云查殺是基于在“云安全”的理念中實(shí)施的，跟360實(shí)時(shí)保護(hù)一樣，是360安全衛(wèi)士重要的部件之一。(三)出錯(cuò)顯示 有一定木馬知識(shí)的人都知道，如果打開一個(gè)文件，沒有任何反應(yīng)，這很可能就是個(gè)木馬程序，木馬的設(shè)計(jì)者也意識(shí)到了這個(gè)缺陷，所以已經(jīng)有木馬提供了一個(gè)叫做出錯(cuò)顯示的功能。 INTERNET：控制端對服務(wù)端進(jìn)行遠(yuǎn)程控制，數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體。在惡意軟件未被發(fā)現(xiàn)的這段時(shí)間，用戶網(wǎng)上的所有敏感資料都有可能被盜走，比如銀行帳戶信息，信用卡密碼等?，F(xiàn)在殺毒軟件大多是需要收錢的，而且功能也不是很全面，甚至有時(shí)候不能完完全全殺死電腦病毒，還拖累電腦運(yùn)行速度及電腦內(nèi)存，所以有很多人都不是很愿意花錢買，現(xiàn)在我就給大家介紹一款免費(fèi)的殺毒軟件360殺毒。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。它會(huì)感染引導(dǎo)區(qū)內(nèi)的磁盤及硬盤內(nèi)的MBR。方法二：消磁法磁盤或是磁帶等儲(chǔ)存媒體，都是磁性技術(shù)，若能破壞其磁性結(jié)構(gòu)，既有的數(shù)據(jù)便不復(fù)存在。 (3)由于目前硬件無法解決特定的問題，使編程人員只得通過軟件設(shè)計(jì)來表現(xiàn)出硬件功能而產(chǎn)生的漏洞。? 啟用防火墻和病毒防御，關(guān)閉自動(dòng)更新，這些都是系統(tǒng)自帶的防火墻和病毒防御。對本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。通過單擊“開始”按鈕，再依次單擊“控制面板”，然后單擊“安全中心”，打開“安全中心”界面。人為的溢出是有一定企圖的，攻擊者寫一個(gè)超過緩沖區(qū)長度的字符串，植入到緩沖區(qū)這時(shí)可能會(huì)出現(xiàn)兩種結(jié)果：一是過長的字符串覆蓋了相鄰的存儲(chǔ)單元，引起程序運(yùn)行失敗，嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰；另一個(gè)結(jié)果就是利用這種漏洞可以執(zhí)行任意指令，甚至可以取得系統(tǒng)root特級(jí)權(quán)限。下列幾種簡單可行的數(shù)據(jù)銷毀方式，不見得最完美，卻也是比較方便、簡捷的銷毀方式：方法一：覆寫法由于磁帶是可以重復(fù)使用的，當(dāng)前面的數(shù)據(jù)被后面一筆數(shù)據(jù)覆寫過去時(shí)，就算可以透過軟件進(jìn)行數(shù)據(jù)還原，隨著被覆寫次數(shù)的增多，非結(jié)構(gòu)性數(shù)據(jù)被復(fù)原，需要解讀的時(shí)間也越久，我們就可以評(píng)估數(shù)據(jù)被復(fù)原的風(fēng)險(xiǎn)是否能夠承擔(dān)。Michelangelo是一種引導(dǎo)區(qū)病毒。特洛伊或特洛伊木馬是一個(gè)看似正當(dāng)?shù)某绦?，但事?shí)上當(dāng)執(zhí)行時(shí)會(huì)進(jìn)行一些惡性及不正當(dāng)?shù)幕顒?dòng)。最重要的是采取各種安全措施預(yù)防病毒，不給病毒以可乘之機(jī)。直到有惡意廣告不斷彈出或色情網(wǎng)站自動(dòng)出現(xiàn)時(shí)，用戶才有可能發(fā)覺電腦已“中毒”。服務(wù)端：被控制端遠(yuǎn)程控制的一方。至于被捆綁的文件一般是可執(zhí)行文件(即EXE,COM一類的文件)。 不僅操作簡單，而且還可以在運(yùn)行360殺毒時(shí)，自動(dòng)加入對系統(tǒng)關(guān)鍵位置進(jìn)行木馬檢測，雙效合作使得個(gè)人電腦更安全。黑客的存在是由于計(jì)算機(jī)技術(shù)的不健全，從某中意義上來講，計(jì)算機(jī)的安全需要更多黑客去維護(hù)。指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬計(jì)甚至無窮多次的內(nèi)容相同的惡意郵件，也可稱之為大容量的垃圾郵件。在程序開發(fā)階段，后門便于測試、更改和增強(qiáng)模塊功能。 四、對系統(tǒng)的非法訪問 有許多的系統(tǒng)是不允許其他的用戶訪問的，比如一個(gè)公司、組織的網(wǎng)絡(luò)。攻擊者若使用一些系統(tǒng)工具往往會(huì)被系統(tǒng)記錄下來如果直接發(fā)給自己的站點(diǎn)也會(huì)暴露自己的身份和地址，于是竊取信息時(shí)，攻擊者往往將這些信息和數(shù)據(jù)送到一個(gè)公開的FTP站點(diǎn)，或者利用電子郵件寄往一個(gè)可以拿到的地方，等以后再從這些地方取走。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。