計算機(jī)網(wǎng)絡(luò)安全與防范（附外文翻譯）

遼寧科技大學(xué)畢業(yè)設(shè)計（論文）第60頁計算機(jī)網(wǎng)絡(luò)安全與防范摘要隨著計算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對計算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無所不在的影響著社會的政治、經(jīng)濟(jì)、文化、軍事、意識形態(tài)和社會生活等各個方面。同時在全球范圍內(nèi)，針對重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對國家安全、經(jīng)濟(jì)和社會生活造成了極大的威脅。計算機(jī)病毒不斷地通過網(wǎng)絡(luò)產(chǎn)生和傳播，計算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等，諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國家的安全。網(wǎng)絡(luò)安全已成為世界各國當(dāng)今共同關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全的重要性是不言而喻的，因此，對漏洞的了解及防范也相對重要起來。在我的這篇論文里，將綜合概括一些過去、現(xiàn)有的網(wǎng)絡(luò)和系統(tǒng)漏洞，就幾種常見的和最新出現(xiàn)的漏洞及其特征進(jìn)行詳細(xì)的說明，并就此進(jìn)一步展開對這些漏洞的防范措施的具體介紹，使大家認(rèn)識并了解這些漏洞的危害，從而更好的保護(hù)自己的計算機(jī)。關(guān)鍵詞計算機(jī)網(wǎng)絡(luò)技術(shù)；計算機(jī)網(wǎng)絡(luò)安全；安全漏洞AbstractAlongwithcomputernetwork,inthehumanitylivesinthedomainwidespreadapplication,alsoincreasesinviewofcomputernetwork'sattackalongwithit.Networkhasomnipresentimpactsforvariousfieldslikepolitics,economy,culture,militaryaffairs,ideologyandsociallives,etc.Simultaneously,inglobalrange,theamountofinvasionandinvasionattemptingaffairsthataimedatimportantresourceandnetworkbasicequipmentshaskeptincreasing.Thenetworkattackingandinvasionhavesignificantthreatonnationalsecurity,economyandsociallives.Computervirushavebeenproducedandspreadceaselessly;computernetworkhasbeeninvadedillegally;importantinformationanddatahavebeenstolenandevennetworksystemhasbeencrashed.Sucheventshavecausedenormousdamagesforgovernmentsandenterprises,sometimesfornationalsecurity.Therefore,networksecurityhasbeenthefocusofeverycountryintheworldanditsimportanceisself-evidenced.Hence,itiscomparativelyimportanttoknowthecomputerholesandprecaution.Inthispaper,itgeneralizessomeexistingnetworkandsystemholesaswellasusedones,illuminatessomeusualandnew-comingholesandtheircharactersindetailsandhasafurtherintroductionfortheprecautionarymethodsoftheseholes,whichwanttomakeeveryoneknowandunderstandtheharmoftheseholes,thereby,protecttheirowncomputersbetter.KeywordsComputernetworktechnology;Computernetworksecurity;Securityholes目錄摘要 =1\*ROMANIAbstract =2\*ROMANII第1章緒論 11.1網(wǎng)絡(luò)安全的重要性 11.2網(wǎng)絡(luò)安全定義及目標(biāo) 11.3網(wǎng)絡(luò)安全的策略 2第2章網(wǎng)絡(luò)攻擊、檢測與防范技術(shù) 32.1網(wǎng)絡(luò)攻擊技術(shù) 32.1.1網(wǎng)絡(luò)攻擊的定義 32.1.2常見的網(wǎng)絡(luò)安全問題 32.1.3網(wǎng)絡(luò)攻擊的手段 32.2網(wǎng)絡(luò)安全的防范 52.2.1常用的安全防范技術(shù) 52.2.2黑客攻擊的目的及常見手段 52.2.3如何防范黑客攻擊 6第3章計算機(jī)病毒與反病毒 93.1計算機(jī)病毒產(chǎn)生的原因 93.2計算機(jī)病毒的特征 103.2.1計算機(jī)病毒的癥狀 113.2.2感染病毒后計算機(jī)的處理 133.2.3網(wǎng)上免費(fèi)的殺毒軟件略舉 14第4章防火墻技術(shù) 184.1防火墻概述 184.1.1防火墻的基本概念 184.1.2防火墻的功能 194.2防火墻的工作方式 194.2.1硬件方式 204.2.2軟件方式 204.2.3混合方式 21第5章常見安全故障處理 225.1計算機(jī)中毒現(xiàn)象 225.2故障處理 245.2.1故障現(xiàn)象分析及處理 245.2.2舉例說明 255.2.3個人主機(jī)的安全防范措施 31結(jié)論 36致謝 37參考文獻(xiàn) 38附錄A 39附錄B 44第1章緒論網(wǎng)絡(luò)安全的重要性安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。曾經(jīng)，許多的組織因為在使用網(wǎng)絡(luò)的過程中未曾意識到網(wǎng)絡(luò)安全性的問題，知道受到了資料安全的威脅，才開始重視和采取相應(yīng)的措施?？梢耘e例我們身邊的例子，如網(wǎng)上銀行。用戶可能沒有意識到網(wǎng)絡(luò)是木馬程序的現(xiàn)象，未經(jīng)檢查軟件的安全性就放心使用，其結(jié)果自然是損失慘重了。故此，在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。網(wǎng)絡(luò)安全定義及目標(biāo)網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。它具有3方面內(nèi)容：1、保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。2、完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。3、可用性：指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護(hù)對系統(tǒng)的授權(quán)訪問正常進(jìn)行。我們對網(wǎng)絡(luò)進(jìn)行安全性保護(hù)，就是為了實現(xiàn)以下目標(biāo)：（1）身份真實性：對通信實體身份的真實性進(jìn)行識別。（2）信息機(jī)密性：保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w。（3）信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。（4）服務(wù)可用性：防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^（5）不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實體否認(rèn)其行為（6）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式（7）系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。（8）可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。網(wǎng)絡(luò)安全的策略網(wǎng)絡(luò)安全是一個涉及很廣的問題，需要進(jìn)行各個方面的保密措施。這些必須從三個方面：法規(guī)政策、技術(shù)和管理3個層次上采取有效的措施。高層的安全功能為低層的安全功能提供保護(hù)。任何一層上的安全措施都不可能提供真正的全方位的安全與保密。安全策略主要有3個方面：1、威嚴(yán)的法律：在網(wǎng)絡(luò)上現(xiàn)在的許多行為都無法可依，必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī)才行。2、先進(jìn)的技術(shù)：這是網(wǎng)絡(luò)安全與保密的根本保證。用戶對自身面臨的威脅進(jìn)行風(fēng)險評估，決定其所需要的安全服務(wù)種類；選擇相應(yīng)的安全機(jī)制。然后集成先進(jìn)的安全實數(shù)，有效防范。3、嚴(yán)格的管理：在各個部門中建立相關(guān)的安全管理辦法，加強(qiáng)內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理，建立安全審核與跟蹤體系，提供整體員工的網(wǎng)絡(luò)安全意識。這些都將有效工作。在網(wǎng)絡(luò)安全中，除了采取上述技術(shù)之中，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)的規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。網(wǎng)絡(luò)攻擊、檢測與防范技術(shù)網(wǎng)絡(luò)攻擊技術(shù)網(wǎng)絡(luò)攻擊的定義任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的非授權(quán)行為都稱之為網(wǎng)絡(luò)攻擊。入侵者對網(wǎng)絡(luò)發(fā)起的攻擊地點(diǎn)是多種多樣的，可以發(fā)生在家里、辦公室或其他的地方。常見的網(wǎng)絡(luò)安全問題常見的網(wǎng)絡(luò)安全問題有以下幾種：1、病毒：病毒應(yīng)該是我們都很熟悉的了，它伴隨著計算機(jī)而生，通過網(wǎng)絡(luò)更加快了其傳播。2、內(nèi)部威脅和無意破壞：很多的攻擊是由于企業(yè)內(nèi)部人員的蓄意攻擊而引起的。此外，一些無意失誤，如丟失密碼、疏忽大意、非法操作等都可以對網(wǎng)絡(luò)造成極大的破壞。3、系統(tǒng)的漏洞和陷門：操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是完美無缺的，而這些漏洞或者陷門正好就給黑客提供了一個入口，成為他們的首選攻擊目標(biāo)。而大部分的黑客攻入網(wǎng)絡(luò)內(nèi)部都是因為安全措施不完善所致的。4、網(wǎng)上的蓄意破壞：近年來，我們可以發(fā)現(xiàn)黑客很多是出于要炫耀自己的技術(shù)，他們可以幾天幾夜或者幾個禮拜的坐在計算機(jī)前研究如何在未經(jīng)許可的條件下入侵別人的計算機(jī)，這種蓄意的破壞很多。5、侵犯隱私或機(jī)密資料：通常在涉及金融方面，比如帳戶，一般的黑客會使用木馬程序，竊取用戶的密碼和資料，由此侵犯他人隱私和利益。6、拒絕服務(wù)：組織或機(jī)構(gòu)因為有意或者無意的外界因素或者疏漏，導(dǎo)致無法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項目，稱為拒絕服務(wù)。