個(gè)人電腦安全意識(shí)如何提高本科畢業(yè)論文.doc

第 40 頁(yè) 畢業(yè)設(shè)計(jì)(論文)題目： 個(gè)人電腦安全意識(shí)如何提高 畢業(yè)設(shè)計(jì)(論文)鑒定表院 系 專 業(yè) 計(jì) 年 級(jí) 姓 名 題 目 個(gè)人電腦安全意識(shí)如何提高 指導(dǎo)教師 評(píng) 語(yǔ) 過(guò)程得分： (占總成績(jī)20%)是否同意參加畢業(yè)答辯 同意 指導(dǎo)教師 (簽字)答辯教師評(píng) 語(yǔ) 答辯得分： (占總成績(jī)80%) 畢業(yè)論文總成績(jī) 等級(jí)： 答辯組成員簽字 年 月 日畢業(yè)設(shè)計(jì)(論文)任務(wù)書班 級(jí) 學(xué)生姓名 學(xué) 號(hào) 發(fā)題日期： 年 月 日 完成日期： 月 日題 目 1、本論文的目的、意義 本文分析了個(gè)人電腦在運(yùn)用過(guò)程中所遇問(wèn)題，同時(shí)對(duì)普遍會(huì)發(fā)生的電腦問(wèn)題進(jìn)行常規(guī)式的判斷和修理，同時(shí)調(diào)查了網(wǎng)上由于個(gè)人疏忽而造成數(shù)據(jù)丟失而造成經(jīng)濟(jì)損失的案例，全面闡述了如何保障個(gè)人電腦安全，怎么提高個(gè)人電腦安全意識(shí) 。 2、學(xué)生應(yīng)完成的任務(wù) 在規(guī)定的時(shí)間內(nèi)完成對(duì)論文的初稿，開題報(bào)告，并在接下來(lái)的時(shí)間里做調(diào)查和資料取材，完成論文，上交，然后準(zhǔn)備畢業(yè)答辯。 3、論文各部分內(nèi)容及時(shí)間分配：(共 20 周)第一部分 完成論文初稿，寫好開題報(bào)告完成大綱上交作業(yè) (1-3 周) 第二部分 進(jìn)行相關(guān)方面的資料取材，為論文的完成做充足的準(zhǔn)備 (4-7 周) 第三部分 進(jìn)行目錄和內(nèi)容的總體設(shè)計(jì)和思路 (8-10 周)第四部分 開始完成論文并對(duì)方取材對(duì)知識(shí)的完整性和可靠性進(jìn)行保證 (11-14 周) 第五部分 與指導(dǎo)老師溝通交流，指導(dǎo)自己在論文方面的不足方便改進(jìn)和完善 (15-17 周)評(píng)閱及答辯 (18-20 周)備 注 指導(dǎo)教師： 年 月 日審 批 人： 年 月 日畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說(shuō)明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過(guò)的研究成果，也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過(guò)的材料。對(duì)本研究提供過(guò)幫助和做出過(guò)貢獻(xiàn)的個(gè)人或集體，均已在文中作了明確的說(shuō)明并表示了謝意。作 者 簽 名： 日 期： 指導(dǎo)教師簽名： 日期： 使用授權(quán)說(shuō)明本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝　⒖s印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)校可以公布論文的部分或全部?jī)?nèi)容。作者簽名： 日 期： 學(xué)位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。作者簽名： 日期： 年 月 日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。本人授權(quán) 大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。涉密論文按學(xué)校規(guī)定處理。作者簽名：日期： 年 月 日導(dǎo)師簽名： 日期： 年 月 日注 意 事 項(xiàng)1.設(shè)計(jì)（論文）的內(nèi)容包括：1）封面（按教務(wù)處制定的標(biāo)準(zhǔn)封面格式制作）2）原創(chuàng)性聲明3）中文摘要（300字左右）、關(guān)鍵詞4）外文摘要、關(guān)鍵詞 5）目次頁(yè)（附件不統(tǒng)一編入）6）論文主體部分：引言（或緒論）、正文、結(jié)論7）參考文獻(xiàn)8）致謝9）附錄（對(duì)論文支持必要時(shí)）2.論文字?jǐn)?shù)要求：理工類設(shè)計(jì)（論文）正文字?jǐn)?shù)不少于1萬(wàn)字（不包括圖紙、程序清單等），文科類論文正文字?jǐn)?shù)不少于1.2萬(wàn)字。3.附件包括：任務(wù)書、開題報(bào)告、外文譯文、譯文原文（復(fù)印件）。4.文字、圖表要求：1）文字通順，語(yǔ)言流暢，書寫字跡工整，打印字體及大小符合要求，無(wú)錯(cuò)別字，不準(zhǔn)請(qǐng)他人代寫2）工程設(shè)計(jì)類題目的圖紙，要求部分用尺規(guī)繪制，部分用計(jì)算機(jī)繪制，所有圖紙應(yīng)符合國(guó)家技術(shù)標(biāo)準(zhǔn)規(guī)范。圖表整潔，布局合理，文字注釋必須使用工程字書寫，不準(zhǔn)用徒手畫3）畢業(yè)論文須用a4單面打印，論文50頁(yè)以上的雙面打印4）圖表應(yīng)繪制于無(wú)格子的頁(yè)面上5）軟件工程類課題應(yīng)有程序清單，并提供電子文檔5.