計(jì)算機(jī)系統(tǒng)安全教案

1、計(jì)算機(jī)安全知識(shí)（一）導(dǎo)入：本課的目的是把你的系統(tǒng)運(yùn)行速度弄到100% 。一、加快開關(guān)機(jī)速度 在Windows XP中關(guān)機(jī)時(shí)，系統(tǒng)會(huì)發(fā)送消息到運(yùn)行程序和遠(yuǎn)程服務(wù)器，告訴它們系統(tǒng)要關(guān)閉，并等待接到回應(yīng)后系統(tǒng)才開始關(guān)機(jī)。加快開機(jī)速度，可以先設(shè)置自動(dòng)結(jié)束任務(wù)，首先找到HKEY_CURRENT_USERControl PanelDesktop，把AutoEndTasks的鍵值設(shè)置為1；然后在該分支下有個(gè)“HungAppTimeout”，把它的值改為“4000(或更少)，默認(rèn)為50000；最后再找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl，同樣把W

2、aitToKillServiceTimeout設(shè)置為“4000”；通過這樣設(shè)置關(guān)機(jī)速度明顯快了不少。 二、提高寬帶速度 專業(yè)版的Windows XP默認(rèn)保留了20%的帶寬，其實(shí)這對(duì)于我們個(gè)人用戶來(lái)說是沒有什么作用的。尤其讓它閑著還不如充分地利用起來(lái)。 在“開始運(yùn)行”中輸入gpedit.msc，打開組策略編輯器。找到“計(jì)算機(jī)配置管理模板網(wǎng)絡(luò)QoS數(shù)據(jù)包調(diào)度程序”，選擇右邊的“限制可保留帶寬”，選擇“屬性”打開限制可保留帶寬屬性對(duì)話框，選擇“啟用”，并將原來(lái)的“20”改為“0”，這樣就釋放了保留的帶寬。三、優(yōu)化網(wǎng)上鄰居 Windows XP網(wǎng)上鄰居在使用時(shí)系統(tǒng)會(huì)搜索自己的共享目錄和可作為網(wǎng)絡(luò)共享的

3、打印機(jī)以及計(jì)劃任務(wù)中和網(wǎng)絡(luò)相關(guān)的計(jì)劃任務(wù)，然后才顯示出來(lái)，這樣速度顯然會(huì)慢的很多。這些功能對(duì)我們沒多大用的話,可以將其刪除。在注冊(cè)表編輯器中找到 HKEY_LOCAL_MACHINEsofewareMicrosoftWindowsCurrent VersionExploreRemoteComputerNameSpace，刪除其下的(打印機(jī))和D6277990-4C6A-11CF8D87- 00AA0060F5BF(計(jì)劃任務(wù))，重新啟動(dòng)電腦，再次訪問網(wǎng)上鄰居，你會(huì)發(fā)現(xiàn)快了很多。 四、加快啟動(dòng)速度 要加快Windows XP的啟動(dòng)速度?？梢酝ㄟ^修改注冊(cè)表來(lái)達(dá)到目的,在注冊(cè)表編輯器，找到 HKEY_

4、LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters，在右邊找到EnablePrefetcher主鍵，把它的默認(rèn)值3改為1，這樣滾動(dòng)條滾動(dòng)的時(shí)間就會(huì)減少； 五、自動(dòng)關(guān)閉停止響應(yīng)程序有些時(shí)候，XP會(huì)提示你某某程序停止響應(yīng)，很煩，通過修改注冊(cè)表我們可以讓其自行關(guān)閉，在HKEY_CURRENT_USERControl PanelDesktop中將字符健值是AutoEndTasks的數(shù)值數(shù)據(jù)更改為1，重新注銷或啟動(dòng)即可。 六、加快菜單顯示速度 為了加快菜單的顯示速度，我

5、們可以按照以下方法進(jìn)行設(shè)置：我們可以在HKEY_CURRENT_USERControl PanelDesktop下找到“MenuShowDelay”主鍵，把它的值改為“0”就可以達(dá)到加快菜單顯示速度的效果。 七、清除內(nèi)存中不被使用的DLL文件在注冊(cè)表的HKKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion，在Explorer增加一個(gè)項(xiàng)AlwaysUnloadDLL，默認(rèn)值設(shè)為1。注：如由默認(rèn)值設(shè)定為0則停用此功能。八、加快預(yù)讀能力改善開機(jī)速度 Windows XP預(yù)讀設(shè)定可提高系統(tǒng)速度，加快開機(jī)速度。按照下面的方法進(jìn)行修改可進(jìn)一步善用

6、CPU的效率： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement，在PrefetchParameters右邊窗口，將EnablePrefetcher的數(shù)值數(shù)據(jù)如下更改，如使用PIII 800MHz CPU以上的建議將數(shù)值數(shù)據(jù)更改為4或5，否則建議保留數(shù)值數(shù)據(jù)為默認(rèn)值即3。 九、減少啟動(dòng)時(shí)加載項(xiàng)目 許多應(yīng)用程序在安裝時(shí)都會(huì)自作主張?zhí)砑又料到y(tǒng)啟動(dòng)組，每次啟動(dòng)系統(tǒng)都會(huì)自動(dòng)運(yùn)行，這不僅延長(zhǎng)了啟動(dòng)時(shí)間，而且啟動(dòng)完成后系統(tǒng)資源已經(jīng)被消耗掉！ 啟動(dòng)“系統(tǒng)配置實(shí)用程序”，在“啟動(dòng)”項(xiàng)中列出了系統(tǒng)啟動(dòng)時(shí)加