網(wǎng)絡(luò)攻擊的手段通常的網(wǎng)絡(luò)攻擊,一般是侵入或破壞網(wǎng)上的服務(wù)器(主機(jī)),盜取服務(wù)器的敏感數(shù)據(jù),或干擾破壞服務(wù)器對外提供的服務(wù);也有直接破壞網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)攻擊,這種破壞影響較大,會導(dǎo)致網(wǎng)絡(luò)服務(wù)異常,甚至中斷。網(wǎng)絡(luò)攻擊可分為以下幾大類。1、服務(wù)器拒絕攻擊：拒絕服務(wù)是指一個未經(jīng)授權(quán)的用戶不需要任何特權(quán)就可以使服務(wù)器無法對。外提供服務(wù)，從而影響合法用戶的使用。拒絕服務(wù)攻擊可以由任何人發(fā)起。拒絕服務(wù)攻擊最不容易被捕獲。其攻擊的目標(biāo)是使網(wǎng)絡(luò)的上的重要節(jié)點(diǎn)系統(tǒng)。癱瘓，是很危險的攻擊。這類攻擊的特點(diǎn)就是以大量的申請的方式使系統(tǒng)在應(yīng)接不暇的狀態(tài)中癱瘓。不過，在防守方面這類攻擊還是比較好防守的。2、利用型攻擊：有兩類，密碼猜測和特洛伊木馬。（1）密碼猜測：通過猜測密碼進(jìn)入系統(tǒng)，獲得對系統(tǒng)資源的范圍權(quán)限。（2）特洛伊木馬：是一個普通的程序中嵌入了一段隱藏的、激活時可用于攻擊的代碼。它可能會使大量的數(shù)據(jù)遭到破壞。（3）緩沖區(qū)溢出:由于在很多的服務(wù)程序中大意的程序員使用象。strcpy(),strcat()類似的不進(jìn)行有效位檢查的函數(shù)，最終可能導(dǎo)致惡意用戶編寫一小段利用程序來進(jìn)一步打開安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾，這樣當(dāng)發(fā)生緩沖區(qū)溢出時，返回指針指向惡意代碼，這樣系統(tǒng)的控制權(quán)就會被奪取。3、信息收集型攻擊：網(wǎng)絡(luò)攻擊者經(jīng)常在正式攻擊前，進(jìn)行試探性的攻擊，目標(biāo)是獲得系統(tǒng)的有用信息。一般有兩種：掃描技術(shù)和利用信息服務(wù)。這里不做詳細(xì)介紹。4、假消息攻擊：用于攻擊目標(biāo)配置不正確的消息，主要包括:DNS高速緩存污染、偽造電子郵件。（1）DNS高速緩存污染:由于DNS服務(wù)器與其他名稱服務(wù)器交換信息的時候并不進(jìn)行身份驗證，這就使得黑客可以將不正確的信息摻進(jìn)來并把用戶引向黑客自己的主機(jī)。（2）偽造電子郵件:由于SMTP并不對郵件的發(fā)送者的身份進(jìn)行鑒定，因此黑客可以對你的內(nèi)部客戶偽造電子郵件，聲稱是來自某個客戶認(rèn)識并相信的人，并附帶上可安裝的特洛伊木馬程序，或者是一個引向惡意網(wǎng)站的連接。逃避檢測攻擊：國際黑客已經(jīng)進(jìn)入有組織有計劃地進(jìn)行網(wǎng)絡(luò)攻擊階段,美國政府有意容忍黑。5、客組織的活動,目的是使黑客攻擊置于一定的控制下,并且通過這一渠道獲得防范攻擊的實戰(zhàn)經(jīng)驗。國際黑客組織已經(jīng)發(fā)展出不少逃避檢測的技巧。但是,魔高一尺道高一丈,矛與盾的相生相克、交替發(fā)展是普遍的規(guī)律,攻擊檢測系統(tǒng)的發(fā)展研究方向之一也是要對逃避企圖加以克服。網(wǎng)絡(luò)安全的防范常用的安全防范技術(shù)為了保護(hù)我們的計算機(jī)，我們需要做出一些常用的措施。1、防毒軟件：首先要有意識的安裝可以升級的殺毒軟件，適度保護(hù)計算機(jī)免受病毒入侵。之所以要求防毒軟件必須可以升級是因為在網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的今天，病毒不僅傳播的快，它更新?lián)Q代也很頻繁。只有添加了新的檢測特征的新軟件才可以比較有效的防毒。2、防火墻：防火墻也是目前使用最廣泛的一種網(wǎng)絡(luò)安全產(chǎn)品。我們可以在網(wǎng)上下載得到免費(fèi)的防火墻。而現(xiàn)在許多的殺毒軟件也會設(shè)置相應(yīng)的軟件防火墻。可以在一定程度上降低被病毒感染的幾率。防火墻的具體情況我們將在后面的章節(jié)里詳述。計算機(jī)病毒的產(chǎn)生不是突發(fā)或者偶然的，它是人為的特制程序，是一種比較完美的、精巧嚴(yán)謹(jǐn)?shù)拇a。黑客攻擊的目的及常見手段黑客攻擊的目的通常有以下幾種：（1）獲取目標(biāo)系統(tǒng)的非法訪問，獲得不該獲得的訪問權(quán)限；（2）獲取所需資料，包括科技情報、個人資料、金融帳戶、技術(shù)成果和系統(tǒng)信息等；（3）非法修改有關(guān)的數(shù)據(jù)和資料；（4）利用有關(guān)的資料，利用某太計算機(jī)的資源對其他的目標(biāo)進(jìn)行攻擊，發(fā)布虛假消息，占用存儲空間。黑客主要是利用網(wǎng)絡(luò)中的漏洞進(jìn)行攻擊。漏洞對他們來說是最重要的信息，黑客要經(jīng)常學(xué)習(xí)別人發(fā)現(xiàn)的漏洞，并努力自己尋找未知漏洞，并從海量的漏洞中尋找有價值的、可被利用的漏洞進(jìn)行試驗，當(dāng)然他們最終的目的是通過漏洞進(jìn)行破壞或者修補(bǔ)上這個漏洞。他們的攻擊手段主要有以下幾種：遠(yuǎn)程攻擊：通過各種手段，在子網(wǎng)以外的其他子網(wǎng)對該子網(wǎng)進(jìn)行攻擊。本地攻擊：指內(nèi)部人員通過所在的局域網(wǎng)向網(wǎng)內(nèi)部其他系統(tǒng)發(fā)起攻擊。對于這類攻擊，操作人員在平時的工作過程中要做好保密工作，減少泄密或者操作失誤的幾率。偽遠(yuǎn)程攻擊：內(nèi)部人員為了掩蓋其真實身份，在本地獲得一些必要信息后，從外部遠(yuǎn)程發(fā)起的攻擊，迷惑追查的真相。如何防范黑客攻擊在這里，我們主要講述的是寬帶用戶如何防范黑客攻擊。隨著黑客工具的簡單化和傻瓜化，眾多的技術(shù)水平不高的用戶也可以利用手中的黑客工具大肆進(jìn)行攻擊。1、隱藏IP地址黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個IP發(fā)動各種進(jìn)攻，如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。與直接連接到Internet相比，使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址，從而保障上網(wǎng)安全。代理服務(wù)器的原理是在客戶機(jī)（用戶上網(wǎng)的計算機(jī)）和遠(yuǎn)程服務(wù)器（如用戶想訪問遠(yuǎn)端WWW服務(wù)器）之間架設(shè)一個“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請求，然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。很顯然，使用代理服務(wù)器后，其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。代理的設(shè)置步驟如下：打開IE，選擇“工具”里面的“Internet選項”一欄，見圖2.1。圖2.1internet選項打開了“Internet選項”的界面之后，選擇“連接”項，點(diǎn)擊里面的“局域網(wǎng)設(shè)置”見圖2.2。圖2.2局域網(wǎng)設(shè)置 進(jìn)行了圖2-3的步驟之后，我們就可以見圖2.3的界面。選擇“為LAN使用代理服務(wù)器……”一項，然后在圈了方框的地方設(shè)置你的代理既可了。圖2.3LAN代理服務(wù)器2、更換管理員帳戶Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。這里可在前面所講的用戶設(shè)置里面更改。3、防范木馬程序下載的所有文件都存放在你自己新建的一個文件夾中，然后用殺毒軟件檢測過之后再打開，這樣比較安全。4、不要回陌生人的郵件有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義，然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的帳號和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當(dāng)。計算機(jī)病毒與反病毒計算機(jī)病毒基本上是80年初出現(xiàn)的，到如今已經(jīng)大肆蔓延。計算機(jī)病毒的危害性猛烈地沖擊人們對計算機(jī)系統(tǒng)的信心。計算機(jī)病毒產(chǎn)生的原因計算機(jī)病毒自產(chǎn)生之日起，其危害性便給人們留下了深刻的印象，如88年11月，在美國“蠕蟲”攻擊了INTENET，阻塞網(wǎng)絡(luò)幾小時，造成損失約9000萬美元。再如明年10月13日(星期五)，因為事前有人宣布“星期五”計算機(jī)病毒的產(chǎn)生不是突發(fā)或者偶然的，它是人為的特制程序，是一種比較完美的、精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來，與所有的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)，并配合系統(tǒng)網(wǎng)絡(luò)環(huán)境使用。計算機(jī)病毒產(chǎn)生的原因及其危害計算機(jī)病毒所以能夠大量產(chǎn)生，是由于計算機(jī)系的開放性；如PC機(jī)，系統(tǒng)是完全公開的，用戶通過手冊，可了解系統(tǒng)的所有細(xì)節(jié)，這些技術(shù)細(xì)節(jié)的公開，對病毒制造者非常有利，另外病毒制造者也利用系統(tǒng)的缺陷。再者，—些軟件公司為保護(hù)自己的利益，設(shè)置了“邏輯炸彈“對付復(fù)制者，或是出于惡作劇，顯示計算機(jī)方面的超群知識。技術(shù)的開放與管理方法上的漏洞為病毒的產(chǎn)生打下了基礎(chǔ)。下面，我們對計算機(jī)病毒產(chǎn)生原因大致總結(jié)下：1、某些對計算機(jī)技術(shù)精通的人為了炫耀自己的高超技術(shù)和智慧，憑借對軟硬件的深入了解，編制了這些特殊的程序。他們只想看看這些病毒會帶了什么樣的后果，或者是否能有人能夠清除這些病毒。這些都是違法的。嚴(yán)重危害了網(wǎng)絡(luò)的安全。2、個人對社會不滿或受到不公正的待遇。一旦這個人是個網(wǎng)絡(luò)編程高手，危險性就更高了。3、為了得到經(jīng)濟(jì)上的利益，有些人利用計算機(jī)病毒從事經(jīng)濟(jì)犯罪，或者竊取競爭對手計算機(jī)系統(tǒng)中的機(jī)密信息，或者修改計算機(jī)中的數(shù)據(jù)挪用款項，或破壞競爭對手的計算機(jī)系統(tǒng)。4、計算機(jī)病毒的破壞性帶給軍事電腦專家啟示：用病毒形式進(jìn)行“電腦戰(zhàn)爭”，讓敵方電腦染上病毒。它造成的直接打擊無法估計。因此，在軍事領(lǐng)域中，是一種新的作戰(zhàn)兵器。因此，在國防上，防黑是極為重要的一關(guān)。5、出于政治目的。例如“6.4”病毒是一個以政治宣傳和攻擊為目的而傳播的病毒。還有，就如“法輪功”，總是成批發(fā)往郵箱，奢望能通過郵件方式組織反動勢力。6、因宗教、民族、專利等方面的需求而專門編寫計算機(jī)病毒，其中也包括一些病毒研究機(jī)構(gòu)和黑客的測試病毒。有些甚至是又宗教狂、或者政治狂制造的。計算機(jī)病毒的特征非授權(quán)可執(zhí)行性：用戶通常調(diào)用執(zhí)行一個程序時,把系統(tǒng)控制交給這個程序,并分配給他相應(yīng)系統(tǒng)資源,如內(nèi)存,從而使之能夠運(yùn)行完成用戶的需求。因此程序執(zhí)行的過程對用戶是透明的。而計算機(jī)病毒是非法程序,正常用戶是不會明知是病毒程序,而故意調(diào)用執(zhí)行。但由于計算機(jī)病毒具有正常程序的一切特性:可存儲性、可執(zhí)行性。它隱藏在合法的程序或數(shù)據(jù)中,當(dāng)用戶運(yùn)行正常程序時,病毒伺機(jī)竊取到系統(tǒng)的控制權(quán),得以搶先運(yùn)行,然而此時用戶還認(rèn)為在執(zhí)行正常程序。

