个人网络安全防卫手册模板.doc

1、个人网络安全防卫手册 网络技术飞速发展，随之而来不仅仅是惬意和便利，资料使用、数据安全更是让我们忧心仲仲，网络安全事件层出不穷。毫不夸张地说，不管是企业用户，还是个人用户，只是你上网，就身处危险之中！怎样将这种危险降到最低点？本文试着将多种攻击伎俩列出，并给出具体处理方案，期望能给你营造出一个安全网络环境。 一、网络攻击概览 1.服务拒绝攻击 服务拒绝攻击企图经过使你服务计算机瓦解或把它压跨来阻止你提供服务，服务拒绝攻击是最轻易实施攻击行为，关键包含： （1）死亡之ping （ping of death）：因为在网络技术形成早期，路由器对数据包最大尺寸全部有限制，很多操作

2、系统对TCP/IP栈实现在ICMP包上全部是要求64KB，而且在对包标题头进行读取以后，要依据该标题头里包含信息来为有效载荷生成缓冲区，当产生畸形，声称自己尺寸超出ICMP上限包也就是加载尺寸超出64K上限时，就会出现内存分配错误，造成TCP/IP堆栈瓦解，致使接收方死机。 （2）泪滴（teardrop）：泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中包标题头所包含信息来实现攻击。IP分段含有指示该分段所包含是原包哪一段信息，一些TCP/IP（包含Service pack 4以前NT）在收到含有重合偏移伪造分段时将瓦解。 （3）UDP洪水（UDP flood）：多种多样假冒攻击

3、利用简单TCP/IP服务，如Chargen和Echo来传送毫无用处占满带宽数据。经过伪造和某一主机Chargen服务之间一次UDP连接，回复地址指向开着Echo服务一台主机，这么就生成在两台主机之间足够多无用数据流，假如足够多数据流就会造成带宽服务攻击。 （4）SYN洪水（SYN flood）：部分TCP/IP栈实现只能等候从有限数量计算机发来ACK消息，因为她们只有有限内存缓冲区用于创建连接，假如这一缓冲区充满了虚假连接初始信息，该服务器就会对接下来连接停止响应，直到缓冲区里连接企图超时。在部分创建连接不受限制实现里，SYN洪水含有类似影响。 未来SYN洪水令人担忧，因为释放洪水并不

4、寻求响应，所以无法从一个简单高容量传输中判别出来。 （5）Land攻击：在Land攻击中，一个尤其打造SYN包它原地址和目标地址全部被设置成某一个服务器地址，此举将造成接收服务器向它自己地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这么连接全部将保留直到超时掉，对Land攻击反应不一样，很多UNIX实现将瓦解，NT变得极其缓慢（大约连续五分钟）。 （6）Smurf攻击：一个简单Smurf攻击经过使用将回复地址设置成受害网络广播地址ICMP应答请求（ping）数据包来淹没受害主机方法进行，最终造成该网络全部主机全部对此ICMP应答请求作出回复，造成网络阻

5、塞，比ping of death洪水流量高出一或两个数量级。愈加复杂Smurf将源地址改为第三方受害者，最终造成第三方雪崩。 （7）Fraggle攻击：Fraggle攻击对Smurf攻击作了简单修改，使用是UDP应答消息而非ICMP。 （8）电子邮件炸弹：电子邮件炸弹是最古老匿名攻击之一，经过设置一台机器不停大量向同一地址发送电子邮件，攻击者能够耗尽接收者网络带宽。 （9）畸形消息攻击：各类操作系统上很多服务全部存在这类问题，因为这些服务在处理信息之前没有进行合适正确错误校验，在收到畸形信息可能会瓦解。 2.利用型攻击 利用型攻击是一类试图直接对你机器进行控制攻击，最常见有

6、三种： （1）口令猜测：一旦黑客识别了一台主机而且发觉了基于NetBIOS、Telnet或NFS这么服务可利用用户账号，成功口令猜测能提供对机器控制。 （2）特洛伊木马：特洛伊木马是一个或是直接由一个黑客，或是经过一个不令人起疑用户秘密安装到目标系统程序。一旦安装成功并取得管理员权限，安装此程序人就能够直接远程控制目标系统。最有效一个叫做后门程序，恶意程序包含：NetBus、BackOrifice和BO2k,用于控制系统良性程序如：netcat、VNC、pcAnywhere。理想后门程序透明运行。 （3）缓冲区溢出：因为在很多服务程序中大意程序员使用象strcpy(),strcat

