① 如何讓電腦不受網路的干擾
圖一
圖二
圖三
圖四
圖五
首先個人聲明:這里說的只是一個防範的方法,希望不要誤解
如今電腦遍地橫留,怎樣才能使自己的電腦更加安全,不被病毒所光臨?很多人都會說我的機器上裝了殺毒軟體,安裝了防火牆等等,但是仍然還有部分人吵吵著自己的電腦中招了,導致一些新手朋友束手無策,即便是找到了相應了專殺工具,也不一定會把病毒清理干凈,或許有人會選擇重新裝系統,可是這畢竟不是長久之策,重要的是還是加強防範措施,好了長話短說吧(可能圖片多了點,但是為了更多的會員看懂還是多點好).
現在的電腦用戶與日俱增,就象現在的手機一樣,擁有個人專用機,已算不是什麼新鮮事了,導致反病毒組織掙足了錢,甚至還會給電腦城帶來不錯的效益,那究竟是什麼原因呢?一句話都是病毒惹的禍...(該死)
如今市場上的殺毒軟體已經層出不窮,多種多樣,同時還跟隨著各種各樣的軟硬體還原工具,不管是什麼樣的都殺毒軟體還是還原工具都不是萬能的,但是至少你應該選擇一種適合你用的吧!好下面進入主題
我所介紹的是一款軟體還原工具,(當然也不是萬能的)但是.其畫面簡潔,佔用體積小,易操作,易安裝,所以我最終選擇了它, 影子系統.關於影子系統官方是這樣說的;
1,反流氓軟體
現在大家越來越依賴網路,但是網路上流氓橫行,殺毒軟體對之束手無策,怎麼辦!影子系統能讓流, 氓軟體無所遁形。
2,防範未知木馬病毒
面對層出不窮的新病毒,我們總是被動挨打。現在有了影子系統,我們再也不用害怕這種威脅。
3,系統免維護專家
影子系統能給你的操作系統最堅強的保護。不用再花大量的時間來維護或者重新安裝操作系統。
4,無憂試用新軟體
試用新軟體經常使我們的系統遭到破壞,用了影子再試用任何軟體都不用擔心了。
主要:影子系統主要用於保護您的系統,它構建現有操作系統的虛擬影像(即影子模式),它和真實的系統完全一樣,用戶可隨時選擇啟用或者退出這個虛擬影像。用戶進入影子模式後,所有操作都是虛擬的,不會對真正的系統產生影響,一切改變將在退出影子模式後消失。因此所有的病毒、木馬程序、流氓軟體都無法侵害真正的操作系統,它們的所有操作都只是假象。
② 電腦怎麼防止被入侵,防止被控制
黑客對伺服器進行掃描是輕而易舉的,一旦找到了伺服器存在的問
題,那麼後果將是嚴重的。這就是說作為網路管理員應該採取必要
的手段防止黑客對伺服器進行掃描
如何才能讓自己的伺服器免遭黑客掃描?
一、防範黑客心得體會:
1、屏蔽可以IP地址:這種方式見效最快,一旦網路管理員發現了可
疑的IP地址申請,可以通過防火牆屏蔽相對應的IP地址,這樣黑客
就無法在連接到伺服器上了。但是這種方法有很多缺點,例如很多
黑客都使用的動態IP,也就是說他們的IP地址會變化,一個地址被
屏蔽,只要更換其他IP仍然可以進攻伺服器,而且高級黑客有可能
會偽造IP地址,屏蔽的也許是正常用戶的地址。
2、過濾信息包:通過編寫防火牆規則,可以讓系統知道什麼樣的信
息包可以進入、什麼樣的應該放棄,如此一來,當黑客發送有攻擊
性信息包的時候,在經過防火牆時,信息就會被丟棄掉,從而防止
了黑客的進攻。但是這種做法仍然有它不足的地方,例如黑客可以
改變攻擊性代碼的形態,讓防火牆分辨不出信息包的真假;或者黑
客乾脆無休止的、大量的發送信息包,知道伺服器不堪重負而造成
系統崩潰。
3、修改系統協議:對於漏洞掃描,系統管理員可以修改伺服器的相
應協議,例如漏洞掃描是根據對文件的申請返回值對文件存在進行
判斷的,這個數值如果是200則表示文件存在於伺服器上,如果是
404則表明伺服器沒有找到相應的文件,但是管理員如果修改了返回
數值、或者屏蔽404數值,那麼漏洞掃描器就毫無用處了。
4、經常升級系統版本:任何一個版本的系統發布之後,在短時間內
都不會受到攻擊,一旦其中的問題暴露出來,黑客就會蜂擁而致。
因此管理員在維護系統的時候,可以經常瀏覽著名的安全站點,找
到系統的新版本或者補丁程序進行安裝,這樣就可以保證系統中的
漏洞在沒有被黑客發現之前,就已經修補上了,從而保證了伺服器
的安全。
5、及時備份重要數據:亡羊補牢,如果數據備份及時,即便系統遭
到黑客進攻,也可以在短時間內修復,挽回不必要的經濟損失。想
國外很多商務網站,都會在每天晚上對系統數據進行備份,在第二
天清晨,無論系統是否收到攻擊,都會重新恢復數據,保證每天系
統中的資料庫都不會出現損壞。數據的備份最好放在其他電腦或者
驅動器上,這樣黑客進入伺服器之後,破壞的數據只是一部分,因
為無法找到數據的備份,對於伺服器的損失也不會太嚴重。然而一
旦受到黑客攻擊,管理員不要只設法恢復損壞的數據,還要及時分
析黑客的來源和攻擊方法,盡快修補被黑客利用的漏洞,然後檢查
系統中是否被黑客安裝了木馬、蠕蟲或者被黑客開放了某些管理員
賬號,盡量將黑客留下的各種蛛絲馬跡和後門分析清除、清除干凈
,防止黑客的下一次攻擊。
6、使用加密機制傳輸數據:對於個人信用卡、密碼等重要數據,在
客戶端與伺服器之間的傳送,應該仙經過加密處理在進行發送,這
樣做的目的是防止黑客監聽、截獲。對於現在網路上流行的各種加
密機制,都已經出現了不同的破解方法,因此在加密的選擇上應該
尋找破解困難的,例如DES加密方法,這是一套沒有逆向破解的加密
演算法,因此黑客的到了這種加密處理後的文件時,只能採取暴力破
解法。個人用戶只要選擇了一個優秀的密碼,那麼黑客的破解工作
將會在無休止的嘗試後終止。
二、防火牆使用說明:
1.什麼是防火牆?防火牆的英文叫做firewall,它能夠在網路與電
腦之間建立一道監控屏障,保護在防火牆內部的系統不受網路黑客
的攻擊。邏輯上講,防火牆既是信息分離器、限制器,也是信息分
析器,它可以有效地對區域網和Internet之間的任何活動進行監控
,從而保證區域網內部的安全。網路上最著名的軟體防火牆是
LockDown2000,這套軟體需要經過注冊才能獲得完整版本,它的功
