計算機網(wǎng)絡(luò)系統(tǒng)安全維護(hù)

計算機網(wǎng)絡(luò)系統(tǒng)安全維護(hù)摘要學(xué)習(xí)目的一、理解計算機網(wǎng)絡(luò)系統(tǒng)安全的涵義二、掌握影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素三、掌握計算機網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略四、掌握常見問題的原因及解決辦法五、了解計算機系統(tǒng)安全保護(hù)常識學(xué)習(xí)任務(wù)一、計算機網(wǎng)絡(luò)系統(tǒng)安全的涵義是什么，包括哪些內(nèi)容？二、影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素有哪些？三、計算機網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略有哪些？四、常見問題的原因是什么及如何解決？五、計算機系統(tǒng)安全保護(hù)常識有哪些？意義：隨著時代的發(fā)展，Internet日益普及，網(wǎng)絡(luò)已經(jīng)成為信息資源的海洋，給人們帶來了極大的方便。但由于Internet是一個開放的，無控制機構(gòu)的網(wǎng)絡(luò)，經(jīng)常會受到計算機病毒、黑客的侵襲。它可使計算機和計算機網(wǎng)絡(luò)數(shù)據(jù)和文件丟失，系統(tǒng)癱瘓。因此，計算機網(wǎng)絡(luò)系統(tǒng)安全問題必須放在首位。本專題介紹了計算機系統(tǒng)安全的內(nèi)容及其維護(hù)措施，并總結(jié)歸納出常見的問題，分析其原因并給出解決辦法，并使用戶了解計算機系統(tǒng)安全保護(hù)常識，給計算機網(wǎng)絡(luò)工作人員及普通用戶一定的幫助。學(xué)習(xí)內(nèi)容一、計算機網(wǎng)絡(luò)系統(tǒng)安全概述二、影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素三、計算機網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略四、常見問題的原因及解決辦法五、11個計算機系統(tǒng)安全保護(hù)常識案例一名“黑客”入侵到某大公司的電腦網(wǎng)絡(luò)，對其重要財務(wù)資料進(jìn)行修改，將該公司董事長到中、高層管理人員共19人的某月份工資盜走。深圳某公司天津分公司負(fù)責(zé)人肖某的太太到銀行取丈夫當(dāng)月的工資，但銀行顯示錢并沒有到賬。肖太太于是打電話回公司查詢，財務(wù)人員到銀行查詢后得知該公司從董事長到中、高層管理人員共19人的7月份工資，一共28萬余元，全都無影無蹤了。

接報后，梅林派出所在深圳市公安局有關(guān)部門、福田分局刑警大隊協(xié)助下迅速組成專案組開展偵破工作。綜合各方面的線索判定，犯罪嫌疑人極有可能是該公司內(nèi)部員工，至少也是熟悉該公司內(nèi)部運作情況的人，并且有很高的電腦網(wǎng)絡(luò)水平。最后，警方將曾在該公司工作過的、一名叫杜某的男子鎖定為重大嫌疑人。此人今年26歲，畢業(yè)于某重點大學(xué)計算機系，電腦水平高超，獲得過美國微軟公司的特別認(rèn)證。原來在該公司負(fù)責(zé)局域網(wǎng)的管理、維護(hù)工作，今年5月份由于違反規(guī)定，侵入到該公司高層領(lǐng)導(dǎo)郵箱，偷閱有關(guān)信息，被公司辭退。經(jīng)常“行走”于網(wǎng)絡(luò)的市民可能常常有這樣的煩惱：打開郵件發(fā)現(xiàn)內(nèi)容已被竊取、交易時明明付了錢卻被對方矢口否認(rèn)、自己設(shè)置的密碼被“黑客”輕松破譯。為了解決這些問題，我們開始學(xué)習(xí)本專題。一、計算機網(wǎng)絡(luò)系統(tǒng)安全概述計算機網(wǎng)絡(luò)系統(tǒng)安全主要包括三個方面的內(nèi)容：安全性、保密性、完整性。