裝訂順序1）設(shè)計(jì)（論文）2）附件：按照任務(wù)書、開題報(bào)告、外文譯文、譯文原文（復(fù)印件）次序裝訂3）其它摘 要本文分析了個(gè)人電腦在運(yùn)用過(guò)程中所遇問(wèn)題，同時(shí)查看了網(wǎng)上其他由于此類問(wèn)題、個(gè)人疏忽而造成的經(jīng)濟(jì)損失，全面闡述了如何保障個(gè)人電腦安全，怎樣提到全民的個(gè)人電腦安全意識(shí)。關(guān)鍵詞：個(gè)人電腦；操作系統(tǒng)；隱患；設(shè)置；安全目 錄第一章 個(gè)人電腦系統(tǒng)1.1操作系統(tǒng)安全設(shè)置81.2打造電腦安全防線81.3設(shè)置windows安全選項(xiàng)81.3.1設(shè)置windows安全中心81.3.2設(shè)置ie的安全選項(xiàng)101.4修補(bǔ)系統(tǒng)漏洞111.4.1系統(tǒng)漏洞產(chǎn)生的原因和處理方法111.5備份重要數(shù)據(jù)121.5.1什么是數(shù)據(jù)備份121.6銷毀數(shù)據(jù)121.6.1為什么銷毀數(shù)據(jù)121.6.2數(shù)據(jù)銷毀的基本方式12第二章 電腦病毒與木馬132.1認(rèn)識(shí)電腦病毒132.1.1電腦病毒的本質(zhì)、特性132.1.2電腦病毒的分類、舉例142.2用主流殺毒軟件查殺病毒152.3認(rèn)識(shí)惡意軟件162.3.1惡意軟件的主要特征162.4惡意軟件防范策略172.4.1惡意軟件的預(yù)防172.4.2 360對(duì)惡意軟件的檢測(cè)與清除172.5認(rèn)識(shí)木馬172.5.1木馬的攻擊原理182.5.2木馬的傳播和偽裝192.6常用木馬查殺工具205.2.1 360木馬云查殺203.2.2木馬清道夫21第三章 黑客防范基礎(chǔ)213.1什么是黑客213.2黑客的攻擊手段和目的223.3網(wǎng)絡(luò)防黑的基本措施26第四章 打造安全防火墻304.1認(rèn)識(shí)防火墻304.1.1什么是防火墻304.2個(gè)人電腦防火墻設(shè)置軟件31致 謝34參 考 文 獻(xiàn)34第一章 個(gè)人電腦系統(tǒng)1.1操作系統(tǒng)安全設(shè)置個(gè)人電腦，又稱個(gè)人計(jì)算機(jī)，英文縮寫為pc，即personal computer。電腦系統(tǒng) 即電腦操作系統(tǒng)(computer operating system)： 是計(jì)算機(jī)系統(tǒng)中的一個(gè)系統(tǒng)軟件，它是這樣一些程序模塊的集合它們管理和控制計(jì)算機(jī)系統(tǒng)中的硬件及軟件資源，合理地組織計(jì)算機(jī)工作流程以便有效地利用這些資源為用戶提供一個(gè)功能強(qiáng)大、使用方便和可擴(kuò)展的工作環(huán)境，從而在計(jì)算機(jī)與其用戶之間起到接口的作用?，F(xiàn)有unix，linux，mac，os/2，gun，dos，windows等數(shù)種通用常規(guī)操作系統(tǒng)，另外還有特殊應(yīng)用的操作系統(tǒng)。1.2打造電腦安全防線在了解這些個(gè)人電腦的安全隱患下，我想只要做到以下幾個(gè)步驟，我們的電腦就會(huì)安全一些：（1）及時(shí)修補(bǔ)系統(tǒng)漏洞；（2）設(shè)置系統(tǒng)安全選項(xiàng)；（3）保護(hù)數(shù)據(jù)資料；（4）防御病毒； （5）杜絕惡意軟件； （6）遠(yuǎn)離黑客騷擾 。下面我以個(gè)人電腦常用的非正版windows xp操作系統(tǒng)為例，介紹一些基本的安全手段。1.3設(shè)置windows安全選項(xiàng)個(gè)人電腦的基本安全手段：主要包括windows安全選項(xiàng)設(shè)置、windows系統(tǒng)漏洞修補(bǔ)、重要數(shù)據(jù)的備份、密碼設(shè)置技巧、 加密文件文件夾、銷毀數(shù)據(jù)、清除使用痕跡等內(nèi)容。1.3.1設(shè)置windows安全中心通過(guò)單擊“開始”按鈕，再依次單擊“控制面板”，然后單擊“安全中心”，打開“安全中心”界面。 啟用防火墻和病毒防御，關(guān)閉自動(dòng)更新，這些都是系統(tǒng)自帶的防火墻和病毒防御。當(dāng)這些設(shè)置發(fā)生改變后，“安全中心”還會(huì)通知電腦機(jī)主，若你不想其提醒，還可以點(diǎn)擊左邊最下面“更改安全中心通知我的方式”連接中彈出“警報(bào)設(shè)置”，一般我們建議不勾選。1.3.2設(shè)置ie的安全選項(xiàng)打開“ie”瀏覽器，點(diǎn)擊“工具”，“inetrnet選項(xiàng)”中的“安全”選項(xiàng)欄，點(diǎn)擊“自定義級(jí)別”，你可以看到“安全設(shè)置”，這時(shí)可以根據(jù)自己的瀏覽需求，而選擇相應(yīng)的設(shè)置，不過(guò)對(duì)于普通pc機(jī)，只需點(diǎn)擊“默認(rèn)級(jí)別”就可以了。圖（1）圖（2）1.4修補(bǔ)系統(tǒng)漏洞1.4.1系統(tǒng)漏洞產(chǎn)生的原因和處理方法系統(tǒng)漏洞的產(chǎn)生大致有三個(gè)原因，具體如下所述： (1)程序邏輯結(jié)構(gòu)設(shè)計(jì)不合理，不嚴(yán)謹(jǐn)。編程人員在設(shè)計(jì)程序時(shí)程序，對(duì)程序邏輯結(jié)構(gòu)設(shè)計(jì)不合理，不嚴(yán)謹(jǐn)，因此產(chǎn)生一處或多處漏洞，這些漏洞為病毒的入侵提供了人口。這種漏洞最典型的要數(shù)微軟的windows 2000用戶登錄的中文輸入法漏洞。非授權(quán)人員可以通過(guò)登錄界面的輸入法的幫助文件繞過(guò)windows的用戶名和密碼驗(yàn)證而取的計(jì)算機(jī)的最高權(quán)限。