【正文】 學(xué)生應(yīng)完成的任務(wù) 在規(guī)定的時(shí)間內(nèi)完成對(duì)論文的初稿，開(kāi)題報(bào)告，并在接下來(lái)的時(shí)間里做調(diào)查和資料取材，完成論文，上交，然后準(zhǔn)備畢業(yè)答辯。參 考 文 獻(xiàn)[1]陳昌濤，. 北京：電子工業(yè)出版社，2009.[2]楊誠(chéng)，. 北京：北京大學(xué)出版社，2005.[3]：冶金工業(yè)出版社，2009. [5]：電子工業(yè)出版社，2008[6]孫旋. 論計(jì)算機(jī)系統(tǒng)漏洞及對(duì)策. [7] yiyiyisgt、.[8]木馬.[9]360安全中心。感謝授課老師課上對(duì)我們的教導(dǎo)，你們豐富的授課內(nèi)容拓寬了我的視野，讓我能更順利的完成這篇文章；感謝我的同學(xué)們，你們不僅讓我感受到友情的力量，也讓我感覺(jué)到了生活的愉悅；同時(shí)還要感謝你們?cè)谖也粩嗟脑L談中告知我你們?cè)谑褂秒娔X是所遇到的問(wèn)題，以及解決的辦法，沒(méi)有你們的幫助，這篇論文是無(wú)法完成的。要感謝的人實(shí)在太多。為論文做的工作還是很多的，從選定論文題目那天起，便開(kāi)始了查找資料和對(duì)電腦了解的同學(xué)進(jìn)行請(qǐng)教。 結(jié) 論在了解這些個(gè)人電腦的安全隱患下，我想只要做到以上幾個(gè)步驟，我們的電腦就會(huì)安全一些，我們應(yīng)該及時(shí)修補(bǔ)系統(tǒng)漏洞，設(shè)置系統(tǒng)安全選項(xiàng)，保護(hù)數(shù)據(jù)資料，防御病毒，杜絕惡意軟件，遠(yuǎn)離黑客騷擾，做到這些你的電腦已經(jīng)是重裝保護(hù)的騎士了。綜上所述：360安全衛(wèi)士，360殺毒軟件等360安全中心推出的系統(tǒng)維護(hù)軟件，是保障我們PC機(jī)最簡(jiǎn)單的設(shè)置軟件，而且360官方承若推出軟件均是免費(fèi)的。這個(gè)時(shí)候就不得不再一次提到360安全衛(wèi)士中360ARP防火墻 。發(fā)現(xiàn)攻擊行為后，自動(dòng)快速鎖定攻擊者IP地址； 9. ARP病毒專殺。自動(dòng)監(jiān)測(cè)本機(jī)ARP緩存表，如發(fā)現(xiàn)網(wǎng)關(guān)MAC地址被惡意程序篡改，將報(bào)警并自動(dòng)修復(fù)，以保持網(wǎng)絡(luò)暢通及通訊安全；7. 主動(dòng)防御。除了網(wǎng)關(guān)外，不響應(yīng)其它機(jī)器發(fā)送的ARP Request，達(dá)到隱身效果，減少受到ARP攻擊的幾率；5. ARP數(shù)據(jù)分析。在系統(tǒng)內(nèi)核層攔截IP沖突數(shù)據(jù)包，保障系統(tǒng)不受IP沖突攻擊的影響；3. Dos攻擊抑制。ARP防火墻九大功能：1. 攔截ARP攻擊。在這里我想給大家介紹一款軟件防火墻 ARP防火墻。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。 第四章 打造安全防火墻在了解跟做到上述設(shè)置后，最后一步就是設(shè)置電腦的安全防火墻了，打造安全防火墻：主要包括防火墻的基礎(chǔ)知識(shí)、Windows防火墻的配置與應(yīng)用、個(gè)人防火墻軟件的配置與應(yīng)用、ARP防火墻的基本應(yīng)用等內(nèi)容。另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。所以要避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行。所以不要隨便回陌生人的郵件，即使他說(shuō)得再動(dòng)聽(tīng)再誘人也不上當(dāng)。將注冊(cè)表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。 九、防范木馬程序 木馬程序會(huì)竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來(lái)檢測(cè)，起到提前預(yù)防的作用。 