7、)类似不进行有效位检验函数，最终可能造成恶意用户编写一小段利用程序来深入打开安全豁口然后将该代码缀在缓冲区有效载荷末尾，这么当发生缓冲区溢出时，返回指针指向恶意代码，这么系统控制权就会被夺取。 3.信息搜集型攻击 信息搜集型攻击并不对目标本身造成危害，如名所表示这类攻击被用来为深入入侵提供有用信息。关键包含：扫描技术、体系结构刺探、利用信息服务。 （1）扫描技术： 地址扫描：利用ping这么程序探测目标地址，对此作出响应表示其存在。 端口扫描：通常使用部分软件，向大范围主机连接一系列TCP端口，扫描软件汇报它成功建立了连接主机所开端口。 慢速扫描：因为通常扫描侦测器实

8、现是经过监视某个时间帧里一台特定主机提议连接数目（比如每秒10次）来决定是否在被扫描，这么黑客能够经过使用扫描速度慢部分扫描软件进行扫描。 体系结构探测：黑客使用含有已知响应类型数据库自动工具，对来自目标主机、对坏数据包传送所作出响应进行检验。因为每种操作系统全部有其独特响应方法（NT和SolarisTCP/IP堆栈具体实现有所不一样），经过将此独特响应和数据库中已知响应进行对比，黑客常常能够确定出目标主机所运行操作系统。 （2）利用信息服务： DNS域转换：DNS协议不对转换或信息性更新进行身份认证，这使得该协议被人以部分不一样方法加以利用。假如你维护着一台公共DNS服务器，黑客

9、只需实施一次域转换操作就能得到你全部主机名称和内部IP地址。 Finger服务：黑客使用finger命令来刺探一台finger服务器以获取相关该系统用户信息。 上进行过滤。 LDAP服务：黑客使用LDAP协议窥探网络内部系统和它们用户信息。 4.假消息攻击 用于攻击目标配置不正确消息，关键包含：DNS高速缓存污染、伪造电子邮件。 （1）DNS高速缓存污染：因为DNS服务器和其它名称服务器交换信息时候并不进行身份验证，这就使得黑客能够将不正确信息掺进来并把用户引向黑客自己主机。 （2）伪造电子邮件：因为SMTP并不对邮件发送者身份进行判定，所以黑客能够对你内部用户伪造

10、电子邮件，声称是来自某个用户认识并相信人，并附带上可安装特洛伊木马程序，或是一个引向恶意网站连接。 二、通常性防卫标准 对部分常见攻击技术有所了解，能够使我们愈加好地防范黑客攻击。其实，很多网络安全危机，有多半来自于用户本身没有含有基础网络安全常识。造成黑客有机会入侵计算机，达成破坏目标。所以，不管是企业或个人用户加强本身网络保防知识，有其绝正确必需性。 1. 必需网络安全知识 （1）不要开启来路不明邮件：很多黑客入侵主机方法，全部是先寄发内含入侵程序E-mail给对方，骗取对方开启附在邮件内实施文件，只要收件者在不知情情况下实施了，入侵程序便无声无息进驻到计算机里，任由黑客进进

11、出出，不仅窃取关键机密文件，甚至破坏掉整部计算机硬盘资料。 所以，强烈提议常常收发电子邮件好友（尤其在企业），开启每一封邮件时，不妨多留心，碰到来路不明信件（如广告信），尤其内含附加文件，且扩展名为EXE文件，请别开启，因为这很有可能是黑客入侵程序。最好方法是将整封信件直接删除。 （2）小心邮件中网页：即使不含实施文件邮件，全部有可能是危险！因为E-mail支持HTM格式关系，使寄件者能够利用这个技术将邮件内容以网页（WebPage）方法寄出，而利用IE浏览器安全漏洞。这些漏洞，能够让黑客撰写部分简单JAVA程序，只要上网者点击上面按钮，就可能让黑客从你硬盘中窃取关键文件（如，密码文件

12、等）。所以，就算你只是开启网页，全部可能遭受黑客入侵。 （3）密码设定勿过于简单：通常使用者，面对账号或是邮件密码设定，常常随便就以简单数字，或是单纯英文名字、单字设定。更离谱是，有些人就直接将密码跟账号设定成同一个，等于给了黑客最轻易猜中机率。因为黑客有时要入侵计算机，若是碰到有密码保护主机时，通常会试着先以简单可能猜对方密码，若这道防线被这么轻易突破，那就失去设定密码意义。所以，提议你在设定密码时，最好能以英文加上特定数字（比如自己生日），只要设定密码愈复杂，就对网络安全防护愈有保障。 （4）严禁账号及密码外借她人：有些好友常常将自己账号和密码借给她人，即使心想才借一下不要紧，但却