隱蔽性：計算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序。它通常粘附在正常程序之中或磁盤引導(dǎo)扇區(qū)中,或者磁盤上標(biāo)為壞簇的扇區(qū)中,以及一些空閑概率較大的扇區(qū)中,這是它的非法可存儲性。病毒想方設(shè)法隱藏自身,就是為了防止用戶察覺。傳染性：傳染性是計算機(jī)病毒最重要的特征,是判斷一段程序代碼是否為計算機(jī)病毒的依據(jù)。病毒程序一旦侵入計算機(jī)系統(tǒng)就開始搜索可以傳染的程序或者磁介質(zhì),然后通過自我復(fù)制迅速傳播。由于目前計算機(jī)網(wǎng)絡(luò)日益發(fā)達(dá),計算機(jī)病毒可以在極短的時間內(nèi),通過像Internet這樣的網(wǎng)絡(luò)傳遍世界。潛伏性：計算機(jī)病毒具有依附于其他媒體而寄生的能力,這種媒體我們稱之為計算機(jī)病毒的宿主。依靠病毒的寄生能力,病毒傳染合法的程序和系統(tǒng)后,不立即發(fā)作,而是悄悄隱藏起來,然后在用戶不察覺的情況下進(jìn)行傳染。這樣,病毒的潛伏性越好,它在系統(tǒng)中存在的時間也就越長,病毒傳染的范圍也越廣,其危害性也越大。

表現(xiàn)性或破壞性：無論何種病毒程序一旦侵入系統(tǒng)都會對操作系統(tǒng)的運(yùn)行造成不同程度的影響。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源(如占用內(nèi)存空間,占用磁盤存儲空間以及系統(tǒng)運(yùn)行時間等)。而絕大多數(shù)病毒程序要顯示一些文字或圖像,影響系統(tǒng)的正常運(yùn)行,還有一些病毒程序刪除文件,加密磁盤中的數(shù)據(jù),甚至摧毀整個系統(tǒng)和數(shù)據(jù),使之無法恢復(fù),造成無可挽回的損失。因此,病毒程序的副作用輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。病毒程序的表現(xiàn)性或破壞性體現(xiàn)了病毒設(shè)計者的真正意圖。