能強大,小到保護個人上網用戶、大到維護商務網站的運作,它都
能出色的做出驚人的表現。但因為軟體的注冊需要一定費用,所以
對個人用戶來說還是選擇一款免費的防火牆更現實。天網防火牆在
這里就更加適合個人用戶的需要了,天網防火牆個人版是一套給個
人電腦使用的網路安全程序,它能夠抵擋網路入侵和攻擊,防止信
息泄露。
2、天網防火牆的基本功能:天網防火牆個人版把網路分為本地網和
互聯網,可以針對來自不同網路的信息,來設置不同的安全方案,
以下所述的問題都是針對互聯網而言的,故所有的設置都是在互聯
網安全級別中完成的。 怎樣防止信息泄露? 如果把文件共享向互
聯網開放,而且又不設定密碼,那麼別人就可以輕松的通過互聯網
看到您機器中的文件,如果您還允許共享可寫,那別人甚至可以刪
除文件。 你可以在個人防火牆的互聯網安全級別設置中,將
NETBIOS 關閉,這樣別人就不能通過INTERNET訪問你的共享資源了
(這種設置不會影響你在區域網中的資源共享)。當撥號用戶上網
獲得了分配到的IP地址之後,可以通過天網防火牆將ICMP關閉,這
樣黑客用PING的方法就無法確定使用者的的系統是否處於上網狀態
,無法直接通過IP地址獲得使用者系統的信息了。需要指出的是:
防火牆攔截的信息並不完全是攻擊信息,它記錄的只是系統在安全
設置中所拒絕接收的數據包。在某些情況下,系統可能會收到一些
正常但又被攔截的數據包,例如某些路由器會定時發出一些IGMP包
等;或有些主機會定時PING出數據到本地系統確認連接仍在維持著
,這個時候如果利用防火牆將ICMP和IGMP屏蔽了,就會在安全記錄
中見到這些被攔截的數據包,因此這些攔截下來的數據包並不一定
是黑客對系統進行攻擊造成的。
3、使用防火牆的益處:使用防火牆可以保護脆弱的服務,通過過濾
不安全的服務,Firewall可以極大地提高網路安全和減少子網中主
機的風險。例如,Firewall可以禁止NIS、NFS服務通過,同時可以
拒絕源路由和ICMP重定向封包。另外防火牆可以控制對系統的訪問
許可權,例如某些企業允許從外部訪問企業內部的某些系統,而禁止
訪問另外的系統,通過防火牆對這些允許共享的系統進行設置,還
可以設定內部的系統只訪問外部特定的Mail Server和Web Server,
保護企業內部信息的安全。
4、防火牆的種類:防火牆總體上分為包過濾、應用級網關和代理服
務器等三種類型:
(1)數據包過濾 數據包過濾(Packet Filtering)技術是在網路層
對數據包進行選擇,選擇的依據是系統內設置的過濾邏輯,被稱為
訪問控製表(Access Control Table)。通過檢查數據流中每個數據
包的源地址、目的地址、所用的埠號、協議狀態等因素,或它們
的組合來確定是否允許該數據包通過。 數據包過濾防火牆邏輯簡單
,價格便宜,易於安裝和使用,網路性能和透明性好,它通常安裝
在路由器上。路由器是內部網路與Internet連接必不可少的設備,
因此在原有網路上增加這樣的防火牆幾乎不需要任何額外的費用。
數據包過濾防火牆的缺點有二:一是非法訪問一旦突破防火牆,即
可對主機上的軟體和配置漏洞進行攻擊;二是數據包的源地址、目
的地址以及IP的埠號都在數據包的頭部,很有可能被竊聽或假冒
。
(2)應用級網關 應用級網關(Application Level Gateways)是在
網路應用層上建立協議過濾和轉發功能。它針對特定的網路應用服
務協議使用指定的數據過濾邏輯,並在過濾的同時,對數據包進行
必要的分析、登記和統計,形成報告。實際中的應用網關通常安裝
在專用工作站系統上。 數據包過濾和應用網關防火牆有一個共同的
特點,就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。一
旦滿足邏輯,則防火牆內外的計算機系統建立直接聯系,防火牆外
部的用戶便有可能直接了解防火牆內部的網路結構和運行狀態,這
有利於實施非法訪問和攻擊。
(3)代理服務 代理服務(Proxy Service)也稱鏈路級網關或TCP通
道(Circuit Level Gateways or TCP Tunnels),也有人將它歸於應
用級網關一類。它是針對數據包過濾和應用網關技術存在的缺點而
引入的防火牆技術,其特點是將所有跨越防火牆的網路通信鏈路分
為兩段。防火牆內外計算機系統間應用層的" 鏈接",由兩個終止代
理伺服器上的" 鏈接"來實現,外部計算機的網路鏈路只能到達代理
伺服器,從而起到了隔離防火牆內外計算機系統的作用。此外,代
理服務也對過往的數據包進行分析、注冊登記,形成報告,同時當
發現被攻擊跡象時會向網路管理員發出警報,並保留攻擊痕跡。
③ 試論如何應對當前計算機網路安全
計算機網路安全防範的有效措施對計算機網路的安全防範可以從技術(數據備份、物理隔離網閘、防火牆技術、加密技術)和管理兩方面加以思考,經過調查,目前解決計算機網路安全問題的有效措施有以下幾點: 1.對必要的數據進行備份數據備份的好處是即使計算機網路被非法侵入或破壞,對於那些重要的數據依然可以從一定硬碟等地方加以恢復。通常對數據進行備份時採用的方法方式有全盤備份,增量備份以及差分備份。 2.在系統中應用防火牆技術防火牆在計算機組成中被劃分到了軟體的行列里,它的位置處於計算機和它所連接的網路之間。由於計算機對信息進行傳輸和發送都需要經過防火牆的掃描,所以就可以對一些不良信息加以審核和過濾,保證計算機網路信息的安全。此外,防火牆不僅能關閉不使用的埠,還能禁止來自特殊站點的訪問,從而保證計算機網路的安全。 3.加密技術在計算機網路安全防護中的使用對計算機網路重要信息的加密過程是對原來的重要數據按照某種計算機語言處理之後,使其具有不可讀的代碼,在使用時,只有對加密的文件或數據加以解密之後才能正常應用,從而達到加密效果。智能卡技術是數據加密技術的兄弟技術,它是密鑰的一種媒體,類似於人們的信用卡,因此智能卡技術的應用大大提高了計算機網路的安全性。 4.加大計算機網路安全管理力度為了更加有效的保證計算機網路的安全,人們在利用技術解決網路安全問題的同時,還應該加大對計算機網路的安全管理力度。網路管理不同於企業實體管理。