還有winrar的自解壓功能，程序設(shè)計(jì)者的本意是為了方便用戶的使用，使得沒有安裝winrar的用戶也可以解壓經(jīng)過(guò)這種方式壓縮的文件。但是這種功能被黑客用到了不正當(dāng)?shù)挠猛旧稀?(2)除了程序邏輯結(jié)構(gòu)設(shè)計(jì)漏洞之外，程序設(shè)計(jì)錯(cuò)誤漏洞也是一個(gè)重要因素。受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限，在程序中難免會(huì)有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。這種類型的漏洞最典型的是緩沖區(qū)溢出漏洞，它也是被黑客利用得最多的一種類型的漏洞。緩沖區(qū)是內(nèi)存中存放數(shù)據(jù)的地方。在程序試圖將數(shù)據(jù)放到及其內(nèi)存中的某一個(gè)未知的時(shí)候，因?yàn)闆]有足夠的空間就會(huì)發(fā)生緩沖區(qū)溢出。緩沖區(qū)溢出可以分為人為溢出和非人為溢出。人為的溢出是有一定企圖的，攻擊者寫一個(gè)超過(guò)緩沖區(qū)長(zhǎng)度的字符串，植入到緩沖區(qū)這時(shí)可能會(huì)出現(xiàn)兩種結(jié)果：一是過(guò)長(zhǎng)的字符串覆蓋了相鄰的存儲(chǔ)單元，引起程序運(yùn)行失敗，嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰；另一個(gè)結(jié)果就是利用這種漏洞可以執(zhí)行任意指令，甚至可以取得系統(tǒng)root特級(jí)權(quán)限。 (3)由于目前硬件無(wú)法解決特定的問(wèn)題，使編程人員只得通過(guò)軟件設(shè)計(jì)來(lái)表現(xiàn)出硬件功能而產(chǎn)生的漏洞。一種系統(tǒng)從發(fā)布到用戶的使用，系統(tǒng)中的設(shè)計(jì)缺陷會(huì)逐漸浮現(xiàn)出來(lái)軟件開發(fā)者為了讓計(jì)算機(jī)系統(tǒng)運(yùn)行更穩(wěn)定、更安全，必須及時(shí)的對(duì)計(jì)算機(jī)系統(tǒng)的漏洞做出補(bǔ)救措施。 一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，一些系統(tǒng)官方網(wǎng)站會(huì)及時(shí)發(fā)布新的補(bǔ)丁程序，但是有的補(bǔ)丁程序要求正版認(rèn)證(例如微軟的windows操作系統(tǒng))，這讓許多非版權(quán)用戶很是苦惱，這時(shí)可以通過(guò)第三方軟件，所謂第三方軟件，通俗講既非系統(tǒng)本身自帶的軟件(含操作系統(tǒng)本身和自帶的應(yīng)用程序)，其他包含應(yīng)用類軟件均可稱為第三方軟件。如：系統(tǒng)優(yōu)化大師(windows優(yōu)化大師)，360安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動(dòng)安裝補(bǔ)丁程序。1.5備份重要數(shù)據(jù)1.5.1什么是數(shù)據(jù)備份數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。傳統(tǒng)的數(shù)據(jù)備份主要是采用內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。但是這種方式只能防止操作失誤等人為故障，而且其恢復(fù)時(shí)間也很長(zhǎng)。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，不少的企業(yè)開始采用網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份一般通過(guò)專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)。計(jì)算機(jī)里面重要的數(shù)據(jù)、檔案或歷史紀(jì)錄，不論是對(duì)企業(yè)用戶還是對(duì)個(gè)人用戶，都是至關(guān)重要的，一時(shí)不慎丟失，都會(huì)造成不可估量的損失，輕則辛苦積累起來(lái)的心血付之東流，嚴(yán)重的會(huì)影響企業(yè)的正常運(yùn)作，給科研、生產(chǎn)造成巨大的損失。為了保障生產(chǎn)、銷售、開發(fā)的正常運(yùn)行，企業(yè)用戶應(yīng)當(dāng)采取先進(jìn)、有效的措施，對(duì)數(shù)據(jù)進(jìn)行備份、防范于未然。1.6銷毀數(shù)據(jù)1.6.1為什么銷毀數(shù)據(jù)計(jì)算機(jī)或設(shè)備在棄置、轉(zhuǎn)售或捐贈(zèng)前必須將其所有數(shù)據(jù)徹底刪除，并無(wú)法復(fù)原，以免造成信息泄露，尤其是國(guó)家涉密數(shù)據(jù)。所以，必須要消除不使用數(shù)據(jù)。1.6.2數(shù)據(jù)銷毀的基本方式有許多政府機(jī)關(guān)、民營(yíng)企業(yè)所使用的個(gè)人電腦，受限于法律規(guī)范，必須確保許多數(shù)據(jù)的機(jī)密。他們都可以用不同方式達(dá)到數(shù)據(jù)銷毀的目的，也各自忍受其可承受的最高風(fēng)險(xiǎn)。下列幾種簡(jiǎn)單可行的數(shù)據(jù)銷毀方式，不見得最完美，卻也是比較方便、簡(jiǎn)捷的銷毀方式：方法一：覆寫法由于磁帶是可以重復(fù)使用的，當(dāng)前面的數(shù)據(jù)被后面一筆數(shù)據(jù)覆寫過(guò)去時(shí)，就算可以透過(guò)軟件進(jìn)行數(shù)據(jù)還原，隨著被覆寫次數(shù)的增多，非結(jié)構(gòu)性數(shù)據(jù)被復(fù)原，需要解讀的時(shí)間也越久，我們就可以評(píng)估數(shù)據(jù)被復(fù)原的風(fēng)險(xiǎn)是否能夠承擔(dān)。