7、載的項(xiàng)目及來(lái)源，仔細(xì)查看你是否需要它自動(dòng)加載，否則清除項(xiàng)目前的復(fù)選框，加載的項(xiàng)目愈少，啟動(dòng)的速度自然愈快。此項(xiàng)需要重新啟動(dòng)方能生效。計(jì)算機(jī)安全知識(shí)（二）導(dǎo)入：電腦突然死機(jī)，或有時(shí)又自動(dòng)重啟,好端端的少了些文件,發(fā)現(xiàn)桌面刷新慢,沒有運(yùn)行什么大的程序，硬盤卻在拼命的讀寫,系統(tǒng)也莫明其妙地對(duì)軟驅(qū)進(jìn)行搜索,殺毒軟件和防火墻報(bào)警,發(fā)現(xiàn)系統(tǒng)的速度越來(lái)越慢,這時(shí)候你就要小心了. 下面將告訴朋友們判斷和揪出隱藏在電腦中的黑手的方法。 一、判斷電腦中隱藏的入侵的黑手 用CTRLALTDEL調(diào)出任務(wù)表，查看有什么程序在運(yùn)行,如發(fā)現(xiàn)陌生的程序就要多加注意,一般來(lái)說,凡是在任務(wù)管理器上的程序都不會(huì)對(duì)系統(tǒng)的基本運(yùn)行照成

8、負(fù)面影響(我在本壇有幾帖作專門介紹，所以大家可以關(guān)閉一些可疑的程序來(lái)看看,發(fā)現(xiàn)一些不正常的情況恢復(fù)了正常,那么就可以初步確定是中了木馬了,發(fā)現(xiàn)有多個(gè)名字相同的程序在運(yùn)行，而且可能會(huì)隨時(shí)間的增加而增多,這也是一種可疑的現(xiàn)象也要特別注意,你這時(shí)是在連入Internet網(wǎng)或是局域網(wǎng)后才發(fā)現(xiàn)這些現(xiàn)象的話，不要懷疑,動(dòng)手查看一下吧!,(注:也有可能是其它一些病毒在作怪) 1、先升級(jí)殺毒軟件到最新,對(duì)系統(tǒng)進(jìn)行全面的檢查掃描. 2、點(diǎn)擊工具文件夾選項(xiàng)查看 把隱藏受保護(hù)的操作系統(tǒng)文件(推薦)和隱藏已知文件類型的擴(kuò)展名 這兩項(xiàng)前面的勾去掉,以方便查看. 3、查看Windows目錄下的WIN.INI文件中開頭的幾

9、行： WINDOWS load= ren= 這里放的是啟動(dòng)Windows自動(dòng)執(zhí)行的程序,可以看看對(duì)比對(duì)比一下. 4、查看Windows目錄下的SYSTEM.INI文件中的這幾行： 386Enh device= 這里是放置系統(tǒng)本身和外加的驅(qū)動(dòng)程序。外加的驅(qū)動(dòng)程序一般都用全路徑，如： device=c:windowssystem32tianyangdemeng.exe(這里只是打個(gè)比方) 5、查看開始菜單中的【程序】【啟動(dòng)】。 這里放的也是啟動(dòng)Windows自動(dòng)執(zhí)行的程序，如果有的話,它就放在C:WindowsStart MenuPrograms中,將它保存在較安全的地方后再刪除，需要恢復(fù)時(shí)在拿出

10、來(lái)恢復(fù)即可。 6、在開始】【運(yùn)行】中輸入MSCONFIG查看是否有可疑的啟動(dòng)項(xiàng),你也許會(huì)問,前面不是說了嗎?其實(shí),這兩種方法是不同的,你分別用這兩個(gè)方法查看一下就會(huì)發(fā)現(xiàn)不同了,至于要說更深入點(diǎn),說實(shí)在話,我也不知道.不要笑話,希望高手出來(lái)解答一下! 我只是個(gè)業(yè)余電腦愛好者！呵呵！ 7、查看注冊(cè)表,在【開始】【運(yùn)行】中輸入“REGEDIT”。 先對(duì)注冊(cè)表進(jìn)行備份,才對(duì)注冊(cè)查看。(一定要養(yǎng)成一個(gè)習(xí)慣,在修改木文件時(shí),對(duì)自己沒有把握的需要先進(jìn)行備份) 查看 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices和Run項(xiàng)

11、，看看有沒有可疑的程序. 查看 HKEY_CLASSES_ROOTEXEFILESHELLOPENCOMMAND,看看是否有.EXE文件關(guān)聯(lián)的木馬,正確值為%1%* 查看 HKEY_CLASSES_ROOTINFFILESHELLOPENCOMMAND,看看是否有.INF文件關(guān)聯(lián)的木馬,正確值為SYSTEM ROOT%SYSTEM32NOTEPAD.EXE%1 查看 HKEY_CLASSES_ROOTTXTFILESHELLOPENCOMMAND,看看是否有.TXT文件關(guān)聯(lián)的木馬,正確值為%SYSTEM ROOT%SYSTEM32NOTEPAD.EXE%1 啟動(dòng)CMD,輸入NETSTAT -A

