浅析网络环境下的个人计算机安全

《浅析网络环境下的个人计算机安全》由会员分享，可在线阅读，更多相关《浅析网络环境下的个人计算机安全（18页珍藏版）》请在装配图网上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.网络环境境下的个个人计算算机的安安全对于电脑脑安全问问题，除除非关着着的电脑脑外加隔隔离，能能达到1000%安全，其其它状态态不可能能绝对安安全。所所以，尽尽量让你你的电脑脑远离隐隐患，就就是我们们要做的的事。我们主要要从以下下几个方方面来讲讲述：来来使我们们的电脑脑出于相相对安全全的网络络环境中中。一、 启动项启动项目目，就是是开机的的时候系系统会在在前台或或者后台台运行的的程序。Winndowws在启动动的时候候，自动动加载了了很多程程序。许许多程序序的

2、自启启动，给给我们带带来了很很多方便便，这是是不争的的事实，但但不是每每个自启启动的程程序对我我们都有有用；更更甚者，也也许有病病毒或木木马在自自启动行行列。1. 开始如何取消消不必要要的开机机启动开始-所有程程序-启动，点击击打开后后把里面面全部删删掉。2. 注册表注册表(Reggisttry)是Winndowws 99x/MMe/NNT/220000操作系系统、硬硬件设备备以及客客户应程程序得以以正常运运行和保保存设置置的核心心“数据库”，也可可以说是是一个巨巨大的树树状分层层结构的的数据库库系统。它它记录用用户安装装在机器器上的软软件和每每个程序序的相互互关联信信息，包包括计算算机的硬硬

3、件配置置，其中中包括自自动配置置的即插插即用设设备和已已用的各各种设备备说明、状状态属性性以及各各种状态态信息和和数据。注册表中中相应的的启动加加载项目目注册表的的启动项项目是病病毒和木木马程序序的最爱爱，非常常多的病病毒木马马的顽固固性就是是通过注注册表来来实现的的，特别别是在安安装了新新的软件件程序，一一定不要要被程序序漂亮的的外表迷迷惑，一一定要看看清楚它它的实质质是不是是木马的的伪装外外壳或者者是捆绑绑程序，必必要的时时候可以以根据备备份来恢恢复注册册表。我们也可可以通过过手动的的方法来来检查注注册表中中相应的的位置，注注意同安安全、清清洁的系系统注册册表相应应键进行行比较，如如果发现

4、现不一致致的地方方，一定定要弄清清楚它是是什么东东西!不要相相信写在在外面的的“sysstemm”、“winndowws”、“proggrammfilles”等名称称，尤其其是如果果你仔细细观察的的话，有有些字符符是不一一样的，比比如0和o的区别别，1和l的区别别等，如如果经过过详细的的比较，可可以确定定它是不不明程序序的话，不不要手软软，马上上删除。通过注册册表来检检测一些些异常：1.)检检查注册册表看HKEEY_LLOCAAL_MMACHHINEESOFFTWAAREMiccrossofttWinndowwsCurrrenn Veersiion和 HKKEY_CURRRENNT_UUSER

5、RSofftwaareMiccrossofttWinndowwsCurrrenntVeersiion下，所所有以“Run”开头的的键值名名，其下下有没有有可疑的的文件名名。如果果有，就就需要删删除相应应的键值值，再删删除相应应的应用用程序。2.)检检查启动动组木马们如如果隐藏藏在启动动组虽然然不是十十分隐蔽蔽，但这这里的确确是自动动加载运运行的好好场所，因因此还是是有木马马喜欢在在这里驻驻留的。启启动组对对应的文文件夹为为：C:winndowwsstaart mennuproograamsstaartuup，在注注册表中中的位置置：HKEEY_CCURRRENTT_USSERSofftwaar

6、eMiccrossofttWinndowwsCurrrenntVeersiionExpplorrerSheell Follderrs SStarrtupp=CC:winddowssstaart mennuproograamsstaartuup。要注注意经常常检查这这两个地地方哦！3.)WWin.ini以及Sysstemm.inni也是木木马们喜喜欢的隐隐蔽场所所，要注注意这些些地方比比方说，Winn.inni的Wiindoows小节下下的loaad和run后面在在正常情情况下是是没有跟跟什么程程序的，如如果有了了那就要要小心了了，看看看是什么么；在Sysstemm.inni的booot小节的S

7、heell=Expplorrer.exee后面也也是加载载木马的的好场所所，因此此也要注注意这里里了。当当你看到到变成这这样：Sheell=Expplorrer.exee wiind00ws.exee，请注注意那个个winnd0wws.eexe很有可可能就是是木马服服务端程程序！赶赶快检查查吧。4.)对对于下面面所列文文件也要要勤加检检查，木木马们也也很可能能隐藏在在那里C:wwinddowsswinnstaart.batt、C:winndowwswinniniit.iini、Auttoexxec.batt。5.)如如果是EXE文件启启动，那那么运行行这个程程序，看看木马是是否被装装入内存存，

8、端口口是否打打开。如如果是的的话，则则说明要要么是该该文件启启动木马马程序，要要么是该该文件捆捆绑了木木马程序序，只好好再找一一个这样样的程序序，重新新安装一一下了。6.)万万变不离离其宗，木木马启动动都有一一个方式式，它只只是在一一个特定定的情况况下启动动所以，平平时多注注意一下下你的端端口，查查看一下下正在运运行的程程序，用用此来监监测大部部分木马马应该没没问题的的。（二）组组策略组策略是是系统策策略的高高级扩展展，是管管理员为为用户和和计算机机控制程程序、网网络资源源、系统统、Winndowws组件的的主要工工具，可可对系统统的各种种特殊属属性进行行设置。简简单地解解释就是是：组策策略是

