【正文】 對程序邏輯結構設計不合理，不嚴謹，因此產生一處或多處漏洞，這些漏洞為病毒的入侵提供了人口。打開“IE”瀏覽器，點擊“工具”，“Inetrnet選項”中的“安全”選項欄，點擊“自定義級別”，你可以看到“安全設置”，這時可以根據(jù)自己的瀏覽需求，而選擇相應的設置，不過對于普通PC機，只需點擊“默認級別”就可以了。? 啟用防火墻和病毒防御，關閉自動更新，這些都是系統(tǒng)自帶的防火墻和病毒防御。個人電腦的基本安全手段：主要包括Windows安全選項設置、Windows系統(tǒng)漏洞修補、重要數(shù)據(jù)的備份、密碼設置技巧、 加密文件／文件夾、銷毀數(shù)據(jù)、清除使用痕跡等內容。在了解這些個人電腦的安全隱患下，我想只要做到以下幾個步驟，我們的電腦就會安全一些：（1）及時修補系統(tǒng)漏洞；（2）設置系統(tǒng)安全選項；（3）保護數(shù)據(jù)資料；（4）防御病毒； （5）杜絕惡意軟件； （6）遠離黑客騷擾 。電腦系統(tǒng) 即電腦操作系統(tǒng)(puter operating system)： 是計算機系統(tǒng)中的一個系統(tǒng)軟件，它是這樣一些程序模塊的集合——它們管理和控制計算機系統(tǒng)中的硬件及軟件資源，合理地組織計算機工作流程以便有效地利用這些資源為用戶提供一個功能強大、使用方便和可擴展的工作環(huán)境，從而在計算機與其用戶之間起到接口的作用。某職業(yè)學院畢業(yè)設計(論文) 第 35 頁 畢業(yè)設計(論文)題目： 個人電腦安全意識如何提高 學 院 年 級 專 業(yè) 計算機網絡技術 學 號 學生姓名 指導教師 摘 要本文分析了個人電腦在運用過程中所遇問題，同時查看了網上其他由于此類問題、個人疏忽而造成的經濟損失，全面闡述了如何保障個人電腦安全，怎樣提到全民的個人電腦安全意識。關鍵詞：個人電腦；操作系統(tǒng)；隱患；設置；安全目 錄第一章 個人電腦系統(tǒng)畢業(yè)設計(論文) 1目 錄 3第一章 個人電腦系統(tǒng) 3 5 5 5 5 7 8 8 9 9 9 9 9第二章 電腦病毒與木馬 10 特性 舉例 11 12 13 13 14 14 360對惡意軟件的檢測與清除 14 14 15 16 17 360木馬云查殺 17 18第三章 黑客防范基礎 18 18 19 23第四章 打造安全防火墻 27 27 27 28致 謝 31參 考 文 獻 32第一章 個人電腦系統(tǒng)個人電腦，又稱個人計算機，英文縮寫為PC，即Personal Computer。現(xiàn)有unix，linux，mac，os/2，GUN，dos，windows等數(shù)種通用常規(guī)操作系統(tǒng)，另外還有特殊應用的操作系統(tǒng)。下面我以個人電腦常用的非正版Windows XP操作系統(tǒng)為例，介紹一些基本的安全手段。通過單擊“開始”按鈕，再依次單擊“控制面板”，然后單擊“安全中心”，打開“安全中心”界面。當這些設置發(fā)生改變后，“安全中心”還會通知電腦機主，若你不想其提醒，還可以點擊左邊最下面“更改‘安全中心’通知我的方式”連接中彈出“警報設置”，一般我們建議不勾選。圖（1）圖（2）系統(tǒng)漏洞的產生大致有三個原因，具體如下所述： (1)程序邏輯結構設計不合理，不嚴謹。這種漏洞最典型的要數(shù)微軟的Windows 2000用戶登錄的中文輸入法漏洞。還有Winrar的自解壓功能，程序設計者的本意是為了方便用戶的使用，使得沒有安裝Winrar的用戶也可以解壓經過這種方式壓縮的文件。 (2)除了程序邏輯結構設計漏洞之外，程序設計錯誤漏洞也是一個重要因素。這種類型的漏洞最典型的是緩沖區(qū)溢出漏洞，它也是被黑客利用得最多的一種類型的漏洞。