【正文】 參 考 文 獻[1]陳昌濤，. 北京：電子工業(yè)出版社，2009.[2]楊誠，. 北京：北京大學(xué)出版社，2005.[3]：冶金工業(yè)出版社，2009. [5]：電子工業(yè)出版社，2008[6]孫旋. 論計算機系統(tǒng)漏洞及對策. [7] yiyiyisgt、.[8]木馬.[9]360安全中心。要感謝的人實在太多。 結(jié) 論在了解這些個人電腦的安全隱患下，我想只要做到以上幾個步驟，我們的電腦就會安全一些，我們應(yīng)該及時修補系統(tǒng)漏洞，設(shè)置系統(tǒng)安全選項，保護數(shù)據(jù)資料，防御病毒，杜絕惡意軟件，遠離黑客騷擾，做到這些你的電腦已經(jīng)是重裝保護的騎士了。這個時候就不得不再一次提到360安全衛(wèi)士中360ARP防火墻 。自動監(jiān)測本機ARP緩存表，如發(fā)現(xiàn)網(wǎng)關(guān)MAC地址被惡意程序篡改，將報警并自動修復(fù)，以保持網(wǎng)絡(luò)暢通及通訊安全；7. 主動防御。在系統(tǒng)內(nèi)核層攔截IP沖突數(shù)據(jù)包，保障系統(tǒng)不受IP沖突攻擊的影響；3. Dos攻擊抑制。在這里我想給大家介紹一款軟件防火墻 ARP防火墻。 第四章 打造安全防火墻在了解跟做到上述設(shè)置后，最后一步就是設(shè)置電腦的安全防火墻了，打造安全防火墻：主要包括防火墻的基礎(chǔ)知識、Windows防火墻的配置與應(yīng)用、個人防火墻軟件的配置與應(yīng)用、ARP防火墻的基本應(yīng)用等內(nèi)容。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行。將注冊表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。 八、安裝必要的安全軟件 我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。首先要給Guest設(shè)一個強壯的密碼，然后詳細設(shè)置Guest帳戶對物理路徑的訪問權(quán)限。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。代理服務(wù)器的原理是在客戶機（用戶上網(wǎng)的計算機）和遠程服務(wù)器（如用戶想訪問遠端WWW服務(wù)器）之間架設(shè)一個“中轉(zhuǎn)站”，當客戶機向遠程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請求，然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠程服務(wù)器，從而實現(xiàn)客戶機和遠程服務(wù)器之間的聯(lián)系。 四、隱藏IP地址 黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機信息，主要目的就是得到網(wǎng)絡(luò)中主機的IP地址。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。 （3）把Guest賬號禁用 有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權(quán)限的。用鼠標右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對話框中的兩個復(fù)選框中的鉤去掉即可。其中NETBIOS是很多安全缺陷的根源，對于不需要提供文件和打印共享的主機，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對NETBIOS的攻擊。這樣設(shè)置后，當你使用IE瀏覽網(wǎng)頁時，就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。 一般惡意網(wǎng)頁都是因為加入了用編寫的惡意代碼才有破壞力的。 消除默認共享方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動電腦，這樣共享就取消了。這樣做可以很好隱藏自己。 七、涂改信息 涂改信息包括對重要文件的修改、更換，刪除，是一種很惡劣的攻擊行為。例如網(wǎng)關(guān)對一些站點的訪問進行嚴格控制等。但是，這種非法訪問的的黑客行為，人們也不喜歡的。因此，必須以一種非常的行為來得到訪問的權(quán)力。 二、獲取文件和傳輸中的數(shù)據(jù) 攻擊者的目標就是系統(tǒng)中的重要數(shù)據(jù)，因此攻擊者通過登上目標主機，或是使用網(wǎng)絡(luò)監(jiān)聽進行攻擊事實上，即使連入侵者都沒有確定要于什么時，在一般情況下，他會將當前用戶目錄下的文件系統(tǒng)中的/etc/hosts或/etc/passwd復(fù)制回去。因為入侵者借助于目標主機對目標主機能夠訪問，而且嚴格受控的站點或進行攻擊。在另外一些情況下，假使有一個站點能夠訪問另一個嚴格受控的站點或網(wǎng)絡(luò)，為了攻擊這個站點或網(wǎng)絡(luò)，入侵者可能就會先攻擊這個中間的站點。