个人PC安全解决方案.docxVIP

一、重要威胁来源（Baleful?Source）

1、物理接触（Physical?Touch）

????通过物理地接触进行非授权访问和破坏，是一种很简朴有效的袭击方式，幸运的是能物理接触你的计算机的人大多是可信的。但是，俗话说：“害人之心不可有，防人之心不可无”，为了你的计算机及数据的安全，还是要了解一下物理袭击的途径，重要方式如下：

（1）软盘启动（Floppy?Booting）：通过使用软盘启动你的计算机可以轻松地非法访问你的数据，根据专家研究表白，此方法目前对所有的Windows和Unix都十分有效。

（2）硬盘失窃（Hard?Disk?Stolen）：计算机放置的环境不安全的话，很也许会发生直接把你的硬盘甚至电脑偷走的情况。

（3）密码偷看（Password?Record）：在键盘上输入密码的时候很容易被不怀好意的人看到并记下，不管你信与否，的确有人能在几米外记下你快速敲过的字符，甚至涉及字母的大小写和特殊字符。

2、病毒感染（Virus?Infection）

????在几年前，大家对病毒的概念还重要是引导型和文献型病毒，但网络发展是如此之快，稍加注意就会发现近年来危害更大的是在网络上漫游的蠕虫类程序，它们在整个网络中漫游着，转播速度非常迅速，不仅导致了无休止的网络阻塞，并且伤及了众多的无辜者，对编制此类程序者的诅咒的同时，还是来了解一下它们的入侵方式吧，重要的途径见下：

（1）软盘（Floppy?Disk）：毫无防护的使用软盘有也许会给你带来引导区或可执行文献类的电脑病毒。尽管引导区病毒已经几乎没有了生存的环境，但假如你不小心使用早年前已被感染引导区病毒的软盘的话，尽管它不能成功地隐蔽驻留在你的计算机上，但有也许它的尝试感染会破坏你的硬盘分区，导致数据尽失，欲苦无泪。

（2）光盘（CDROM）：轻率地使用光盘与软盘同样有害，甚至超过软盘，由于光盘是只读的，即便发现有病毒等有害程序也无法杀除，很容易误使用，更令人堪忧的是，盗版光碟在迅速传播，而大多都已经被病毒感染。

（3）电子邮件（Email）：随着Internet网络的发展，电子邮件被频繁的使用，给蠕虫类病毒提供了良好的生存空间，大量事实证明，仅仅收到一封邮件，就算你不打开正文或附件，仅仅选中邮件的标题头，就有也许带来灭顶之灾。

（4）有害网页（Malicious?Homepage）：浏览网站是绝大多数上网人员所要做的事情，遗憾的是，过去一直被认为浏览网站是安全的概念接连不断的被打破了，大量的袭击事件表白，仅仅通过使用浏览器观看某些恶意网站的网页，完全也许在你的机器上执行二进制代码，意思就是说可以在你机器上运营任何程序，涉及木马和格式化硬盘的程序等。

（5）网络共享（Network?Share）：网络当初的设计目的就是为了资源共享，所以大多数的操作系统都可设立共享文献夹，以便和其它网络用户共享信息，不幸的是，病毒会感染共享文献，然后继而感染所有使用此共享文献的系统。

3、网络袭击（Network?Attack）

????随着网络科技的发展，良莠不齐的东西都来了，特别是网络袭击事件的频繁发生，无不都和“黑客（Hacker）”有关联，这个曾经代表具有顶尖系统网络技术的美誉，而今几乎堕落到了良心的深渊，公众对之敬而远之，受害的公司仍心有余悸，而它那能在网络纵横的魅力却有吸引着一批批的脚本小子（Script?Kids），致力于要成就所谓真正的黑客，带来的后果却是众多公司单位的网站首页无辜被涂鸦，网络系统莫名奇妙的崩溃，个人隐私被在网络上披露，在他们体验掌控网络快感而欢呼的时候，却不知道已经给公司和个人带来了难以估量的损失，并且已经触犯了国家法律。分析其网络袭击的手法将有助于做好安全防范，不外乎重要有以下几种方式：

（1）拒绝服务（Denial?of?Service）：简称D.O.S，就是通过发送特殊畸形的数据包导致系统崩溃死机或者是提交大量正常数据包进行洪水式（Flood）的淹没袭击，均可可导致系统丧失提供正常服务的能力，即被称为拒绝袭击。目前网络上有大量的此类程序存在，并且可轻松下载，常见的有：WinNuker、Teardrop、SYN?Flooder等。

（2）黑客闯入（Hacker?Inbreak）：使用扫描程序发现系统开放的端口和漏洞，然后通过特殊的程序或进行特定的操作就可以控制整个系统，能做到这样的人，一般被称为“黑客”。事实上，大量的黑客事件证明，目前默认安装的大多数操作系统都几乎无安全性可言，这就意味着假如没有施以安全措施的话，就等于是处在开放状态。

（3）木马程序（Trojan）：这个希腊神话里面的名词，通过多个世纪后终于在现在的网络中复活了，你的系统一旦被安装了木马程序就意味着你的计算机可以被别人象你同样自由的使用，你的一举一