可觸發(fā)性：計算機(jī)病毒一般都有一個或者幾個觸發(fā)條件。滿足其觸發(fā)條件或者激活病毒的傳染機(jī)制,使之進(jìn)行傳染;或者激活病毒的表現(xiàn)部分或破壞部分。觸發(fā)的實質(zhì)是一種條件的控制,病毒程序可以依據(jù)設(shè)計者的要求,在一定條件下實施攻擊。這個條件可以是敲入特定字符,使用特定文件,某個特定日期或特定時刻,或者是病毒內(nèi)置的計數(shù)器達(dá)到一定次數(shù)等。不可預(yù)見性：不同種類的病毒，其代碼千差萬別，但有些操作是共有的。因此，有的人利用了病毒的共性，制作了檢測病毒的軟件。但是由于病毒的更新極快，這些軟件也只能在一定程度上保護(hù)系統(tǒng)。所以病毒對反病毒軟件永遠(yuǎn)是超前的。計算機(jī)病毒的癥狀根據(jù)病毒感染和發(fā)作的階段，計算機(jī)病毒的癥狀可以分為3個階段：計算機(jī)病毒發(fā)作前、病毒發(fā)作時和病毒發(fā)作后癥狀。首先計算機(jī)病毒發(fā)作前的癥狀。病毒發(fā)作前是指計算機(jī)病毒感染計算機(jī)系統(tǒng)，潛伏在系統(tǒng)內(nèi)開始計算，一直到激發(fā)條件滿足，計算機(jī)病毒發(fā)作之前的一個階段。在這個階段，計算機(jī)病毒的行為主要是以潛伏和傳播為主。計算機(jī)病毒會各種各樣的手法來隱藏自己，在不被發(fā)現(xiàn)的同時，又自我復(fù)制，以各種手段進(jìn)行傳播。計算機(jī)病毒發(fā)作前常見的癥狀如下：1、計算機(jī)運(yùn)行速度變慢：在硬件設(shè)備沒有損壞或更換的情況下，本來運(yùn)行速度很快的計算機(jī)，運(yùn)行同樣的應(yīng)用程序，速度明顯變慢，而且重啟后依然很慢。這可能就是計算機(jī)病毒站用了大量的系統(tǒng)資源，并且自身的運(yùn)行站用了大量的處理器時間，造成了系統(tǒng)資源不足，運(yùn)行變慢。2、以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤：某個以前能正常運(yùn)行的程序，程序激活時或使用應(yīng)用程序中的某個功能時報告內(nèi)存不足。這很可能是由于計算機(jī)病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間造成。3、平時運(yùn)行正常的計算機(jī)經(jīng)常死機(jī)：病毒感染了計算機(jī)后，將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等。引起系統(tǒng)工作不穩(wěn)定，造成死機(jī)現(xiàn)象。4、操作系統(tǒng)無法正常激活：關(guān)機(jī)后激活，操作系統(tǒng)報告缺少必要的激活文件，或者激活文件受損，系統(tǒng)無法激活。這就很可能是計算機(jī)病毒感染系統(tǒng)文件后是文件結(jié)構(gòu)發(fā)生了變化，無法設(shè)備操作系統(tǒng)加載和引導(dǎo)。5、打印和通信發(fā)生異常：在硬件沒有更改或損壞的情況下，以前工作正常的打印機(jī)，近期發(fā)現(xiàn)無法進(jìn)行打印操作，或打印出來的是亂碼。串口設(shè)備無法正常工作，比如調(diào)制解調(diào)器不能撥號。這些很可能是計算機(jī)病毒駐留內(nèi)存后占用了打印端口、串行通信端口的中斷服務(wù)程序，使它不能夠正常工作。其次病毒發(fā)作時的癥狀。計算機(jī)病毒發(fā)作時是指滿足計算機(jī)病毒發(fā)作的條件，病毒被激活，病毒程序開始破壞行為的階段。計算機(jī)病毒發(fā)作時的表現(xiàn)各不相同，發(fā)作時常見的一些癥狀如下：1、產(chǎn)生特定的圖像：單純地產(chǎn)生圖像的計算機(jī)病毒大多是良性的病毒，只是在發(fā)作時破壞用戶的顯示界面，干擾用戶的正常工作。2、硬盤燈不斷閃爍：硬盤燈閃爍說明有硬盤讀寫操作。有的計算機(jī)病毒會在發(fā)作時對磁盤進(jìn)行格式化，或者寫入垃圾文件，等等，致使硬盤上的數(shù)據(jù)遭到損失。這個時候硬盤燈就不正常的不短閃爍。一般這是惡性病毒。3、速度下降：病毒激活時，病毒內(nèi)部的時間延遲程序啟動。4、占用或侵蝕大量內(nèi)存；5、計算機(jī)突然死機(jī)或者重啟；6、破壞文件：有些病毒激活時，用戶打不開文件，或刪除正在運(yùn)行著的文件，也可能更改文件的內(nèi)容。7、鼠標(biāo)自己動；8、桌面圖標(biāo)發(fā)生變化；9、干擾打印機(jī)；10、可能強(qiáng)迫用戶玩游戲；11、自動發(fā)送郵件等等。最后病毒發(fā)作后的癥狀。大多數(shù)的計算機(jī)病毒屬于惡性病毒，惡性病毒發(fā)作后往往損壞是比較嚴(yán)重的。硬盤無法激活，數(shù)據(jù)丟失：硬盤的引導(dǎo)區(qū)可能被破壞，使計算機(jī)無法激活。有些可能致使硬盤上數(shù)據(jù)全部丟失。很多的程序無法正常運(yùn)行或者死機(jī)；文件目錄發(fā)生混亂：一種是填寫無意義的數(shù)據(jù)，一般無法恢復(fù)。一種是轉(zhuǎn)移目錄到其他分區(qū)，但還是能夠恢復(fù)的。部分文檔丟失；文件內(nèi)容顛倒：在使用文件時，病毒以正常的順序顯示文件，但是，在硬盤上，他們是被病毒顛倒之后才存入的。這種病毒被消除之后，文件內(nèi)容一般是無法恢復(fù)的。計算機(jī)重新激活時格式化硬盤：病毒修改計算機(jī)系統(tǒng)文件致使計算機(jī)重新啟動時硬盤被格式化。破壞主板：病毒修改BIOS中的CPU設(shè)置，致使硬件可能因為高頻使用而發(fā)熱，最后可能破壞硬件。常見的是主板、光驅(qū)、顯卡等?，F(xiàn)在新的主板一般具有溫度檢測功能，一旦CPU溫度超過界線，就可以頻頻報警，杜絕燒壞硬件?；ㄆ粒涸谑褂眠^程中出現(xiàn)花屏的話，要立即關(guān)掉顯示器電源，重新啟動后進(jìn)入安全模式查找原因。硬盤空間迅速減少；自動鏈接一些陌生網(wǎng)站；系統(tǒng)文件的時間、日期、大小發(fā)生了變化。感染病毒后計算機(jī)的處理當(dāng)系統(tǒng)感染上病毒后，必須采取緊急措施加以處理，一些簡單的辦法可以清楚大多數(shù)的計算機(jī)病毒，恢復(fù)系統(tǒng)受損部分，但對于網(wǎng)絡(luò)系統(tǒng)，要作到迅速及時。下面介紹一般處理方法。1、隔離：當(dāng)某臺計算機(jī)感染病毒后，應(yīng)將此計算機(jī)與其他計算機(jī)隔離，即避免相互拷貝文件等。當(dāng)網(wǎng)絡(luò)中某個點(diǎn)上感染病毒時，中央控制系統(tǒng)必須立即切斷此接點(diǎn)與網(wǎng)絡(luò)的連接。以避免病毒向整個網(wǎng)絡(luò)擴(kuò)散。2、報警：病毒被隔離后，應(yīng)立即通知計算機(jī)管理人員。報警的方法有很多種。例如，可以設(shè)置不同的病毒活動的警報級別，根據(jù)事件記錄不同級別的報警提示。報警的方式可以是簡單的事件記錄、電子郵件等。帶有多媒體的計算機(jī)還可以設(shè)置聲音報警。3、跟蹤根源：智能化的防病毒系統(tǒng)可以鑒別受感染的計算機(jī)和當(dāng)時登陸的用戶。修復(fù)前，盡可能再次備份重要數(shù)據(jù)文件：目前防毒殺毒軟件在殺毒前大多能保存重要的數(shù)據(jù)和感染的文件，以便在誤殺后或者造成新的破壞時恢復(fù)現(xiàn)場。重要的系統(tǒng)數(shù)據(jù)我們建議應(yīng)該在殺毒前進(jìn)行單獨(dú)的手工備份，不能備份的在被感染破壞的系統(tǒng)內(nèi)，也不應(yīng)該與平時常規(guī)備份混在一起。4、激活防毒殺毒軟件，對整個硬盤進(jìn)行掃描。5、不能清除的文件需要刪除。6、發(fā)現(xiàn)計算機(jī)病毒后，一般應(yīng)利用防毒殺毒軟件清除文件中的計算機(jī)病毒，如果可執(zhí)行文件中的計算機(jī)病毒不能被清除，那么，應(yīng)該將其徹底刪除掉，然后重新安裝。7、殺毒后，重新啟動計算機(jī)：這樣做是為了再次用防殺計算機(jī)病毒軟件檢查系統(tǒng)中是否還存在計算機(jī)病毒，并確定被感染破壞的數(shù)據(jù)確實得到了恢復(fù)。網(wǎng)上免費(fèi)的殺毒軟件略舉如果有條件的情況下，我們建議用戶購買產(chǎn)品，這樣的話，用戶可以在最短的時間里，得到最新的軟件升級。而且，一般的軟件公司，會為此提供一些很好的售后服務(wù)。在一般的單位或企業(yè)里面，就會購買一定期限的軟件，可以比較有效的防范病毒的入侵，保護(hù)公司系統(tǒng)的安全和保證數(shù)據(jù)的保密性。而對于一般的用戶，您也可以選擇到網(wǎng)上尋找適當(dāng)?shù)馁Y源。有一點(diǎn)需要注意的，不管是否可以在線升級，我們建議用戶尋找可以離線升級的軟件。離線升級即是說你必須到相關(guān)的軟件的站點(diǎn)上自己下載升級包，然后，在自己機(jī)器上手動升級。在internet上有很多的公司提供了免費(fèi)的防毒殺毒軟件。比較常見的有：金山殺毒軟件、瑞星殺毒軟件、江民殺毒軟件、諾頓殺毒軟件等等。圖3.1使用網(wǎng)際快車下載為了列舉如何離線升級，我們以江民殺毒軟件為例。首先，在計算機(jī)上安裝好江民殺毒軟件，然后到http:///download/update.htm這個網(wǎng)頁上找尋你自己需要的升級包，以江民2004為例子，參見圖3.1，點(diǎn)右鍵可以下載。這里我們使用了網(wǎng)際快車。打開的圖象見圖3.2。圖3.2添加新的下載任務(wù)圖3.3打開下載項選擇好存儲位置之后，就開始下載，如圖3.3。在存儲位置上，用戶可以找到如下的圖標(biāo)，他就是升級包，圖3.4。圖3.4升級包雙擊，可以見到圖3.5，選擇確定就可以。圖3.5確定升級圖3.6顯示了你升級成功。圖3.6升級成功防火墻技術(shù)防火墻概述防火墻，顧名思義，就是隔斷火患和財產(chǎn)之間的一堵墻，以此來達(dá)到降低財物損失的目的。而在計算機(jī)領(lǐng)域中的防火墻，功能就象現(xiàn)實中的防火墻一樣，把絕大多數(shù)的外來侵害都擋在外面，保護(hù)計算機(jī)的安全。防火墻的基本概念防火墻（Firewall）通常是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。圖4.1防火墻邏輯位置示意圖由于防火墻設(shè)定了網(wǎng)絡(luò)邊界和服務(wù)，因此更適合于相對獨(dú)立的網(wǎng)絡(luò)，例如Intranet等。防火墻成為控制對網(wǎng)絡(luò)系統(tǒng)訪問的非常流行的方法。事實上，在Internet上的Web網(wǎng)站中，超過三分之一的Web網(wǎng)站都是由某種形式的防火墻加以保護(hù)，這是對黑客防范最嚴(yán)格，安全性較強(qiáng)的一種方式，任何關(guān)鍵性的服務(wù)器，都應(yīng)放在防火墻之后。防火墻的功能防火墻能增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性，加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。防火墻系統(tǒng)可決定外界可以訪問哪些內(nèi)部服務(wù)，以及內(nèi)部人員可以訪問哪些外部服務(wù)。一般來說，防火墻應(yīng)該具備以下功能：（1）支持安全策略。即使在沒有其他安全策略的情況下，也應(yīng)該支持“除非特別許可，否則拒絕所有的服務(wù)”的設(shè)計原則。（2）易于擴(kuò)充新的服務(wù)和更改所需的安全策略。（3）具有代理服務(wù)功能（例如FTP、Telnet等），包含先進(jìn)的鑒別技術(shù)。（4）采用過濾技術(shù)，根據(jù)需求允許或拒絕某些服務(wù)。（5）具有靈活的編程語言，界面友好，且具有很多過濾屬性，包括源和目的IP地址、協(xié)議類型、源和目的TCP/UDP端口以及進(jìn)入和輸出的接口地址。（6）具有緩沖存儲的功能，提高訪問速度。（7）能夠接納對本地網(wǎng)的公共訪問，對本地網(wǎng)的公共信息服務(wù)進(jìn)行保護(hù)，并根據(jù)需要刪減或擴(kuò)充。（8）具有對撥號訪問內(nèi)部網(wǎng)的集中處理和過濾能力。（9）具有記錄和審計功能，包括允許等級通信和記錄可以活動的方法，便于檢查和審計。（10）防火墻設(shè)備上所使用的操作系統(tǒng)和開發(fā)工具都應(yīng)該具備相當(dāng)?shù)燃壍陌踩?。?1）防火墻應(yīng)該是可檢驗和可管理的。防火墻的工作方式所有的防火墻都具有IP地址過濾功能。這項任務(wù)要檢查IP包頭，根據(jù)其IP源地址和目標(biāo)地址作出放行/丟棄決定?？纯聪旅孢@張圖，兩個網(wǎng)段之間隔了一個防火墻，防火墻的一端有臺UNIX計算機(jī)，另一邊的網(wǎng)段則擺了臺PC客戶機(jī)。圖4.2防火墻的工作方式示意圖總的來說，防火墻可以以硬件方式、軟件方式以及軟硬件混合的方式工作，下面進(jìn)行簡單介紹。硬件方式圖4.3硬件防火墻硬件防火墻是在內(nèi)部網(wǎng)與Internet之間放置一臺硬件設(shè)備，以隔離或過濾外部人員對內(nèi)部網(wǎng)絡(luò)的訪問，如圖4.3所示。采用上述安裝，可以根據(jù)自己的網(wǎng)絡(luò)設(shè)計及應(yīng)用配置防火墻，阻止來自外部的破壞性攻擊。軟件方式采用軟件方式也可以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外來用戶的攻擊。在Web主機(jī)上或單獨(dú)一臺計算機(jī)上運(yùn)行一類軟件，監(jiān)測、偵聽來自網(wǎng)絡(luò)上的信息，對訪問內(nèi)部網(wǎng)的數(shù)據(jù)起到過濾作用，從而保護(hù)內(nèi)部網(wǎng)免受破壞。這類軟件中，最常用的是代理服務(wù)器軟件。在代理方式下，私有網(wǎng)絡(luò)的數(shù)據(jù)包從來不能直接進(jìn)入互聯(lián)網(wǎng)，而是需要經(jīng)過代理的處理。同樣，外部網(wǎng)的數(shù)據(jù)也不能直接進(jìn)入私有網(wǎng)，而是要經(jīng)過代理處理以后才能到達(dá)私有網(wǎng)，因此在代理上就可以進(jìn)行訪問控制，地址轉(zhuǎn)換等功能。下圖是是用代理服務(wù)器的工作示意圖：