從系統(tǒng)安全的內(nèi)容出發(fā)，計算機網(wǎng)絡(luò)系統(tǒng)中安全機制基本的任務(wù)是訪問控制：即授權(quán)、確定訪問權(quán)限、計算機網(wǎng)絡(luò)審計跟蹤。計算機網(wǎng)絡(luò)系統(tǒng)的安全性。主要是指內(nèi)部與外部安全。內(nèi)部安全是在系統(tǒng)的軟件、硬件及周圍的設(shè)施中實現(xiàn)的。外部安全主要是人事安全，是對某人參與計算機網(wǎng)絡(luò)系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種審查過程。計算機網(wǎng)絡(luò)系統(tǒng)保密性。加密是對傳輸過程中的數(shù)據(jù)進(jìn)行保護(hù)的重要方法，又是對存儲在各種媒體上的數(shù)據(jù)加以保護(hù)的一種有效的手段。系統(tǒng)安全是我們的最終目標(biāo)，而加密是實現(xiàn)這一目標(biāo)的有效手段。計算機網(wǎng)絡(luò)系統(tǒng)的完整性。完整性技術(shù)是保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件（程序）與數(shù)據(jù)不被非法刪改的一種技術(shù)手段，它可分為數(shù)據(jù)完整性和軟件完整性。計算機網(wǎng)絡(luò)安全訪問控制（1）授權(quán)：決定哪個主體有資格訪問哪個客體（2）確定訪問權(quán)限：決定是否有權(quán)讀、寫、運行、刪除以及附著。（3）實施訪問權(quán)限：在一個計算機網(wǎng)絡(luò)系統(tǒng)中，訪問控制權(quán)指本系統(tǒng)內(nèi)主體對客體的訪問控制，不涉及訪問本系統(tǒng)。計算機網(wǎng)絡(luò)審計跟蹤。在一個計算機網(wǎng)絡(luò)系統(tǒng)中，審計跟蹤對使用何種系統(tǒng)資源、使用時間、如何使用以及由哪個用戶使用等問題提供了一個完備的記錄，以備非法時間發(fā)生后能有效追查。它是在用戶進(jìn)入系統(tǒng)進(jìn)行各種操作時自動進(jìn)行的。二、影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素1.自然因素：1.1軟件漏洞任何的系統(tǒng)軟件和應(yīng)用軟件都不能百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰事前非法用戶、黑客進(jìn)行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進(jìn)行攻擊，主要在以下幾個方面：1.1.1協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。1.1.2緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)出超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)的不穩(wěn)定狀態(tài)。1.1.3口令攻擊。例如，Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。通信。它具有路由器的作用。

通常情況下，應(yīng)用層網(wǎng)關(guān)或代理雙宿網(wǎng)關(guān)下，他們傳遞的信息經(jīng)常是對一特定服務(wù)的請求或者對一特定服務(wù)的響應(yīng)。如果認(rèn)為消息是安全的，那么代理會將消息轉(zhuǎn)發(fā)相應(yīng)的主機上。用戶只能夠使用代理服務(wù)器支持的服務(wù)。

（3）過濾主機網(wǎng)關(guān)