④ 日常生活中我們如何做才能保護自己的計算機不受威脅
也需要防塵,但更重要的是要注意散熱,放主機的櫃子不要太小太嚴實了,如果不是專門的電腦桌,最好放在桌子上。還有音響最好不要放在主機上,那樣對主機內部有一些干擾。
硬碟最主要是防震,不要經常非法關機,要是非法關機後,再次啟動系統會自動對硬碟進行整理,這個過程不要跳過去,要耐心等待。還有盡量少用BT軟體下載東西,不要經常對硬碟進行碎片整理,用硬碟碎片整理工具分析後,系統會有建議的。
系統維護,Windows 優化大師是個不錯的軟體,定期用它把一些垃圾文件和沒用的注冊信息清理掉。
軟體
第一步:從操作系統抓起
保護我們的電腦,第一步當然要從操作系統抓起,只有讓我們的系統健康起來,完善起來,才能夠真正的做好安全保護工作。操作系統的安全保護主要由以下三方面組成:
一、選擇穩定的操作系統
也許大家要說,我們現在用的不都是Windows操作系統么?這還能有什麼不一樣的?其實Windows操作系統按照內核劃分為Win 9x系列和Win NT系列,我們常用的Windows XP就屬於Win NT系列。一般說來,Windows 95和Windows NT已經被淘汰,現在主要是用的是Windows XP、2000、2003和ME、98,對於家庭用戶來說,Windows 98穩定性存在一定問題,而Windows ME更是被很多人嗤之以鼻,所以一般建議家庭用戶使用Windows XP。辦公用戶不僅希望電腦運行穩定,而且由於機器配置相對不高,因此多數選擇Windows 2000,當然,雖然Windows 2000其貌不揚,但是穩定性和速度仍舊勝過Windows XP,所以,如果你不嫌棄Windows 2000難看的話,推薦你還是使用Windows 2000。
二、定期給系統打補丁
去年的一場沖擊波和緊接著來臨的震盪波,讓大家著實手忙腳亂了一段時間,在Windows XP SP2尚未出世之前,所有人安裝Windows XP以後的第一件事情,就是安裝RPC的兩個漏洞補丁,用以防範沖擊波和震盪波以及派生出來的高波、lovegate等變種病毒,也正是由於這兩次病毒的肆虐,讓大家第一次把目光聚集到了之前從未注意過的Windows Update,因此,保護我們的操作系統的第二件事情,就是給電腦安裝補丁程序,確保不會因為系統的漏洞給病毒和黑客可乘之機。
三、關閉系統默認共享資源
Windows XP是大家使用最廣泛的操作系統,但是他也有一些鮮為人知的缺點,尤其是系統默認的共享資源,給病毒造成了可乘之機。所以安裝完成操作系統以後,一定要關閉默認的共享資源。
四、及時備份操作系統
一般推薦大家在安裝完驅動和必備軟體之後,第一件做的事情就是備份系統,只要你備份了系統,哪怕真的哪一天系統壞掉無法使用,馬上拿出備份來恢復,可以省卻重裝系統的時間和無盡的煩惱。
下一頁:防範病毒
第二步:防範病毒入侵
雖然保護計算機和防範病毒不能完全等同起來,病毒的防護並不是保護電腦安全的全部內容,但是不可否認的是,現今對電腦危害最大的安全問題中,病毒是首屈一指的,尤其是對於個人用戶來說,我們並沒有更多的「個人機密」或是「寶貴資源」可以盜取,主要威脅我們計算機安全的就是病毒,尤其是那些直接危害我們正常使用的病毒,他們輕則刪除文件,更改系統文件,重則盜取游戲帳號密碼,或者無法啟動電腦,甚至於類似CIH,搞的我們只能抱著沉沉的電腦去維修點,搞不好都要破費花錢,累的氣喘吁吁,因此防範病毒是我們第二件要做的事情。
一、安裝殺毒軟體
市場上主要銷售的殺毒軟體都具有較好的病毒防護和查殺能力,一般來說,只要是較為知名的殺毒軟體都可以考慮,另外一些免費的殺毒軟體也可以納入考慮范疇,不過重要的還是要及時升級病毒特徵碼。
二、慎用來路不明的光碟、軟盤
進入市場的大量的盜版光碟,或者是從外面網吧、學校機房拷貝回來的文件,一般建議大家在打開或運行其中的文檔、程序的時候,首先進行用殺毒軟體查殺病毒,如果是光碟等無法寫入的載體,如果出現病毒,請盡量避免使用。
三、謹慎使用網路上的程序和文件
QQ、MSN都肆虐過尾巴病毒,QQ尾巴一般停留在感染QQ發送消息上面,而MSN病毒的肆虐曾經嚴重到影響整個MSN服務用戶的登錄,並且會使用戶懵懂中下載病毒程序,在電腦本機發作,對電腦進行破壞活動。當然還有一些惡意的人或是惡意網站,傳播病毒、進行非法的惡意操作。因此,上網的時候,一定要謹慎對待下載或是別人傳送的軟體,同時打開病毒防火牆和網路防火牆,才能盡量避免在上網的時候,受到病毒的危害。
第三步:防範網路攻擊和入侵
現如今,沒有聯入互聯網的個人電腦簡直是鳳毛麟角,每一個買電腦顧客,無一例外的會問到上網的問題,2004年是寬頻上網飛速發展的一年,長城寬頻、歌華有線、網通小區寬頻、ADSL快車如雨後春筍般涌現出來,各種所謂的入侵、竊取工具也隨之流傳開來,尤其是一些木馬入侵工具,讓大家防不勝防,而網路上無目標的IP攻擊行為更是讓人嗤之以鼻,操作系統的漏洞也被少數居心不良者利用,出現了很多通過網路進行傳播、攻擊的病毒,因此,保護我們的網路不僅僅是保護我們可以正常上網,同時也是保護我們的電腦免受病毒和他人的破壞。
保護網路主要步驟:
一、打好系統補丁
去年的一場沖擊波和緊接著來臨的震盪波,讓大家著實手忙腳亂了一段時間,在Windows XP SP2尚未出世之前,所有人安裝Windows XP以後的第一件事情,就是安裝RPC的兩個漏洞補丁,用以防範沖擊波和震盪波以及派生出來的高波、lovegate等變種病毒,也正是由於這兩次病毒的肆虐,讓大家第一次把目光聚集到了之前從未注意過的Windows Update,因此,保護我們的操作系統的第二件事情,就是給電腦安裝補丁程序,確保不會因為系統的漏洞給病毒和黑客可乘之機。
