个人PC安全解决方案.docx

一、主要威胁来源（Baleful?Source）1、物理接触（Physical?Touch）?通过物理地接触进行非授权访问和破坏，是一种很简单有效的攻击方式，幸运的是能物理接触你的计算机的人大多是可信的。但是，俗话说：“害人之心不可有，防人之心不可无”，为了你的计算机及数据的安全，还是要了解一下物理攻击的途径，主要方式如下：（1）软盘启动（Floppy?Booting）：通过使用软盘启动你的计算机可以轻松地非法访问你的数据，根据专家研究表明，此方法目前对所有的Windows和Unix都十分有效。（2）硬盘失窃（Hard?Disk?Stolen）：计算机放置的环境不安全的话，很可能会发生直接把你的硬盘甚至电脑偷走的情况。（3）密码偷看（Password?Record）：在键盘上输入密码的时候很容易被不怀好意的人看到并记下，不管你信与否，的确有人能在几米外记下你快速敲过的字符，甚至包括字母的大小写和特殊字符。2、病毒感染（Virus?Infection）?在几年前，大家对病毒的概念还主要是引导型和文件型病毒，但网络发展是如此之快，稍加注意就会发现近年 来危害更大的是在网络上漫游的蠕虫类程序，它们在整个网络中漫游着，转播速度非常迅速，不仅造成了无休止的网络阻塞，而且伤及了众多的无辜者，对编制此类 程序者的诅咒的同时，还是来了解一下它们的入侵方式吧，主要的途径见下：（1）软盘（Floppy?Disk）：毫无防护的使用软盘有可能会给你带来引导区或可执行文件类的电脑病毒。尽管引导区病毒已经几乎没有了生 存的环境，但假如你不小心使用早年前已被感染引导区病毒的软盘的话，尽管它不能成功地隐蔽驻留在你的计算机上，但有可能它的尝试感染会破坏你的硬盘分区， 导致数据尽失，欲苦无泪。（2）光盘（CDROM）：轻率地使用光盘与软盘一样有害，甚至超过软盘，因为光盘是只读的，即便发现有病毒等有害程序也无法杀除，很容易误使用，更令人堪忧的是，盗版光碟在迅速传播，而大多都已经被病毒感染。（3）电子邮件（Email）：随着Internet网络的发展，电子邮件被频繁的使用，给蠕虫类病毒提供了良好的生存空间，大量事实证明，仅仅收到一封邮件，就算你不打开正文或附件，仅仅选中邮件的标题头，就有可能带来灭顶之灾。（4）有害网页（Malicious?Homepage）：浏览网站是绝大多数上网人员所要做的事情，遗憾的是，过去一直被认为浏览网站是安全 的概念接连不断的被打破了，大量的攻击事件表明，仅仅通过使用浏览器观看某些恶意网站的网页，完全可能在你的机器上执行二进制代码，意思就是说可以在你机 器上运行任何程序，包括木马和格式化硬盘的程序等。（5）网络共享（Network?Share）：网络当初的设计目的就是为了资源共享，所以大多数的操作系统都可设置共享文件夹，以便和其它网络用户共享信息，不幸的是，病毒会感染共享文件，然后继而感染所有使用此共享文件的系统。3、网络攻击（Network?Attack）?随着网络科技的发展，良莠不齐的东西都来了，尤其是网络攻击事件的频繁发生，无不都和“黑客 （Hacker）”有关联，这个曾经代表具有顶尖系统网络技术的美誉，而今几乎堕落到了良心的深渊，公众对之敬而远之，受害的企业仍心有余悸，而它那能在 网络纵横的魅力却有吸引着一批批的脚本小子（Script?Kids），致力于要成就所谓真正的黑客，带来的后果却是众多企业单位的网站首页无 辜被涂鸦，网络系统莫名奇妙的崩溃，个人隐私被在网络上披露，在他们体验掌控网络快感而欢呼的时候，却不知道已经给企业和个人带来了难以估量的损失，并且 已经触犯了国家法律。分析其网络攻击的手法将有助于做好安全防范，不外乎主要有以下几种方式：（1）拒绝服务（Denial?of?Service）：简称D.O.S，就是通过发送特殊畸形的数据包导致系统崩溃死机或者是提交 大量正常数据包进行洪水式（Flood）的淹没攻击，均可可导致系统丧失提供正常服务的能力，即被称为拒绝攻击。目前网络上有大量的此类程序存在，并且可 轻松下载，常见的有：WinNuker、Teardrop、SYN?Flooder等。（2）黑客闯入（Hacker?Inbreak）：使用扫描程序发现系统开放的端口和漏洞，然后通过特殊的程序或进行特定的操作就能够控制整个 系统，能做到这样的人，一般被称为“黑客”。事实上，大量的黑客事件证明，目前默认安装的大多数操作系统都几乎无安全性可言，这就意味着假如没有施以安全 措施的话，就等于是处于开放状态。（3）木马程序（Trojan）：这个希腊神话里面的名词，经过多个世纪后终于在现在的网络中复活了，你的系统一旦被安装了木马程序就意味着你的计算机可 以被别人象你一样自由的使用，你的一举一动都在他人的掌控之中，甚至可以强迫你去做你不愿意做的