12、N 查看有沒有異常的端口. 8、Windows中的執(zhí)行文件.exe、.com、.dll 它們都有可能是黑客放置的病毒或是黑客病毒的攜帶者。在系統(tǒng)正常的時(shí)候，把以上文件做一個(gè)備份，到需要的時(shí)候就可以寫回去！ 9、在Windows目錄下，看看有無(wú)一個(gè)名為Winstart.bat的文件。這個(gè)文件也是與Autoexec.bat類似的一個(gè)自動(dòng)批處理文件，不過,它只能在Windows工作而不能在DOS下使用。仔細(xì)看看有沒有什么你不知道的驅(qū)動(dòng)程序,把它記錄下來(lái),到百度查一下,一般這個(gè)自動(dòng)批處理文件是不會(huì)被用到的.(只能憑經(jīng)驗(yàn)判斷了) 10、查看c:autoexec.bat與c:config.sys，這兩個(gè)文

13、件里有一些系統(tǒng)所需的驅(qū)動(dòng)程序。看看有沒有什么可疑的驅(qū)動(dòng)程序. 11、 右擊【我的電腦】事件查看器 查看安全日志,看看里面有沒有可疑的內(nèi)容. 12、 在CMD下輸入NET USER 看看有沒有可疑的用戶,出現(xiàn)自己不曾設(shè)立的用戶,馬上用NET USER ABCD /DEL 把它刪除(這里的ABCD是用戶名,只要把它改成想要?jiǎng)h除的用戶就行了,也可去下個(gè)檢查用戶克隆器查看和其它一切能幫助到你的工具,有些黑客建立的用戶用一般方法是看不見的,大家就要注意了)二、找回忘記了的Win XP登錄密碼如果你安裝的是Windows XP操作系統(tǒng)，不慎忘記了系統(tǒng)登錄用戶“*”的密碼，你可以NET命令來(lái)解決問題我們現(xiàn)在

14、以恢復(fù)本地用戶“*”口令為例，來(lái)說明解決忘記登錄密碼的步驟： 1、重新啟動(dòng)計(jì)算機(jī)，在啟動(dòng)畫面出現(xiàn)后馬上按下F8鍵，選擇“帶命令行的安全模式”。 2、運(yùn)行過程結(jié)束時(shí)，系統(tǒng)列出了系統(tǒng)超級(jí)用戶“administrator”和本地用戶“*”的選擇菜單，鼠標(biāo)單擊“administrator”，進(jìn)入命令行模式。 3、鍵入命令：“net user * 123456 /add”，強(qiáng)制將“*”用戶的口令更改為“123456”。若想在此添加一新用戶（如：用戶名為abcdef，口令為123456）的話，請(qǐng)鍵入“net user abcdef 123456 /add”，添加后可用“net localgroup adm

15、inistrators abcdef /add”命令將用戶提升為系統(tǒng)管理組“administrators”的用戶，并使其具有超級(jí)權(quán)限。（更多精彩內(nèi)容 請(qǐng)?jiān)L問電腦知識(shí)網(wǎng)pc） 4、重新啟動(dòng)計(jì)算機(jī)，選擇正常模式下運(yùn)行，就可以用更改后的口令“123456”登錄“*”用戶了計(jì)算機(jī)安全知識(shí)（三）導(dǎo)入：與好友在網(wǎng)絡(luò)上相互傳輸資料時(shí)，有時(shí)先要知道對(duì)方計(jì)算機(jī)的IP地址，才能與對(duì)方建立信息傳輸通道。那么對(duì)方的IP地址該如何搜查得到呢？這樣的問題你也許會(huì)嗤之以鼻，的確，查詢對(duì)方計(jì)算機(jī)的IP地址，實(shí)在簡(jiǎn)單得不值得一提；可是，要讓你列舉出多種IP地址搜查方法時(shí)，你可能就感到勉為其難了。下面，本文就對(duì)如何快速、準(zhǔn)確地搜

16、查出對(duì)方好友的計(jì)算機(jī)IP地址，提出如下幾種方法，相信能對(duì)大家有所幫助! 一、郵件查詢法 使用這種方法查詢對(duì)方計(jì)算機(jī)的IP地址時(shí)，首先要求對(duì)方先給你發(fā)一封電子郵件，然后你可以通過查看該郵件屬性的方法，來(lái)獲得郵件發(fā)送者所在計(jì)算機(jī)的IP地址；下面就是該方法的具體實(shí)施步驟： 1、首先運(yùn)行OutLook express程序，并單擊工具欄中的“接受全部郵件”按鈕，將朋友發(fā)送的郵件接受下來(lái)，再打開收件箱頁(yè)面，找到朋友發(fā)送過來(lái)的郵件，并用鼠標(biāo)右鍵單擊之，從彈出的右鍵菜單中，執(zhí)行“屬性”命令；在其后打開的屬性設(shè)置窗口中，單擊“詳細(xì)資料”標(biāo)簽，并在打開的標(biāo)簽頁(yè)面中，你將看到“Received:from xieca