13、不知这是相当危险行为。就算对方是多么熟好友，但毕竟密码已经不只自己知道而已，这就可能造成账号和密码外流，被人拿来做些犯法事情了。 这种情形常发生在初学上网好友，因为不知该怎样设定密码，便找来好友或是计算机企业工程师来帮忙，这时假如对方是有心人，可能会记住你账号跟密码，变成对方“无偿”账号，而受害者往往在接到拨接帐单时才惊觉，到时就为时已晚了。所以若是你不得已将账号及密码借给她人，也期望你能在最短时间内更改原来密码，以避免她人用原来密码登录你账号。 （5）加强服务器主机独立性：只要是局域网络架构，一定有一台以上主机服务器，提供全部计算机连结并给予控制。通常，这些计算机就是黑客攻击目标。所

14、以，企业内部应该对于服务器主机安全性加强控制，尽可能将其独立，不要将关键资料放置此处，利用一些方法将关键机密资料独立于其它机器，再另外由企业内部网络进行连结。 （6）架构网络安全防卫系统：有鉴于网络入侵严重性，不少网络安全软件企业，致力开发并研究出不少防卫系统安全技术，列举以下： 防火墙：英文原名为Firewall。它是一个文件在主机服务器和外界网络中间“过滤器”。其功效就是有效地阻绝外界非法存取内部资料。 资料加密：网络上部分有心人士，会针对特定资料在传输时，加以从中拦截，进而窃取机密文件。所以为了防范这种情况发生，便是先把资料用钥匙（KEY）进行重新编码，使拦截者即使得到资料，

15、也无法获知内容。而这个钥匙则是由一连串数字所组成。 认证身分：最常见方法就是在登录主机时，系统问询你账号及密码，以开放一定程度使用权限。然而，伴随科技进步，认证身份方法千奇百怪，比如，指纹辨识、视网膜辨识、声音辨识、字迹动态辨识等。这全部是为了取得更高保防功效。 网络监控：这是一个由监视封包资料传送情形，来适时提醒系统管理者，是否传送不正常现象防范方法。因为只要封包在传送期间，没有照着既定路径进行，或是出现不正常现象，就有可能是遭到有心人士拦截了。 2.网络服务安全性 所谓网络服务是指通常人上网要做事情。比如，用浏览器在WWW上面获知讯息，以E-mail方法和远方好友联络，使用

16、FTP传输文件或是Telnet到BBS站，和网友们聊个天南地北。即使网络上能够做这么多事，但只要稍不小心，可能你在不知不觉中，已经受到黑客入侵了。所以了解网络服务安全性，是你必备上网常识喔！ （1）WWW世界陷阱：当你在使用IE或Netscape浏览器遨游在WWW中时，必需要小心一些看似怪异，或专题不明确网站。可别认为浏览网页不会有什么问题，殊不知点点网页上按钮，也能够让黑客从你计算机中将你密码文件回传到自己计算机中。而且，这只是其中一个从WWW上窃取资料方法。 （2）FTP：FTP是一个文件传输服务，经过网络上架设FTP主机，管理者能够提供访客上传或下载文件服务，但这也一样存在着资料

17、被黑客恶意入侵破坏风险。而且这些网站有很多是所谓“地下网站”，专门提供部分非法软件取得服务，而这些软件因为起源不明，内含病毒或黑客程序机率相当高，若没有高度警觉心，你就很有可能成为黑客下一个目标。 （3）E-mail：E-mail恐怕是每个上网者必用网络服务。它强调实时、快速、环境保护等多个优质条件特征，使现在大家大大地改变了以往用纸跟邮票来传送邮件习惯。不过E-mail是现在网络上传输病毒和黑客程序最好路径。唯有加强自己本身危机意识和网络安全常识，才能在享受这个科技带来便利外，更能多一层安全上保障。 （4）Telnet：Telnet是一个远程登录网络服务。这个技术最常见应用就是BBS

18、只要你接触网络有一段时间，应该全部见识过BBS威力吧！在一开始时，系统会要求你键入账号和密码，而当你键入数据时，这组账号及密码会以不加密方法，直接送到提供服务主机端。这段过程，相当轻易遭到有心人士从中撷取资料，而对于通常人惯性将很多账号及密码全部设为同一组缘故，恐怕这个损失将难以估量了。 （5）NEWS：这是网络上供人讨论网站新闻群组，因为这么群组强调纯文字特征，舍弃了图片和其它费时网络资源，所以深获通常想上网取得实时讯息好友喜爱。不过在NEWS上常常有很多内容及吸引人广告文章，让人产生一个不劳而获幻想。若警觉性不高，可能你就中了黑客圈套，而一步一步陷进去了。 三、操作系统安全配置