在程序試圖將數(shù)據(jù)放到及其內存中的某一個未知的時候，因為沒有足夠的空間就會發(fā)生緩沖區(qū)溢出。人為的溢出是有一定企圖的，攻擊者寫一個超過緩沖區(qū)長度的字符串，植入到緩沖區(qū)這時可能會出現(xiàn)兩種結果：一是過長的字符串覆蓋了相鄰的存儲單元，引起程序運行失敗，嚴重的可導致系統(tǒng)崩潰；另一個結果就是利用這種漏洞可以執(zhí)行任意指令，甚至可以取得系統(tǒng)root特級權限。一種系統(tǒng)從發(fā)布到用戶的使用，系統(tǒng)中的設計缺陷會逐漸浮現(xiàn)出來軟件開發(fā)者為了讓計算機系統(tǒng)運行更穩(wěn)定、更安全，必須及時的對計算機系統(tǒng)的漏洞做出補救措施。如：系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)，360安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動安裝補丁程序。傳統(tǒng)的數(shù)據(jù)備份主要是采用內置或外置的磁帶機進行冷備份。隨著技術的不斷發(fā)展，數(shù)據(jù)的海量增加，不少的企業(yè)開始采用網絡備份。計算機里面重要的數(shù)據(jù)、檔案或歷史紀錄，不論是對企業(yè)用戶還是對個人用戶，都是至關重要的，一時不慎丟失，都會造成不可估量的損失，輕則辛苦積累起來的心血付之東流，嚴重的會影響企業(yè)的正常運作，給科研、生產造成巨大的損失。計算機或設備在棄置、轉售或捐贈前必須將其所有數(shù)據(jù)徹底刪除，并無法復原，以免造成信息泄露，尤其是國家涉密數(shù)據(jù)。有許多政府機關、民營企業(yè)所使用的個人電腦，受限于法律規(guī)范，必須確保許多數(shù)據(jù)的機密。下列幾種簡單可行的數(shù)據(jù)銷毀方式，不見得最完美，卻也是比較方便、簡捷的銷毀方式：方法一：覆寫法由于磁帶是可以重復使用的，當前面的數(shù)據(jù)被后面一筆數(shù)據(jù)覆寫過去時，就算可以透過軟件進行數(shù)據(jù)還原，隨著被覆寫次數(shù)的增多，非結構性數(shù)據(jù)被復原，需要解讀的時間也越久，我們就可以評估數(shù)據(jù)被復原的風險是否能夠承擔。方法三：搗碎法/剪碎法破壞實體的儲存媒體，讓數(shù)據(jù)無法被系統(tǒng)讀出，也是確保數(shù)據(jù)機密性與安全性的方法之一。方法五：使用第三方軟件銷毀使用硬盤數(shù)據(jù)消除工具，例如優(yōu)化大師，把要刪除文件或文件夾先加密，然后用優(yōu)化大師里的“文件粉碎”， 使文件徹底銷毀。、特性凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為電腦病毒。電腦病毒與我們平時所說的醫(yī)學上的生物病毒是不一樣的，它實際上是一種電腦程序，只不過這種程序比較特殊，它是專門給人們搗亂和搞破壞的，它寄生在其它文件中，而且會不斷地自我復制并傳染給別的文件，沒有一點好作用。但病毒發(fā)作時就很容易感覺出來： 有時電腦的工作會很不正常，有時會莫名其妙的死機，有時會突然重新啟動，有時程序會干脆運行不了。病毒所帶來的危害更是不言而喻了。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。Michelangelo是一種引導區(qū)病毒。當此電腦病毒常駐內存時，便會感染所有讀取中及沒有寫入保護的磁盤。文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件，如DLL,SCR等等...每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作：電腦病毒會將自己復制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。