9、调调整注册册表的一一个所见见即所得得编辑器器。系统统高手们们往往不不仅精通通注册表表，还经经常通过过组策略略完成一一些系统统的高级级调整与与修改。下下面就介介绍三招招，如何何利用组组策略提提升系统统安全性性。第一招：清理IE上网痕痕迹在Winndowws XXP系统中中，关于于组策略略“Inteerneet EExplloreer维护”的技巧巧有很多多，我们们可以进进行个性性化设置置。其中中，可以以通过添添加脚本本的方法法，实现现在退出出IE时对上上网痕迹迹进行自自动清理理。具体体步骤是是找一台台Winndowws 220000操作系系统，将将Delltreee.eexe文件复复制到Winnd

10、owws XXP系统的sysstemm32目录下下。用记记事本编编写一个个如下内内容的文文本文件件： eccho offf cd c:doccumeentss add setttinngsadmminiistrratoorllocaal setttinngstemmporraryy innterrnett fiiless c:winnntsysstemm32delltreee .*.* /y 将文文本保存存为.baat批处理理文件。在“开始”“运行”中输入“gpedit.msc”打开组策略对话框，依次进入“用户配置”“Windows设置”“脚本(登录/注销)”，双击右边窗口中的“注销”，在“添

11、加”项目中导入这个脚本文件即可。常见见的端口口号对应应的协议议及用途途21：FFTP（文件件传输）23：TTELNNET（远程程登录）25：SSMTPP（发送E-maail）80：HHTTPP（WWW服务）110：POPP3（接收e-mmaill）119：NNTTP（新闻服服务）常见见木马的的入侵端端口号灰鸽鸽子：33889 黑洞洞：20000 冰河河：76226 广外外女生：62667 第二招：禁用指指定软件件程序在组组策略中中，可以以采取禁禁用注册册表或光光驱、隐隐藏磁盘盘分区等等一系列列设置。这这些功能能在Winndowws 220000中就能能实现。在Windows XP系统中还增加了

12、对软件的限制策略。在此以常用即时通讯软件QQ为例进行实例说明。打开组策策略对话话框，依依次进入入“计算机机配置”“Winndowws设置”“安全设设置”“软件限限制策略略”“其它规规则”“新路径径规则”，点击“浏览”，找到QQ安装目目录下的的“QQ.exee”文件，在在“安全级级别”下选择“不允许”。重启启计算机机后，就就无法用用QQ了。若若要重新新使用QQ，把安安全级别别选为“不受限限的”即可第三招：打造系系统防火火墙在“组策策略”中还可可以打造造系统防防火墙。在在默认设设置下，Winndowws有很多多端口是是开放的的，网络络病毒和和黑客可可以通过过这些端端口接入入你的电电脑。为为了资料料

13、的安全全，应该该把不必必要的端端口封闭闭，减少少居心不不良者入入侵的机机会。以以封闭80端口为例例：先在在“计算机机配置”的“IP安全策策略”中单击击右键，创创建一个个新的IP安全策策略，在在“属性”中添加“筛选器器列表”，在“编辑规则则属性”中选择“新IP筛选器器列表”对话框框并点击击“添加”。现在用三三个步骤骤屏蔽80端口。第第一步寻寻址，源源地址选选“任何IP地址”，目标标地址选选“我的IP地址”；第二二步选协协议，选选择“TCP”，在“到此端端口”下的文文本框中中输入“80”；第三三步创建建，返回回后进入入“编辑规规则属性性”的“筛选器器操作”，选择“请求安安全（可可选）”，确定定后返

14、回回，再对对“创建IP安全策策略”选择“指派”。这样就就对TCP的80端口的的服务进进行了屏屏蔽，因因为端口口80是HTFFP的协议议，提供供WWW服务，因因而屏蔽蔽之后HTFFP协议网网站也将将无法打打开(要重新新开放可可对以上上各项进进行修改改和删除除)。同理理我们也也可对一一些易被被木马入入侵的端端口进行行屏蔽，让让木马靠靠边站其他组策策略安全全技巧1、隐藏藏电脑的的驱动器器位置：用用户配置置管理模模板Wiindoows组件Wiindoows资源管管理器将将“隐藏我的电电脑中的这这些指定定驱动器器”和“防止从我的电电脑访问驱驱动器”设置为“已启用”并设置置欲阻止止访问的的驱动器器。2、禁

15、用用注册表表位置：用用户配置置管理模模板系统将“组织织访问注注册表编编辑工具具”设置为“已启用”。3、禁用用控制面面板位置：用用户配置置管理模模板控制面面板将“禁止止访问控控制面板板“设置为“已启用”；或启启用“隐藏指指定的控控制面板板程序”并设定定隐藏的的项目，如如想在控控制面板板中隐藏藏Intternnet选项，则则在隐藏藏控制面面板程序序里添加加Ineetcppl.ccpl，具体体名称可可查看WinndowwsSSysttem332里以cpl结尾的的文件。4、隐藏藏文件夹夹位置：用用户配置置管理模模板Wiindoows组件Wiindoows资资源管理理器将“工具菜单删删除文件夹夹选项菜单

16、”设置为“已启用”。 服务与进进程若PC没没有特殊殊用途，基基于安全全考虑，打打开控制制面板，进进入管理理工具服务，关关闭以下下服1.Allertter通知选选定的用用户和计计算机管管理警报 2.CllipBBookk启用“剪贴簿簿查看器器”储存信信息并与与远程计计算机共共享 3.Diistrribuutedd 将分散散的文件件共享合合并成一一个逻辑辑名称，共共享出去去，关闭闭后远程程计算机机无法访访问共享享4.Diistrribuutedd Liink Traackiing Serrverr适用局局域网分分布式链链接 5.Inndexxingg Seerviice提供本本地或远远程计算算机上