19、 操作系统是你使用计算机起点，全部对资料、文件操作全部需要经过操作系统来协同完成。因为操作系统本身所存在部分缺点，使得黑客能在你计算机系统中随意进出。配置一个安全计算机系统，将黑客“拒之门外”。 （一）Windows 服务器安全配置 1. 定制自己Windows Server （1）版本选择：Windows 有多种语言版本，对于我们来说，能够选择英文版或简体汉字版。强烈提议，在语言不成为障碍情况下，请一定使用英文版。要知道，微软产品是以Bug & Patch而著称，汉字版Bug远远多于英文版，而补丁通常还会迟最少半个月（也就是说通常微软公布了漏洞后你机子还会有半个月处于无保护情况

20、 （2）组件定制：Windows 在默认情况下会安装部分常见组件。不过，正是这个默认安装是极度危险你应该确切地知道你需要哪些服务，而且仅仅安装你确实需要服务。依据安全标准，最少服务+最小权限=最大安全。经典Web服务器需要最小组件选择是：只安装IISComFiles、IIS Snap-In、WWW Server组件。假如你确实需要安装其它组件，请慎重，尤其是Indexing Service、FrontPage Server Extensions、Internet Service Manager（HTML）这多个危险服务。 （3）管理应用程序选择：选择一个好远程管理软件是很关键事，

21、这不仅仅是安全方面要求，也是应用方面需要。Windows 终端服务是基于RDP（远程桌面协议）远程控制软件，它速度快，操作方便，比较适适用来进行常规操作。不过，终端服务也有其不足之处，因为它使用是虚拟桌面，当你使用终端服务进行安装软件或重启服务器等和真实桌面交互操作时，往往会出现哭笑不得现象，比如，使用终端服务重启微软认证服务器（Compaq, IBM等）可能会直接关机。所以，为了安全起见，提议再配置一个远程控制软件作为辅助，和终端服务互补，如PcAnyWhere就是一个不错选择。 2. 正确安装Windows Server （1）分区和逻辑盘分配。有部分好友为了省事，将硬盘仅仅分为

22、一个逻辑盘，全部软件全部装在C盘上。提议最少建立两个分区，一个系统分区，一个应用程序分区，这是因为，微软IIS常常会有泄漏源码/溢出漏洞，假如把系统和IIS放在同一个驱动器会造成系统文件泄漏甚至入侵者远程获取Admin。推荐安全配置是建立三个逻辑驱动器，第一个大于2GB，用来装系统和关键日志文件，第二个放IIS，第三个放FTP，这么不管IIS或FTP出了安全漏洞全部不会直接影响到系统目录和系统文件。 （2）安装次序选择：Windows 在安装中有多个次序是一定要注意： 首先，何时接入网络。Windows 在安装时有一个漏洞，在你输入Administrator密码后，系统就建立了ADMI

23、N$共享，不过并没有用你刚刚输入密码来保护它，这种情况一直连续到你再次开启后，在此期间，任何人全部能够经过ADMIN$进入你机器；同时，只要安装一完成，多种服务就会自动运行，而这时服务器是满身漏洞，很轻易进入，所以，在完全安装并配置好Windows 之前，一定不要把主机接入网络。 其次，补丁安装。补丁安装应该在全部应用程序安装完以后，因为补丁程序往往要替换/修改一些系统文件，假如先安装补丁再安装应用程序有可能造成补丁不能起到应有效果。比如，IISHotFix就要求每次更改IIS配置全部需要安装。 3. 端口 端口是计算机和外部网络相连逻辑接口，也是计算机第一道屏障，端口配置正确是否

24、直接影响到主机安全。通常来说，仅打开你需要使用端口会比较安全，配置方法：打开“当地连接属性”对话框，依次点击“Internet协议（TCP/IP）→高级→选项→TCP/IP筛选→属性”，在打开对话框中启用TCP/IP筛选。 4. IIS IIS是微软组件中漏洞最多一个，所以IIS配置是我们关键： （1）将＼Inetpub目录根本删掉，然后在D盘建一个Inetpub目录，在IIS管理器中将主目录指向D:＼Inetpub。 （2）将IIS安装时默认Scripts等虚拟目录一概删除，假如你需要什么权限目录能够自己建（尤其注意写权限和实施程序权限，没有必需千万不要给）。 （3）应用