方法二：消磁法磁盤或是磁帶等儲(chǔ)存媒體，都是磁性技術(shù)，若能破壞其磁性結(jié)構(gòu)，既有的數(shù)據(jù)便不復(fù)存在。方法三：搗碎法/剪碎法破壞實(shí)體的儲(chǔ)存媒體，讓數(shù)據(jù)無(wú)法被系統(tǒng)讀出，也是確保數(shù)據(jù)機(jī)密性與安全性的方法之一。方法四：焚毀法幾乎每一個(gè)需要汰換的儲(chǔ)存媒體最終都會(huì)面臨，藉由焚毀讓數(shù)據(jù)真正化為灰燼，永久不復(fù)存在。方法五：使用第三方軟件銷毀使用硬盤數(shù)據(jù)消除工具，例如優(yōu)化大師，把要?jiǎng)h除文件或文件夾先加密，然后用優(yōu)化大師里的“文件粉碎”， 使文件徹底銷毀。第二章 電腦病毒與木馬2.1認(rèn)識(shí)電腦病毒在使用電腦過(guò)程中，最怕避免不了就是電腦中毒了，中毒后電腦輕者系統(tǒng)運(yùn)行速度變慢、死機(jī)頻繁，嚴(yán)重時(shí)甚至出現(xiàn)系統(tǒng)癱瘓、重要信息被竊等事故。2.1.1電腦病毒的本質(zhì)、特性凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為電腦病毒。諸如邏輯炸彈，蠕蟲等均可稱為電腦病毒。電腦病毒與我們平時(shí)所說(shuō)的醫(yī)學(xué)上的生物病毒是不一樣的，它實(shí)際上是一種電腦程序，只不過(guò)這種程序比較特殊，它是專門給人們搗亂和搞破壞的，它寄生在其它文件中，而且會(huì)不斷地自我復(fù)制并傳染給別的文件，沒有一點(diǎn)好作用。電腦染上病毒后，如果沒有發(fā)作，是很難覺察到的。但病毒發(fā)作時(shí)就很容易感覺出來(lái)： 有時(shí)電腦的工作會(huì)很不正常，有時(shí)會(huì)莫名其妙的死機(jī)，有時(shí)會(huì)突然重新啟動(dòng)，有時(shí)程序會(huì)干脆運(yùn)行不了。 有的病毒發(fā)作時(shí)滿屏幕會(huì)下雨，有的屏幕上會(huì)出現(xiàn)毛毛蟲等，甚至在屏幕上出現(xiàn)對(duì)話框，這些病毒發(fā)作時(shí)通常會(huì)破壞文件，是非常危險(xiǎn)的，反正只要電腦工作不正常，就有可能是染上了病毒。病毒所帶來(lái)的危害更是不言而喻了。 2.1.2電腦病毒的分類、舉例常見的電腦病毒一般可以分成下列各類： 1.引導(dǎo)區(qū)電腦病毒 引導(dǎo)區(qū)電腦病毒的傳播方式：隱藏在磁盤內(nèi)，在系統(tǒng)文件啟動(dòng)以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來(lái)，電腦病毒就可完全控制dos中斷功能，以便進(jìn)行病毒傳播和破壞活動(dòng)。那些設(shè)計(jì)在dos或windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播，所以這類的電腦病毒已經(jīng)比較罕見了。michelangelo是一種引導(dǎo)區(qū)病毒。它會(huì)感染引導(dǎo)區(qū)內(nèi)的磁盤及硬盤內(nèi)的mbr。當(dāng)此電腦病毒常駐內(nèi)存時(shí)，便會(huì)感染所有讀取中及沒有寫入保護(hù)的磁盤。除此以外，michelangelo會(huì)于當(dāng)天刪除受感染電腦內(nèi)的所有文件。2.文件型電腦病毒文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.exe)，但是也有些會(huì)感染其它可執(zhí)行文件，如dll,scr等等.每次執(zhí)行受感染的文件時(shí)，電腦病毒便會(huì)發(fā)作：電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。cih會(huì)感染windows95/98的.exe文件，并在每月的26號(hào)發(fā)作日進(jìn)行嚴(yán)重破壞。于每月的26號(hào)當(dāng)日，此電腦病毒會(huì)試圖把一些隨機(jī)資料覆寫在系統(tǒng)的硬盤，令該硬盤無(wú)法讀取原有資料。此外，這病毒又會(huì)試圖破壞flashbios內(nèi)的資料。3.宏病毒與其他電腦病毒類型的分別是宏病毒，它是攻擊數(shù)據(jù)文件而不是程序文件。 專門針對(duì)特定的應(yīng)用軟件，可感染依附于某些應(yīng)用軟件內(nèi)的宏指令，它可以很容易透過(guò)電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播如microsoftword和excel。宏病毒采用程序語(yǔ)言撰寫，例如visualbasic或coreldraw，而這些又是易于掌握的程序語(yǔ)言。宏病毒最先在1995年被發(fā)現(xiàn)，在不久后已成為最普遍的電腦病毒。 julykiller這個(gè)電腦病毒通過(guò)vb宏在msword97文件中傳播。一旦打開染毒文件，這病毒首先感染共用范本(normal.dot)，從而導(dǎo)致其它被打開的文件一一遭到感染。此電腦病毒的破壞力嚴(yán)重。如果當(dāng)月份是7月時(shí)，這病毒就會(huì)刪除c:的所有文件。4.特洛伊/特洛伊木馬特洛伊或特洛伊木馬是一個(gè)看似正當(dāng)?shù)某绦?，但事?shí)上當(dāng)執(zhí)行時(shí)會(huì)進(jìn)行一些惡性及不正當(dāng)?shù)幕顒?dòng)。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會(huì)復(fù)制自己。