【正文】 參 考 文 獻(xiàn)[1]陳昌濤，. 北京：電子工業(yè)出版社，2009.[2]楊誠，. 北京：北京大學(xué)出版社，2005.[3]：冶金工業(yè)出版社，2009. [5]：電子工業(yè)出版社，2008[6]孫旋. 論計算機(jī)系統(tǒng)漏洞及對策. [7] yiyiyisgt、.[8]木馬.[9]360安全中心。感謝授課老師課上對我們的教導(dǎo)，你們豐富的授課內(nèi)容拓寬了我的視野，讓我能更順利的完成這篇文章；感謝我的同學(xué)們，你們不僅讓我感受到友情的力量，也讓我感覺到了生活的愉悅；同時還要感謝你們在我不斷的訪談中告知我你們在使用電腦是所遇到的問題，以及解決的辦法，沒有你們的幫助，這篇論文是無法完成的。要感謝的人實在太多。為論文做的工作還是很多的，從選定論文題目那天起，便開始了查找資料和對電腦了解的同學(xué)進(jìn)行請教。 結(jié) 論在了解這些個人電腦的安全隱患下，我想只要做到以上幾個步驟，我們的電腦就會安全一些，我們應(yīng)該及時修補(bǔ)系統(tǒng)漏洞，設(shè)置系統(tǒng)安全選項，保護(hù)數(shù)據(jù)資料，防御病毒，杜絕惡意軟件，遠(yuǎn)離黑客騷擾，做到這些你的電腦已經(jīng)是重裝保護(hù)的騎士了。綜上所述：360安全衛(wèi)士，360殺毒軟件等360安全中心推出的系統(tǒng)維護(hù)軟件，是保障我們PC機(jī)最簡單的設(shè)置軟件，而且360官方承若推出軟件均是免費(fèi)的。這個時候就不得不再一次提到360安全衛(wèi)士中360ARP防火墻 。發(fā)現(xiàn)攻擊行為后，自動快速鎖定攻擊者IP地址； 9. ARP病毒專殺。自動監(jiān)測本機(jī)ARP緩存表，如發(fā)現(xiàn)網(wǎng)關(guān)MAC地址被惡意程序篡改，將報警并自動修復(fù)，以保持網(wǎng)絡(luò)暢通及通訊安全；7. 主動防御。除了網(wǎng)關(guān)外，不響應(yīng)其它機(jī)器發(fā)送的ARP Request，達(dá)到隱身效果，減少受到ARP攻擊的幾率；5. ARP數(shù)據(jù)分析。在系統(tǒng)內(nèi)核層攔截IP沖突數(shù)據(jù)包，保障系統(tǒng)不受IP沖突攻擊的影響；3. Dos攻擊抑制。ARP防火墻九大功能：1. 攔截ARP攻擊。在這里我想給大家介紹一款軟件防火墻 ARP防火墻。該計算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。 第四章 打造安全防火墻在了解跟做到上述設(shè)置后，最后一步就是設(shè)置電腦的安全防火墻了，打造安全防火墻：主要包括防火墻的基礎(chǔ)知識、Windows防火墻的配置與應(yīng)用、個人防火墻軟件的配置與應(yīng)用、ARP防火墻的基本應(yīng)用等內(nèi)容。另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運(yùn)行。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當(dāng)。將注冊表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。 九、防范木馬程序 木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。 八、安裝必要的安全軟件 我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。刪除管理員之外的所有用戶即可。首先要給Guest設(shè)一個強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest帳戶對物理路徑的訪問權(quán)限。不幸的是，Guest也為黑客入侵打開了方便之門！網(wǎng)上有很多文章中都介紹過如何利用Guest用戶得到管理員權(quán)限的方法，所以要杜絕基于Guest帳戶的系統(tǒng)入侵。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多，你也可以自己用代理獵手等工具來查找。代理服務(wù)器的原理是在客戶機(jī)（用戶上網(wǎng)的計算機(jī)）和遠(yuǎn)程服務(wù)器（如用戶想訪問遠(yuǎn)端WWW服務(wù)器）之間架設(shè)一個“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請求，然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。