一個過濾主機網(wǎng)關(guān)是由一個雙宿網(wǎng)關(guān)和一個過濾路由器組成的。防火墻的配置包括一個位于內(nèi)部網(wǎng)絡(luò)下的堡壘主機和一個位于堡壘主機和INTERNET之間的過濾路由器。這個系統(tǒng)結(jié)構(gòu)的第一個安全設(shè)施是過濾路由器，它阻塞外部網(wǎng)絡(luò)進(jìn)來的除了通向堡壘主機的所有其他信息流。對到來的信息流而言，由于先要經(jīng)過過濾路由器的過濾，過濾后的信息流被轉(zhuǎn)發(fā)到堡壘主機上，然后由堡壘主機下的應(yīng)用服務(wù)代理對這此信息流進(jìn)行了分析并將合法的信息流轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)的主機上;外出的信息首先經(jīng)過堡壘主機下的應(yīng)用服務(wù)代理的檢查，然后被轉(zhuǎn)發(fā)到過濾路由器，然后有過濾路由器將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)上。

（4）過濾子網(wǎng)網(wǎng)關(guān)

一個安全的過濾子網(wǎng)建立在內(nèi)部網(wǎng)絡(luò)與INTERNET之間，這個子網(wǎng)的入口通常是一個堡壘主機，分組過濾器通常位于子網(wǎng)與INTERNET之間以及內(nèi)部網(wǎng)絡(luò)與子網(wǎng)之間。

分組過濾器通過出入信息流的過濾起到了子網(wǎng)與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的緩沖作用。堡壘主機上的代理提供了對外網(wǎng)絡(luò)的交互訪問。在過濾路由器過濾掉所有不能識別或禁止通過的信息流后，將其他信息流轉(zhuǎn)發(fā)到堡壘主機上，由其上的代理仔細(xì)進(jìn)行檢查。所以，可以根據(jù)實際情況，單獨或者結(jié)合使用以上防火墻技術(shù)來構(gòu)筑第一道防線。

但是防火墻并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

計算機網(wǎng)絡(luò)的安全與我們自己的利益息息相關(guān)，一個安全的計算機網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和每個使用者的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增，網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住計算機網(wǎng)絡(luò)安全的大門。3.2防御措施3.2.1（1）關(guān)閉一般不用的端口，如139端口、3389端口等端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到我們主機的安全，對于那些普通用戶根本用不著的功能，建議將其關(guān)閉掉。關(guān)閉139端口的方法:在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)人“高級TCP/IP設(shè)置”“wins設(shè)置”里面有一項，禁用“TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。關(guān)閉3389端口的方法:對于WindowsXP操作系統(tǒng)，在“我的電腦”圖標(biāo)上點右鍵選“屬性”一>“遠(yuǎn)程”，將里面的”遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面”兩個選項框里的勾去掉。對于Windows2000server操作系統(tǒng)，在開始一>程序一>管理工具一>“服務(wù)”里找到“TerminalServices”服務(wù)項，選中屬性選項將“啟動類型”改成“手動”，并停止該服務(wù)。(該方法在XP同樣適用)（2）停用一些不必要的Windows服務(wù)禁用服務(wù)的方法:進(jìn)人控制面板的“管理工具”，運行“服務(wù)”，進(jìn)人服務(wù)界面，雙擊右側(cè)列表中需要禁用的服務(wù)，在打開的服務(wù)屬性的常規(guī)標(biāo)簽頁“啟動類型”一欄，點擊小三角形按鈕選擇“已禁用”，再點擊〔停止〕按鈕，最后確定即可。禁用服務(wù)不但可以讓您的系統(tǒng)更加安全，也可以讓電腦速度運行得更加快，一舉兩得。