17、iwen (unknown 5)”這樣的信息，其中的“5”就是對(duì)方好友的IP地址；當(dāng)然，要是對(duì)方好友通過Internet中的WEB信箱給你發(fā)送電子郵件的話，那么你在這里看到的IP地址其實(shí)并不是他所在工作站的真實(shí)IP地址，而是WEB信箱所在網(wǎng)站的IP地址。 2、當(dāng)然，如果你使用的是其他郵件客戶端程序的話，查看發(fā)件人IP地址的方法可能與上面不一樣；例如要是你使用foxmail來(lái)接受好友郵件的話，那么你可以在收件箱中，選中目標(biāo)郵件，再單擊菜單欄中的“郵件”選項(xiàng)，從彈出的下拉菜單中選中“原始信息”命令，就能在其后的界面中看到對(duì)方好友的IP地址了。 二、日志查

18、詢法 這種方法是通過防火墻來(lái)對(duì)QQ聊天記錄進(jìn)行實(shí)時(shí)監(jiān)控，然后打開防火墻的日志記錄，找到對(duì)方好友的IP地址。為方便敘述，本文就以KV2004防火墻為例，來(lái)向大家介紹一下如何搜查對(duì)方好友的IP地址： 1、考慮到與好友進(jìn)行QQ聊天是通過UDP協(xié)議進(jìn)行的，因此你首先要設(shè)置好KV防火墻，讓其自動(dòng)監(jiān)控UDP端口，一旦發(fā)現(xiàn)有數(shù)據(jù)從UDP端口進(jìn)入的話，就將它自動(dòng)記錄下來(lái)。在設(shè)置KV2004防火墻時(shí)，先單擊防火墻界面中的“規(guī)則設(shè)置”按鈕，然后單擊“新建規(guī)則”按鈕，彈出設(shè)置窗口；在該窗口的“名稱”文本框中輸入“搜查IP地址”，在“說明”文本框中也輸入“搜查IP地址”；再在“網(wǎng)絡(luò)條件”設(shè)置項(xiàng)處，選中“接受數(shù)據(jù)包”復(fù)

19、選框，同時(shí)將“對(duì)方IP地址”設(shè)置為“任何地址”，而在“本地IP地址”設(shè)置項(xiàng)處不需要進(jìn)行任何設(shè)置；下面再單擊“UDP”標(biāo)簽，并在該標(biāo)簽頁(yè)面下的“本地端口”設(shè)置項(xiàng)處，選中“端口范圍”選項(xiàng)，然后在起始框中輸入“0”，在結(jié)束框中輸入“65535”；同樣地，在“對(duì)方端口”設(shè)置項(xiàng)處，也選中“端口范圍”選項(xiàng)，然后在起始框中輸入“0”，在結(jié)束框中輸入“65535”。 2、接著在“當(dāng)所有條件滿足時(shí)”設(shè)置項(xiàng)處，選中“通行”選項(xiàng)，同時(shí)將“其他處理”處的“記錄”選項(xiàng)選中，而“規(guī)則對(duì)象”設(shè)置項(xiàng)不需要進(jìn)行任何設(shè)置；完成了上面的所有設(shè)置后，單擊“確定”按鈕，返回到防火墻的主界面；再在主界面中選中剛剛創(chuàng)建好的“搜查IP地址”

20、規(guī)則，同時(shí)單擊“保存”按鈕，將前面的設(shè)置保存下來(lái)。 3、完成好上面的設(shè)置后，KV防火墻將自動(dòng)對(duì)QQ聊天記錄進(jìn)行全程監(jiān)控，一旦對(duì)方好友給你發(fā)來(lái)QQ信息時(shí)，那么對(duì)方好友的IP地址信息就會(huì)自動(dòng)出現(xiàn)在防火墻的日志文件中，此時(shí)你可以進(jìn)入到KV防火墻的安裝目錄中，找到并打開“kvfwlog”文件，就能搜查到對(duì)方好友的IP地址。 三、工具查詢法 這種方法是通過專業(yè)的IP地址查詢工具，來(lái)快速搜查到對(duì)方計(jì)算機(jī)的IP地址。例如，借助一款名為WhereIsIP的搜查工具，你可以輕松根據(jù)對(duì)方好友的Web網(wǎng)站地址，搜查得到對(duì)方好友的IP地址，甚至還能搜查到對(duì)方好友所在的物理位置。在用WhereIsIP程序搜查對(duì)方IP地

21、址時(shí)，首先啟動(dòng)該程序打開搜查界面，然后單擊該界面的“Web site”按鈕，在其后的窗口中輸入對(duì)方好友的Web地址，再單擊“next”按鈕，這樣該程序就能自動(dòng)與Internet中的Domain Name Whois數(shù)據(jù)庫(kù)聯(lián)系，然后從該數(shù)據(jù)庫(kù)中搜查到與該Web網(wǎng)站地址對(duì)應(yīng)的IP地址了。當(dāng)然，除了可以知道IP地址外，你還能知道對(duì)方好友所在的具體物理位置。 倘若要想查看局域網(wǎng)中某個(gè)工作站的IP地址時(shí)，可以使用“網(wǎng)絡(luò)刺客II”之類的工具來(lái)幫忙；只要你運(yùn)行該工具進(jìn)入到它的主界面，然后執(zhí)行工具欄中的“IP地址主機(jī)名”命令，在其后打開的對(duì)話框中，輸入對(duì)方好友的計(jì)算機(jī)名稱，再單擊“轉(zhuǎn)換成IP”按鈕，就能獲得對(duì)