隱藏IP地址的主要方法是使用代理服務(wù)器。 四、隱藏IP地址 黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。因此，我們必須禁止建立空連接。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機(jī)安全。打開控制面板，雙擊“用戶和密碼”，單擊“高級”選項卡，再單擊“高級”按鈕，彈出本地用戶和組窗口。 （3）把Guest賬號禁用 有很多入侵都是通過這個賬號進(jìn)一步獲得管理員密碼或者權(quán)限的。打開注冊表編輯器，選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為“NoFileSharingControl”，鍵值設(shè)為“1”表示禁止這項功能，從而達(dá)到禁止更改“文件和打印共享”的目的；鍵值為“0”表示允許這項功能。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對話框中的兩個復(fù)選框中的鉤去掉即可。 （2）關(guān)閉“文件和打印共享” 文件和打印共享應(yīng)該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。其中NETBIOS是很多安全缺陷的根源，對于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對NETBIOS的攻擊。 （1）刪掉不必要的協(xié)議 對于服務(wù)器和主機(jī)來說，一般只安裝TCP/IP協(xié)議就夠了。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁時，就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。所以要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。 一般惡意網(wǎng)頁都是因為加入了用編寫的惡意代碼才有破壞力的。以前使用Modem，因為打開網(wǎng)頁的速度慢，在完全打開前關(guān)閉惡意網(wǎng)頁還有避免中招的可能性。 消除默認(rèn)共享方法很簡單，打開注冊表編輯器，進(jìn)入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動電腦，這樣共享就取消了。既然知道了黑客的攻擊手段和目的，我們就可以針對性的做好一些防黑措施：一、取消文件夾隱藏共享 在默認(rèn)狀態(tài)下，Windows 2000/XP會開啟所有分區(qū)的隱藏共享，從“控制面板/管理工具/計算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個分區(qū)名后面都加了一個“$”。這樣做可以很好隱藏自己。 八、暴露信息 入侵的站點(diǎn)有許多重要的信息和數(shù)據(jù)可以用。 七、涂改信息 涂改信息包括對重要文件的修改、更換，刪除，是一種很惡劣的攻擊行為。 六、拒絕服務(wù) 同上面的目的進(jìn)行比較，拒絕服務(wù)便是一種有目的的破壞行為了。例如網(wǎng)關(guān)對一些站點(diǎn)的訪問進(jìn)行嚴(yán)格控制等。在一個UNIX系統(tǒng)中沒有超級用戶的權(quán)限，許多事情將無法做，于是有了一個普通的戶頭，總想得到一個更大權(quán)限。但是，這種非法訪問的的黑客行為，人們也不喜歡的。在一個有許多windows95 的用戶網(wǎng)絡(luò)中，常常有許多的用戶把自己的目錄共享出未，于是別人就可以從容地在這些計算機(jī)上瀏覽、尋找自己感興趣的東西，或者刪除更換文件。因此，必須以一種非常的行為來得到訪問的權(quán)力。在UNIX系統(tǒng)中支持網(wǎng)絡(luò)監(jiān)聽程序必需有這種權(quán)限，因此在一個局域網(wǎng)中，掌握了一臺主機(jī)的超級用戶權(quán)限，才可以說掌握了整個子網(wǎng)。 二、獲取文件和傳輸中的數(shù)據(jù) 攻擊者的目標(biāo)就是系統(tǒng)中的重要數(shù)據(jù)，因此攻擊者通過登上目標(biāo)主機(jī)，或是使用網(wǎng)絡(luò)監(jiān)聽進(jìn)行攻擊事實上，即使連入侵者都沒有確定要于什么時，在一般情況下，他會將當(dāng)前用戶目錄下的文件系統(tǒng)中的/etc/hosts或/etc/passwd復(fù)制回去?？赡軐?dǎo)致目標(biāo)主機(jī)損失一些受信任的站點(diǎn)或網(wǎng)絡(luò)。