方法有以下兩種： 方法一是修改注冊表：打開注冊表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。 禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。不過，微軟在這里隱藏了“我的電腦”的安全性設(shè)定，通過修改注冊表把該選項(xiàng)打開，可以使我們在對待ActiveX控件和 Applets時(shí)有更多的選擇，并對本地電腦安全產(chǎn)生更大的影響。發(fā)現(xiàn)本機(jī)有對外攻擊行為時(shí)，自動(dòng)定位本機(jī)感染的惡意程序、病毒程序。這些時(shí)光會(huì)慢慢的沉淀下來，但無論何時(shí)，我想到這段歲月，都如同是看到一枚珍藏已久的夾在書里發(fā)黃的書簽，永遠(yuǎn)都是那么璀璨、那么絢爛。分析本機(jī)接收到的所有ARP數(shù)據(jù)包，掌握網(wǎng)絡(luò)動(dòng)態(tài)，找出潛在的攻擊者或中毒的機(jī)器；6. 監(jiān)測ARP緩存。十一、做好IE的安全設(shè)置 ActiveX控件和 Applets有較強(qiáng)的功能，但也存在被人控件編寫的小程序，只要打開網(wǎng)頁就會(huì)被運(yùn)行。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。在Guest賬號(hào)上面點(diǎn)擊右鍵，選擇屬性，在“常規(guī)”頁中選中“賬戶已停用”。 運(yùn)行IE瀏覽器，點(diǎn)擊“工具/Internet選項(xiàng)/安全/自定義級(jí)別”，將安全級(jí)別定義為“安全級(jí)高”，對“ActiveX控件和插件”中第3項(xiàng)設(shè)置為“禁用”，其它項(xiàng)設(shè)置為“提示”，之后點(diǎn)擊“確定”。拒絕服務(wù)的方式很多，如將連接局域網(wǎng)的電纜接地；向域名服務(wù)器發(fā)送大量的無意義的請求，使得它無法完成從其他的主機(jī)來的名字解析請求；制造網(wǎng)絡(luò)風(fēng)暴，讓網(wǎng)絡(luò)中充斥大量的封包，占據(jù)網(wǎng)絡(luò)的帶寬，延緩網(wǎng)絡(luò)的傳輸。再就是，可能人民者將一筆賬單轉(zhuǎn)嫁到目標(biāo)主機(jī)上，這在網(wǎng)上獲取收費(fèi)信息是很有可能的。作為對填寫表格的回報(bào)，允許用戶免費(fèi)使用多少小時(shí)。當(dāng)用戶在這個(gè)偽裝的界面上鍵入登錄信息（用戶名、密碼等）后，程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C(jī)，然后關(guān)閉界面給出提示信息“系統(tǒng)故障”，要求用戶重新登錄。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長。所以木馬的作用比早期的電腦病毒更加有用，更能夠直接達(dá)到使用者的目的。木馬的傳播方式主要有兩種：一種是通過EMAIL，控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要打開附件系統(tǒng)就會(huì)感染木馬；另一種是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為名義，將木馬捆綁在軟件安裝程序上，下載后，只要一運(yùn)行這些程序，木馬就會(huì)自動(dòng)安裝。木馬是有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會(huì)直接對電腦產(chǎn)生危害，而是以控制為主。但這兩款殺毒軟件都出現(xiàn)過誤殺的情況，而且卡巴斯基在運(yùn)行過程中會(huì)占用大量系統(tǒng)資源，使系統(tǒng)速度變慢，對于對電腦運(yùn)行速度有要求的用戶來說，就不是很適合。在Windows環(huán)境下，若用戶開啟附件，就會(huì)自動(dòng)執(zhí)行蠕蟲。 JulyKiller這個(gè)電腦病毒通過VB宏在MSWord97文件中傳播。病毒所帶來的危害更是不言而喻了。計(jì)算機(jī)或設(shè)備在棄置、轉(zhuǎn)售或捐贈(zèng)前必須將其所有數(shù)據(jù)徹底刪除，并無法復(fù)原，以免造成信息泄露，尤其是國家涉密數(shù)據(jù)。這種類型的漏洞最典型的是緩沖區(qū)溢出漏洞，它也是被黑客利用得最多的一種類型的漏洞?，F(xiàn)有unix，linux，mac，os/2，GUN，dos，windows等數(shù)種通用常規(guī)操作系統(tǒng)，另外還有特殊應(yīng)用的操作系統(tǒng)。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過的材料。涉密論文按學(xué)校規(guī)定處理。編程人員在設(shè)計(jì)程序時(shí)程序，對程序邏輯結(jié)構(gòu)設(shè)計(jì)不合理，不嚴(yán)謹(jǐn)，因此產(chǎn)生一處或多處漏洞，這些漏洞為病毒的入侵提供了人口。