25、程序配置：在IIS管理器中删除必需之外任何无用映射。 （4）为了保险起见，你能够使用IIS备份功效，将上面设定全部备份下来，这么就能够随时恢复IIS安全配置。假如你怕IIS负荷过高造成服务器满负荷死机，也能够在性能中打开CPU限制，比如将IIS最大CPU使用率限制在70%。 5. 账号安全 Windows 账号安全是另一个关键，首先，默认安装许可任何用户经过空用户得到系统全部账号/共享列表，这个原来是为了方便局域网用户共享文件，不过一个远程用户也能够得到你用户列表并使用暴力法破解用户密码。很多好友全部知道能够经过更改注册表HKEYLOCALMACHINE＼System＼Curren

26、tControlSet＼Control＼LSA-RestrictAnonymous=1来严禁139空连接，实际上Windows 当地安全策略就有这么选项RestrictAnonymous（匿名连接额外限制），这个选项有三个值： 0：None. Rely on default permissions（无，取决于默认权限）。这个值是系统默认，什么限制全部没有，远程用户能够知道你机器上全部账号、组信息、共享目录、网络传输列表等，对服务器来说这么设置很危险。 1：Do not allow enumeration of SAM accounts and shares（不许可枚举SAM帐号和共享）

27、这个值是只许可非NULL用户存取SAM账号信息和共享信息。 2：No access without explicit anonymous permissions（没有显式匿名权限就不许可访问）。这个值是在Windows 中才支持，需要注意是，假如你一旦使用了这个值，你共享估量就全部完蛋，所以我推荐你还是设为1比很好。 好了，入侵者现在没有措施拿到我们用户列表，我们账户安全了……慢着，最少还有一个账户是能够跑密码，这就是系统内建Administrator。怎么办？在“计算机管理→用户账号”中右击Administrator，然后更名。然后再来把HKEYLOCALMACHINE＼Softw

28、are＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon项中“Don't Display Last User Name”串数据改成1，这么系统不会自动显示上次登录用户名。 将服务器注册表＼HKEYLOCALMACHINE＼Software＼Microsoft＼WindowsNT＼CurrentVersion＼Winlogon项中Don't Display Last User Name串数据修改为1，隐藏上次登陆控制台用户名。 6．安全日志 Windows 默认安装是不开启任何安全审核。请你到“当地安全策略”“审核策略”中打开对应审核。推荐审核

29、是： 　　账户管理 成功/失败 登录事件 成功/失败 对象访问 失败 策略更改 成功/失败 特权使用 失败 系统事件 成功/失败 目录服务访问 失败 账户登录事件 成功/失败 和之相关是在“账户策略”“密码策略”中设定： 密码复杂性要求 启用 密码长度最小值 6位 强制密码历史 5次 最长存留期 30天 在”账户策略”“账户锁定策略”中设定： 账户锁定 3次错误登录 锁定时间 20分钟 复位锁定计数 20分钟 　　7. 目录和文件权限 为了控制好服务器上用户权限，同时也为了预防以后可能入侵，我们还必需设置目录和文件

30、访问权限，Windows 访问权限分为：读取、写入、读取及实施、修改、列目录、完全控制。在默认情况下，大多数文件夹对全部用户是完全敞开，你需要依据应用需要进行权限重设。 在进行权限控制时，请记住以下多个标准： （1）权限是累计：假如一个用户同时属于两个组，那么她就有了这两个组所许可全部权限。 （2）拒绝权限要比许可权限高。假如一个用户属于一个被拒绝访问某个资源组，那么不管其它权限设置给她开放了多少权限，她也不能访问这个资源。 （3）文件权限比文件夹权限高。 （4）仅给用户真正需要权限，权限最小化标准是安全关键保障。 8. 预防DoS 在注册表＼HKEYLOCALMA

31、CHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters中更改以下值能够帮助你防御一定强度DoS攻击： 名称 类型 值 SynAttackProtect REGDWORD 2 　　 EnablePMTUDiscovery REGDWORD 0 　　 NoNameReleaseOnDemand REGDWORD 1 　　 EnableDeadGWDetect REGDWORD 0 　　 KeepAliveTime REGDWORD 300,000 　　 PerformRouterDiscovery REGDWOR