二、安裝網路防火牆
網路防火牆可以防範大多數的網路攻擊,即使你的電腦已經有了木馬病毒,網路防火牆也可以屏蔽木馬的對外「聯絡」,使外界的控制端無從下手。一般來說,我們現在使用的多是軟體網路防火牆,比較有代表性的是費爾托斯和天網個人防火牆,推薦大家安裝其中一款,以保證網路順暢。
三、安裝木馬檢測軟體
雖然網路防火牆可以屏蔽大多數的網路攻擊和木馬,但是木馬的技術越來越先進,使用的計算機埠越來越廣泛,因此,安裝一個木馬掃描程序也是必不可少的,推薦木馬剋星,大家可以安裝試一下。
清除間諜軟體
美國互聯網提供商Earthlink發表的一份報告顯示,平均每台家用電腦感染了個28間諜軟體,而全球一半以上的電腦,無論是家用電腦還是辦公電腦,都感染了至少一種間諜軟體,他們大多數會記錄用戶的操作記錄、點擊廣告和軟體使用的習慣,嚴重的會竊取用戶的信用卡信息、網路密碼或是被人利用竊取其他重要信息,因此打擊間諜軟體是我們每一個用戶必須要做的事情。希望你能夠找到答案
⑤ 如何防範計算機網路安全
防範間諜軟體之危害的對策
1、公開安裝的間諜軟體
對於那些公開安裝的間諜軟體,你無需費多大工夫去研究他,因為你可以輕而易舉的將之卸載,除此之外,你還可以知道他們的大至功能所在。換句話說,對於這些公開安裝的間諜軟體,你有很多措施保護你的隱私不受侵犯。例如,從不在辦公室計算機里檢查私有的電子郵件。公開安裝的間諜軟體一般都是合法的,他們有特定的使用人群和用途。
公司和學院:他們也許使用間諜軟體監測他們雇員的計算機和網路使用。
父母:他們也許使用間諜軟體監測家庭電腦和網路使用。防止他們的孩子受到有害信息的毒害。許多父母希望間諜軟體可能幫助他們。
政府:他們也許為公開安全或信息戰爭而使用間諜軟體監測網路。
2、秘密侵入的間諜軟體
真正的危險來自那些秘密侵入到你計算機里的間諜軟體,因為你不知道他究竟想做什麼。所有間諜軟體的安裝都利用了兩種弱點。一種是PC機的應用軟體,另一種是你自己。
由於現代計算機軟體是極端復雜的,現有的很多應用軟體和操作系統都存在各種各樣的漏洞。間諜軟體可以利用這些漏洞侵入到你的計算機。理論上你不可能防止這種侵入,當你沖浪網頁,一張小圖片可能給你帶來可怕的間諜軟體。除給你的操作系統打上必要的補丁,盡可能不去不安全或不熟悉的站點是減少這種侵入的有效方法。
很顯然,這種利用應用軟體漏洞的侵入方式需要較高的技術水平。而絕大多數間諜軟體的侵入是採用簡單的欺詐方式。例如,他們免費給你提供一個可以清除間諜軟體的軟體,而他們真正的目的是將你計算機里原有的間諜軟體去除,用他們的取而代之。
如果你習慣在網上下載免費軟體,你的計算機里可能有一大堆間諜軟體。
所以我們有兩種方法對付這些秘密侵入的間諜軟體:盡量不去不熟悉或不安全的站點,盡量不從網上下載免費軟體。
這種秘密的侵入也有他特定的用戶群和用途。
⑥ 怎樣讓自己電腦網速不因區域網其他電腦佔用網路而影響
你這個最好的辦法就是使用路由器上面的qos智能帶寬控制來達到這個效果,人多的時候不會互相影響,人少的時候快,其實就是保證在別人下載或者看電影的時候不會搶占你的網速,你可以查查欣向的智能帶寬,但是那個是一個設備,這個光靠一個軟體一點用都沒的,還360,一點效果都沒的,那是做什麼的就是一個防火牆。
⑦ 如何用不同的方式來保護計算機網路
為了保護網路安全,常用的技術手段主要有以下幾個方面:
1、用備份技術來提高數據恢復時的完整性。備份工作可以手工完成,也可以自動完成。現有的操作系統一般都帶有比較初級的備份系統,如果對備份要求高,應購買專用的系統備份產品。由於備份本身含有不宜公開的信息,備份介質也是偷竊者的目標,因此,計算機系統允許用戶的某些特別文件不進行系統備份,而做涉密介質備份
2、防病毒。定期檢查網路系統是否被感染了計算機病毒,對引導軟盤或下載軟體和文檔應加以安全控制,對外來軟盤在使用前應進行病毒診斷。同時要注意不斷更新病毒診斷軟體版本,及時掌握、發現正在流行的計算機病毒動向,並採取相應的有效措施。
3、補丁程序。及時安裝各種安全補丁程序,不要給入侵者以可乘之機。
4、提高物理環境安全。保證計算機機房內計算機設備不被盜、不被破壞,如採用高強度電纜在計算機機箱穿過等技術措施。
5、在區域網中安裝防火牆系統。防火牆系統包括軟體和硬體設施,平時需要加以監察和維護。
6、在區域網中安裝網路安全審計系統。在要求較高的網路系統中,網路安全審計系統是與防火牆系統結合在一起作為對系統安全設置的防範措施。
7、加密。加密的方法很多可視要求而定,如:通訊兩端設置硬體加密機、對數據進行加密預處理等
⑧ 如何防範計算機網路攻擊
一、計算機網路攻擊的常見手法
互聯網發展至今,除了它表面的繁榮外,也出現了一些不良現象,其中黑客攻擊是最令廣大網民頭痛的事情,它是計算機網路安全的主要威脅。下面著重分析黑客進行網路攻擊的幾種常見手法及其防範措施。
(一)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如WindowsNT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
對於系統本身的漏洞,可以安裝軟體補丁;另外網管也需要仔細工作,盡量避免因疏忽而使他人有機可乘。
(二)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能造成郵件系統對於正常的工作反映緩慢,甚至癱瘓,這一點和後面要講到的「拒絕服務攻擊(DDoS)比較相似。
對於遭受此類攻擊的郵箱,可以使用一些垃圾郵件清除軟體來解決,其中常見的有SpamEater、Spamkiller等,Outlook等收信軟體同樣也能達到此目的。
(三)解密攻擊