數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過程。第二章 電腦病毒與木馬在使用電腦過程中，最怕避免不了就是電腦中毒了，中毒后電腦輕者系統(tǒng)運(yùn)行速度變慢、死機(jī)頻繁，嚴(yán)重時(shí)甚至出現(xiàn)系統(tǒng)癱瘓、重要信息被竊等事故。CIH會(huì)感染W(wǎng)indows95/，并在每月的26號(hào)發(fā)作日進(jìn)行嚴(yán)重破壞。 蠕蟲是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴(kuò)散的程序。360殺毒是一款一次性通過VB100認(rèn)證的國產(chǎn)殺軟。 360對惡意軟件的檢測與清除因?yàn)樾迯?fù)系統(tǒng)漏洞補(bǔ)丁軟件中360安全衛(wèi)士比較好，而且360安全中心也在安全衛(wèi)士上設(shè)定了惡意軟件、插件查殺功能，這樣就節(jié)省了安裝額外的惡意軟件查殺工具的系統(tǒng)內(nèi)存空間，這些惡評(píng)插件是廣大360用戶對一些軟件進(jìn)行評(píng)價(jià)和公正的投票后認(rèn)為非常差的軟件或插件。 木馬配置程序：設(shè)置木馬程序的端口號(hào)，觸發(fā)條件，木馬名稱等，使其在服務(wù)端藏得更隱蔽的程序。我們知道當(dāng)服務(wù)端用戶打開含有木馬的文件后，木馬會(huì)將自己拷貝到WINDOWS的系統(tǒng)文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下)，一般來說原木馬文件和系統(tǒng)文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那么中了木馬的朋友只要在近來收到的信件和下載的軟件中找到原木馬文件,然后根據(jù)原木馬的大小去系統(tǒng) 文件夾找相同大小的文件, 判斷一下哪個(gè)是木馬就行了。如您不勾選“開啟自動(dòng)云查殺功能”，則當(dāng)發(fā)現(xiàn)可疑文件時(shí)，系統(tǒng)會(huì)進(jìn)行提示，您可以自由選擇是否進(jìn)行上報(bào)。 黑客基本上是一項(xiàng)業(yè)余嗜好，通常是出于自己的興趣，而非為了賺錢或工作需要。黑客利用它竊取你的口令、瀏覽你的驅(qū)動(dòng)器、修改你的文件、登錄注冊表等等，如流傳極廣的冰河木馬，現(xiàn)在流行的很多病毒也都帶有黑客性質(zhì)，如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。在另外一些情況下，假使有一個(gè)站點(diǎn)能夠訪問另一個(gè)嚴(yán)格受控的站點(diǎn)或網(wǎng)絡(luò)，為了攻擊這個(gè)站點(diǎn)或網(wǎng)絡(luò)，入侵者可能就會(huì)先攻擊這個(gè)中間的站點(diǎn)。但是，這種非法訪問的的黑客行為，人們也不喜歡的。 消除默認(rèn)共享方法很簡單，打開注冊表編輯器，進(jìn)入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對話框中的兩個(gè)復(fù)選框中的鉤去掉即可。代理服務(wù)器的原理是在客戶機(jī)（用戶上網(wǎng)的計(jì)算機(jī)）和遠(yuǎn)程服務(wù)器（如用戶想訪問遠(yuǎn)端WWW服務(wù)器）之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請求，然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。 八、安裝必要的安全軟件 我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在這里我想給大家介紹一款軟件防火墻 ARP防火墻。 結(jié) 論在了解這些個(gè)人電腦的安全隱患下，我想只要做到以上幾個(gè)步驟，我們的電腦就會(huì)安全一些，我們應(yīng)該及時(shí)修補(bǔ)系統(tǒng)漏洞，設(shè)置系統(tǒng)安全選項(xiàng)，保護(hù)數(shù)據(jù)資料，防御病毒，杜絕惡意軟件，遠(yuǎn)離黑客騷擾，做到這些你的電腦已經(jīng)是重裝保護(hù)的騎士了。為論文做的工作還是很多的，從選定論文題目那天起，便開始了查找資料和對電腦了解的同學(xué)進(jìn)行請教。ARP防火墻九大功能：1. 攔截ARP攻擊。 九、防范木馬程序 木馬程序會(huì)竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多，你也可以自己用代理獵手等工具來查找。打開注冊表編輯器，選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為“NoFileSharingControl”，鍵值設(shè)為“1”表示禁止這項(xiàng)功能，從而達(dá)到禁止更改“文件和打印共享”的目的；鍵值為“0”表示允許這項(xiàng)功能。以前使用Modem，因?yàn)榇蜷_網(wǎng)頁的速度慢，在完全打開前關(guān)閉惡意網(wǎng)頁還有避免中招的可