32、D 0 　　 EnableICMPRedirects REGDWORD 0 　　 9. ICMP攻击 ICMP风暴攻击和碎片攻击也是NT主机比较头疼攻击方法，其实应付方法也很简单，Windows 自带一个Routing & Remote Access工具，这个工具初具路由器雏形。在这个工具中，我们能够轻易地定义输入输出包过滤器。比如，设定输入ICMP代码255丢弃就表示丢弃全部外来ICMP报文。 （二）Windows 98安全配置 有时候，可能会有大家共用一台计算机。每个使用者全部不愿意将包含自己隐私文件让其它人看到，但每个人又全部有使用计算机权利。这个时候，怎样确保每

33、个用户系统和文件安全就显得十分关键，下面我们来告诉你怎样处理这个问题。 1. 设置用户权限 对不一样用户设置不一样使用权限，限制部分用户对系统文件修改权，将大大地提升系统安全性。其具体步骤以下（这里以设置“管理员”和“用户”两个等级为例）： （1）依次点击“控制面板→密码→用户配置文件”，选择“用户可自定义首选项及桌面设置。登录时，Windows自动启用个人设置（C）”选项。单击“确定”按钮，根据屏幕提醒设置“管理员”用户及密码。如^60090308a^1所表示。 　　（2）重启计算机后，以“管理员”身份进入Windows 98。依次点击“控制面板→用户”。按向导提醒，设置用户

34、及密码。此时要依据需要设置“用户”等级所需项目。 2. 预防非法用户进入 为预防非法用户以系统默认配置进入Windows 98，可采取以下方法：运行“Regedit”，打开注册表编辑器。在＼HKEYUSER＼Default＼Software ＼Micorosoft＼Windows＼CurrentVersion＼Run中创建新“字符串值”，串值名为“用户非法，退出”。编辑字符串值为“rundll.exe user.exe， EXITWINDOWS”。这么，当非法用户试图进入你Windows 98系统时，计算机便会自动关机。 为了预防非法用户按F8键调出Windows 98开启菜单，以

35、安全方法进入系统，我们还需编辑Msdos.sys文件。在该文件［option］小节中加入以下几行： BootMulti＝0：设置系统不能进行多重引导。 BootGUI＝1：在开启时直接进入Windows 98图形用户界面。 BootDelay＝0：设置在开启时“Staring Windows 98……”信息停留时间为0秒。 BootKeys＝0：设置在开启过程中F4、F5、F6、F8功效键失效。 3. “用户”等级用户新建使用权限 使用“用户”身份进入Windows 98，此时你能够经过修改文件注册表来限制“用户”级用户使用权限。 （1）隐藏“开始”菜单部分内容：打

36、开注册表，在＼HKEYCURRENTUSER＼Software＼Micorsoft＼Windows ＼Current Version＼Policies＼Explorer中新建一个DWORD值“NoSetFolders”，键值为“1”。这么，用户便不能使用“控制面板”和“设置”中“打印机”。 在该分支下新建一个DWORD值“NoSetTaskbar”，键值为“1”，则“任务栏属性”功效被严禁；在该分支下新建一个DWORD值“NoFind”，键值为“1”，则“查找”功效被严禁；在该分支下新建一个二进制值“NoRun”，键值为“0x00000001”，则“运行”菜单项被关闭。 （2）禁用

37、活动桌面”：在关闭了“控制面板”和“打印机”功效后，一般用户能够经过“活动桌面”更改显示属性，所以要关闭“活动桌面”，在＼HKEYCURRENTUSER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System中新建DWORD值“NoDispCPL”，键值为“1”。这么“活动桌面”也被禁用。 （3）禁用注册表编辑器：为了预防一般用户使用注册表，我们能够用以下方法严禁一般用户使用注册表： 在＼HKEYCURRENTUSER＼Software＼Micorsoft＼Windows＼CurrentVersion＼Policies＼Sy

38、stem中新建DWORD值“DisableRegistryTools”，键值为“1”。 （4）禁用MS-DOS方法：隐藏了驱动器后，一般用户还能够经过MS－DOS方法进入任何驱动器，为了限制用户进入，可关闭MS-DOS功效：＼HKEYCURRENTUSER＼Software＼Micorsoft＼Windows＼CurrentVersion＼Policies中新建“WinOldApp”主键，在其下新建一个DOWRD值“Disabled”，键值为“1”。 　　（5）隐藏口令文件：在Windows 98系统中，用户设置口令全部被存放于Windows子目录中，其文件名为xxx.pwl。一般用户