圖4.4軟件方式混合方式一套完整的防火墻系統(tǒng)通常由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器和代理服務(wù)器通常組合在一起構(gòu)成混合系統(tǒng)，其中屏蔽路由器主要用于防止IP欺騙攻擊。而代理服務(wù)器是防火墻中的一個服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/IP功能。常見安全故障處理計算機(jī)中毒現(xiàn)象計算機(jī)病毒是客觀存在的，客觀存在的事物總有它的特性，計算機(jī)病毒也不例外。從實質(zhì)上說，計算機(jī)病毒是一段程序代碼，雖然它可能隱藏得很好，但也會留下許多痕跡。通過對這些蛛絲馬跡的判別，我們就能發(fā)現(xiàn)計算機(jī)病毒的存在了。計算機(jī)病毒發(fā)作時是指滿足計算機(jī)病毒發(fā)作的條件，計算機(jī)病毒程序開始破壞行為的階段。計算機(jī)病毒發(fā)作時的表現(xiàn)大都各不相同，可以說一百個計算機(jī)病毒發(fā)作有一百種花樣。這與編寫計算機(jī)病毒者的心態(tài)、所采用的技術(shù)手段等都有密切的關(guān)系。計算機(jī)病毒發(fā)作前的表現(xiàn)現(xiàn)象:計算機(jī)病毒發(fā)作前，是指從計算機(jī)病毒感染計算機(jī)系統(tǒng)，潛伏在系統(tǒng)內(nèi)開始，一直到激發(fā)條件滿足，計算機(jī)病毒發(fā)作之前的一個階段。在這個階段，計算機(jī)病毒的行為主要是以潛伏、傳播為主。計算機(jī)病毒會以各式各樣的手法來隱藏自己，在不被發(fā)現(xiàn)同時，又自我復(fù)制，以各種手段進(jìn)行傳播。以下是一些計算機(jī)病毒發(fā)作前常見的表現(xiàn)現(xiàn)象：

1、平時運(yùn)行正常的計算機(jī)突然經(jīng)常性無緣無故地死機(jī)。病毒感染了計算機(jī)系統(tǒng)后，將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等，引起系統(tǒng)工作不穩(wěn)定，造成死機(jī)現(xiàn)象發(fā)生。

2、操作系統(tǒng)無法正常啟動。關(guān)機(jī)后再啟動，操作系統(tǒng)報告缺少必要的啟動文件，或啟動文件被破壞，系統(tǒng)無法啟動。這很可能是計算機(jī)病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化，無法被操作系統(tǒng)加載、引導(dǎo)。

3、運(yùn)行速度明顯變慢。在硬件設(shè)備沒有損壞或更換的情況下，本來運(yùn)行速度很快的計算機(jī)，運(yùn)行同樣應(yīng)用程序，速度明顯變慢，而且重啟后依然很慢。這很可能是計算機(jī)病毒占用了大量的系統(tǒng)資源，并且自身的運(yùn)行占用了大量的處理器時間，造成系統(tǒng)資源不足，運(yùn)行變慢。

4、以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤。某個以前能夠正常運(yùn)行的程序，程序啟動的時候報系統(tǒng)內(nèi)存不足，或者使用應(yīng)用程序中的某個功能時報說內(nèi)存不足。這可能是計算機(jī)病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間，使得可用內(nèi)存空間減小。需要注意的是在Windows95/98下，記事本程序所能夠編輯的文本文件不超過64Kb字節(jié)，如果用"復(fù)制／粘貼"操作粘貼一段很大的文字到記事本程序時，也會報"內(nèi)存不足，不能完成操作"的錯誤，但這不是計算機(jī)病毒在作怪。

5、打印和通訊發(fā)生異常。硬件沒有更改或損壞的情況下，以前工作正常的打印機(jī)，近期發(fā)現(xiàn)無法進(jìn)行打印操作，或打印出來的是亂碼。串口設(shè)備無法正常工作，比如調(diào)制解調(diào)器不撥號。這很可能是計算機(jī)病毒駐留內(nèi)存后占用了打印端口、串行通訊端口的中斷服務(wù)程序，使之不能正常工作。

6、無意中要求對軟盤進(jìn)行寫操作。沒有進(jìn)行任何讀、寫軟盤的操作，操作系統(tǒng)提示軟驅(qū)中沒有插入軟盤，或者要求在讀取、復(fù)制寫保護(hù)的軟盤上的文件時打開軟盤的寫保護(hù)。這很可能是計算機(jī)病毒自動查找軟盤是否在軟驅(qū)中的時候引起的系統(tǒng)異常。需要注意的是有些編輯軟件需要在打開文件的時候創(chuàng)建一個臨時文件，也有的安裝程序（如Office97）對軟盤有寫的操作。

7、以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯誤。在硬件和操作系統(tǒng)沒有進(jìn)行改動的情況下，以前能夠正常運(yùn)行的應(yīng)用程序產(chǎn)生非法錯誤和死機(jī)的情況明顯增加。這可能是由于計算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能，或者計算機(jī)病毒程序本身存在著兼容性方面的問題造成的。

8、系統(tǒng)文件的時間、日期、大小發(fā)生變化。這是最明顯的計算機(jī)病毒感染跡象。計算機(jī)病毒感染應(yīng)用程序文件后，會將自身隱藏在原始文件的后面，文件大小大多會有所增加，文件的訪問和修改日期和時間也會被改成感染時的時間。尤其是對那些系統(tǒng)文件，絕大多數(shù)情況下是不會修改它們的，除非是進(jìn)行系統(tǒng)升級或打補(bǔ)丁。對應(yīng)用程序使用到的數(shù)據(jù)文件，文件大小和修改日期、時間是可能會改變的，并不一定是計算機(jī)病毒在作怪。

9、運(yùn)行Word，打開Word文檔后，該文件另存時只能以模板方式保存。無法另存為一個DOC文檔，只能保存成模板文檔（DOT）。這往往是打開的Word文檔中感染了Word宏病毒的緣故。