17、文文件的索索引内容容和属性性，泄露信信息 6.Meesseengeer警报 7.NeetMeeetiing Remmotee Deeskttop Shaarinngnnetmmeettingg公司留留下的客客户信息息收集 8.Neetwoork DDEE为在同同一台计计算机或或不同计计算机上上运行的的程序提提供动态态数据交交换 9.Neetwoork DDEE DSSDM管理动动态数据据交换 (DDDE)网络共共享 10.RRemoote Dessktoop HHelpp Seessiion Mannageer管理并并控制远远程协助助 11.RRemoote Reggisttry使远程计算算机

18、用户户修改本本地注册册表 12.RRouttingg annd RRemoote Acccesss在局域域网和广广域往提提供路由由服务.黑客理理由路由由服务刺刺探注册册信息 113.SServver支持此此计算机机通过网网络的文文件、打打印、和和命名管管道共享享 14.TTCP/IPNNetBBIOSS Heelpeer提供 TCCP/IIP服务务上的 NeetBIIOS和和网络上上客户端端的 NeetBIIOS名名称解析析的支持持而使用用户能够够共享文文件、打打印和登登录到网网络 115.TTelnnet允许远远程用户户登录到到此计算算机并运运行程序序 116.TTermminaal SSe

19、rvvicees允许用用户以交交互方式式连接到到远程计计算机 17.WWinddow s IImagge AAcquuisiitioon (WIAA)照相服服务，应应用与数数码摄象象机 如果发现现机器开开启了一一些很奇奇怪的服服务，如如r_sservver这样的的服务，必必须马上上停止该该服务，因因为这完完全有可可能是黑黑客使用用控制程程序的服服务端。进程任何病病毒和木木马存在在于系统统中，都都无法彻彻底和进进程脱离离关系，即即使采用用了隐藏藏技术，也也还是能能够从进进程中找找到蛛丝丝马迹，因因此，查查看系统统中活动动的进程程成为我我们检测测病毒木木马最直直接的方方法。但但是系统统中同时时运行

20、的的进程那那么多，哪哪些是正正常的系系统进程程，哪些些是木马马的进程程，而经经常被病病毒木马马假冒的的系统进进程在系系统中又又扮演着着什么角角色呢？请看本本文。病毒毒进程隐隐藏三法法当我我们确认认系统中中存在病病毒，但但是通过过“任务管理理器”查看系系统中的的进程时时又找不不出异样样的进程程，这说说明病毒毒采用了了一些隐隐藏措施施，总结结出来有有三法：1.以假假乱真系统统中的正正常进程程有：svcchosst.eexe、expplorrer.exee、iexxploore.exee、winnloggon.exee等，可可能你发发现过系系统中存存在这样样的进程程：svcch0sst.eexe、e

21、xpplorre.eexe、iexxploorerr.exxe、winnloggin.exee。对比比一下，发发现区别别了么？这是病病毒经常常使用的的伎俩，目目的就是是迷惑用用户的眼眼睛。通通常它们们会将系系统中正正常进程程名的o改为0，l改为i，i改为j，然后成成为自己己的进程程名，仅仅仅一字字之差，意意义却完完全不同同。又或或者多一一个字母母或少一一个字母母，例如如expplorrer.exee和iexxploore.exee本来就就容易搞搞混，再再出现个个iexxploorerr.exxe就更加加混乱了了。如果果用户不不仔细，一一般就忽忽略了，病病毒的进进程就逃逃过了一一劫。2.偷梁梁换

22、柱如果果用户比比较心细细，那么么上面这这招就没没用了，病病毒会被被就地正正法。于于是乎，病病毒也学学聪明了了，懂得得了偷梁梁换柱这这一招。如如果一个个进程的的名字为svcchosst.eexe，和正正常的系系统进程程名分毫毫不差。那那么这个个进程是是不是就就安全了了呢？非非也，其其实它只只是利用用了“任务管管理器”无法查查看进程程对应可可执行文文件这一一缺陷。我我们知道道svcchosst.eexe进程对对应的可可执行文文件位于于“C:WINNDOWWSssysttem332”目录下下（Winndowws20000则是C:WINNNTsysstemm32目录），如如果病毒毒将自身身复制到到“C

23、:WINNDOWWS”中，并并改名为为svcchosst.eexe，运行行后，我我们在“任务管管理器”中看到到的也是是svcchosst.eexe，和正常常的系统统进程无无异。你你能辨别别出其中中哪一个个是病毒毒的进程程吗？3.借尸尸还魂除了上文文中的两两种方法法外，病病毒还有有一招终终极大法法借尸还还魂。所所谓的借借尸还魂魂就是病病毒采用用了进程程插入技技术，将将病毒运运行所需需的dll文件插插入正常常的系统统进程中中，表面面上看无无任何可可疑情况况，实质质上系统统进程已已经被病病毒控制制了，除除非我们们借助专专业的进进程检测测工具，否否则要想想发现隐隐藏在其其中的病病毒是很很困难的的。系统

24、进程程解惑上面提到到了很多多系统进进程，这这些系统统进程到到底有何何作用，其其运行原原理又是是什么？下面我我们将对对这些系系统进程程进行逐逐一讲解解，相信信在熟知知这些系系统进程程后，就就能成功功破解病病毒的“以假乱乱真”和“偷梁换柱”了。svchhostt.exxe常被病毒毒冒充的的进程名名有：svcch0sst.eexe、schhvosst.eexe、scvvhosst.eexe。随着Winndowws系统服服务不断断增多，为为了节省省系统资资源，微微软把很很多服务务做成共共享方式式，交由由svcchosst.eexe进程来来启动。而而系统服服务是以以动态链链接库(DLLL)形式实实现的，