因為入侵者借助于目標(biāo)主機(jī)對目標(biāo)主機(jī)能夠訪問，而且嚴(yán)格受控的站點(diǎn)或進(jìn)行攻擊。首先，它占有了大量的處理器的時間，尤其在運(yùn)行一個網(wǎng)絡(luò)監(jiān)聽軟件時，使得一個主機(jī)的響應(yīng)時間變得非常的長。在另外一些情況下，假使有一個站點(diǎn)能夠訪問另一個嚴(yán)格受控的站點(diǎn)或網(wǎng)絡(luò)，為了攻擊這個站點(diǎn)或網(wǎng)絡(luò)，入侵者可能就會先攻擊這個中間的站點(diǎn)。一個特殊的例子就是一些掃描只能在UNIX系統(tǒng)中運(yùn)行，在這種情況下，攻擊者為了攻擊的需要，往往就會找一個中間站點(diǎn)來運(yùn)行所需要的程序，并且這樣也可以避免暴露自己的真實目的所在。正常情況下，完成設(shè)計之后需要去掉各個模塊的后門，不過有時由于疏忽或者其他原因（如將其留在程序中，便于日后訪問、測試或維護(hù)）后門沒有去掉，一些別有用心的人會利用專門的掃描工具發(fā)現(xiàn)并利用這些后門，然后進(jìn)入系統(tǒng)并發(fā)動攻擊而黑客攻擊的目的是：一、進(jìn)程的執(zhí)行 攻擊者在登上了目標(biāo)主機(jī)后，或許只是運(yùn)行了一些簡單的程序，也可能這些程序是無傷大雅的，僅僅只是消耗了一些系統(tǒng)的CPU時間。還有就是有些程序員設(shè)計一些功能復(fù)雜的程序時，一般采用模塊化的程序設(shè)計思想，將整個項目分割為多個功能模塊，分別進(jìn)行設(shè)計、調(diào)試，這時的后門就是一個模塊的秘密入口。但是，該程序?qū)嶋H上卻是搜集用戶的口令，并把它們發(fā)送給某個遠(yuǎn)方的“黑客”。例如，有人發(fā)送給用戶電子郵件，聲稱為“確定我們的用戶需要”而進(jìn)行調(diào)查。當(dāng)一個用戶下載軟件時，黑客的軟件一起下載到用戶的機(jī)器上。如某些單位的網(wǎng)絡(luò)管理員會定期給用戶免費(fèi)發(fā)送防火墻升級程序，這些程序多為可執(zhí)行程序，這就為黑客提供了可乘之機(jī)，很多用戶稍不注意就可能在不知不覺中遺失重要信息。黑客利用它竊取你的口令、瀏覽你的驅(qū)動器、修改你的文件、登錄注冊表等等，如流傳極廣的冰河木馬，現(xiàn)在流行的很多病毒也都帶有黑客性質(zhì)，如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。三、特洛伊木馬攻擊 “特洛伊木馬程序”技術(shù)是黑客常用的攻擊手段。由于每個人的郵件信箱是有限的，當(dāng)龐大的郵件垃圾到達(dá)信箱的時候，就會擠滿信箱，把正常的郵件給沖掉。二、電子郵件攻擊這種方式一般是采用電子郵件炸彈（E－mailBomb），是黑客常用的一種攻擊手段。此后，才會出現(xiàn)真正的登錄界面。在被攻擊主機(jī)上啟動一個可執(zhí)行程序，該程序顯示一個偽造的登錄界面。所以必須知己知彼，才能在網(wǎng)上保持安全。對于黑客自身來說，要闖入大部分人的電腦實在是太容易了。 黑客基本上是一項業(yè)余嗜好，通常是出于自己的興趣，而非為了賺錢或工作需要。 一個黑客即使從意識和技術(shù)水平上已經(jīng)達(dá)到黑客水平，也決不會聲稱自己是一名黑客，因為黑客只有大家推認(rèn)的，沒有自封的，他們重視技術(shù)，更重視思想和品質(zhì)。借用myhk的一句話“黑客存在的意義就是使網(wǎng)絡(luò)變的日益安全完善”。黑客所做的不是惡意破壞，他們是一群縱橫于網(wǎng)絡(luò)上的大俠，追求共享、免費(fèi)，提倡自由、平等。黑客對計算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計算機(jī)和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。第三章 黑客防范基礎(chǔ)“黑客”一詞是由英語Hacker英譯出來的，是指專門研究、發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)漏洞的計算機(jī)愛好者。它不僅可以查木馬，還可以分析出后門程序，黑客程序等等。“Windows木馬清道夫”是一款專門查殺并可輔助查殺木馬的專業(yè)級反木馬信息安全產(chǎn)品，是全新一代的木馬克星。如您不勾選“開啟自動云查殺功能”，則當(dāng)發(fā)現(xiàn)可疑文件時，系統(tǒng)會進(jìn)行提示，您可以自由選擇是否進(jìn)行上報。當(dāng)您選擇“開啟自動云查殺功能”，360安全衛(wèi)士將會快速對您電腦中的系統(tǒng)關(guān)鍵位置進(jìn)行掃描，并自動將可疑文件進(jìn)行上報。360木