正常情況下，完成設(shè)計之后需要去掉各個模塊的后門，不過有時由于疏忽或者其他原因（如將其留在程序中，便于日后訪問、測試或維護）后門沒有去掉，一些別有用心的人會利用專門的掃描工具發(fā)現(xiàn)并利用這些后門，然后進入系統(tǒng)并發(fā)動攻擊而黑客攻擊的目的是：一、進程的執(zhí)行 攻擊者在登上了目標主機后，或許只是運行了一些簡單的程序，也可能這些程序是無傷大雅的，僅僅只是消耗了一些系統(tǒng)的CPU時間。但是，該程序?qū)嶋H上卻是搜集用戶的口令，并把它們發(fā)送給某個遠方的“黑客”。當一個用戶下載軟件時，黑客的軟件一起下載到用戶的機器上。黑客利用它竊取你的口令、瀏覽你的驅(qū)動器、修改你的文件、登錄注冊表等等，如流傳極廣的冰河木馬，現(xiàn)在流行的很多病毒也都帶有黑客性質(zhì)，如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。由于每個人的郵件信箱是有限的，當龐大的郵件垃圾到達信箱的時候，就會擠滿信箱，把正常的郵件給沖掉。此后，才會出現(xiàn)真正的登錄界面。所以必須知己知彼，才能在網(wǎng)上保持安全。 黑客基本上是一項業(yè)余嗜好，通常是出于自己的興趣，而非為了賺錢或工作需要。借用myhk的一句話“黑客存在的意義就是使網(wǎng)絡(luò)變的日益安全完善”。黑客對計算機有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計算機和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計算機和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補漏洞的方法。它不僅可以查木馬，還可以分析出后門程序，黑客程序等等。如您不勾選“開啟自動云查殺功能”，則當發(fā)現(xiàn)可疑文件時，系統(tǒng)會進行提示，您可以自由選擇是否進行上報。360木馬云查殺是基于在“云安全”的理念中實施的，跟360實時保護一樣，是360安全衛(wèi)士重要的部件之一。導(dǎo)致許多別有用心的程序開發(fā)者大量的編寫這類帶有偷竊和監(jiān)視別人電腦的侵入性程序，這就是目前網(wǎng)上大量木馬泛濫成災(zāi)的原因。木馬和病毒都是一種人為的程序，都屬于電腦病毒。我們知道當服務(wù)端用戶打開含有木馬的文件后，木馬會將自己拷貝到WINDOWS的系統(tǒng)文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下)，一般來說原木馬文件和系統(tǒng)文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那么中了木馬的朋友只要在近來收到的信件和下載的軟件中找到原木馬文件,然后根據(jù)原木馬的大小去系統(tǒng) 文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。(三)出錯顯示 有一定木馬知識的人都知道，如果打開一個文件，沒有任何反應(yīng)，這很可能就是個木馬程序，木馬的設(shè)計者也意識到了這個缺陷，所以已經(jīng)有木馬提供了一個叫做出錯顯示的功能。鑒于木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑制作用,這是木馬設(shè)計者所不愿見到的,因此他們開發(fā)了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目的。用木馬這種黑客工具進行網(wǎng)絡(luò)入侵，從過程上看大致可分為六步(具體可見下圖)。 木馬配置程序：設(shè)置木馬程序的端口號，觸發(fā)條件，木馬名稱等，使其在服務(wù)端藏得更隱蔽的程序。 INTERNET：控制端對服務(wù)端進行遠程控制，數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體。一個完整的木馬系統(tǒng)由硬件部分，軟件部分和具體連接部分組成。而且近段時間，多個大型網(wǎng)站的討論區(qū)里關(guān)于惡評插件的投訴呈急劇上升之勢，大家紛紛痛斥這些軟件給計算機帶來的危害。 360對惡意軟件的檢測與清除因為修復(fù)系統(tǒng)漏洞補丁軟件中360安全衛(wèi)士比較好，而且360安全中心也在安全衛(wèi)士上設(shè)定了惡意軟件、插件查殺功能，這樣就節(jié)省了安裝額外的惡意軟件查殺工具的系統(tǒng)內(nèi)存空間，這些惡評插件是廣大360用戶對一些軟件進行評價和公正的投票后認為非常差的軟件或插件。在惡意軟件未被發(fā)現(xiàn)的這段時間，用戶網(wǎng)上的所有敏感資料都有可能被盜走，比如銀行帳戶信息，信用卡密碼等。清除惡意軟件：主要包括惡意軟件的基本常識、惡意軟件防范、使用清除工具清除惡意軟件等內(nèi)容。采用的雙引擎技術(shù)無縫整合了國際領(lǐng)先的BitDefender的常規(guī)掃描引擎，以及360安全中心潛心研發(fā)的云查殺引擎；。360殺毒是一款一次性通過VB100認證的國產(chǎn)殺軟?，F(xiàn)在殺毒軟件大多是需要收錢的，而且功能也不是很全面，甚至有時候不能完完全全殺死電腦病毒，還拖累電腦運行速度及電腦內(nèi)存，所以有很多人都不是很愿意花錢買，現(xiàn)在我就給大家介紹一款免費的殺毒軟件360殺毒。在Windows95/98環(huán)境下，把自己復(fù)制到C:\windows\system目錄，以便系統(tǒng)每次啟動時便會自動執(zhí)行蠕蟲。有些蠕蟲