25、它它们把可可执行程程序指向向scvvhosst，由cvhhostt调用相相应服务务的动态态链接库库来启动动服务。我我们可以以打开“控制面面板”“管理工工具”服务，双双击其中中“CliipBoook”服务，在在其属性性面板中中可以发发现对应应的可执执行文件件路径为为“C:WINNDOWWSssysttem332cclippsrvv.exxe”。再双双击“Aleerteer”服务，可可以发现现其可执执行文件件路径为“C:WINNDOWWSssysttem332ssvchhostt.exxe -k LLocaalSeerviice”，而“Serrverr”服务的的可执行行文件路路径为“C:WINND

26、OWWSssysttem332ssvchhostt.exxe -k nnetssvcss”。正是是通过这这种调用用，可以以省下不不少系统统资源，因因此系统统中出现现多个svcchosst.eexe，其实实只是系系统的服服务而已已。在Winndowws20000系统中中一般存存在2个svcchosst.eexe进程，一一个是RPCCSS(RemmoteeProoceddureeCalll)服务进进程，另另外一个个则是由由很多服服务共享享的一个svcchosst.eexe；而在WinndowwsXPP中，则则一般有有4个以上上的svcchosst.eexe服务进进程。如如果svcchosst.ee

27、xe进程的的数量多多于5个，就就要小心心了，很很可能是是病毒假假冒的，检检测方法法也很简简单，使使用一些些进程管管理工具具，例如如Winndowws优化大大师的进进程管理理功能，查查看svcchosst.eexe的可执执行文件件路径，如如果在“C:WINNDOWWSssysttem332”目录外外，那么么就可以以判定是是病毒了了。explloreer.eexe 常被病毒毒冒充的的进程名名有：iexxploorerr.exxe、exppiorrer.exee、expplorre.eexe。expplorrer.exee就是我我们经常常会用到到的“资源管管理器”。如果果在“任务管管理器”中将exp

28、plorrer.exee进程结结束，那那么包括括任务栏栏、桌面面、以及及打开的的文件都都会统统统消失，单单击“任务管管理器”“文件”“新建任任务”，输入“expplorrer.exee”后，消消失的东东西又重重新回来来了。expplorrer.exee进程的的作用就就是让我我们管理理计算机机中的资资源。explloreer.eexe进程默默认是和和系统一一起启动动的，其其对应可可执行文文件的路路径为“C:WWinddowss”目录，除除此之外外则为病病毒。iexpplorre.eexe 常被病毒毒冒充的的进程名名有：iexxploorerr.exxe、iexxplooer.exeeiexxpl

29、oorerr.exxe进程和和上文中中的expplorrer.exee进程名名很相像像，因此此比较容容易搞混混，其实实iexxploorerr.exxe是Miccrossoftt Innterrnett Exxploorerr所产生生的进程程，也就就是我们们平时使使用的IE浏览器器。知道道作用后后辨认起起来应该该就比较较容易了了，iexxploorerr.exxe进程名的开开头为“ie”，就是IE浏览器的的意思。iexpplorre.eexe进程对对应的可可执行程程序位于于C:ProograamFiilessInnterrnettExpplorrer目录中中，存在在于其他他目录则则为病毒毒，除

30、非非你将该该文件夹夹进行了了转移。此此外，有有时我们们会发现现没有打打开IE浏览器器的情况况下，系系统中仍仍然存在在iexxploore.exee进程，这这要分两两种情况况：1.病毒假假冒iexxploore.exee进程名名。2.病毒偷偷偷在后后台通过过iexxploore.exee干坏事事。因此此出现这这种情况况还是赶赶快用杀杀毒软件件进行查查杀吧。runddll332.eexe 常被病毒毒冒充的的进程名名有：runndl1132.exee、runndl332.eexe。runddll332.eexe在系统统中的作作用是执执行DLL文件中中的内部部函数，系系统中存存在多少少个Runndll

31、l32.exee进程，就就表示Runndlll32.exee启动了了多少个个的DLL文件。其其实runndlll32.exee我们是是会经常常用到的的，他可可以控制制系统中中的一些些dll文件，举举个例子子，在“命令提提示符”中输入“runndlll32.exee usser332.ddll,LocckWoorkSStattionn”，回车车后，系系统就会会快速切切换到登登录界面面了。runndlll32.exee的路径径为“C:Winndowwsssysttem332”，在别别的目录录则可以以判定是是病毒。spooolsvv.exxe 常被病毒毒冒充的的进程名名有：spooo1ssv.eex

32、e、spoolsvv.exxe。spooolssv.eexe是系统统服务“Priint Spoooleer”所对应应的可执执行程序序，其作作用是管管理所有有本地和和网络打打印队列列及控制制所有打打印工作作。如果果此服务务被停用用，计算算机上的的打印将将不可用用，同时时spooolssv.eexe进程也也会从计计算机上上消失。如如果你不不存在打打印机设设备，那那么就把把这项服服务关闭闭吧，可可以节省省系统资资源。停停止并关关闭服务务后，如如果系统统中还存存在spooolssv.eexe进程，这这就一定定是病毒毒伪装的的了。限于篇幅幅，关于于常见进进程的介介绍就到到这里，我我们平时时在检查查进程的

33、的时候如如果发现现有可疑疑，只要要根据两两点来判判断：1.仔细细检查进进程的文文件名；2.检查查其路径径。通过过这两点点，一般般的病毒毒进程肯肯定会露露出马脚脚。l 本地安全全策略打开管理理工具计算机管管理本地用用户和组组-用户; 删除Suuppoort_38889455a0用户等等等只留下你你更改好好名字的的admminiisraatorr权限计算机管管理本地用用户和组组-组组，我们们就不分分组了，每每必要！自己动手手DIY在本地地策略的的安全选选项1）当登登陆时间间用完时时自动注注销用户户(本地)防止黑黑客密码码渗透. 2）登陆陆屏幕上上不显示示上次登登陆名(远程)如果开开放33889服务