22、方好友所在計(jì)算機(jī)的IP地址了。 如果你使用Oicqsniffer工具的話，那么查詢QQ好友的IP地址就更簡(jiǎn)單了。只要你單擊該程序界面中的“追蹤”按鈕，然后向?qū)Ψ胶糜寻l(fā)送一條QQ消息，那么Oicqsniffer工具就會(huì)自動(dòng)將對(duì)方好友的IP地址以及端口號(hào)顯示出來(lái)了。除此之外，還有許多可以查找IP地址的專業(yè)工具可以選擇，例如IPsniper軟件。 四、命令查詢法 這種方法是通過Windows系統(tǒng)內(nèi)置的網(wǎng)絡(luò)命令“netstat”，來(lái)查出對(duì)方好友的IP地址，不過該方法需要你先想辦法將對(duì)方好友邀請(qǐng)到QQ的“二人世界”中說上幾句話才可以。下面就是該方法的具體實(shí)現(xiàn)步驟： 1、首先單擊“開始”/“運(yùn)行”命令，在

23、彈出的系統(tǒng)運(yùn)行對(duì)話框中，輸入“cmd”命令，單擊“確定”按鈕后，將屏幕切換到MS-DOS工作狀態(tài)；然后在DOS命令行中執(zhí)行“netstat -n”命令，在彈出的界面中，你就能看到當(dāng)前究竟有哪些地址已經(jīng)和你的計(jì)算機(jī)建立了連接(如果對(duì)應(yīng)某個(gè)連接的狀態(tài)為“Established”，就表明你的計(jì)算機(jī)和對(duì)方計(jì)算機(jī)之間的連接是成功的)；2、其次打開QQ程序，邀請(qǐng)對(duì)方好友加入“二人世界”，并在其中與朋友聊上幾句，這樣你的計(jì)算機(jī)就會(huì)與對(duì)方好友的計(jì)算機(jī)之間建立好了TCP連接；此時(shí)，再在DOS命令行中執(zhí)行“netstat -n”命令，看看現(xiàn)在又增加了哪個(gè)tcp連接，那個(gè)新增加的連接其實(shí)就是對(duì)方好友與你之間的UDP

24、連接，查看對(duì)應(yīng)連接中的“Foreign Address”就能知道對(duì)方好友的IP地址了。 五、Ping檢查法 這種方法就是利用“ping”命令，來(lái)檢查當(dāng)前計(jì)算機(jī)是否能與對(duì)方好友的網(wǎng)站連通，在檢查的過程中該地址能自動(dòng)獲得對(duì)方網(wǎng)站的IP地址。比方說，要是你想搜查賽迪網(wǎng)站的IP地址時(shí)，可以先打開系統(tǒng)的運(yùn)行對(duì)話框，然后在其中輸入“ping www.ccidn”字符串命令，再單擊“確定”按鈕，在彈出的窗口中，就能知道網(wǎng)站的IP地址了。同樣地，你也可以搜查其他網(wǎng)站的IP地址計(jì)算機(jī)安全知識(shí)（四）（自己動(dòng)手打造一道超級(jí)電腦防火墻一）導(dǎo)入：網(wǎng)絡(luò)安全中談到個(gè)人上網(wǎng)時(shí)的安全，還是先把大家可能會(huì)遇到的問題歸個(gè)類吧。我們

25、遇到的入侵方式大概包括了以下幾種：(1) 被他人*；(2) 系統(tǒng)被木馬攻擊；(3) 瀏覽網(wǎng)頁(yè)時(shí)被惡意的Java scrpit程序攻擊；(4) QQ被攻擊或泄漏信息；(5) 病毒感染；(6) 系統(tǒng)存在漏洞使他人攻擊自己。(7) 黑客的惡意攻擊。 下面我們就來(lái)看看通過什么樣的手段來(lái)更有效的防范攻擊。 一、察看本地共享資源 運(yùn)行CMD輸入net share，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開機(jī)的時(shí)候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。 二、.刪除共享(每次輸入一個(gè)） net share admin$ /delete net share

26、 c$ /delete net share d$ /delete（如果有e，f，可以繼續(xù)刪除） 三、刪除ipc$空連接 在運(yùn)行內(nèi)輸入regedit，在注冊(cè)表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。 四、關(guān)閉自己的139端口，Ipc和RPC漏洞存在于此 關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WinS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉

27、了139端口。 五、防止Rpc漏洞 打開管理工具服務(wù)找到RPC(Remote Procedure Call (RPC) Locator)服務(wù)將故障恢復(fù)中的第一次失敗，第二次失敗，后續(xù)失敗，都設(shè)置為不操作。 Windwos XP SP2和Windows2000 Pro Sp4，均不存在該漏洞。 六、445端口的關(guān)閉 修改注冊(cè)表，添加一個(gè)鍵值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個(gè)SMBDeviceEnabled 為REG_DWord類型鍵值為 0這樣就ok了。 七、3389的關(guān)閉 Wind