39、能够方便地找到你设置口令文件，并将其删除。这么，她便能顺利地以管理员身份进入系统。为此，你有必需将口令文件隐藏起来。在System.ini文件中［Password Lists］中将存放口令文件存放位置修改到你隐藏驱动器下目录中。这么，一般用户便无法找到口令文件，也无法将它删除了。 　　（6）严禁光盘自动运行功效 　　为屏幕保护设置了密码后，你是否就认为万无一失了吗？不！光盘自动运行功效会给我们带来麻烦。众所周知，Windows 98含有自动运行光盘功效，当我们在光驱中插入CD以后，CD会自动进行播放，而当我们插入根目录中带有Autorun.inf文件光盘后，光盘也会自动运行。Windo

40、ws 98屏幕保护功效并没有严禁光盘自动运行功效，也就是说即使处于屏幕保护程序密码控制之下，用户在插入一个根目录中含有Autorun.inf文件光盘以后，系统仍会自动运行，这就给恶意攻击者带来了可乘之机。现在市面上出现了一个专门用于破解屏幕保护程序自动运行光盘，为此我们必需关闭系统光盘自动运行功效。有两种方法能够关闭光驱自动运行功效： 　　选择“我电脑→属性”，打开“系统属性”对话框，单击“设备管理器”标签；展开“CDROM”分支，从中选择用户所用光驱。单击“属性”按钮，打开光驱属性对话框，单击“设置”标签，取消“自动插入功效”即可。这一方法可有效严禁光盘自动运行功效，但它同时也将CD自动

41、播放功效严禁了。 　　第二种方法是：打开注册表在＼HKEYCURRENTUSER＼Software＼Micorsoft＼Windows＼CurrentVersion＼Policies＼Explorer，创建一个DWORD值“NoDriveTypeAutoRun”，键值为“1”。 这么光盘自动运行功效将被严禁，插入根目录中含有Autorun.inf文件光盘后将不会发生任何作用，而CD自动播放功效将不受影响。 经过上面设置，你Windows 98系统安全性将大大提升，你无须再担心非法用户进入，也不用担心一般用户误操作毁坏你系统了，你要做就是切记你密码。 最终，再谈谈用户设置删除问题

42、首先，在“控制面板→用户”中选中用户设置，单击“删除”按钮，删除用户。然后在注册表＼HKEYLOCALMACHINE中将Network主键删除，在＼HKEYCURRENTUSER＼Software＼Micorsoft＼Windows＼CurrentVersion中将ProfileList主键删除。重启计算机，在进入Windows 98“输入Windows密码”提醒框中用户栏输入用户名，但一定不要输入密码，单击“确定”按钮。则将用户设置删除了，以后开启时将不再出现“输入Windows密码”提醒框了。 4. 严禁采取软盘及光盘开启计算机 很显然，非法用户若能以软盘及光盘开启计算机，那她就

43、能够随意在DOS状态下对系统进行攻击，所以我们必需关闭软盘及光盘开启功效。为此，我们必需重新开启计算机，并在系统自检时进入系统CMOS设置功效，然后将系统开启选项设置为“C only”（即仅许可从C盘开启），并同时为COMS设置必需密码。 　　 个人网络安全防卫手册（下） wuhanman 四、个人安全必备工具 （一）金山毒霸 金山毒霸是金山企业研制开发高智能反病毒软件。金山企业独创双杀毒引擎设计，内置金山自主研发杀毒引擎和俄罗斯著名杀毒软件Dr.Web杀毒引擎，融合了启发式搜索、代码分析、虚拟机查毒等反病毒技术，使其在查杀病毒种类、查杀病毒速度、病毒防治等多方面达成世界优异水平

44、同时金山毒霸含有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项优异功效。软件大小9.72MB，适适用于Windows 9x/Me/NT//XP平台。 1．安装和卸载 双击安装光盘安装文件（Setup．Exe）进入安装画面。接收许可协议，键入个人信息及注册码，选择安装路径，既可顺利安装。安装完以后，金山毒霸"闪电盾牌"就会出现在你桌面和任务栏上了，默认是每次启机全部自动加载病毒防火墙。 卸载金山毒霸，请退出金山毒霸主程序，关闭病毒防火墙，然后再进行卸载。单击"开始→程序→金山毒霸"，选择"卸载金山毒霸"命令，即可实现卸载。 注意，请不要直接删除金山毒霸安装目录，不然将