34、，别别人登陆陆时，就就不会残残留有你你登陆的的用户名名.让他去去猜你的的用户名名去吧. 3）对匿匿名连接接的额外外限制4）禁止止按 allt+CCRTll +ddel(没必要要）5）允许许在未登登陆前关关机防止远远程关机机/启动、强强制关机机/启动 6）只有有本地登登陆用户户才能访访问CD-ROMM 二、 日常应用用1.常见见的漏洞洞、攻击击和防范范 黑客攻击击操作系统统漏洞winddowss系统是是现在功功能强大大、使用用者众多多的一个个操作系系统，同同时也是是世界上上漏洞最最多的一一个系统统，微软软公司每每个月都都会出一一些漏洞洞补丁来来修正这这些问题题，紧紧紧跟上微微软的步步伐是最最重要

35、的的，否则则系统受受到攻击击或是入入侵是避避免不了了的事。但但是如果果开启微微软的自自动更新新的话，那那我们的的D版操作作系统，不不知道哪哪天就会会出现黑黑屏或是是“你是盗盗版的受受害者”之类的的东西，所所以我们们还是推推荐使用用第三方方的系统统补丁软软件来完完成系统统补丁的的安装，如“超级兔子升级天使”或360安全卫士等。应用软件件漏洞Adobbe RReadder最最近接连连爆出一一系列安安全漏洞洞。因为为Adoobe Reaaderr做为办办公必选选的软件件，其装装机量相相当大，这这也正是是黑客或或是有不不法之心心的网络络流氓对对他最为为关注的的原因。Adobe Reader最近爆出的安

36、全漏洞数量有六七处之多，造成在打开一个网页上的pdf文档时，会自动下载网页pdf文档中加载的恶意程序并执行(如果有的话)，这样攻击者就控制了您的计算机。解决方法法：就只有有升级到到最新版版本的Acrrobaat。对于于只需要要查看pdf文档而而不需要要编辑的的朋友，我我们推荐荐使用第第三方的的pdf查看工工具，如如福昕阅阅读器，对对于不要要编辑只只需要转转换其他他文档成成pdf格式的的，我们们推荐第第三方的的pdf转换工工具，如如的doppdf-pdff打印机机程序。Flasshpllayeer是世界界上装机机量最大大的软件件，可以以说每台台计算机机都安装装了此软软件。这这个软件件最近一一段时

37、间间也是爆爆出很多多漏洞，微微软的vissta系统刚刚出来的的时候，微微软曾经经给出20W美元的的奖金，要要黑客来来攻击vissta以检验验其安全全性，结结果不到到一星期期时间就就被攻入入，其中中的原因因就是因因这这个个Flaashpplayyer的漏洞洞导致。解决办法法只有不不停更新新为最新新版本。IE浏览览器（或或基于IE内核的的浏览器器）存在在隐私问问题，inddex.datt文件里里记录着着你上网网的信息息。所以以我推荐荐大家换换一款其其他内核核浏览器器。现在炒的的很热的的FirreFoox，就很很不错，如如果你想想打造一一款属于于自己的的个性化化浏览器器，那FirreFoox是首选选

38、。它有有强大的的扩展定定制功能能！还有传说说中那款款最快的的浏览器器 Opperaa，速度度惊人，界界面华丽丽，笔者者正在使使用。当然，由由于国内内一些网网页并不不是用WC3组织认认证的标标准HTMML语言编编写，所所以IE还是不不能丢，留留作备用用。处理IEE隐私现现在有很很多国产产小软件件可以用用。RAMDDISKK用内存存虚拟出出一块硬硬盘，将将缓存文文件写进进去，不不仅解决决了隐私私问题，理理论上还还能提高高网速。（建建议内存存/=5122M者使用用）reallplaayerr、暴风风影音、QuiickTTimee（除了了处理视视频数据据以外，QuiickTTimee3.00还能处处理

39、静止止图像，动画图像，矢量图，多音轨，MIDI音乐，三维立体，虚拟现实全景和虚拟现实的物体，当然还包括文本。它可以使任何应用程序中都充满各种各样的媒体。）等，可以这样说，只要是软件就一定有漏洞。现在windows的系统漏洞造成的攻击行为越来越少，因为大家的安全意识不断地提高，所以利用windows的系统漏洞实现的攻击行为越来越困难。作为使用者，必须要知道自己计算机中到底安装了哪些软件，及时打好这些软件的安全补丁，是一个重要的工作，是计算机安全最基本的保障。 病毒攻击击病毒的发发作给全全球计算算机系统统造成巨巨大损失失，令人人们谈“毒”色变。上上网的人人中，很很少有谁谁没被病病毒侵害害过。对对于

40、一般般用户而而言，首首先要做做的就是是为电脑脑安装一一套正版版的杀毒毒软件。现在不少少人对防防病毒有有个误区区，就是是对待电电脑病毒毒的关键键是“杀”，其实实对待电电脑病毒毒应当是是以“防”为主。目目前绝大大多数的的杀毒软软件都在在扮演“事后诸诸葛亮”的角色色，即电电脑被病病毒感染染后杀毒毒软件才才忙不迭迭地去发发现、分分析和治治疗。这这种被动动防御的的消极模模式远不不能彻底底解决计计算机安安全问题题。杀毒毒软件应应立足于于拒病毒毒于计算算机门外外。因此此应当安安装杀毒毒软件的的实时监监控程序序，应该该定期升升级所安安装的杀杀毒软件件（如果果安装的的是网络络版，在在安装时时可先将将其设定定为自