28、owsXP：我的電腦上點(diǎn)右鍵選屬性-遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。 Win2000server 開始-程序-管理工具-服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。（該方法在XP同樣適用） 使用Windows2000 Pro的朋友注意，網(wǎng)絡(luò)上有很多文章說在Win2000pro 開始-設(shè)置-控制面板-管理工具-服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)，可以關(guān)閉3389，其實(shí)在2000pro 中根本不存在Terminal Services。 八、4899的防范 網(wǎng)絡(luò)上

29、有許多關(guān)于3389和4899的入侵方法。4899其實(shí)是一個(gè)遠(yuǎn)程控制軟件所開啟的服務(wù)端端口，由于這些控制軟件功能強(qiáng)大，所以經(jīng)常被黑客用來(lái)控制自己的肉雞，而且這類軟件一般不會(huì)被殺毒軟件查殺，比后門還要安全。 4899不象3389那樣，是系統(tǒng)自帶的服務(wù)。需要自己安裝，而且需要將服務(wù)端上傳到入侵的電腦并運(yùn)行服務(wù)，才能達(dá)到控制的目的。 所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來(lái)控制你的。 九、禁用服務(wù) 打開控制面板，進(jìn)入管理工具服務(wù)，關(guān)閉以下服務(wù)： 1.Alerter通知選定的用戶和計(jì)算機(jī)管理警報(bào) 2.ClipBook啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享 3.Distribu

30、ted File System將分散的文件共享合并成一個(gè)邏輯名稱，共享出去，關(guān)閉后遠(yuǎn)程計(jì)算機(jī)無(wú) 法訪問共享 4.Distributed Link Tracking Server適用局域網(wǎng)分布式鏈接 5.Human Interface Device Access啟用對(duì)人體學(xué)接口設(shè)備(HID)的通用輸入訪問 6.IMAPI CD-Burning COM Service管理 CD 錄制 7.Indexing Service提供本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性，泄露信息 8.Kerberos Key Distribution Center授權(quán)協(xié)議登錄網(wǎng)絡(luò) 9.License Logging監(jiān)視I

31、IS和SQL如果你沒安裝IIS和SQL的話就停止 10.Messenger警報(bào) 11.NetMeeting Remote Desktop Sharingnetmeeting公司留下的客戶信息收集 12.Network DDE為在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動(dòng)態(tài)數(shù)據(jù)交換 13.Network DDE DSDM管理動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享 14.Print Spooler打印機(jī)服務(wù)，沒有打印機(jī)就禁止吧 15.Remote Desktop Help& nbsp;Session Manager管理并控制遠(yuǎn)程協(xié)助 16.Remote Registry使遠(yuǎn)程計(jì)算機(jī)用戶修改本地注冊(cè)表

32、17.Routing and Remote Access在局域網(wǎng)和廣域往提供路由服務(wù).黑客理由路由服務(wù)刺探注冊(cè)信息 18.Server支持此計(jì)算機(jī)通過網(wǎng)絡(luò)的文件、打印、和命名管道共享 19.Special Administration C*ole Helper允許管理員使用緊急管理服務(wù)遠(yuǎn)程訪問命令行提示符 20.TCP/IPNetBIOS Helper提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支 持而使用戶能夠共享文件 、打印和登錄到網(wǎng)絡(luò) 21.Telnet允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序 22.Terminal Services允許用戶以交

33、互方式連接到遠(yuǎn)程計(jì)算機(jī) 23.Window s Image Acquisition (WIA)照相服務(wù)，應(yīng)用與數(shù)碼攝象機(jī) 如果發(fā)現(xiàn)機(jī)器開啟了一些很奇怪的服務(wù)，如r_server這樣的服務(wù)，必須馬上停止該服務(wù)，因?yàn)檫@完全有可能是黑客使用控制程序的服務(wù)端。 十、賬號(hào)密碼的安全原則 首先禁用guest帳號(hào)，將系統(tǒng)內(nèi)建的administrator帳號(hào)改名（改的越復(fù)雜越好，最好改成中文的），而且要設(shè)置一個(gè)密碼，最好是8位以上字母數(shù)字符號(hào)組合。 如果你使用的是其他帳號(hào)，最好不要將其加進(jìn)administrators，如果加入administrators組，一定也要設(shè)置一個(gè)足夠安全的密碼，同上如果你設(shè)置adm

34、instrator的密碼時(shí)，最好在安全模式下設(shè)置，因?yàn)榻?jīng)我研究發(fā)現(xiàn)，在系統(tǒng)中擁有最高權(quán)限的帳號(hào)，不是正常登陸下的adminitrator帳號(hào)，因?yàn)榧词褂辛诉@個(gè)帳號(hào)，同樣可以登陸安全模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼！而在安全模式下設(shè)置的administrator則不會(huì)出現(xiàn)這種情況，因?yàn)椴恢肋@個(gè)administrator密碼是無(wú)法進(jìn)入安全模式。權(quán)限達(dá)到最大這個(gè)是密碼策略：用戶可以根據(jù)自己的習(xí)慣設(shè)置密碼，下面是我建議的設(shè)置。 打開管理工具本地安全設(shè)置密碼策略： 1.密碼必須符合復(fù)雜要求性.啟用 2.密碼最小值.我設(shè)置的是8 3.密碼最長(zhǎng)使用期限.我是默認(rèn)設(shè)置4