它的傳播伎倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi)，例如通過(guò)電子郵件上的游戲附件等。 backorifice特洛伊木馬于1998年發(fā)現(xiàn)，是一個(gè)windows遠(yuǎn)程管理工具，讓用戶利用簡(jiǎn)單控制臺(tái)或視窗應(yīng)用程序，透過(guò)tcp/ip去遠(yuǎn)程遙控電腦。5.蠕蟲 蠕蟲是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴(kuò)散的程序。它跟電腦病毒有些不同，電腦病毒通常會(huì)專注感染其它程序，但蠕蟲是專注于利用網(wǎng)絡(luò)去擴(kuò)散。從定義上，電腦病毒和蠕蟲是非不可并存的。隨著互聯(lián)網(wǎng)的普及，蠕蟲利用電子郵件系統(tǒng)去復(fù)制，例如把自己隱藏于附件并于短時(shí)間內(nèi)電子郵件予多個(gè)用戶。有些蠕蟲(如codered)，更會(huì)利用軟件上的漏洞去擴(kuò)散和進(jìn)行破壞。 于1999年6月發(fā)現(xiàn)的worm.explorezip是一個(gè)可復(fù)制自己的蠕蟲。當(dāng)執(zhí)行時(shí)，它會(huì)把自己隱藏在附件，經(jīng)電子郵件傳送予通訊錄內(nèi)的收件人。在windows環(huán)境下，若用戶開啟附件，就會(huì)自動(dòng)執(zhí)行蠕蟲。在windows95/98環(huán)境下，此蠕蟲以explore.exe為名，把自己復(fù)制到c:windowssystem目錄，以及更改win.ini文件，以便系統(tǒng)每次啟動(dòng)時(shí)便會(huì)自動(dòng)執(zhí)行蠕蟲。2.2用主流殺毒軟件查殺病毒電腦病毒和別的程序一樣，它也是人編寫出來(lái)的。既然病毒也是人編的程序，那就會(huì)有辦法來(lái)對(duì)付它。最重要的是采取各種安全措施預(yù)防病毒，不給病毒以可乘之機(jī)?，F(xiàn)在殺毒軟件大多是需要收錢的，而且功能也不是很全面，甚至有時(shí)候不能完完全全殺死電腦病毒，還拖累電腦運(yùn)行速度及電腦內(nèi)存，所以有很多人都不是很愿意花錢買，現(xiàn)在我就給大家介紹一款免費(fèi)的殺毒軟件-360殺毒。360殺毒是360安全中心出品的一款免費(fèi)的云安全殺毒軟件。360殺毒具有以下優(yōu)點(diǎn)：查殺率高、資源占用少、升級(jí)迅速等等。同時(shí)，360殺毒可以與其他殺毒軟件共存，是一個(gè)理想殺毒備選方案。360殺毒是一款一次性通過(guò)vb100認(rèn)證的國(guó)產(chǎn)殺軟。它的特點(diǎn)是：1.完全永久免費(fèi)的殺毒軟件 ；2.全面安全防護(hù)，強(qiáng)力查殺病毒 ；3.查殺率高，徹底掃除病毒威脅；4.檢測(cè)隱藏文件及進(jìn)程病毒； 5.領(lǐng)先的啟發(fā)式掃描，預(yù)防未知病毒采用虛擬環(huán)境啟發(fā)式分析技術(shù)發(fā)現(xiàn)和阻止未知病毒；6.優(yōu)化設(shè)計(jì)，不影響系統(tǒng)性能；7.采用的雙引擎技術(shù)無(wú)縫整合了國(guó)際領(lǐng)先的bitdefender的常規(guī)掃描引擎，以及360安全中心潛心研發(fā)的云查殺引擎；8.快速的病毒庫(kù)及引擎升級(jí)。360安全中心不僅研制出這款殺毒軟件，而且還跟幾個(gè)大型的殺毒軟件有合作，如諾頓，卡巴斯基等。而且還給用戶授權(quán)半年的免費(fèi)使用權(quán)，讓廣大用戶使用。但這兩款殺毒軟件都出現(xiàn)過(guò)誤殺的情況，而且卡巴斯基在運(yùn)行過(guò)程中會(huì)占用大量系統(tǒng)資源，使系統(tǒng)速度變慢，對(duì)于對(duì)電腦運(yùn)行速度有要求的用戶來(lái)說(shuō)，就不是很適合。2.3認(rèn)識(shí)惡意軟件清除惡意軟件：主要包括惡意軟件的基本常識(shí)、惡意軟件防范、使用清除工具清除惡意軟件等內(nèi)容。2.3.1惡意軟件的主要特征惡意軟件 用作一個(gè)集合名詞，來(lái)指代故意在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲和特洛伊木馬。網(wǎng)絡(luò)用戶在瀏覽一些惡意網(wǎng)站，或者從不安全的站點(diǎn)下載游戲或其它程序時(shí)，往往會(huì)連合惡意程序一并帶入自己的電腦，而用戶本人對(duì)此絲毫不知情。直到有惡意廣告不斷彈出或色情網(wǎng)站自動(dòng)出現(xiàn)時(shí)，用戶才有可能發(fā)覺電腦已“中毒”。在惡意軟件未被發(fā)現(xiàn)的這段時(shí)間，用戶網(wǎng)上的所有敏感資料都有可能被盜走，比如銀行帳戶信息，信用卡密碼等。 這些讓受害者的電腦不斷彈出色情網(wǎng)站或者是惡意廣告的程序就叫做惡意軟件，它們也叫做流氓軟件。2.4惡意軟件防范策略2.4.1惡意軟件的預(yù)防因?yàn)閻阂廛浖啥喾N威脅組成，而它的危害也是巨大的，所以需要采取多種方法和技術(shù)來(lái)保衛(wèi)電腦系統(tǒng)。如采用防火墻來(lái)過(guò)濾潛在的破壞性代碼，采用垃圾郵件過(guò)濾器、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)等來(lái)加固網(wǎng)絡(luò)，加強(qiáng)對(duì)破壞性代碼的防御能力。2.4.2 360對(duì)惡意軟件的檢測(cè)與清除因?yàn)樾迯?fù)系統(tǒng)漏洞補(bǔ)丁軟件中360安全衛(wèi)士比較好，而且360安全中心也在安全衛(wèi)士上設(shè)定了惡意軟件、插件查殺功能，這樣就節(jié)省了安裝額外的惡意軟件查殺工具的系統(tǒng)內(nèi)存空間，這些惡評(píng)插件是廣大360用戶對(duì)一些軟件進(jìn)行評(píng)價(jià)和公正的投票后認(rèn)為非常差的軟件或插件。