八、安裝必要的安全軟件 我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。刪除管理員之外的所有用戶即可。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限。不幸的是，Guest也為黑客入侵打開(kāi)了方便之門！網(wǎng)上有很多文章中都介紹過(guò)如何利用Guest用戶得到管理員權(quán)限的方法，所以要杜絕基于Guest帳戶的系統(tǒng)入侵。這樣一來(lái)，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多，你也可以自己用代理獵手等工具來(lái)查找。代理服務(wù)器的原理是在客戶機(jī)（用戶上網(wǎng)的計(jì)算機(jī)）和遠(yuǎn)程服務(wù)器（如用戶想訪問(wèn)遠(yuǎn)端WWW服務(wù)器）之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請(qǐng)求，然后代理服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。隱藏IP地址的主要方法是使用代理服務(wù)器。 四、隱藏IP地址 黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。因此，我們必須禁止建立空連接。另外，將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào)，這會(huì)在很大程度上保證計(jì)算機(jī)安全。打開(kāi)控制面板，雙擊“用戶和密碼”，單擊“高級(jí)”選項(xiàng)卡，再單擊“高級(jí)”按鈕，彈出本地用戶和組窗口。 （3）把Guest賬號(hào)禁用 有很多入侵都是通過(guò)這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的。打開(kāi)注冊(cè)表編輯器，選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為“NoFileSharingControl”，鍵值設(shè)為“1”表示禁止這項(xiàng)功能，從而達(dá)到禁止更改“文件和打印共享”的目的；鍵值為“0”表示允許這項(xiàng)功能。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對(duì)話框中的兩個(gè)復(fù)選框中的鉤去掉即可。 （2）關(guān)閉“文件和打印共享” 文件和打印共享應(yīng)該是一個(gè)非常有用的功能，但在不需要它的時(shí)候，也是黑客入侵的很好的安全漏洞。其中NETBIOS是很多安全缺陷的根源，對(duì)于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對(duì)NETBIOS的攻擊。 （1）刪掉不必要的協(xié)議 對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō)，一般只安裝TCP/IP協(xié)議就夠了。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁(yè)時(shí)，就能有效避免惡意網(wǎng)頁(yè)中惡意代碼的攻擊。所以要避免惡意網(wǎng)頁(yè)的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。 一般惡意網(wǎng)頁(yè)都是因?yàn)榧尤肓擞镁帉?xiě)的惡意代碼才有破壞力的。以前使用Modem，因?yàn)榇蜷_(kāi)網(wǎng)頁(yè)的速度慢，在完全打開(kāi)前關(guān)閉惡意網(wǎng)頁(yè)還有避免中招的可能性。 消除默認(rèn)共享方法很簡(jiǎn)單，打開(kāi)注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。