10、磁盤空間迅速減少。沒有安裝新的應(yīng)用程序，而系統(tǒng)可用的可用的磁盤空間減少地很快。這可能是計算機(jī)病毒感染造成的。需要注意的是經(jīng)常瀏覽網(wǎng)頁、回收站中的文件過多、臨時文件夾下的文件數(shù)量過多過大、計算機(jī)系統(tǒng)有過意外斷電等情況也可能會造成可用的磁盤空間迅速減少。另一種情況是Windows95/98下的內(nèi)存交換文件的增長，在Windows95/98下內(nèi)存交換文件會隨著應(yīng)用程序運(yùn)行的時間和進(jìn)程的數(shù)量增加而增長，一般不會減少，而且同時運(yùn)行的應(yīng)用程序數(shù)量越多，內(nèi)存交換文件就越大。

11、網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用。對于有讀權(quán)限的網(wǎng)絡(luò)驅(qū)動器卷、共享目錄等無法打開、瀏覽，或者對有寫權(quán)限的網(wǎng)絡(luò)驅(qū)動器卷、共享目錄等無法創(chuàng)建、修改文件。雖然目前還很少有純粹地針對網(wǎng)絡(luò)驅(qū)動器卷和共享目錄的計算機(jī)病毒，但計算機(jī)病毒的某些行為可能會影響對網(wǎng)絡(luò)驅(qū)動器卷和共享目錄的正常訪問。

12、基本內(nèi)存發(fā)生變化。在DOS下用mem/c/p命令查看系統(tǒng)中內(nèi)存使用狀況的時候可以發(fā)現(xiàn)基本內(nèi)存總字節(jié)數(shù)比正常的640Kb要小，一般少1Kb～2Kb。這通常是計算機(jī)系統(tǒng)感染了引導(dǎo)型計算機(jī)病毒所造成的。

13、陌生人發(fā)來的電子函件。收到陌生人發(fā)來的電子函件執(zhí)行之后會出現(xiàn)重啟，系統(tǒng)變慢。這就說明你有可能中毒了。故障處理故障現(xiàn)象分析及處理在著手處理故障之前,最好先準(zhǔn)備筆和記事本,然后,將故障現(xiàn)象認(rèn)真仔細(xì)記錄下來。在觀察和記錄時一定要注意細(xì)節(jié),解決大型網(wǎng)絡(luò)故障也是如此,因為有時正時一些最小的細(xì)節(jié)會使整個問題變得明朗化。1、識別故障現(xiàn)象：在準(zhǔn)備處理故障之前,必須清楚的知道網(wǎng)絡(luò)上到底出了什么問題,知道出了什么問題并能夠及時識別,是成功處理故障最重要的步驟。識別故障現(xiàn)象時,應(yīng)該詢問:當(dāng)被記錄的故障現(xiàn)象發(fā)生時,正在運(yùn)行什么進(jìn)程。這個進(jìn)程以前運(yùn)行過沒有?以前這個進(jìn)程的運(yùn)行是不是可以成功?這個進(jìn)程最后一次成功運(yùn)行是什么時候?從最后一次成功運(yùn)行起,哪些進(jìn)程發(fā)生了改變?2、對故障現(xiàn)象進(jìn)行描述：當(dāng)處理其他人報告的問題時,對故障現(xiàn)象的詳細(xì)描述九顯得尤為重要。如果僅憑一面之詞,有時還很難下結(jié)論,這就需要你親自操作一下剛才出錯的程序,并注意出錯信息。例如,在使用Web瀏覽器進(jìn)行瀏覽時,無論鍵入哪一個網(wǎng)址都返回“該頁無法顯示”之類的信息。使用ping命令時,無論ping哪一個IP地址都顯示超時連接信息等。諸如此類的出錯信息為縮小問題范圍提供許多有價值的信息。對此在處理故障前,可按以下步驟執(zhí)行:收集相關(guān)故障現(xiàn)象的信息內(nèi)容并對故障現(xiàn)象進(jìn)行詳細(xì)描述,在過程當(dāng)中要注意細(xì)節(jié)(因為問題一般出在小的細(xì)節(jié)方面)。把所有的問題都記錄下來。不要匆忙下定論。3、列舉可能導(dǎo)致錯誤的原因：應(yīng)當(dāng)考慮,導(dǎo)致無法查看信息的原因可能有哪些,是網(wǎng)卡硬件故障,還是網(wǎng)絡(luò)連接故障、網(wǎng)絡(luò)設(shè)備(如集線器、交換機(jī))故障,還是TCP/IP協(xié)議設(shè)置不當(dāng)?shù)?。注?不要著急下結(jié)論,可根據(jù)出錯的可能性把這些原因按優(yōu)先級別進(jìn)行排序,一個個先后排除。4、縮小搜索的范圍：對自己所有列出可能導(dǎo)致錯誤的原因進(jìn)行逐一檢查,不要根據(jù)一次測試,就斷定某一區(qū)域的網(wǎng)絡(luò)是運(yùn)行正常還是異常。另外,也不要在自己確定了的第一個錯誤上就停下來,應(yīng)該把自己所列出可能導(dǎo)致出錯的原因全部檢查過一遍為止。除了測試之外,還要注意的是:不要忘記看一看網(wǎng)卡、HUB、MODEN、路由器面板上的指示燈。通常情況下,綠燈表示連接正常(MODEN需要幾個綠燈和紅燈都要亮),紅燈表示連接故障,不亮則表示無連接或線路不通。根據(jù)數(shù)據(jù)流量的大小,指示燈會時快時慢的閃爍。5、隔離查找出來的錯誤：經(jīng)過一番折騰后,這時已經(jīng)基本知道了故障的部位,對于電腦的錯誤,可以開始檢查該電腦網(wǎng)卡是否安裝好、TCP/IP協(xié)議是否安裝并設(shè)置正確、Web瀏覽器的連接設(shè)置是否得當(dāng)?shù)鹊纫磺信c已知故障現(xiàn)象有關(guān)的內(nèi)容。然后剩下的事情就是排除故障了。6、分析故障：處理完問題后,還必須搞清楚故障是如何發(fā)生的,是何原因?qū)е铝斯收系陌l(fā)生,以后如何避免類似故障的發(fā)生。舉例說明保護(hù)您的IE瀏覽器安全除了安裝使用最高版本的IE，并打上所有IE補(bǔ)丁外，我們還可以從以下方面保護(hù)IE的安全性。1、安全級別設(shè)定如果你想屏蔽Cookie與ActiveX控件功能，可以很容易地通過IE的安全級別設(shè)定功能加以實現(xiàn)。如圖5.1所示。

圖5.1隱私設(shè)置

IE的安全機(jī)制共分為高，中，中低，低四個級別，分別對應(yīng)著不同的網(wǎng)絡(luò)功能。高級是最安全的瀏覽方式，但功能最少，而且由于禁用Cookies可能造成某些需要進(jìn)行驗證的站點(diǎn)不能登錄；中級是比較安全的瀏覽方式，能在下載潛在的不安全內(nèi)容之前給出提示，同時屏蔽了ActiveX控件下載功能，適用于大多數(shù)站點(diǎn)；中低的瀏覽方式接近于中級，但在下載潛在的不安全內(nèi)容之前不能給出提示，同時，大多數(shù)內(nèi)容運(yùn)行時都沒有提示，適用于內(nèi)部網(wǎng)絡(luò)；低級別的安全機(jī)制不能屏蔽任何活動內(nèi)容，大多數(shù)內(nèi)容自動下載并運(yùn)行，因此，它只能提供最小的安全防護(hù)措施。

操作步驟：點(diǎn)擊工具/Internet選項/安全，然后你就會看到如圖8-1的面板了，簡單地拖動滑塊就能完成安全級別的設(shè)定。2、議禁用自動完成功能IE的自動完成功能非常實用，可以讓我們實現(xiàn)快速登錄，快速填寫的目的，但它的缺陷也同樣明顯。許多站點(diǎn)，在你進(jìn)行登錄時會自動搜索與讀取你的歷史操作以便獲取用戶信息，包括我們在地址欄中輸入的歷史地址，以及一些填過的表單信息；同時，那些經(jīng)常在網(wǎng)吧上網(wǎng)，又不想讓其他人知道自己的歷史操作的朋友，最好禁用IE的自動完成功能，因為后來上網(wǎng)的用戶只需點(diǎn)擊"歷史"按鈕就能讓你的所有隱私無所遁形。如圖5.2所示,可以不選擇相應(yīng)的"自動完成功能應(yīng)用于"選項復(fù)選框選項。

圖5.2自動完成設(shè)置3、清除IE歷史記錄"歷史"也是非常有用的一項功能，但對于公共用戶，正如上面我們談到的，極容易造成個人信息的泄露，因此，對于這部分用戶，建議在離開電腦前清除歷史紀(jì)錄。圖5.3清除歷史記錄操作步驟：工具/常規(guī)/清除歷史記錄，如圖5.3所示。如果要清除單個網(wǎng)址記錄，可以直接單擊"歷史"按鈕，找到要刪除的網(wǎng)址，點(diǎn)擊鼠標(biāo)右鍵，選"刪除"命令。4、清除CookiesIE的"歷史"并不是唯一紀(jì)錄我們操作過程的地方，許多站點(diǎn)在用戶訪問時會在用戶電腦里放置一些小文件用以跟蹤C(jī)ookies。我們可以通過安全機(jī)制的設(shè)定禁止Cookie功能，但那樣的話就不能訪問需要Cookie驗證的網(wǎng)站了。