惡評(píng)插件包括廣告程序、間諜軟件、ie插件等，它們嚴(yán)重干擾了正常的網(wǎng)絡(luò)秩序，使廣大網(wǎng)絡(luò)用戶不勝其擾。這些程序共同的特征是未經(jīng)用戶許可強(qiáng)行潛伏到用戶電腦中，而且此類程序無(wú)卸載程序，無(wú)法正常卸載和刪除，強(qiáng)行刪除后還會(huì)自動(dòng)生成。此外，象廣告程序會(huì)強(qiáng)迫用戶接受閱讀廣告信息，間諜軟件搜集用敏感信息并向外發(fā)送，嚴(yán)重侵犯了用戶的選擇權(quán)和知情權(quán)。而且近段時(shí)間，多個(gè)大型網(wǎng)站的討論區(qū)里關(guān)于惡評(píng)插件的投訴呈急劇上升之勢(shì)，大家紛紛痛斥這些軟件給計(jì)算機(jī)帶來(lái)的危害。有些惡評(píng)插件甚至?xí)俪钟脩舻臑g覽器，使一些網(wǎng)民被引導(dǎo)到了不良網(wǎng)站上，嚴(yán)重影響了互聯(lián)網(wǎng)的正常秩序。用360安全衛(wèi)士清理惡評(píng)插件，不僅有利于保護(hù)自己的信息安全而且有利于計(jì)算機(jī)的資源優(yōu)化，因?yàn)檫@些過(guò)多的插件在侵害您的信息安全的同時(shí)而且還大量占用系統(tǒng)資源，造成計(jì)算機(jī)經(jīng)常不穩(wěn)定甚至無(wú)法使用。2.5認(rèn)識(shí)木馬木馬是有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。一個(gè)完整的木馬系統(tǒng)由硬件部分，軟件部分和具體連接部分組成。 (1)硬件部分：建立木馬連接所必須的硬件實(shí)體?？刂贫耍簩?duì)服務(wù)端進(jìn)行遠(yuǎn)程控制的一方。服務(wù)端：被控制端遠(yuǎn)程控制的一方。 internet：控制端對(duì)服務(wù)端進(jìn)行遠(yuǎn)程控制，數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體。 (2)軟件部分：實(shí)現(xiàn)遠(yuǎn)程控制所必須的軟件程序。控制端程序：控制端用以遠(yuǎn)程控制服務(wù)端的程序。 木馬程序：潛入服務(wù)端內(nèi)部，獲取其操作權(quán)限的程序。 木馬配置程序：設(shè)置木馬程序的端口號(hào)，觸發(fā)條件，木馬名稱等，使其在服務(wù)端藏得更隱蔽的程序。 (3)具體連接部分：通過(guò)internet在服務(wù)端和控制端之間建立一條木馬通道所必須的元素。 控制端ip，服務(wù)端ip：即控制端，服務(wù)端的網(wǎng)絡(luò)地址，也是木馬進(jìn)行數(shù)據(jù)傳輸?shù)哪康牡亍?控制端端口，木馬端口：即控制端，服務(wù)端的數(shù)據(jù)入口，通過(guò)這個(gè)入口，數(shù)據(jù)可直達(dá)控制端程序或木馬 程序。3.1.1木馬的攻擊原理用木馬這種黑客工具進(jìn)行網(wǎng)絡(luò)入侵，從過(guò)程上看大致可分為六步(具體可見下圖)。一般來(lái)說(shuō)一個(gè)設(shè)計(jì)成熟的木馬都有木馬配置程序，從具體的配置內(nèi)容看，主要是為了實(shí)現(xiàn)以下兩方面功能：(1)木馬偽裝：木馬配置程序?yàn)榱嗽诜?wù)端盡可能的好的隱藏木馬，會(huì)采用多種偽裝手段，如修改圖標(biāo) ，捆綁文件，定制端口，自我銷毀等。(2)信息反饋：木馬配置程序?qū)⒕托畔⒎答伒姆绞交虻刂愤M(jìn)行設(shè)置，如設(shè)置信息反饋的郵件地址，irc號(hào) ，icq號(hào)等等。2.5.1木馬的傳播和偽裝木馬的傳播方式主要有兩種：一種是通過(guò)e-mail，控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要打開附件系統(tǒng)就會(huì)感染木馬；另一種是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為名義，將木馬捆綁在軟件安裝程序上，下載后，只要一運(yùn)行這些程序，木馬就會(huì)自動(dòng)安裝。鑒于木馬的危害性,很多人對(duì)木馬知識(shí)還是有一定了解的,這對(duì)木馬的傳播起了一定的抑制作用,這是木馬設(shè)計(jì)者所不愿見到的,因此他們開發(fā)了多種功能來(lái)偽裝木馬,以達(dá)到降低用戶警覺,欺騙用戶的目的。 (一)修改圖標(biāo) 現(xiàn)在已經(jīng)有木馬可以將木馬服務(wù)端程序的圖標(biāo)改成html,txt, zip等各種文件的圖標(biāo),這有相當(dāng)大的迷惑性,但是目前提供這種功能的木馬還不多見,并且這種偽裝也不是無(wú)懈可擊的,所以不必整天提心吊膽。(二)捆綁文件 這種偽裝手段是將木馬捆綁到一個(gè)安裝程序上，當(dāng)安裝程序運(yùn)行時(shí)，木馬在用戶毫無(wú)察覺的情況下，偷偷的進(jìn)入了系統(tǒng)。至于被捆綁的文件一般是可執(zhí)行文件(即exe,com一類的文件)。(三)出錯(cuò)顯示 有一定木馬知識(shí)的人都知道，如果打開一個(gè)文件，沒有任何反應(yīng)，這很可能就是個(gè)木馬程序，木馬的設(shè)計(jì)者也意識(shí)到了這個(gè)缺陷，所以已經(jīng)有木馬提供了一個(gè)叫做出錯(cuò)顯示的功能。當(dāng)服務(wù)端用戶打開木馬程序時(shí)，會(huì)彈出一個(gè)錯(cuò)誤提示框(這當(dāng)然是假的),錯(cuò)誤內(nèi)容可自由 定義,大多會(huì)定制成 一些諸如“文件已破壞，無(wú)法打開的！”