41、动动升级），给给操作系系统打相相应补丁丁、升级级引擎和和病毒定定义码。由由于新病病毒的出出现层出出不穷，现现在各杀杀毒软件件厂商的的病毒库库更新十十分频繁繁，应当当设置每每天定时时更新杀杀毒实时时监控程程序的病病毒库，以以保证其其能够抵抵御最新新出现的的病毒的的攻击。每周要对对电脑进进行一次次全面的的杀毒、扫扫描工作作，以便便发现并并清除隐隐藏在系系统中的的病毒。当当用户不不慎感染染上病毒毒时，应应该立即即将杀毒毒软件升升级到最最新版本本，然后后对整个个硬盘进进行扫描描操作，清清除一切切可以查查杀的病病毒。如如果病毒毒无法清清除，或或者杀毒毒软件不不能做到到对病毒毒体进行行清晰的的辨认，那那么

42、应该该将病毒毒提交给给杀毒软软件公司司，杀毒毒软件公公司一般般会在短短期内给给予用户户满意的的答复。而而面对网网络攻击击之时，我我们的第第一反应应应该是是拔掉网网络连接接端口，或或按下杀杀毒软件件上的断断开网络络连接钮钮。在此，我我们推荐荐使用360杀毒软软件：360杀杀毒软件件的优点点1、3660杀毒下下载速度度快，安安装简洁洁，不需需要太多多设置。2、3660杀毒占占用系统统资源少少，内存存的占用用大概在在15000K-65000K之间。3、3660杀毒分分为快速速扫描、全全盘扫描描、指定定位置扫扫描三种种方式进进行病毒毒查杀，更更加体现现了个性性化和便便捷化。4、3660杀毒实实时保护护

43、模块可可以根据据用户自自身需要要选择，分分为基本本防护、中中度防护护、严格格防护三三种方式式进行实实时监测测木马、病病毒。5、3660杀毒的的产品升升级：360杀毒的的病毒库库既能够够自动更更新升级级，用户户也可以以自己手手动检查查更新。6、3660杀毒可可以根据据用户需需求，选选择设置置定时自自动杀毒毒。7、3660杀毒在在用户进进入游戏戏或全屏屏程序时时自动进进入免打打扰模式式，免打打扰模式式会减少少系统的的占用资资源，并并且忽略略非紧急急的弹出出提示，这这能够有有效的为为用户在在玩游戏戏或者运运行全屏屏程序的的时候提提供资源源，不会会打扰到到用户的的游戏和和工作。8、3660杀毒的的白名

44、单单设置，这这个功能能明显要要比国外外的一些些杀毒软软件做的的要有人人性，原原因在于于很多游游戏玩家家可能会会下载一一些游戏戏的辅助助外挂，但但是很多多杀毒软软件把辅辅助外挂挂程序定定位为病病毒，于于是在查查杀病毒毒的时候候会把外外挂一并并删除，这这明显对对游戏玩玩家造成成了不利利。360的白名名单文件件及目录录设置则则非常人人性化地地解决了了这一问问题，只只需把游游戏辅助助外挂设设置成360杀毒白白名单即即可，以以后每次次杀毒时时都会自自动跳过过。9、3660杀毒嵌嵌入式扫扫描。这这个功能能是比较较前沿的的，因为为嵌入式式扫描不不仅可以以即时扫扫描QQ、MSN等接收收的文件件，还可可以对用用

45、户插入入的U盘即时时扫描，让让用户无无论是在在接受网网友发来来的文件件还是在在拷贝自自己U盘里的的文件时时都能够够得到360杀毒的安安全保护护。10、3360杀毒在发发现可疑疑文件时时还可以以自动上上传，360杀毒的的工作人人员会及及时解决决和有效效处理。二、个人人防火墙墙不可替替代如果有条条件，安安装个人人防火墙墙（Firre WWalll）以抵抵御黑客客的袭击击。我们们推荐使使用天网网防火墙墙天网防火火墙作为免免费防火火墙，的的确是我我见到的的最好的的免费防防火墙：天网防火火墙个人人版是个个人电脑脑使用的的网络安安全程序序，根据据管理者者设定的的安全规规则把守守网络，提提供强大大的访问问控

46、制、信信息过滤滤等功能能，帮你你抵挡网网络入侵侵和攻击击，防止止信息泄泄露。天天网防火火墙把网网络分为为本地网网和互联联网，可可针对来来自不同同网络的的信息，来来设置不不同的安安全方案案，适合合于任何何方式上上网的用用户。1)严密密的实时时监控天网防火火墙（个个人版）对对所有来来自外部部机器的的访问请请求进行行过滤，发发现非授授权的访访问请求求后立即即拒绝，随随时保护护用户系系统的信信息安全全。2)灵活活的安全全规则天网防火火墙（个个人版）设设置了一一系列安安全规则则，允许许特定主主机的相相应服务务，拒绝绝其它主主机的访访问要求求。用户户还可以以根据自自已的实实际情况况，添加加、删除除、修改改

47、安全规规则，保保护本机机安全。3)应用用程序规规则设置置新版的天天网防火火墙增加加对应用用程序数数据包进进行底层层分析拦拦截功能能，它可可以控制制应用程程序发送送和接收收数据包包的类型型、通讯讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具有的功能。4)详细细的访问问记录和和完善的的报警系系统天网防火火墙（个个人版）可可显示所所有被拦拦截的访访问记录录，包括括访问的的时间、来来源、类类型、代代码等都都详细地地记录下下来，你你可以清清楚地看看到是否否有入侵侵者想连连接到你你的机器器，从而而制定更更有效的的防护规规则。与与以往的的版本相相比，天天网防火火墙（个个人版）设设置了完完善的声