45、造成系统运行不正常。 Windows环境下，你能够经过以下多个方法开启金山毒霸： 经过"开始→程序→金山毒霸"程序组，点击"金山毒霸"开启；经过双击Windows桌面金山毒霸快捷方法开启；选择要检验文件或目录，按鼠标右键，在弹出右键快捷菜单中选择"金山毒霸"。 2．查毒杀毒 开启金山毒霸以后，即进入金山毒霸主界面。如^60090313b^2所表示。 你可按默认任务或自行设置查毒目录，然后选择"查毒病毒"按钮，即可进行查毒操作。查毒结束，程序就切换到"查毒结果"界面，其间你可选择"暂停"按钮，临时停止查毒操作；也能够选择"停止"按钮，终止查毒操作，系统将在你确定后停止查毒。假

46、如发觉病毒，程序将弹出窗口问询对此要进行下一步操作。 假如发觉病毒，金山毒霸将病毒从被感染文件中清除。其中： 删除文件：将感染病毒文件删除到回收站中，程序会进行确定后再操作。 跳过文件：不对目前被感染病毒文件进行任何操作，继续检验下一个文件。 文件更名：将被感染病毒文件更名："文件名.vir"。 停止查毒：中止目前进行查毒工作。确定后返回"控制中心"界面（没有发觉病毒）；活切换回"查毒结果"界面（发觉病毒）。 3．运行防火墙 运行防火墙能够从"开始→程序"方法运行，也可从"病毒防火墙"窗口"病毒防火墙"菜单里选择"加载防火墙"来运行。加载后防火墙在后台运行，当你拷贝

47、运行程序时，它会把可能进入电脑里病毒一一"杀"掉。 4．在线自动更新病毒库 （1）从Internet 更新：单击"工具→更新金山毒霸"菜单命令；或直接点击控制中心界面在右侧"在线升级"按钮；弹出"金山毒霸智能升级"对话框，选择"从Internet上升级"，然后选择一个具体升级服务器，根据升级向导提醒进行操作即可。 （2）从软盘或当地目录中更新：在"金山毒霸智能升级"对话框中，选择"从当地、局域网上升级"，然后输入或在"浏览"中选择更新文件所在目录，然后单击"开始"按钮，更新完成后弹出对话框后选择"确定"即可。 5．菜单命令详解 （1）任务管理：单击"任务"菜单中"任务管理

48、"命令或直接单击工具条上"任务"按钮，弹出任务管理对话框。 新建任务：单击"任务→新建任务"菜单命令，在"任务名"框中键入名称，单击"确定"按钮。此时在工具条"任务"栏中会显示出新建任务项。 保留任务：在工具条"任务"栏中选定要保留任务项，单击"保留任务"命令。 任务更名：单击"任务→任务更名"菜单命令，在弹出更名对话框中键入新任务名称并单击"确定"按钮。 删除任务：在"任务"栏中选定要删除任务项，单击"任务→删除任务"菜单命令。 定时查毒：金山毒霸能够定义任务在某一特定时刻自动开启。单击"任务→定时查毒…"菜单命令，弹出定时查毒任务对话框，并选择对应选项。（能够定制时间方

49、法有天天、每七天、每个月、一次性、系统开启、登录和程序开启时七种方法） （2）查看日志文件：金山毒霸日志文件统计了每一次查杀毒操作具体情况，包含查毒日期、目录、扫描文件数、扫描时间、发觉病毒数、病毒存在位置和是否已清除等信息。单击"工具→查看日志文件"菜单命令就能够查看最近全部操作具体情况。假如你不想要这些统计了，单击"清空日志文件"即可。 （3）创建应急盘：选择"工具→创建应急（DOS）杀毒盘"菜单命令即开始进行应急盘制作，金山毒霸应急盘共两张，一张是"应急开启盘"，一张是"应急杀毒盘"。依提醒插入软盘（新版本金山毒霸因为病毒库增加，应急盘中不能放进DOS系统文件，提议和Window

50、s开启盘配合使用）制作应急盘。当需要在DOS下杀毒时，用Windows开启盘开启机器，然后实施应急盘中KAVDX.EXE，即可查杀病毒。 （4）选项：金山毒霸共提供四种选项设置，分别是查毒、病毒防火墙、更新设置、系统设置。单击"工具→选项"菜单命令，打开"选项设置"对话框。其中： "查毒"标签：在该对话框中选择"查毒"标签，可进行查毒高级设置。 "病毒防火墙"标签：金山毒霸提供实时监控功效可根本预防病毒入侵。假如检验到病毒，将依据你对监控选项设置做出对应反应。你可按个人需要进行防火墙设置。在每次系统开启时全部自动运行病毒防火墙程序，并常驻内存。 "更新设置"标签：金山毒霸能够经