之類的信息，當(dāng)服務(wù)端用戶信以為真時(shí),木馬卻悄悄侵入了系統(tǒng)。(四)定制端口 很多老式的木馬端口都是固定的,這給判斷是否感染了木馬帶來(lái)了方便,只要查一下特定的端口就知道感染了什么木馬,所以現(xiàn)在很多新式的木馬都加入了定制端口的功能,控制端用戶可以在1024-65535之間任選一個(gè)端口作為木馬端口(一般不選1024以下的端口)，這樣就給判斷所感染木馬類型帶來(lái)了麻煩。 (五)自我銷毀 這項(xiàng)功能是為了彌補(bǔ)木馬的一個(gè)缺陷。我們知道當(dāng)服務(wù)端用戶打開含有木馬的文件后，木馬會(huì)將自己拷貝到windows的系統(tǒng)文件夾中(c:windows或c:windowssystem目錄下)，一般來(lái)說(shuō)原木馬文件和系統(tǒng)文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那么中了木馬的朋友只要在近來(lái)收到的信件和下載的軟件中找到原木馬文件,然后根據(jù)原木馬的大小去系統(tǒng) 文件夾找相同大小的文件, 判斷一下哪個(gè)是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬后，原木馬文件將自動(dòng)銷毀，這樣服務(wù)端用戶就很難找到木馬的來(lái)源，在沒有查殺木馬的工具幫助下，就很難刪除木馬了。(六)木馬更名 安裝到系統(tǒng)文件夾中的木馬的文件名一般是固定的，那么只要根據(jù)一些查殺木馬的文章,按圖索驥在系統(tǒng)文件夾查找特定的文件,就可以斷定中了什么木馬。所以現(xiàn)在有很多木馬都允許控制端用戶自由定制安裝后的木馬文件名，這樣很難判斷所感染的木馬類型了。2.6常用木馬查殺工具木馬和病毒都是一種人為的程序，都屬于電腦病毒。大家都知道以前的電腦病毒的作用，其實(shí)完全就是為了搞破壞，破壞電腦里的資料數(shù)據(jù)，除了破壞之外其它無(wú)非就是有些病毒制造者為了達(dá)到某些目的而進(jìn)行的威懾和敲詐勒索的作用,或?yàn)榱遂乓约旱募夹g(shù)。“木馬”不一樣，木馬的作用是赤裸裸的偷偷監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，如盜竊管理員密碼子網(wǎng)密碼搞破壞；或者好玩，偷竊上網(wǎng)密碼用于它用，游戲帳號(hào)，股票帳號(hào)，甚至網(wǎng)上銀行帳戶等，達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的。所以木馬的作用比早期的電腦病毒更加有用，更能夠直接達(dá)到使用者的目的。導(dǎo)致許多別有用心的程序開發(fā)者大量的編寫這類帶有偷竊和監(jiān)視別人電腦的侵入性程序，這就是目前網(wǎng)上大量木馬泛濫成災(zāi)的原因。鑒于木馬的這些巨大危害性和它與早期病毒的作用性質(zhì)不一樣，所以木馬雖然屬于病毒中的一類，但是木馬威脅之大已遠(yuǎn)超病毒，故單獨(dú)把木馬提出來(lái)說(shuō)。2.6.1 360木馬云查殺360安全衛(wèi)士運(yùn)用木馬云查殺技術(shù)，在殺木馬、防盜號(hào)、保護(hù)網(wǎng)銀和游戲的帳號(hào)密碼安全、防止電腦變?nèi)怆u等方面表現(xiàn)出色，被譽(yù)為“防范木馬的第一選擇”。 不僅操作簡(jiǎn)單，而且還可以在運(yùn)行360殺毒時(shí)，自動(dòng)加入對(duì)系統(tǒng)關(guān)鍵位置進(jìn)行木馬檢測(cè)，雙效合作使得個(gè)人電腦更安全。360木馬云查殺是基于在“云安全”的理念中實(shí)施的，跟360實(shí)時(shí)保護(hù)一樣，是360安全衛(wèi)士重要的部件之一。它的功能是以360安全中心作為云端服務(wù)器，以廣大的360用戶作為客戶端，當(dāng)用戶檢測(cè)到機(jī)器內(nèi)有未知木馬病毒時(shí)，“云端”就會(huì)馬上作出反應(yīng)，最快地接受樣本,然后分享到每一個(gè)360用戶，從源頭上避免了木馬病毒對(duì)其他用戶的攻擊和侵害。當(dāng)您選擇“開啟自動(dòng)云查殺功能”，360安全衛(wèi)士將會(huì)快速對(duì)您電腦中的系統(tǒng)關(guān)鍵位置進(jìn)行掃描，并自動(dòng)將可疑文件進(jìn)行上報(bào)。360安全中心會(huì)及時(shí)反饋診斷結(jié)果，您可以自行選擇是否進(jìn)行有效清理。如您不勾選“開啟自動(dòng)云查殺功能”，則當(dāng)發(fā)現(xiàn)可疑文件時(shí)，系統(tǒng)會(huì)進(jìn)行提示，您可以自由選擇是否進(jìn)行上報(bào)。2.6.2木馬清道夫在這里我還給大家介紹一款木馬的專殺工具，windows木馬清道夫。“windows木馬清道夫”是一款專門查殺并可輔助查殺木馬的專業(yè)級(jí)反木馬信息安全產(chǎn)品，是全新一代的木馬克星。“windows木馬清道夫”可自動(dòng)查殺近10萬(wàn)種木馬病毒、流行病毒及間諜程序，配合手動(dòng)分析可近100%對(duì)未知木馬進(jìn)行查殺。它不僅可以查木馬，還可以分析出后門程序，黑客程序等等。對(duì)于個(gè)人電腦有重要信息資料的人，可以采用這種木馬專殺工具。第三章 黑客防范基礎(chǔ)3.1什么是黑客“黑客”一詞是由英語(yǔ)hacker英譯出來(lái)的，是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。黑客對(duì)計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。