清除Cookies的步驟：找到C盤下Windows文件夾，然后清除Cookies與TemporaryInternet文件夾中的內(nèi)容就行了。5、使用IE保護(hù)小工具目前網(wǎng)上有幾款不錯的小工具可以即時保護(hù)IE，象超級兔子IE保護(hù)器、IE修復(fù)專家、IE瀏覽器防改精靈等等。IE瀏覽器經(jīng)典故障與排除解決大全1、發(fā)送錯誤報告故障現(xiàn)象:在使用IE瀏覽網(wǎng)頁的過程中，出現(xiàn)“MicrosoftInternetExplorer遇到問題需要關(guān)閉……”的信息提示。此時，如果單擊“發(fā)送錯誤報告”按鈕，則會創(chuàng)建錯誤報告，單擊“關(guān)閉”按鈕之后會引起當(dāng)前IE窗口關(guān)閉；如果單擊“不發(fā)送”按鈕，則會關(guān)閉所有IE窗口。

故障分析:這是IE為了解用戶在使用中的錯誤而設(shè)計的一個小程序，不過我可不想當(dāng)微軟的“免費(fèi)測試員”，更何況每天它都會面對成千上萬的報告，誰知道有沒有在意我的報告問題呢？

故障解決:針對不同情況，可分別用以下方法關(guān)閉IE發(fā)送錯誤報告功能：

①對IE5.x用戶，執(zhí)行“控制面板→添加或刪除程序”，在列表中選擇“InternetExplorerErrorReporting”選項，然后單擊“更改/刪除”按鈕，將其從系統(tǒng)中刪除。

②對Windows9x/Me/NT/2000下的IE6.0用戶，則可打開“注冊表編輯器”，找到[HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain]，在右側(cè)窗格創(chuàng)建名為IEWatsonEnabled的DWORD雙字節(jié)值，并將其賦值為0.

③對WindowsXP的IE6.0用戶，執(zhí)行“控制面板→系統(tǒng)”，切換到“高級”選項卡，單擊“錯誤報告”按鈕，選中“禁用錯誤報告”選項，并選中“但在發(fā)生嚴(yán)重錯誤時通知我”，最后單擊“確定”按鈕。2、IE發(fā)生內(nèi)部錯誤，窗口被關(guān)閉故障現(xiàn)象:在使用IE瀏覽一些網(wǎng)頁時，出現(xiàn)錯誤提示對話框：“該程序執(zhí)行了非法操作，即將關(guān)閉……”，單擊“確定”按鈕后又彈出一個對話框，提示“發(fā)生內(nèi)部錯誤……”。單擊“確定”按鈕后，所有打開的IE窗口都被關(guān)閉。故障分析:該錯誤產(chǎn)生原因多種多樣，內(nèi)存資源占用過多、IE安全級別設(shè)置與瀏覽的網(wǎng)站不匹配、與其他軟件發(fā)生沖突、瀏覽網(wǎng)站本身含有錯誤代碼……這些情況都有可能，需要耐心加以解決。

故障解決:①關(guān)閉過多的IE窗口。如果在運(yùn)行需占大量內(nèi)存的程序，建議IE窗口打開數(shù)不要超過5個。

②降低IE安全級別。執(zhí)行“工具→Internet選項”菜單，選擇“安全”選項卡，單擊“默認(rèn)級別”按鈕，拖動滑塊降低默認(rèn)的安全級別。

③將IE升級到最新版本。IE6.0SP1

可使用以IE為核心的瀏覽器，如MyIE2.它占用系統(tǒng)資源相對要少，而且當(dāng)瀏覽器發(fā)生故障關(guān)閉時，下次啟動它，會有“是否打開上次發(fā)生錯誤時的頁面”的提示，盡可能地幫你挽回?fù)p失。3、出現(xiàn)運(yùn)行錯誤故障現(xiàn)象:用IE瀏覽網(wǎng)頁時彈出“出現(xiàn)運(yùn)行錯誤，是否糾正錯誤”對話框，單擊“否”按鈕后，可以繼續(xù)上網(wǎng)瀏覽。故障分析:可能是所瀏覽網(wǎng)站本身的問題，也可能是由于IE對某些腳本不支持。故障解決:①啟動IE，執(zhí)行“工具→Internet選項”菜單，選擇“高級”選項卡，選中“禁止腳本調(diào)試”復(fù)選框，最后單擊“確定”按鈕即可。②將IE瀏覽器升級到最新版本。4、脫機(jī)卻無法瀏覽本機(jī)上的網(wǎng)頁故障現(xiàn)象:通過IE的“脫機(jī)瀏覽”功能，我們差不多能瀏覽所有已經(jīng)下載到本地硬盤的網(wǎng)頁內(nèi)容，這對撥號上網(wǎng)的用戶來說更是省錢的一大法寶。但有時，目標(biāo)網(wǎng)頁雖然在硬盤上，但是卻提示“無法瀏覽”。故障分析:這多半是由于你修改了系統(tǒng)時間，引起了IE歷史記錄的錯亂。故障解決:①可用直接在“臨時文件夾”中搜索的方法來激活它。按下Win+F，在“包含文字”處輸入部分記憶中的關(guān)鍵字，在“搜索”處按“瀏覽”按鈕選擇IE臨時文件夾的地址，如“C：WINDOWSTemporaryInternetFiles”，單擊“開始查找”，在結(jié)果列表里雙擊目標(biāo)頁打開。②可以嘗試用騰訊的TE等瀏覽器來脫機(jī)瀏覽。5、聯(lián)網(wǎng)狀態(tài)下，瀏覽器無法打開某些站點(diǎn)故障現(xiàn)象:上網(wǎng)后，在瀏覽某些站點(diǎn)時遇到各種不同的連接錯誤。故障分析:這種錯誤一般是由于網(wǎng)站發(fā)生故障或者你沒有瀏覽權(quán)限所引起。故障解決:針對不同的連接錯誤，IE會給出不同的錯誤信息提示，比較常的有以下幾個：

①提示信息：404NOTFOUND這是最為常見的IE錯誤信息。主要是因為IE不能找到你所要求的網(wǎng)頁文件，該文件可能根本不存在或者已經(jīng)被轉(zhuǎn)移到了其他地方。

②提示信息：403FORBIDDEN常見于需要注冊的網(wǎng)站。一般情況下，可以通過在網(wǎng)上即時注冊來解決該問題，但有一些完全“封閉”的網(wǎng)站還是不能訪問的。

