个人电脑常见安全问题分析和对策.docVIP

个人电脑常见安全问题分析和对策 　　【摘要】：当前大多数个人电脑用户对于电脑的安全防范意识不够，更有大量的初级用户还没有意识到自己电脑上存在着安全隐患，或者已经被人入侵、感染却全然不知。就一般电脑用户包括初学者的个人电脑安全进行分析，介绍常见的安全问题，并归纳出一系列的解决方案帮助其提高个人电脑的安全性。 　　【关键词】 ：个人电脑；密码；病毒；木马；漏洞；黑客；防火墙 　　中图分类号：TN8文献标示码：B文章编号：1002-6809（2007）0710053-03 　　 　　现在个人电脑的基本普及，互连网在全球范围内的迅猛发展，使大部分人步入了电脑使用者的行列，极大的方便了广大人民群众的日常生活。但随之而来的是大量的病毒和木马等恶意程序涌现在互连网上，越来越多的个人电脑遭受着不同程度的破坏与入侵，现在依赖一般的杀毒软件和防火墙并不能阻止一些恶意程序的入侵，所以安全问题成为了广大普通电脑用户最难解决并最头痛的问题，并且随着网络应用的普及和深入而日益突出。怎样让个人电脑更安全，本文主要针对网络情况下的安全问题，并以windows xp sp2为例子，介绍了个人电脑常见安全问题的现状与防范措施。 　　 　　1.常见安全隐患 　　 　　由于现在大量个人电脑用户所使用的操作系统都是windows xp sp2，所以作者介绍的相关知识均是在此操作系统下的，当然，其中大部分都是适用于各个操作系统的。人们在使用个人电脑的时候往往会遇到以下一些安全问题： 　　（1）密码被窃取； 　　（2）重要文件被复制、删除； 　　（3）浏览网页被恶意修改主页，并不能恢复； 　　（4）黑客入侵，电脑被监控； 　　（5）上网时经常弹出垃圾广告； 　　（6）电脑经常显示内存不足； 　　（7）电脑无故蓝屏，系统被破坏，运行速度变慢； 　　 　　2.安全问题分析 　　 　　2.1 系统密码设置不够重视 　　如今大部分电脑用户在安装系统的时候都没对Administrator账号的密码设置引起重视。殊不知，这样就给一些非法用户留下了入侵你电脑的钥匙。由于Administrator这个超级管理员在普通模式登录的时候是不会显示在用户列表当中的，所以有些人认为给自己建立的用户设置了密码，别人就不可能使用或登录自己的电脑。但是如果用安全模式启动电脑，在登录的时候就会有Administrator这个超级用户。这样一来，如果这台电脑的Administrator用户密码过于简单（如：123）或者为空，非法用户就能很轻易地登录到此台电脑上，并获得了对这台电脑的完全控制权力，包括更改用户密码等操作。 　　2.2 病毒的广泛传播 　　对于一般普通用户来说，这个问题普遍存在。2006年，病毒日益俱增，各种各样的病毒及其变异体肆意流传。图一为瑞星公司的病毒监控图，我们不难看出病毒的增长速度是惊人的。 　　 　　（图一） 　　 大家再看2006年中国病毒造成的主要危害情况，见图二： 　　 　　（图二） 　　当前病毒的传播途径非常广泛，大致可以分为2大类：（1）通过存储设备来传播，包括移动硬盘、优盘、光盘等；（2）通过计算机网络进行传播，如收发电子邮件、访问网页、下载文件或软件等，目前已成为病毒的主要传播途径。 　　病毒的分类大致分为以下几种：（1）引导型病毒、（2）文件型病毒、（3）宏病毒、（4）脚本病毒、（5）“蠕虫”病毒、（6）“木马”病毒。早期常见的计算机病毒的破坏性无非就是格式化硬盘，删除系统与用户文件、破坏数据库等等。而网络病毒除了具有普通病毒的这些特性外，还具有远端窃取用户数据、远端控制对方计算机等破坏特性，比如特洛伊木马病毒和消耗网络计算机的运行资源，拖垮网络服务器的蠕虫病毒。 　　2.3 网络钓鱼网站的出现 　　网络钓鱼（Phishing）一词，是Fishing和Phone的综合体，由于黑初是以电话作案，所以用Ph来取代F，创造了Phishing。Phishing又蕴含了“姜太公钓鱼，愿者上钩”的寓意。“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，高达5%的人都会对这些骗局做出响应。目前中国已经成为钓鱼攻击的主要目标，来自国际反网络诈骗组织的报告显示，中国已经仅次于美国，成为世界上第二大拥有仿冒域名及网站的国家，占全球域名仿冒总份额的12%，各类假冒网站、邮件恶意欺骗事件直线飙升。 　　2.4 微软漏洞所导致的安全漏洞 　　在中国，大部分的个人电脑用户都是用的微软windows系列的操作系统，所以现在绝大多数的攻击