WindowsXP系統(tǒng)建議禁用服務(wù)，例如:Messenger，俗稱信使服務(wù)，這是一個危險而討厭的服務(wù)，Messenger服務(wù)基本上是用在企業(yè)的網(wǎng)絡(luò)管理上，但是垃圾郵件和垃圾廣告廠商，也經(jīng)常利用該服務(wù)發(fā)布彈出式廣告，建議用戶禁用該服務(wù)。3.2.（1）及時為操作系統(tǒng)安裝最新的系統(tǒng)漏洞補丁程序;（2）安裝可升級的殺毒軟件和防火墻，將病毒庫及時更新，并做個GHOST備份以防日后需要;（3）對系統(tǒng)合理配置①建立、配置配系統(tǒng)用戶的權(quán)限在WindowsXP系統(tǒng)下所做的一切動作均基于用戶，系統(tǒng)安裝完成后就擁有了一個管理員權(quán)限的用戶Administrator，如果是公共場所(如網(wǎng)吧、學(xué)校的機房、學(xué)生宿舍等)的機器，不必要給每個人都擁有管理員權(quán)限，因此，在WindowsXP里至少要有兩個以上的用戶，除了默認(rèn)的Administrator用戶外，我們還需要建立一個普通用戶:以管理員的身份登錄您的系統(tǒng)，單擊“開始一>設(shè)置一>控制面板”，打開“控制面板”窗口，單擊“用戶賬戶”圖標(biāo)，接著單擊“創(chuàng)建一個新用戶”選項，輸人用戶名，單擊“下一步”，為其選擇用戶類型，應(yīng)選擇“受限”，再點擊“創(chuàng)建用戶”即可完成用戶的創(chuàng)建工作。用戶創(chuàng)建好后，由于你是管理員，可以更改普通用戶的設(shè)置，比如設(shè)置(刪除)訪問密碼、更改圖片、更改用戶名稱(類型)等，也可以將其由普通身份的用戶提升為管理員身份的用戶。只要在“用戶賬戶”窗口中單擊用戶的名稱便可打開更改設(shè)置的窗口，您可以選擇任意的一項來做修改。這樣你就擁有了一個普通用戶，用于限制人員對系統(tǒng)操作的權(quán)限。平時不要經(jīng)常以Administrator身份登錄系統(tǒng)，因為以管理員權(quán)限登錄系統(tǒng)，如果碰上像特洛伊木馬等惡作劇程序的話，就會出現(xiàn)格式化硬盤、刪除所有文件等危險。所以平時最好用普通用戶身份登錄系統(tǒng)，但是普通用戶在運行某些程序的時候會提示沒有管理員的權(quán)限，我們該怎么辦呢?不用擔(dān)心，WindowsXP為我們提供了在普通用戶下以管理員身份運行程序的功能，具體方法:右鍵單擊要運行的程序圖標(biāo)，選擇“運行方式”，打開“運行身份”對話框，將目標(biāo)定位在“一下列用戶”欄里，在下拉列表中選擇合適的管理員組的用戶名，輸人密碼，點擊“確定”。這樣，在普通用戶下也能以管理員身份運行任何程序了。②啟用Internet連接防火墻WindowsXP自帶“Internet連接防火墻”軟件，可用于限制Internet與家庭或小型辦公室之間進(jìn)行通訊的信息，還可以保護(hù)通過電纜調(diào)制解調(diào)器、ADSL調(diào)制解調(diào)器或撥號調(diào)制解調(diào)器連接Internet的單臺計算機的安全，你可以根據(jù)需要來關(guān)閉或啟用它:單擊“開始一>設(shè)置一>控制面板”，然后點擊“網(wǎng)絡(luò)和Internet連接”，再點擊“網(wǎng)絡(luò)連接”。單擊所要保護(hù)的撥號、局域網(wǎng)或高速Internet連接，然后在窗口左邊的“網(wǎng)絡(luò)任務(wù)”下，單擊”更改此連接的設(shè)置”，彈出該連接的”屬性”對話框。在“高級”選項卡上的“Internet連接防火墻”下:若要啟用Internet連接防火墻，選中“通過限制或阻止來自Internet的對此計算機的訪問來保護(hù)我的計算機和網(wǎng)絡(luò)”復(fù)選框;如果您有專業(yè)的防火墻軟件，可以清除“通過限制或阻止來自1llternet的對此計算機的訪問來保護(hù)我的計算機和網(wǎng)絡(luò)”復(fù)選框，禁止Internet連接防火墻的使用。③更改VBS文件的打開方式目前，腳本病毒流行成風(fēng)，你如果擔(dān)心不知不覺就運行了用腳本寫成的病毒文件(這些文件一般都是以VBS為擴展名)，你可以設(shè)置成默認(rèn)用“記事本”打開這類文件，這樣蠕蟲病毒就永遠(yuǎn)也感染不了電腦了。