48、声音报警警系统，当当出现异异常情况况的时候候，系统统会发出出预警信信号，从从而让用用户作好好防御措措施。5)即时时聊天保保护功能能D.BllackkICEE 对于没有有防火墙墙的家庭庭用户来来说，BlaackIICE是一道道不可缺缺少的防防线: 1.该软软件的最最大特点点是灵敏敏度和准准确率非非常高，稳稳定性也也相当出出色，系系统资源源占用率率极少。2.BllackkICEE集成有有非常强强大的检检测和分分析引擎擎，可以以识别2000多种入入侵技巧巧，给你你全面的的网络检检测以及及系统防防护。3.它还还能即时时监测网网络端口口和协议议，拦截截所有可可疑的网网络入侵侵，无论论黑客如如何费尽尽心机

49、也也无法危危害到你你的系统统。4.它可可以将查查明那些些试图入入侵的黑黑客的NettBIOOS(WWINSS)名、DNS名或是是他目前前所使用用的IP地址记记录下来来，以便便你采取取进一步步行动。这这也很有有自己的的特点。在试用过过程中，笔笔者发现现天网防防火墙的的确是一一个出色色的网络络安全软软件，特特别是针针对普通通用户的的设置上上。有了了它之后后，完全全可以抛抛弃其它它的诸如如LocckDoown等安全全软件。而而且娇小小的身躯躯、低廉廉的价格格（根本本不需要要）实在在是为我我等普通通用户量量身定做做的。三.系统统备份不不可或缺缺现在,网网络上市市场上这这类软件件比比皆皆是,在此我我推荐

50、影影子系统统.影子系统统主要用用于保护护您的系系统，它它构建现现有操作作系统的的虚拟影影像(即影子子模式)，它和和真实的的系统完完全一样样，用户户可随时时选择启启用或者者退出这这个虚拟拟影像。用用户进入入影子模模式后，所所有操作作都是虚虚拟的，不不会对真真正的系系统产生生影响，一一切改变变将在退退出影子子模式后后消失。因因此所有有的病毒毒、木马马程序、流流氓软件件都无法法侵害真真正的操操作系统统，它们们的所有有操作都都只是假假象。在您启动动影子模模式后，仍仍然和原原系统完完全一样样使用，但但是在下下次启动动前如果果您遭到到了病毒毒、木马马的入侵侵，破坏坏了您的的系统，您您不必担担心，一一切的操

51、操作都是是针对您您的原系系统的影影子的。您您的一切切操作，包包括安装装程序在在下次用用原系统统启动时时，也都都是无效效的，这这对做程程序安装装测试非非常有用用，不会会因为安安装卸载载而产生生垃圾文文件！影影子系统统不同于于还原类类软件，不不需做任任何镜象象，PowwerSShaddow也也并非虚虚拟系统统，它是是你原操操作系统统的“影子系系统”。（建议您您先全盘盘检查一一下计算算机，确确保电脑脑处于干干净无毒毒的状态态。这样样在安装装影子系系统以后后，如果果您长期期使用单单一影子子模式，电电脑系统统可以持持续保持持干净无无毒的状状态；如如果您长长期使用用完全影影子模式式，电脑脑中的所所有盘符符

52、都可保保持干净净无毒的的状态。）日常需要要注意的的事项一、删除除垃圾文文件，把把木马和和病毒消消灭在温温床里一般大家家在浏览览网站信信息的时时候，都都会在本本地机器器上残留留一些文文件，而而病毒也也经常潜潜伏在里里面，尤尤其是一一些广告告代码，恶恶意脚本本和以及及木马程程序。这这些文件件集中在在c盘的Doccumeentss annd SSetttinggs文件夹夹下的子子文件夹夹（你经经常用的的登陆帐帐号，例例如admmin，就是是你在装装机器的的时候，填填写的那那个登陆陆帐户的的名字）下下面的loccal setttinng里面的temmp文件夹夹。我们们只要ctrrl + A全全选之后后

53、，删除除就可以以了。注意：llocaal ssetttingg文件夹夹默认是是隐藏属属性，所所以，你你必须要要让系统统显示所所有隐藏藏文件，这这点我就就不说怎怎么做了了，我想想大家都都应该会会。二、关闭闭自动播播放，避避免间接接感染DC、DDV以及mp3，mp4等娱乐乐休闲设设备大兴兴其道的的同时，也也给我们们本已脆脆弱的系系统增加加了几分分凶险。很很多人都都是习惯惯性的将将这些移移动存储储设备连连接电脑脑后，直直接传输输文件、图图片和视视频，其其实这个个习惯很很容易让让你中招招。曾经经有一次次，邻居居的电脑脑发现双双击打不不开硬盘盘驱动器器，弹出出一个“选择打打开方式式”的对话话框，其其实是

54、中中了auttoruuan病毒。这这类病毒毒的传播播媒介主主要是移移动存储储设备，由由于经常常要在磁磁盘内交交换数据据，很有有可能会会感染病病毒。很很多人都都知道硬硬盘有加加密区，移移动存储储设备也也一样有有，用于于存放设设备及厂厂家标识识信息的的，而且且都不大大，几十十K，最大大也不超超过几百百K。有些些病毒和和恶意代代码程序序就是专专门针对对移动存存储设备备的加密密区而写写的，即即使你把把U盘格式式化，他他们也依依然存在在。这无无论对于于个人还还是企业业，都有有一定的的威胁。据据我所知知，有些些大公司司和企业业为了不不让自己己的机密密信息通通过U盘传播播出去，就就制定了了不允许许在公司司内