黑客不干涉政治，不受政治利用，他們的出現(xiàn)推動(dòng)了計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展與完善。黑客所做的不是惡意破壞，他們是一群縱橫于網(wǎng)絡(luò)上的大俠，追求共享、免費(fèi)，提倡自由、平等。黑客的存在是由于計(jì)算機(jī)技術(shù)的不健全，從某中意義上來(lái)講，計(jì)算機(jī)的安全需要更多黑客去維護(hù)。借用myhk的一句話“黑客存在的意義就是使網(wǎng)絡(luò)變的日益安全完善”。 但是到了今天，黑客一詞已經(jīng)被用于那些專門利用計(jì)算機(jī)進(jìn)行破壞或入侵他人的代言詞，對(duì)這些人正確的叫法應(yīng)該是cracker，有人也翻譯成“駭客”，也正是由于這些人的出現(xiàn)玷污了“黑客”一詞，使人們把黑客和駭客混為一體，黑客被人們認(rèn)為是在網(wǎng)絡(luò)上進(jìn)行破壞的人。 一個(gè)黑客即使從意識(shí)和技術(shù)水平上已經(jīng)達(dá)到黑客水平，也決不會(huì)聲稱自己是一名黑客，因?yàn)楹诳椭挥写蠹彝普J(rèn)的，沒有自封的，他們重視技術(shù)，更重視思想和品質(zhì)。在黑客圈中，hacker一詞無(wú)疑是帶有正面的意義，例如system hacker熟悉操作系統(tǒng)的設(shè)計(jì)與維護(hù)；password hacker精于找出使用者的密碼，若是computer hacker則是通曉計(jì)算機(jī)，可讓計(jì)算機(jī)乖乖聽話的高手。 黑客基本上是一項(xiàng)業(yè)余嗜好，通常是出于自己的興趣，而非為了賺錢或工作需要。3.2黑客的攻擊手段和目的隨著互聯(lián)網(wǎng)黑客技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)世界的安全性不斷受到挑戰(zhàn)。對(duì)于黑客自身來(lái)說(shuō)，要闖入大部分人的電腦實(shí)在是太容易了。如果你要上網(wǎng)，就免不了遇到黑客。所以必須知己知彼，才能在網(wǎng)上保持安全。那么黑客們有哪些常用攻擊手段呢？一、獲取口令這種方式有三種方法：一是缺省的登錄界面（shellscripts）攻擊法。在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行程序，該程序顯示一個(gè)偽造的登錄界面。當(dāng)用戶在這個(gè)偽裝的界面上鍵入登錄信息（用戶名、密碼等）后，程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C(jī)，然后關(guān)閉界面給出提示信息“系統(tǒng)故障”，要求用戶重新登錄。此后，才會(huì)出現(xiàn)真正的登錄界面。二是通過(guò)網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令，對(duì)局域網(wǎng)安全威脅巨大；三是在知道用戶的賬號(hào)后（如電子郵件“”前面的部分）利用一些專門軟件強(qiáng)行破解用戶口令，這種方法不受網(wǎng)段限制，但黑客要有足夠的耐心和時(shí)間；尤其對(duì)那些口令安全系數(shù)極低的用戶，只要短短的一兩分鐘，甚至幾十秒內(nèi)就可以將其破解。二、電子郵件攻擊這種方式一般是采用電子郵件炸彈（emailbomb），是黑客常用的一種攻擊手段。指的是用偽造的ip地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的惡意郵件，也可稱之為大容量的垃圾郵件。由于每個(gè)人的郵件信箱是有限的，當(dāng)龐大的郵件垃圾到達(dá)信箱的時(shí)候，就會(huì)擠滿信箱，把正常的郵件給沖掉。同時(shí)，因?yàn)樗加昧舜罅康木W(wǎng)絡(luò)資源，常常導(dǎo)致網(wǎng)絡(luò)塞車，使用戶不能正常地工作，嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn)，甚至癱瘓。三、特洛伊木馬攻擊 “特洛伊木馬程序”技術(shù)是黑客常用的攻擊手段。它通過(guò)在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在windows啟動(dòng)時(shí)運(yùn)行的程序，采用服務(wù)器客戶機(jī)的運(yùn)行方式，從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅(qū)動(dòng)器、修改你的文件、登錄注冊(cè)表等等，如流傳極廣的冰河木馬，現(xiàn)在流行的很多病毒也都帶有黑客性質(zhì)，如影響面極廣的“nimda”、“求職信”和“紅色代碼”及“紅色代碼ii”等。攻擊者可以佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），將這些東西通過(guò)電子郵件的方式發(fā)送給你。如某些單位的網(wǎng)絡(luò)管理員會(huì)定期給用戶免費(fèi)發(fā)送防火墻升級(jí)程序，這些程序多為可執(zhí)行程序，這就為黑客提供了可乘之機(jī)，很多用戶稍不注意就可能在不知不覺中遺失重要信息。四、誘入法黑客編寫一些看起來(lái)“合法”的程序，上傳到一些ftp站點(diǎn)或是提供給某些個(gè)人主頁(yè)，誘導(dǎo)用戶下載。當(dāng)一個(gè)用戶下載軟件時(shí)，黑客的軟件一起下載到用戶的機(jī)器上。該軟件會(huì)跟蹤用戶的電腦操作，它靜靜地記錄著用戶輸入的每個(gè)口令，然后把它們發(fā)送給黑客指定的internet信箱。例如，有人發(fā)送給用戶電子郵件，聲稱為“確定我們的用戶需要”而進(jìn)行調(diào)查。作為對(duì)填寫表