在互聯網上,使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認密碼不認人,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一重要手法。
取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。
但一般系統在傳送密碼時都進行了加密處理,即黑客所得到的數據中不會存在明文的密碼,這給黑客進行破解又提了一道難題。這種手法一般運用於區域網,一旦成功攻擊者將會得到很大的操作權益。
另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體對嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那有可能只需一眨眼的功夫就可搞定。
為了防止受到這種攻擊的危害,用戶在進行密碼設置時一定要將其設置得復雜,也可使用多層密碼,或者變換思路使用中文密碼,並且不要以自己的生日和電話甚至用戶名作為密碼,因為一些密碼破解軟體可以讓破解者輸入與被破解用戶相關的信息,如生日等,然後對這些數據構成的密碼進行優先嘗試。另外應該經常更換密碼,這樣使其被破解的可能性又下降了不少。
(四)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。
這些後門軟體分為伺服器端和用戶端,當黑客進行攻擊時,會使用用戶端程序登陸上已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
當在網上下載數據時,一定要在其運行之前進行病毒掃描,並使用一定的反編譯軟體,查看來源數據是否有其他可疑的應用程序,從而杜絕這些後門軟體。
(五)拒絕服務攻擊
互聯網上許多大網站都遭受過此類攻擊。實施拒絕服務攻擊(DDoS)的難度比較小,但它的破壞性卻很大。它的具體手法就是向目的伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使其無法對正常的服務請求進行處理,而導致網站無法進入、網站響應速度大大降低或伺服器癱瘓。
現在常見的蠕蟲病毒或與其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。它們的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
對於個人上網用戶而言,也有可能遭到大量數據包的攻擊使其無法進行正常的網路操作,所以大家在上網時一定要安裝好防火牆軟體,同時也可以安裝一些可以隱藏IP地址的程序,怎樣能大大降低受到攻擊的可能性。
-----------------------------------------------------------------------------
二、計算機網路安全的防火牆技術
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,信息數據的保密性、完整性和可使用性受到保護。網路安全防護的根本目的,就是防止計算機網路存儲、傳輸的信息被非法使用、破壞和篡改。防火牆技術正是實現上述目的一種常用的計算機網路安全技術。
(一)防火牆的含義
所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路,防止他們更改、拷貝、毀壞你的重要信息。
(二)防火牆的安全性分析
防火牆對網路的安全起到了一定的保護作用,但並非萬無一失。通過對防火牆的基本原理和實現方式進行分析和研究,作者對防火牆的安全性有如下幾點認識:
1.只有正確選用、合理配置防火牆,才能有效發揮其安全防護作用
防火牆作為網路安全的一種防護手段,有多種實現方式。建立合理的防護系統,配置有效的防火牆應遵循這樣四個基本步驟:
a.風險分析;
b.需求分析;
c.確立安全政策;
d.選擇准確的防護手段,並使之與安全政策保持一致。
然而,多數防火牆的設立沒有或很少進行充分的風險分析和需求分析,而只是根據不很完備的安全政策選擇了一種似乎能「滿足」需要的防火牆,這樣的防火牆能否「防火」還是個問題。
2.應正確評估防火牆的失效狀態
評價防火牆性能如何,及能否起到安全防護作用,不僅要看它工作是否正常,能否阻擋或捕捉到惡意攻擊和非法訪問的蛛絲馬跡,而且要看到一旦防火牆被攻破,它的狀態如何? 按級別來分,它應有這樣四種狀態:
a.未受傷害能夠繼續正常工作;
b.關閉並重新啟動,同時恢復到正常工作狀態;
c.關閉並禁止所有的數據通行;
d. 關閉並允許所有的數據通行。
前兩種狀態比較理想,而第四種最不安全。但是許多防火牆由於沒有條件進行失效狀態測試和驗證,無法確定其失效狀態等級,因此網路必然存在安全隱患。
3.防火牆必須進行動態維護
防火牆安裝和投入使用後,並非萬事大吉。要想充分發揮它的安全防護作用,必須對它進行跟蹤和維護,要與商家保持密切的聯系,時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞,就會盡快發布補救(Patch) 產品,此時應盡快確認真偽(防止特洛伊木馬等病毒),並對防火牆軟體進行更新。
4.目前很難對防火牆進行測試驗證
防火牆能否起到防護作用,最根本、最有效的證明方法是對其進行測試,甚至站在「黑客」的角度採用各種手段對防火牆進行攻擊。然而具體執行時難度較大,主要原因是:
a.防火牆性能測試目前還是一種很新的技術,尚無正式出版刊物,可用的工具和軟體更是寥寥無幾。據了解目前只有美國ISS公司提供有防火牆性能測試的工具軟體。
b.防火牆測試技術尚不先進,與防火牆設計並非完全吻合,使得測試工作難以達到既定的效果。
c.選擇「誰」進行公正的測試也是一個問題。
可見,防火牆的性能測試決不是一件簡單的事情,但這種測試又相當必要,進而提出這樣一個問題:不進行測試,何以證明防火牆安全?