55、部使使用U盘拷贝贝文件的的规定。个个人用户户为了读读取数据据文件的的方便，还还是要使使用移动动存储设设备的，那那么我们们怎么做做才能把把安全风风险降到到最低呢呢？关闭wiindoows系统的的自动播播放服务务，具体体操作方方法是：在运行行里面，输输入gpeeditt.mssc，打开开组策略略，在用用户配置置下的管管理模板板中打开开“系统”选项，在在里面双双击“关闭自自动播放放”，选择“已启用”，并选选择“所有驱驱动器”，这样样就可以以关闭自自动播放放服务了了。对于于一些初初级用户户，如果果想省事事，使用用大成的的U盘免疫疫系统，也也是不错错的选择择。三、家用用摄象头头的安全全隐患个人隐私私对于

56、任任何人来来说，都都是再重重要不过过的了，可可是现在在的黑客客，为了了monney，可谓谓是无恶恶不作。如如果你碰碰巧有个个摄像头头，又恰恰巧被人人安装木木马，键键盘记录录器等小小工具，那那么恭喜喜你，你你的机器器既成为为了人家家手中的的肉鸡，又又有可能能通过你你的摄像像头掌握握你一切切的活动动，甚至至有些变变态的在在澡堂和和换衣间间安装针针孔摄象象头，来来捕获一一些信息息出售了了。摄象头成成本低廉廉，在电电信、移移动、网网通这些些“吸血鬼”狂喝我我们纳税税人血液液的时候候，voiip的诞生生，网络络通讯软软件的广广泛应用用给我们们省了不不少monney。但是是同时也也造成了了一些安安全隐患患

57、，在你你同别人人视频的的时候，如如果对方方在你机机器中下下了有针针对性的的木马，那那么你所所有的活活动都将将收入人人家的眼眼底。前前些时候候网上抄抄的很凶凶的视频频泄密，是是真实存存在的，只只要在木木马中加加一小段段代码，就就可以实实现远程程遥控的的你摄像像头。使使用工具具的伪“黑客”们可以以捕获你你和对方方的谈话话信息，捕捕获你的的屏幕，甚至至利用你你的摄象象头来监监视你，这这是绝对对可以实实现的，而而且你还还不知道道。那你你也许会会问，把把摄像头头关了，不不就可以以了么？答案是是否定的的，同样样在木马马或病毒毒中加上上一小段段脚本，就就可以远远程开关关你的摄摄像头，你你在房间间的一举举一动

58、都都能看的的清清楚楚楚。有句话说说的好，不不怕贼偷偷就怕贼贼惦记。对对家用摄摄像头带带来的安安全隐患患，没有有特别好好的处理理方法，通通常都是是聊天完完毕，立立即拔掉掉摄象头头即可避避免这样样的情况况。但对对于彻夜夜不关机机的懒人人来说，就就需要在在睡觉的的时候给给摄像头头盖上一一块布，或或者对着着一盆花花。四、如何何防止个个人信息息泄露通常个人人电脑中中发生的的密码泄泄露，游游戏帐号号泄露等等事件都都是病毒毒、木马马以及恶恶意程序序造成的的，这些些程序在在你的电电脑中植植入小小小的键盘盘记录器器，来记记录你的的个人信信息。在在子明的的黑客故故事系列列的第三三篇，黑黑客窃取取银行中中就有对对键

59、盘记记录器的的详细介介绍。对付键盘盘记录器器的一些些个人建建议：在在输入密密码时，前前面先多多做几次次出错。在在选择输输入框的的同时利利用鼠标标不断变变换位置置，尽量量不要先先输入头头一位。现现在网络络银行和QQ登陆帐帐户都启启用了软软键盘功功能，以以前的软软键盘输输入之后后，光标标位置不不变，而而现在的的就不错错，每次次打开输输入一次次，键盘盘上的字字母和数数字就会会重新变变换一次次位置，这这就造成成了hoook（钩子子）的失失效，那那是不是是这些黑黑客就无无法破解解了呢？答案是是一定否否定的，但但是对于于个人用用户，这这些是足足够的了了。三、 安全建议议与忠告告1.如果果不是必必须，不不必

60、填写写你的个个人资料料。在允许留留空的地地方留空空就行了了。2.如果果不是必必须，不不必填写写你的真真实资料料。如果可以以，不妨妨填写一一个虚拟拟的资料料.如果你你怕以后后忘了，可可以填写写一个固固定的虚虚拟的资资料，把把它保存存在一个个地方，如如你的邮邮箱里。3.emmaill、手机机号码不不要直接接发布在在公开显显示的地地方。emaiil只要公公开了，处处于可被被搜索引引擎抓取取的地方方，1000%会成为为一个垃垃圾场。4.避免免你的昵昵称和真真实身份份联系在在一起。如果你不不想让身身边的人人知道你你网上的的身份，或或者不想想让网上上的人知知道你现现实的身身份。5.谨慎慎使用”记住密密码”

61、的功能能，随时时清除coookiees。这一点对对多人共共用计算算机适用用。6.不要要一个邮邮箱通天天下。用于和机机器打交交道的emaail应该和和用于和和人打交交道的emaail分开。你你可以用用某个信信箱专门门用来注注册，这这样可以以保证最最大的安安全。7.不要要一个昵昵称通天天下。想想moop的人肉肉搜索吧吧，你应应该知道道，如果果在多个个网站、论论坛使用用同一个个昵称，如如果别人人需要，很很容易可可以追踪踪到。8.不要要一个密密码通天天下。至少，你你使用某某一个服服务时，你你的服务务密码和和在这个个服务里里所留的的emaail密码不不要一样样。如果果你的某某帐号被被盗，你你取回密密码到邮邮箱，发发现邮箱箱已经顺顺带被搞搞定了。9.如果果短时间间内有大大量qq添加你你为好友友，拒绝绝。qq号码码申诉的的条件之之一就是是知道你你好友里里的五个个号码。10.不不要点击击任何emaail里和im里传送送过来的的网址。