③提示信息：500SERVERERROR通常由于所訪問的網(wǎng)頁程序設(shè)計錯誤或者數(shù)據(jù)庫錯誤而引起，你只有等待對方網(wǎng)頁糾正錯誤后再瀏覽了。6、IE默認(rèn)首頁被修改的故障排除。IE瀏覽器上方的標(biāo)題欄被改成“歡迎訪問……網(wǎng)站”的樣式，這是最常見的篡改手段，受害者眾多。排除辦法可通過修改注冊表來解決：①在Windows啟動后，點(diǎn)擊“開始”→“運(yùn)行”菜單項，在“打開”欄中鍵入regedit，然后按“確定”鍵；②展開注冊表到HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerMain下，在右半部分窗口中找到串值“StartPage”雙擊，將StartPage的鍵值改為“about：blank”即可；③同理，展開注冊表到HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain在右半部分窗口中找到串值“StartPage”，然后按②中所述方法處理。④退出注冊表編輯器，重新啟動計算機(jī)，一切OK了！特殊例子：當(dāng)IE的起始頁變成了某些網(wǎng)址后，就算你通過選項設(shè)置修改好了，重啟以后又會變成他們的網(wǎng)址啦，十分的難纏。其實他們是在你機(jī)器里加了一個自運(yùn)行程序，它會在系統(tǒng)啟動時將你的IE起始頁設(shè)成他們的網(wǎng)站。解決辦法：運(yùn)行注冊表編輯器regedit.exe，然后將其下的registry.exe子鍵刪除，然后刪除自運(yùn)行程序c：ProgramFilesregistry.exe，最后從IE選項中重新設(shè)置起始頁就好了。個人主機(jī)的安全防范措施1、（防）毒軟件不可少病毒的發(fā)作給全球計算機(jī)系統(tǒng)造成巨大損失，令人們談“毒”色變。上網(wǎng)的人中，很少有誰沒被病毒侵害過。對于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟件?，F(xiàn)在不少人對防病毒有個誤區(qū)，就是對待電腦病毒的關(guān)鍵是“殺”，其實對待電腦病毒應(yīng)當(dāng)是以“防”為主。目前絕大多數(shù)的殺毒軟件都在扮演“事后諸葛亮”的角色，即電腦被病毒感染后殺毒軟件才忙不迭地去發(fā)現(xiàn)、分析和治療。這種被動防御的消極模式遠(yuǎn)不能徹底解決計算機(jī)安全問題。殺毒軟件應(yīng)立足于拒病毒于計算機(jī)門外。因此應(yīng)當(dāng)安裝殺毒軟件的實時監(jiān)控程序，應(yīng)該定期升級所安裝的殺毒軟件（如果安裝的是網(wǎng)絡(luò)版，在安裝時可先將其設(shè)定為自動升級），給操作系統(tǒng)打相應(yīng)補(bǔ)丁、升級引擎和病毒定義碼。由于新病毒的出現(xiàn)層出不窮，現(xiàn)在各殺毒軟件廠商的病毒庫更新十分頻繁，應(yīng)當(dāng)設(shè)置每天定時更新殺毒實時監(jiān)控程序的病毒庫，以保證其能夠抵御最新出現(xiàn)的病毒的攻擊。每周要對電腦進(jìn)行一次全面的殺毒、掃描工作，以便發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當(dāng)用戶不慎感染上病毒時，應(yīng)該立即將殺毒軟件升級到最新版本，然后對整個硬盤進(jìn)行掃描操作，清除一切可以查殺的病毒。如果病毒無法清除，或者殺毒軟件不能做到對病毒體進(jìn)行清晰的辨認(rèn)，那么應(yīng)該將病毒提交給殺毒軟件公司，殺毒軟件公司一般會在短期內(nèi)給予用戶滿意的答復(fù)。而面對網(wǎng)絡(luò)攻擊之時，我們的第一反應(yīng)應(yīng)該是拔掉網(wǎng)絡(luò)連接端口，或按下殺毒軟件上的斷開網(wǎng)絡(luò)連接鈕。2、防火墻不可替代如果有條件，安裝個人防火墻（FireWall）以抵御黑客的襲擊。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（Internet）分開的方法，實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。防火墻安裝和投入使用后，并非萬事大吉。要想充分發(fā)揮它的安全防護(hù)作用，必須對它進(jìn)行跟蹤和維護(hù)，要與商家保持密切的聯(lián)系，時刻注視商家的動態(tài)。因為商家一旦發(fā)現(xiàn)其產(chǎn)品存在安全漏洞，就會盡快發(fā)布補(bǔ)救（Patch）產(chǎn)品，此時應(yīng)盡快確認(rèn)真?zhèn)危ǚ乐固芈逡聊抉R等病毒），并對防火墻進(jìn)行更新。在理想情況下，一個好的防火墻應(yīng)該能把各種安全問題在發(fā)生之前解決。就現(xiàn)實情況看，這還是個遙遠(yuǎn)的夢想。目前各家殺毒軟件的廠商都會提供個人版防火墻軟件，防病毒軟件中都含有個人防火墻，所以可用同一張光盤運(yùn)行個人防火墻安裝，重點(diǎn)提示防火墻在安裝后一定要根據(jù)需求進(jìn)行詳細(xì)配置。合理設(shè)置防火墻后應(yīng)能防范大部分的蠕蟲入侵。3、設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜在不同的場合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的會員等。應(yīng)盡可能使用不同的密碼，以免因一個密碼泄露導(dǎo)致所有資料外泄。對于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨(dú)設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用Email客戶端軟件（OutlookExpress、Foxmail、Thebat等）來收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機(jī)器中是以加密方式存儲的，但是這樣的加密往往并不保險，一些初級的黑客即可輕易地破譯你的密碼。定期地修改自己的上網(wǎng)密碼，至少一個月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。4、來路不明的軟件及程序，不打開來歷不明的郵件及附件不下載來路不明的軟件及程序。幾乎所有上網(wǎng)的人都在網(wǎng)上下載過共享軟件（尤其是可執(zhí)行文件），在給你帶來方便和快樂的同時，也會悄悄地把一些你不歡迎的東西帶到你的機(jī)器中，比如病毒。因此應(yīng)選擇信譽(yù)較好的下載網(wǎng)站下載軟件，將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個目錄，在使用前最好用殺毒軟件查殺病毒。有條件的話，可以安裝一個實時監(jiān)控病毒的軟件，隨時監(jiān)控網(wǎng)上傳遞的信息。不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害。在互聯(lián)網(wǎng)上有許多種病毒流行，有些病毒就是通過電子郵件來傳播的，這些病毒郵件通常都會以帶有噱頭的標(biāo)題來吸引你打開其附件，如果您抵擋不住它的誘惑，而下載或運(yùn)行了它的附件，就會受到感染，所以對于來歷不明的郵件應(yīng)當(dāng)將其拒之門外。5、”網(wǎng)絡(luò)釣魚”目前，網(wǎng)上一些黑客利用“網(wǎng)絡(luò)釣魚”手法進(jìn)行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。公安機(jī)關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對此提高警惕，防止上當(dāng)受騙。目前“網(wǎng)絡(luò)釣魚”的主要手法有以下幾種方式：（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站，引誘用戶輸入賬號密碼等信息，進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。（3）利用虛假的電子商務(wù)進(jìn)行詐騙。此類犯罪活動往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。（4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴(yán)重威脅。（5）利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對銀行卡密碼進(jìn)行破解。實際上，不法分子在實施網(wǎng)絡(luò)詐騙的犯罪活動過程中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行，還有的通過手機(jī)短信、QQ、MSN進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動。反網(wǎng)絡(luò)釣魚組織APWG（Anti-PhishingWorkingGroup）最新統(tǒng)計指出，約有70.8%的網(wǎng)絡(luò)欺詐是針對金融機(jī)構(gòu)而來。從國內(nèi)前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點(diǎn)卡與裝備，但今年國內(nèi)的眾多銀行已經(jīng)多次被Phishing過了。可以下載一些工具來防范Phishing活動，如NetcraftToolbar，該軟件是IE上的Toolbar，當(dāng)用戶開啟IE里的網(wǎng)址時，就會檢查是否屬于被攔截的危險或嫌疑網(wǎng)站，若屬此范圍就會停止連接到該網(wǎng)站并顯示提示。1、諜軟件最近公布的一份家用電腦調(diào)查結(jié)果顯示，大約80%的用戶對間諜軟件入侵他們的電腦毫無知曉。間諜軟件（Spyware）是一種能夠在用戶不知情的情況下偷偷進(jìn)行安裝（安裝后很難找到其蹤影），并悄悄把截獲的信息發(fā)送給第三者的軟件。它的歷史不長，可到目前為止，間諜軟件數(shù)量已有幾萬種。間諜軟件的一個共同特點(diǎn)是，能夠附著在共享文件、可執(zhí)行圖像以及各種免費(fèi)軟件當(dāng)中，并趁機(jī)潛入用戶的系統(tǒng)，而用戶對此毫不知情。間諜軟件的主要用途是跟蹤用戶的上網(wǎng)習(xí)慣，有些間諜軟件還可以記錄用戶的鍵盤操作，捕捉并傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起，用戶很難發(fā)現(xiàn)它們是什么時候被安裝的。一旦間諜軟件進(jìn)入計算機(jī)系統(tǒng)，要想徹底清除它們就會十分困難，而且間諜軟件往往成為不法分子手中的危險工具。從一般用戶能做到的方法來講，要避免間諜軟件的侵入，可以從下面三個途徑入手：（1）把瀏覽器調(diào)到較高的安全等級——InternetExplorer預(yù)設(shè)為提供基本的安全防護(hù)，但您可以自行調(diào)整其等級設(shè)定。將InternetExplorer的安全等級調(diào)到“高”或“中”可有助于防止下載。（2）在計算機(jī)上安裝防止間諜軟件的應(yīng)用程序，時常監(jiān)察及清除電腦的間諜軟件，以阻止軟件對外進(jìn)行未經(jīng)許可的通訊。（3）對將要在計算機(jī)上安裝的共享軟件進(jìn)行甄別選擇，尤其是那些你并不熟悉的，可以登錄其官方網(wǎng)站了解詳情；在安裝共享軟件時，不要總是心不在焉地一路單擊“OK”按鈕，而應(yīng)仔細(xì)閱讀各個步驟出現(xiàn)的協(xié)議條款，特別留意那些有關(guān)間諜軟件行為的語句。2、要時共享文件夾不要以為你在內(nèi)部網(wǎng)上共享的文件是安全的，其實你在共享文件的同時就會有軟件漏洞呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前，公眾可以自由地訪問您的那些文件，并很有可能被有惡意的人利用和攻擊。因此共享文件應(yīng)該設(shè)置密碼，一旦不需要共享時立即關(guān)閉。一般情況下不要設(shè)置文件夾共享，以免成為居心叵測的人進(jìn)入你的計算機(jī)的跳板。如果確實需要共享文件夾，一定要將文件夾設(shè)為只讀。通常共享設(shè)定“訪問類型”不要選擇“完全”選項，因為這一選項將導(dǎo)致只要能訪問這一共享文件夾的人員都可以將所有內(nèi)容進(jìn)行修改或者刪除。Windows98/ME的共享默認(rèn)是“只讀”的，其他機(jī)器不能寫入;Windows2000的共享默認(rèn)是“可寫”的，其他機(jī)器可以刪除和寫入文件，對用戶安全構(gòu)成威脅。不要將整個硬盤設(shè)定為共享。例如，某一個訪問者將系統(tǒng)文件刪除，會導(dǎo)致計算機(jī)系統(tǒng)全面崩潰，無法啟動。3、意瀏覽黑客網(wǎng)站、色情網(wǎng)站這點(diǎn)勿庸多說，不僅是