5.非法攻擊防火牆的基本「招數」
a. IP地址欺騙攻擊。許多防火牆軟體無法識別數據包到底來自哪個網路介面,因此攻擊者無需表明進攻數據包的真正來源,只需偽裝IP地址,取得目標的信任,使其認為來自網路內部即可。IP地址欺騙攻擊正是基於這類防火牆對IP地址缺乏識別和驗證的機制而得成的。
b.破壞防火牆的另一種方式是攻擊與干擾相結合。也就是在攻擊期間使防火牆始終處於繁忙的狀態。防火牆過分的繁忙有時會導致它忘記履行安全防護的職能,處於失效狀態。
c.防火牆也可能被內部攻擊。因為安裝了防火牆後,隨意訪問被嚴格禁止了, 這樣內部人員無法在閑暇的時間通過Telnet瀏覽郵件或使用FTP向外發送信息,個別人會對防火牆不滿進而可能攻擊它、破壞它,期望回到從前的狀態。這里,攻擊的目標常常是防火牆或防火牆運行的操作系統,因此不僅涉及網路安全,還涉及主機安全問題。
----------------------------------------------------------------------------
(三)防火牆的基本類型
實現防火牆的技術包括四大類:網路級防火牆(也叫包過濾型防火牆)、應用級網關、電路級網關和規則檢查防火牆。
1.網路級防火牆
一般是基於源地址和目的地址、應用或協議以及每個IP包的埠來作出通過與否的判斷。一個路由器便是一個「傳統」的網路級防火牆,大多數的路由器都能通過檢查這些信息來決定是否將所收到的包轉發,但它不能判斷出一個IP包來自何方,去向何處。
先進的網路級防火牆可以判斷這一點,它可以提供內部信息以說明所通過的連接狀態和一些數據流的內容,把判斷的信息同規則表進行比較,在規則表中定義了各種規則來表明是否同意或拒絕包的通過。包過濾防火牆檢查每一條規則直至發現包中的信息與某規則相符。
如果沒有一條規則能符合,防火牆就會使用默認規則,一般情況下,默認規則就是要求防火牆丟棄該包。其次,通過定義基於TCP或UDP數據包的埠號,防火牆能夠判斷是否允許建立特定的連接,如Telnet、FTP連接。
下面是某一網路級防火牆的訪問控制規則:
(1)允許網路123.1.0使用FTP(21口)訪問主機 ;
(2)允許IP地址為 和 的用戶Telnet (23口)到主機 上;
(3)允許任何地址的E-mail(25口)進入主機 ;
(4)允許任何WWW數據(80口)通過;
(5)不允許其他數據包進入。
網路級防火牆簡潔、速度快、費用低,並且對用戶透明,但是對網路的保護很有限,因為它只檢查地址和埠,對網路更高協議層的信息無理解能力。
2.規則檢查防火牆
該防火牆結合了包過濾防火牆、電路級網關和應用級網關的特點。它同包過濾防火牆一樣, 規則檢查防火牆能夠在OSI網路層上通過IP地址和埠號,過濾進出的數據包。它也象電路級網關一樣,能夠檢查SYN和ACK標記和序列數字是否邏輯有序。
當然它也象應用級網關一樣, 可以在OSI應用層上檢查數據包的內容,查看這些內容是否能符合公司網路的安全規則。規則檢查防火牆雖然集成前三者的特點,但是不同於一個應用級網關的是,它並不打破客戶機/服務機模式來分析應用層的數據, 它允許受信任的客戶機和不受信任的主機建立直接連接。
規則檢查防火牆不依靠與應用層有關的代理,而是依靠某種演算法來識別進出的應用層數據,這些演算法通過已知合法數據包的模式來比較進出數據包,這樣從理論上就能比應用級代理在過濾數據包上更有效。
目前在市場上流行的防火牆大多屬於規則檢查防火牆,因為該防火牆對於用戶透明,在OSI最高層上加密數據,不需要你去修改客戶端的程序,也不需對每個需要在防火牆上運行的服務額外增加一個代理。
如現在最流行的防火牆之一OnTechnology軟體公司生產的OnGuard和CheckPoint軟體公司生產的FireWall-1防火牆都是一種規則檢查防火牆。
從趨勢上看,未來的防火牆將位於網路級防火牆和應用級防火牆之間,也就是說,網路級防火牆將變得更加能夠識別通過的信息,而應用級防火牆在目前的功能上則向「透明」、「低級」方面發展。最終防火牆將成為一個快速注冊稽查系統,可保護數據以加密方式通過,使所有組織可以放心地在節點間傳送數據。
(四)防火牆的配置
防火牆配置有三種:Dual-homed方式、Screened-host方式和Screened-subnet方式。Dual-homed方式最簡單。 Dual-homedGateway放置在兩個網路之間,這個Dual-omedGateway又稱為bastionhost。
這種結構成本低,但是它有單點失敗的問題。這種結構沒有增加網路安全的自我防衛能力,而它往往是受「黑客」攻擊的首選目標,它自己一旦被攻破,整個網路也就暴露了。
Screened-host方式中的Screeningrouter為保護Bastionhost的安全建立了一道屏障。它將所有進入的信息先送往Bastionhost,並且只接受來自Bastionhost的數據作為出去的數據。
這種結構依賴Screeningrouter和Bastionhost,只要有一個失敗,整個網路就暴露了。Screened-subnet包含兩個Screeningrouter和兩個Bastionhost。 在公共網路和私有網路之間構成了一個隔離網,稱之為」停火區」(DMZ,即DemilitarizedZone),Bastionhost放置在」停火區」內。這種結構安全性好,只有當兩個安全單元被破壞後,網路才被暴露,但是成本也很昂貴。