35、2天 4.密碼最短使用期限0天 5.強(qiáng)制密碼歷史 記住0個(gè)密碼 6.用可還原的加密來(lái)存儲(chǔ)密碼 禁用 十一、本地策略 這個(gè)很重要，可以幫助我們發(fā)現(xiàn)那些心存叵測(cè)的人的一舉一動(dòng)，還可以幫助我們將來(lái)追查黑客。 (雖然一般黑客都會(huì)在走時(shí)會(huì)清除他在你電腦中留下的痕跡，不過也有一些不小心的) 打開管理工具，找到本地安全設(shè)置本地策略審核策略： 1.審核策略更改 成功失敗 2.審核登陸事件 成功失敗 3.審核對(duì)象訪問 失敗 4.審核跟蹤過程 無(wú)審核 5.審核目錄服務(wù)訪問 失敗 6.審核特權(quán)使用 失敗 7.審核系統(tǒng)事件 成功失敗 8.審核帳戶登陸時(shí)間 成功失敗 9.審核帳戶管理 成功失敗 然后再到管理工具找到事件

36、查看器： 應(yīng)用程序：右鍵屬性設(shè)置日志大小上限，我設(shè)置了50mb，選擇不覆蓋事件。 安全性：右鍵屬性設(shè)置日志大小上限，我也是設(shè)置了50mb，選擇不覆蓋事件。 系統(tǒng)：右鍵屬性設(shè)置日志大小上限，我都是設(shè)置了50mb，選擇不覆蓋事件。 十二、本地安全策略 打開管理工具，找到本地安全設(shè)置本地策略安全選項(xiàng)： 1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 根據(jù)個(gè)人需要，? 但是我個(gè)人是不需要直接輸入密碼登陸的。 2.網(wǎng)絡(luò)訪問.不允許SAM帳戶的匿名枚舉 啟用。 3.網(wǎng)絡(luò)訪問.可匿名的共享 將后面的值刪除。 4.網(wǎng)絡(luò)訪問.可匿名的命名管道 將后面的值刪除。 5.網(wǎng)絡(luò)訪問.可遠(yuǎn)程訪問的注冊(cè)表路徑 將

37、后面的值刪除。 6.網(wǎng)絡(luò)訪問.可遠(yuǎn)程訪問的注冊(cè)表的子路徑 將后面的值刪除。 7.網(wǎng)絡(luò)訪問.限制匿名訪問命名管道和共享。 8.帳戶.（前面已經(jīng)詳細(xì)講過拉 ）。 計(jì)算機(jī)安全知識(shí)（五）（自己動(dòng)手打造一道超級(jí)電腦防火墻一）導(dǎo)入：網(wǎng)絡(luò)安全中談到個(gè)人上網(wǎng)時(shí)的安全，還是先把大家可能會(huì)遇到的問題歸個(gè)類吧。我們遇到的入侵方式大概包括了以下幾種：(1) 被他人*；(2) 系統(tǒng)被木馬攻擊；(3) 瀏覽網(wǎng)頁(yè)時(shí)被惡意的Java scrpit程序攻擊；(4) QQ被攻擊或泄漏信息；(5) 病毒感染；(6) 系統(tǒng)存在漏洞使他人攻擊自己。(7) 黑客的惡意攻擊。 下面我們就來(lái)看看通過什么樣的手段來(lái)更有效的防范攻擊。十三、用戶

38、權(quán)限分配策略 打開管理工具，找到本地安全設(shè)置本地策略用戶權(quán)限分配： 1.從網(wǎng)絡(luò)訪問計(jì)算機(jī) 里面一般默認(rèn)有5個(gè)用戶，除Admin外我們刪除4個(gè)，當(dāng)然，等下我們還得建一個(gè)屬于自己的ID。 2.從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)，Admin帳戶也刪除，一個(gè)都不留。 3.拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī) 將ID刪除。 4.從網(wǎng)絡(luò)訪問此計(jì)算機(jī)，Admin也可刪除，如果你不使用類似3389服務(wù)。 5.通過遠(yuǎn)端強(qiáng)制關(guān)機(jī)。刪掉。 十四、終端服務(wù)配置 打開管理工具，終端服務(wù)配置： 1.打開后，點(diǎn)連接，右鍵，屬性，遠(yuǎn)程控制，點(diǎn)不允許遠(yuǎn)程控制。 2.常規(guī)，加密級(jí)別，高，在使用標(biāo)準(zhǔn)Windows驗(yàn)證上點(diǎn)! 3.網(wǎng)卡，將最多連接數(shù)上設(shè)置為0。

39、 4.高級(jí)，將里面的權(quán)限也刪除。 再點(diǎn)服務(wù)器設(shè)置，在Active Desktop上，設(shè)置禁用，且限制每個(gè)使用一個(gè)會(huì)話。 十五、用戶和組策略 打開管理工具，計(jì)算機(jī)管理本地用戶和組用戶： 刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator權(quán)限。 計(jì)算機(jī)管理本地用戶和組組，組.我們就不分組了。 十六、自己動(dòng)手DIY在本地策略的安全選項(xiàng) 1）當(dāng)?shù)顷憰r(shí)間用完時(shí)自動(dòng)注銷用戶(本地) 防止黑客密碼滲透。 2）登陸屏幕上不顯示上次登陸名(遠(yuǎn)程)如果開放3389服務(wù)，別人登陸時(shí)，就不會(huì)殘留有你登陸的用戶名.讓他去猜你的用戶名去吧。 3）對(duì)匿名連接的額外限制。 4）禁止按 a