其方法是:打開“我的電腦”(或者”資源管理器”)，在“工具”菜單下選擇“文件夾選項”，在彈出的“文件夾選項”對話框中選中“文件類型”標(biāo)簽，在“已經(jīng)注冊的文件類型”框中找到“VBScriptScriptFile”和“JscriptScriptFile”項，然后點擊“更改”按鈕，在彈出的“打開方式”對話框中選擇“記事本”應(yīng)用程序即可，這樣設(shè)置以后，凡是以VBS為后綴名的文件都被注冊為用“記事本”程序來打開了。電腦是不可能沒有漏洞的，管理防范遠(yuǎn)勝于事后補救，所以如果做到了以上幾步，相信你的電腦是不容易被人攻擊的。常見問題的原因及解決辦法1.系統(tǒng)變慢或使用時報錯(1)安裝軟件過多,占滿了硬盤上的空間,造成系統(tǒng)或程序缺少足夠的運行空間而變慢;可定期檢查系統(tǒng)盤所在的硬盤空間,并確保其有足夠的空間,同時需要定期清理安裝的軟件,沒有必要的軟件可以卸載以釋放出空間。(2)由于安裝的軟件較多,造成啟動的時候異常緩慢;由于很多軟件需要在系統(tǒng)中寫入軟件的相關(guān)設(shè)置,甚至在電腦啟動的時候就需要啟動軟件的很多服務(wù),故造成啟動時間變長;遇到這種情況,也是需要定時進(jìn)行軟件清理的,同時請關(guān)注“開始\所有程序\啟動”中的項目,不必要的軟件,就不要啟動加載了,從啟動項目中刪除就可以了。(3)頻繁地安裝、刪除軟件或程序,造成文件碎片或系統(tǒng)垃圾,將嚴(yán)重地妨礙系統(tǒng)的運行速度,尤其是不按照軟件的卸載要求進(jìn)行卸載的,更容易造成問題,建議卸載軟件或程序時,一定要遵照相應(yīng)的說明進(jìn)行。(4)定期對系統(tǒng)進(jìn)行碎片整理,以提高系統(tǒng)的運行速度;需要定期經(jīng)常做些磁盤維護(hù)工作,清除垃圾、整理硬盤碎片,這樣可以幫助提高硬盤的讀寫效率,提高運行速度。(5)另外一個很重要的原因是病毒;病毒會造成系統(tǒng)使用緩慢或出現(xiàn)異常報錯,定期查殺病毒,慎重安裝軟件,都是有效避免的方法。2.病毒防護(hù),安心使用病毒危害會造成計算機使用的異常,常見故障現(xiàn)象有:不能夠啟動、死機、藍(lán)屏、使用一段時間后變得異常緩慢、頻繁報錯,嚴(yán)重的甚至丟失數(shù)據(jù),破壞硬件等。目前網(wǎng)絡(luò)是病毒傳播的主要途徑,只要做到如下幾點,就應(yīng)該能夠有效地防止網(wǎng)上病毒的攻擊,確保您的安全使用。(1)確保您的機器安裝了正版的殺毒軟件,并確保殺毒軟件處于自動更新狀態(tài),并每周檢查一下殺毒軟件是否確實更新了;如果您沒有相應(yīng)軟件,可以在電腦市場購買或詢問我們的專業(yè)服務(wù)機構(gòu)。(2)注意及時安裝系統(tǒng)安全補丁,如果您使用的是XP系統(tǒng),請關(guān)注您的安全中心中，防火墻和自動更新都處于開啟狀態(tài)。(3)下載和安裝軟件請慎重,對于您下載下來的軟件,最好先用殺毒軟件進(jìn)行一次查殺,再進(jìn)行安裝;有些壓縮的軟件是可以自動執(zhí)行的,最好不要直接打開,可以先解壓縮后,用殺毒軟件查殺,再決定是否安裝。(4)郵件也是傳播病毒的重要方式,如果您收到帶有附件的郵件,請一定當(dāng)心,慎重打開郵件中的附件,可以先將其下載到本地,用殺毒軟件檢測,再決定是否打開或安裝;如果遇到無主題郵件或主題是亂碼的郵件,請?zhí)岣呔琛?5)最好每月對您的電腦進(jìn)行一次全面查殺,以確保您的機器處于最干凈的運行狀態(tài);同時注意平時留心殺毒軟件廠商提供的病毒預(yù)警新聞,留心是否出現(xiàn)新的病毒。3.避免“流氓軟件”帶來的困擾目前網(wǎng)上流行一些被稱為“流氓軟件”的程序,這些軟件包括廣告程序、間諜軟件、IE插件等;其軟件的表現(xiàn)為:有時在電腦的使用過程中,會經(jīng)常跳出很多廣告,在IE的地址欄及收藏夾中出現(xiàn)很多無關(guān)的鏈接等等。(1)必須注意在安裝某些軟件的過程中,不要一味地點擊“下一步”,而是要看清楚,是否在安裝的時候會“順便安裝”某些插件;一般軟件會有提示,讓您是否選擇安裝某些插件,如果這些不是您所需要用的,最好是不要選中安裝。