----------------------------------------------------------------------------
(四)防火牆的安全措施
各種防火牆的安全性能不盡相同。這里僅介紹一些一般防火牆的常用安全措施:
1.防電子欺騙術
防電子欺騙術功能是保證數據包的IP地址與網關介面相符,防止通過修改IP地址的方法進行非授權訪問。還應對可疑信息進行鑒別,並向網路管理員報警。
2.網路地址轉移
地址轉移是對Internet隱藏內部地址,防止內部地址公開。這一功能可以克服IP定址方式的諸多限制,完善內部定址模式。把未注冊IP地址映射成合法地址,就可以對Internet進行訪問。
3.開放式結構設計
開放式結構設計使得防火牆與相關應用程序和外部用戶資料庫的連接相當容易,典型的應用程序連接如財務軟體包、病毒掃描、登錄分析等。
4.路由器安全管理程序
它為Bay和Cisco的路由器提供集中管理和訪問列表控制。
(六)傳統防火牆的五大不足
1.無法檢測加密的Web流量
如果你正在部署一個光鍵的門戶網站,希望所有的網路層和應用層的漏洞都被屏蔽在應用程序之外。這個需求,對於傳統的網路防火牆而言,是個大問題。
由於網路防火牆對於加密的SSL流中的數據是不可見的,防火牆無法迅速截獲SSL數據流並對其解密,因此無法阻止應用程序的攻擊,甚至有些網路防火牆,根本就不提供數據解密的功能。
2、普通應用程序加密後,也能輕易躲過防火牆的檢測
網路防火牆無法看到的,不僅僅是SSL加密的數據。對於應用程序加密的數據,同樣也不可見。在如今大多數網路防火牆中,依賴的是靜態的特徵庫,與入侵監測系統(IDS,Intrusion Detect System)的原理類似。只有當應用層攻擊行為的特徵與防火牆中的資料庫中已有的特徵完全匹配時,防火牆才能識別和截獲攻擊數據。
但如今,採用常見的編碼技術,就能夠地將惡意代碼和其他攻擊命令隱藏起來,轉換成某種形式,既能欺騙前端的網路安全系統,又能夠在後台伺服器中執行。這種加密後的攻擊代碼,只要與防火牆規則庫中的規則不一樣,就能夠躲過網路防火牆,成功避開特徵匹配。
3、對於Web應用程序,防範能力不足
網路防火牆於1990年發明,而商用的Web伺服器,則在一年以後才面世。基於狀態檢測的防火牆,其設計原理,是基於網路層TCP和IP地址,來設置與加強狀態訪問控制列表(ACLs,Access Control Lists)。在這一方面,網路防火牆表現確實十分出色。
近年來,實際應用過程中,HTTP是主要的傳輸協議。主流的平台供應商和大的應用程序供應商,均已轉移到基於Web的體系結構,安全防護的目標,不再只是重要的業務數據。網路防火牆的防護范圍,發生了變化。
對於常規的企業區域網的防範,通用的網路防火牆仍佔有很高的市場份額,繼續發揮重要作用,但對於新近出現的上層協議,如XML和SOAP等應用的防範,網路防火牆就顯得有些力不從心。
由於體系結構的原因,即使是最先進的網路防火牆,在防範Web應用程序時,由於無法全面控制網路、應用程序和數據流,也無法截獲應用層的攻擊。由於對於整體的應用數據流,缺乏完整的、基於會話(Session)級別的監控能力,因此很難預防新的未知的攻擊。
4、應用防護特性,只適用於簡單情況
目前的數據中心伺服器,時常會發生變動,比如:
★ 定期需要部署新的應用程序;
★ 經常需要增加或更新軟體模塊;
★ QA們經常會發現代碼中的bug,已部署的系統需要定期打補丁。
在這樣動態復雜的環境中,安全專家們需要採用靈活的、粗粒度的方法,實施有效的防護策略。
雖然一些先進的網路防火牆供應商,提出了應用防護的特性,但只適用於簡單的環境中。細看就會發現,對於實際的企業應用來說,這些特徵存在著局限性。在多數情況下,彈性概念(proof-of-concept)的特徵無法應用於現實生活中的數據中心上。
比如,有些防火牆供應商,曾經聲稱能夠阻止緩存溢出:當黑客在瀏覽器的URL中輸入太長數據,試圖使後台服務崩潰或使試圖非法訪問的時候,網路防火牆能夠檢測並制止這種情況。
細看就會發現,這些供應商採用對80埠數據流中,針對URL長度進行控制的方法,來實現這個功能的。
如果使用這個規則,將對所有的應用程序生效。如果一個程序或者是一個簡單的Web網頁,確實需要涉及到很長的URL時,就要屏蔽該規則。
網路防火牆的體系結構,決定了網路防火牆是針對網路埠和網路層進行操作的,因此很難對應用層進行防護,除非是一些很簡單的應用程序。
5、無法擴展帶深度檢測功能
基於狀態檢測的網路防火牆,如果希望只擴展深度檢測(deep inspection)功能,而沒有相應增加網路性能,這是不行的。
真正的針對所有網路和應用程序流量的深度檢測功能,需要空前的處理能力,來完成大量的計算任務,包括以下幾個方面:
★ SSL加密/解密功能;
★ 完全的雙向有效負載檢測;
★ 確保所有合法流量的正常化;
★ 廣泛的協議性能;
這些任務,在基於標准PC硬體上,是無法高效運行的,雖然一些網路防火牆供應商採用的是基於ASIC的平台,但進一步研究,就能發現:舊的基於網路的ASIC平台對於新的深度檢測功能是無法支持的。
三、結束語
由於互聯網路的開放性和通信協議的安全缺陷,以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網路受到的安全攻擊非常嚴重,因此建立有效的網。
⑨ 怎樣才能盡量避免網路病毒入侵