于每月的26號當日，此電腦病毒會試圖把一些隨機資料覆寫在系統(tǒng)的硬盤，令該硬盤無法讀取原有資料。與其他電腦病毒類型的分別是宏病毒，它是攻擊數(shù)據(jù)文件而不是程序文件。宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。 JulyKiller這個電腦病毒通過VB宏在MSWord97文件中傳播。此電腦病毒的破壞力嚴重。特洛伊或特洛伊木馬是一個看似正當?shù)某绦颍聦嵣袭攬?zhí)行時會進行一些惡性及不正當?shù)幕顒?。與電腦病毒的分別是特洛伊不會復制自己。 BackOrifice特洛伊木馬于1998年發(fā)現(xiàn)，是一個Windows遠程管理工具，讓用戶利用簡單控制臺或視窗應用程序，透過TCP/IP去遠程遙控電腦。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注于利用網絡去擴散。隨著互聯(lián)網的普及，蠕蟲利用電子郵件系統(tǒng)去復制，例如把自己隱藏于附件并于短時間內電子郵件予多個用戶。 。在Windows環(huán)境下，若用戶開啟附件，就會自動執(zhí)行蠕蟲。電腦病毒和別的程序一樣，它也是人編寫出來的。最重要的是采取各種安全措施預防病毒，不給病毒以可乘之機。360殺毒是360安全中心出品的一款免費的云安全殺毒軟件。同時，360殺毒可以與其他殺毒軟件共存，是一個理想殺毒備選方案。它的特點是：　　 ；　　，強力查殺病毒 ；　　，徹底掃除病毒威脅；　?。?　　，預防未知病毒采用虛擬環(huán)境啟發(fā)式分析技術發(fā)現(xiàn)和阻止未知病毒　　，不影響系統(tǒng)性能；　　7.360安全中心不僅研制出這款殺毒軟件，而且還跟幾個大型的殺毒軟件有合作，如諾頓，卡巴斯基等。但這兩款殺毒軟件都出現(xiàn)過誤殺的情況，而且卡巴斯基在運行過程中會占用大量系統(tǒng)資源，使系統(tǒng)速度變慢，對于對電腦運行速度有要求的用戶來說，就不是很適合。惡意軟件 用作一個集合名詞，來指代故意在計算機系統(tǒng)上執(zhí)行惡意任務的病毒、蠕蟲和特洛伊木馬。直到有惡意廣告不斷彈出或色情網站自動出現(xiàn)時，用戶才有可能發(fā)覺電腦已“中毒”。 這些讓受害者的電腦不斷彈出色情網站或者是惡意廣告的程序就叫做惡意軟件，它們也叫做流氓軟件。如采用防火墻來過濾潛在的破壞性代碼，采用垃圾郵件過濾器、入侵檢測系統(tǒng)、入侵防御系統(tǒng)等來加固網絡，加強對破壞性代碼的防御能力。惡評插件包括廣告程序、間諜軟件、IE插件等，它們嚴重干擾了正常的網絡秩序，使廣大網絡用戶不勝其擾。此外，象廣告程序會強迫用戶接受閱讀廣告信息，間諜軟件搜集用敏感信息并向外發(fā)送，嚴重侵犯了用戶的選擇權和知情權。有些惡評插件甚至會劫持用戶的瀏覽器，使一些網民被引導到了不良網站上，嚴重影響了互聯(lián)網的正常秩序。木馬是有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。 (1)硬件部分：建立木馬連接所必須的硬件實體。服務端：被控制端遠程控制的一方。 (2)軟件部分：實現(xiàn)遠程控制所必須的軟件程序。 木馬程序：潛入服務端內部，獲取其操作權限的程序。 (3)具體連接部分：通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。 控制端端口，木馬端口：即控制端，服務端的數(shù)據(jù)入口，通過這個入口，數(shù)據(jù)可直達控制端程序或木馬 程序?！　∫话銇碚f一個設計成熟的木馬都有木馬配置程序，從具體的配置內容看，主要是為了實現(xiàn)以下兩方面功能：　　(1)木馬偽裝：木馬配置程序為了