既然知道了黑客的攻擊手段和目的，我們就可以針對(duì)性的做好一些防黑措施：一、取消文件夾隱藏共享 在默認(rèn)狀態(tài)下，Windows 2000/XP會(huì)開(kāi)啟所有分區(qū)的隱藏共享，從“控制面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。這樣做可以很好隱藏自己。 八、暴露信息 入侵的站點(diǎn)有許多重要的信息和數(shù)據(jù)可以用。 七、涂改信息 涂改信息包括對(duì)重要文件的修改、更換，刪除，是一種很惡劣的攻擊行為。 六、拒絕服務(wù) 同上面的目的進(jìn)行比較，拒絕服務(wù)便是一種有目的的破壞行為了。例如網(wǎng)關(guān)對(duì)一些站點(diǎn)的訪問(wèn)進(jìn)行嚴(yán)格控制等。在一個(gè)UNIX系統(tǒng)中沒(méi)有超級(jí)用戶的權(quán)限，許多事情將無(wú)法做，于是有了一個(gè)普通的戶頭，總想得到一個(gè)更大權(quán)限。但是，這種非法訪問(wèn)的的黑客行為，人們也不喜歡的。在一個(gè)有許多windows95 的用戶網(wǎng)絡(luò)中，常常有許多的用戶把自己的目錄共享出未，于是別人就可以從容地在這些計(jì)算機(jī)上瀏覽、尋找自己感興趣的東西，或者刪除更換文件。因此，必須以一種非常的行為來(lái)得到訪問(wèn)的權(quán)力。在UNIX系統(tǒng)中支持網(wǎng)絡(luò)監(jiān)聽(tīng)程序必需有這種權(quán)限，因此在一個(gè)局域網(wǎng)中，掌握了一臺(tái)主機(jī)的超級(jí)用戶權(quán)限，才可以說(shuō)掌握了整個(gè)子網(wǎng)。 二、獲取文件和傳輸中的數(shù)據(jù) 攻擊者的目標(biāo)就是系統(tǒng)中的重要數(shù)據(jù)，因此攻擊者通過(guò)登上目標(biāo)主機(jī)，或是使用網(wǎng)絡(luò)監(jiān)聽(tīng)進(jìn)行攻擊事實(shí)上，即使連入侵者都沒(méi)有確定要于什么時(shí)，在一般情況下，他會(huì)將當(dāng)前用戶目錄下的文件系統(tǒng)中的/etc/hosts或/etc/passwd復(fù)制回去?？赡軐?dǎo)致目標(biāo)主機(jī)損失一些受信任的站點(diǎn)或網(wǎng)絡(luò)。因?yàn)槿肭终呓柚谀繕?biāo)主機(jī)對(duì)目標(biāo)主機(jī)能夠訪問(wèn)，而且嚴(yán)格受控的站點(diǎn)或進(jìn)行攻擊。首先，它占有了大量的處理器的時(shí)間，尤其在運(yùn)行一個(gè)網(wǎng)絡(luò)監(jiān)聽(tīng)軟件時(shí)，使得一個(gè)主機(jī)的響應(yīng)時(shí)間變得非常的長(zhǎng)。在另外一些情況下，假使有一個(gè)站點(diǎn)能夠訪問(wèn)另一個(gè)嚴(yán)格受控的站點(diǎn)或網(wǎng)絡(luò)，為了攻擊這個(gè)站點(diǎn)或網(wǎng)絡(luò)，入侵者可能就會(huì)先攻擊這個(gè)中間的站點(diǎn)。一個(gè)特殊的例子就是一些掃描只能在UNIX系統(tǒng)中運(yùn)行，在這種情況下，攻擊者為了攻擊的需要，往往就會(huì)找一個(gè)中間站點(diǎn)來(lái)運(yùn)行所需要的程序，并且這樣也可以避免暴露自己的真實(shí)目的所在。正常情況下，完成設(shè)計(jì)之后需要去掉各個(gè)模塊的后門，不過(guò)有時(shí)由于疏忽或者其他原因（如將其留在程序中，便于日后訪問(wèn)、測(cè)試或維護(hù)）后門沒(méi)有去掉，一些別有用心的人會(huì)利用專門的掃描工具發(fā)現(xiàn)并利用這些后門，然后進(jìn)入系統(tǒng)并發(fā)動(dòng)攻擊而黑客攻擊的目的是：一、進(jìn)程的執(zhí)行 攻擊者在登上了目標(biāo)主機(jī)后，或許只是運(yùn)行了一些簡(jiǎn)單的程序，也可能這些程序是無(wú)傷大雅的，僅僅只是消耗了一些系統(tǒng)的CPU時(shí)間。還有就是有些程序員設(shè)計(jì)一些功能復(fù)雜的程序時(shí)，一般采用模塊化的程序設(shè)計(jì)思想，將整個(gè)項(xiàng)目分割為多個(gè)功能模塊，分別進(jìn)行設(shè)計(jì)、調(diào)試，