一、選擇穩定的操作系統 也許大家要說,我們現在用的不都是Windows操作系統么?這還能有什麼不一樣的?其實Windows操作系統按照內核劃分為Win 9x系列和Win NT系列,我們常用的Windows XP就屬於Win NT系列。一般說來,Windows 95和Windows NT已經被淘汰,現在主要是用的是Windows XP、2000、2003和ME、98,對於家庭用戶來說,Windows 98穩定性存在一定問題,而Windows ME更是被很多人嗤之以鼻,所以一般建議家庭用戶使用Windows XP。辦公用戶不僅希望電腦運行穩定,而且由於機器配置相對不高,因此多數選擇Windows 2000,當然,雖然Windows 2000其貌不揚,但是穩定性和速度仍舊勝過Windows XP,所以,如果你不嫌棄Windows 2000難看的話,推薦你還是使用Windows 2000。 二、定期給系統打補丁 去年的一場沖擊波和緊接著來臨的震盪波,讓大家著實手忙腳亂了一段時間,在Windows XP SP2尚未出世之前,所有人安裝Windows XP以後的第一件事情,就是安裝RPC的兩個漏洞補丁,用以防範沖擊波和震盪波以及派生出來的高波、lovegate等變種病毒,也正是由於這兩次病毒的肆虐,讓大家第一次把目光聚集到了之前從未注意過的Windows Update,因此,保護我們的操作系統的第二件事情,就是給電腦安裝補丁程序,確保不會因為系統的漏洞給病毒和黑客可乘之機。 三、關閉系統默認共享資源 Windows XP是大家使用最廣泛的操作系統,但是他也有一些鮮為人知的缺點,尤其是系統默認的共享資源,給病毒造成了可乘之機。所以安裝完成操作系統以後,一定要關閉默認的共享資源。 四、及時備份操作系統 一般推薦大家在安裝完驅動和必備軟體之後,第一件做的事情就是備份系統,只要你備份了系統,哪怕真的哪一天系統壞掉無法使用,馬上拿出備份來恢復,可以省卻重裝系統的時間和無盡的煩惱。 下一頁:防範病毒 第二步:防範病毒入侵 雖然保護計算機和防範病毒不能完全等同起來,病毒的防護並不是保護電腦安全的全部內容,但是不可否認的是,現今對電腦危害最大的安全問題中,病毒是首屈一指的,尤其是對於個人用戶來說,我們並沒有更多的「個人機密」或是「寶貴資源」可以盜取,主要威脅我們計算機安全的就是病毒,尤其是那些直接危害我們正常使用的病毒,他們輕則刪除文件,更改系統文件,重則盜取游戲帳號密碼,或者無法啟動電腦,甚至於類似CIH,搞的我們只能抱著沉沉的電腦去維修點,搞不好都要破費花錢,累的氣喘吁吁,因此防範病毒是我們第二件要做的事情。 一、安裝殺毒軟體 市場上主要銷售的殺毒軟體都具有較好的病毒防護和查殺能力,一般來說,只要是較為知名的殺毒軟體都可以考慮,另外一些免費的殺毒軟體也可以納入考慮范疇,不過重要的還是要及時升級病毒特徵碼。 二、慎用來路不明的光碟、軟盤 進入市場的大量的盜版光碟,或者是從外面網吧、學校機房拷貝回來的文件,一般建議大家在打開或運行其中的文檔、程序的時候,首先進行用殺毒軟體查殺病毒,如果是光碟等無法寫入的載體,如果出現病毒,請盡量避免使用。 三、謹慎使用網路上的程序和文件 QQ、MSN都肆虐過尾巴病毒,QQ尾巴一般停留在感染QQ發送消息上面,而MSN病毒的肆虐曾經嚴重到影響整個MSN服務用戶的登錄,並且會使用戶懵懂中下載病毒程序,在電腦本機發作,對電腦進行破壞活動。當然還有一些惡意的人或是惡意網站,傳播病毒、進行非法的惡意操作。因此,上網的時候,一定要謹慎對待下載或是別人傳送的軟體,同時打開病毒防火牆和網路防火牆,才能盡量避免在上網的時候,受到病毒的危害。 第三步:防範網路攻擊和入侵 現如今,沒有聯入互聯網的個人電腦簡直是鳳毛麟角,每一個買電腦顧客,無一例外的會問到上網的問題,2004年是寬頻上網飛速發展的一年,長城寬頻、歌華有線、網通小區寬頻、ADSL快車如雨後春筍般涌現出來,各種所謂的入侵、竊取工具也隨之流傳開來,尤其是一些木馬入侵工具,讓大家防不勝防,而網路上無目標的IP攻擊行為更是讓人嗤之以鼻,操作系統的漏洞也被少數居心不良者利用,出現了很多通過網路進行傳播、攻擊的病毒,因此,保護我們的網路不僅僅是保護我們可以正常上網,同時也是保護我們的電腦免受病毒和他人的破壞。 保護網路主要步驟: 一、打好系統補丁 去年的一場沖擊波和緊接著來臨的震盪波,讓大家著實手忙腳亂了一段時間,在Windows XP SP2尚未出世之前,所有人安裝Windows XP以後的第一件事情,就是安裝RPC的兩個漏洞補丁,用以防範沖擊波和震盪波以及派生出來的高波、lovegate等變種病毒,也正是由於這兩次病毒的肆虐,讓大家第一次把目光聚集到了之前從未注意過的Windows Update,因此,保護我們的操作系統的第二件事情,就是給電腦安裝補丁程序,確保不會因為系統的漏洞給病毒和黑客可乘之機。 二、安裝網路防火牆 網路防火牆可以防範大多數的網路攻擊,即使你的電腦已經有了木馬病毒,網路防火牆也可以屏蔽木馬的對外「聯絡」,使外界的控制端無從下手。一般來說,我們現在使用的多是軟體網路防火牆,比較有代表性的是費爾托斯和天網個人防火牆,推薦大家安裝其中一款,以保證網路順暢。 三、安裝木馬檢測軟體 雖然網路防火牆可以屏蔽大多數的網路攻擊和木馬,但是木馬的技術越來越先進,使用的計算機埠越來越廣泛,因此,安裝一個木馬掃描程序也是必不可少的,推薦木馬剋星,大家可以安裝試一下。
採納哦
⑩ 怎麼讓電腦不能上網
改變IP地址 只改一個數字就好!最笨的辦法禁用網卡!