(2)在瀏覽一些網(wǎng)站的時候,有時會跳出“您是否要安裝XXXX”之類的對話框,在不能確定這個即將安裝的軟件是什么來路之前,最好點擊“否”。(3)有些軟件和網(wǎng)站不留相關(guān)提示就安裝了某些插件或廣告程序,或者您目前正受到這些“流氓軟件”的困擾,建議您可以在網(wǎng)絡(luò)上搜索一些清除這些軟件的方法或者工具。4．網(wǎng)絡(luò)交易注意安全目前網(wǎng)上支付是一個很流行的網(wǎng)絡(luò)交易方式,但這種交易支付方式也存在很多的隱患和較大的風(fēng)險;從發(fā)生問題的案例來看,由于個人對安全方面的忽視,預(yù)防措施做的不到位是造成網(wǎng)上交易損失最大的原因。建議:(1)確保您安裝并啟用了正版殺毒軟件和微軟INTERNET防火墻;上述軟件能夠有效地阻止黑客軟件對您的計算機的入侵,您需要注意的是定期檢查上述軟件是否已經(jīng)更新為最新版本,同時軟件處于開啟狀態(tài);目前很多殺毒軟件也集成了防火墻功能,也請一并開啟。(2)更新windows操作系統(tǒng),安裝補丁程序,防止系統(tǒng)漏洞;系統(tǒng)存在漏洞就像衣服存在破洞一樣,需要及時修補,才能夠確保安心。(3)安裝正版殺毒軟件,并確保定期升級;正版的殺毒軟件有軟件廠商保證的各項權(quán)益,尤其是定期升級,對您的系統(tǒng)安全防護(hù)至關(guān)重要;使用正版殺毒軟件,并定期升級,定期殺毒(至少一個月做一次)能夠有效地降低被木馬病毒感染,降低重要信息,尤其是密碼等被泄漏的風(fēng)險。(4)登錄正規(guī)網(wǎng)站,避免留下和銀行密碼相同的密碼;很多非法或不正規(guī)網(wǎng)站,誘騙客戶注冊,并取得用戶密碼,如果您一旦泄漏了您的相關(guān)銀行賬號,密碼相同的話,就會給您帶來嚴(yán)重威脅和風(fēng)險;所以注冊網(wǎng)站是一定要留意和謹(jǐn)慎的。(5)登錄網(wǎng)上銀行,留意網(wǎng)址,避免登錄克隆網(wǎng)站的威脅;相關(guān)克隆網(wǎng)站的辨別,請留意您開戶的銀行上發(fā)布的相關(guān)信息,并注意留意相關(guān)識別信息的宣傳。(6)安裝認(rèn)證證書,設(shè)定長字位密碼,建議使用銀行提供的各種安全認(rèn)證工具(如USB密匙、證書)等;詳細(xì)情況可聯(lián)系您開戶銀行取得相關(guān)建議。五、11個計算機系統(tǒng)安全保護(hù)常識1、預(yù)防第一保持獲取信息。你是否知曉幾乎每天都有病毒和安全警告出現(xiàn)？通過把我們的安全與修復(fù)主頁加入收藏夾來獲取最新爆發(fā)的病毒。2、得到保護(hù)如果你的機器上沒有安裝病毒防護(hù)軟件，你最好還是安裝一個。如果你是一個家庭或者個人用戶，下載任何一個排名最佳的程序都相當(dāng)容易，而且可以按照安裝向?qū)нM(jìn)行操作。如果你在一個網(wǎng)絡(luò)中，首先咨詢你的網(wǎng)絡(luò)管理員。3、定期掃描你的系統(tǒng)如果你剛好是第一次啟動防病毒軟件，最好讓它掃描一下你的整個系統(tǒng)。干凈并且無病毒問題地啟動你的電腦是很好的一件事情。通常，防病毒程都能夠設(shè)置成在計算機每次啟動時掃描系統(tǒng)或者在定期計劃的基礎(chǔ)上運行。一些程序還可以在你連接到互聯(lián)網(wǎng)上時在后臺掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒，最好成為你的習(xí)慣。4、更新你的防病毒軟件既然你安裝了病毒防護(hù)軟件，就應(yīng)該確保它是最新的。一些防病毒程序帶有自動連接到互聯(lián)網(wǎng)上，并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會添加新的病毒探測代碼的功能。你還可以在此掃描系統(tǒng)查找最新的安全更新文件。5、不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序這些附件極有可能帶有計算機病毒或是黑客程序，輕易運行，很可能帶來不可預(yù)測的結(jié)果。對于認(rèn)識的朋友和陌生人發(fā)