40、lt+crtl +del(沒必要）。 5）允許在未登陸前關(guān)機(jī)防止遠(yuǎn)程關(guān)機(jī)/啟動(dòng)、強(qiáng)制關(guān)機(jī)/啟動(dòng)。 6）只有本地登陸用戶才能訪問cd-rom。 7）只有本地登陸用戶才能訪問軟驅(qū)。 8）取消關(guān)機(jī)原因的提示。 A、打開控制面板窗口，雙擊“電源選項(xiàng)”圖標(biāo)，在隨后出現(xiàn)的電源屬性窗口中，進(jìn)入到“高級(jí)”標(biāo)簽頁(yè)面； B、在該頁(yè)面的“電源按鈕”設(shè)置項(xiàng)處，將“在按下計(jì)算機(jī)電源按鈕時(shí)”設(shè)置為“關(guān)機(jī)”，單擊“確定”按鈕，來(lái)退出設(shè)置框； C、以后需要關(guān)機(jī)時(shí)，可以直接按下電源按鍵，就能直接關(guān)閉計(jì)算機(jī)了。當(dāng)然，我們也能啟用休眠功能鍵，來(lái)實(shí)現(xiàn)快速關(guān)機(jī)和開機(jī)； D、要是系統(tǒng)中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源

41、選項(xiàng)，進(jìn)入到休眠標(biāo)簽頁(yè)面，并在其中將“啟用休眠”選項(xiàng)選中就可以了。 9）禁止關(guān)機(jī)事件跟蹤 開始“Start -”運(yùn)行“ Run -輸入”gpedit.msc “，在出現(xiàn)的窗口的左邊部分，選擇 ”計(jì)算機(jī)配置“（Computer Configuration ）- ”管理模板“（Administrative Templates）- ”系統(tǒng)“（System），在右邊窗口雙擊“Shutdown Event Tracker” 在出現(xiàn)的對(duì)話框中選擇“禁止（Disabled），點(diǎn)擊然后“確定”（OK）保存后退出這樣，你將看到類似于windows 2000的關(guān)機(jī)窗口。 十七、常見端口的介紹 TCP 21 FTP

42、 22 SSH 23 TELNET 25 TCP SMTP 53 TCP DNS 80 HTTP 135epmap 138沖擊波 139smb 445 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 Terminal Services 4444沖擊波 UDP 67沖擊波 137 netbios-ns 161 An SNMP Agen

43、t is running/ Default community names of the SNMP Agent 關(guān)于UDP一般只有騰訊QQ會(huì)打開4000或者是8000端口或者8080，那么，我們只運(yùn) 行本機(jī)使用4000這幾個(gè)端口就行了計(jì)算機(jī)安全知識(shí)（六）（判斷自己的電腦是否含有病毒的方法）導(dǎo)入：各種病毒時(shí)至今日也可算是百花齊放了，搞得人心惶惶，一旦發(fā)現(xiàn)自己的電腦有點(diǎn)異常就認(rèn)定是病毒在作怪，其實(shí)這未必就是病毒在作怪。 一、病毒與軟、硬件故障的區(qū)別和聯(lián)系 電腦出故障不只是因?yàn)楦腥静《静艜?huì)有的，個(gè)人電腦使用過程中出現(xiàn)各種故障現(xiàn)象多是因?yàn)殡娔X本身的軟、硬件故障引起的，網(wǎng)絡(luò)上的多是由于權(quán)限設(shè)置所致。癥狀

44、 病毒的入侵的可能性 軟、硬件故障的可能性 1、經(jīng)常死機(jī):病毒打開了許多文件或占用了大量?jī)?nèi)存;不穩(wěn)定(如內(nèi)存質(zhì)量差，硬件超頻性能差等);運(yùn)行了大容量的軟件占用了大量的內(nèi)存和磁盤空間;使用了一些測(cè)試軟件(有許多BUG);硬盤空間不夠等等;運(yùn)行網(wǎng)絡(luò)上的軟件時(shí)經(jīng)常死機(jī)也許是由于網(wǎng)絡(luò)速度太慢，所運(yùn)行的程序太大，或者自己的工作站硬件配置太低。 2、系統(tǒng)無(wú)法啟動(dòng):病毒修改了硬盤的引導(dǎo)信息，或刪除了某些啟動(dòng)文件。如引導(dǎo)型病毒引導(dǎo)文件損壞;硬盤損壞或參數(shù)設(shè)置不正確;系統(tǒng)文件人為地誤刪除等。 3、文件打不開:病毒修改了文件格式;病毒修改了文件鏈接位置。文件損壞;硬盤損壞;文件快捷方式對(duì)應(yīng)的鏈接位置發(fā)生了變化;原

45、來(lái)編輯文件的軟件刪除了;如果是在局域網(wǎng)中多表現(xiàn)為服務(wù)器中文件存放位置發(fā)生了變化，而工作站沒有及時(shí)涮新服器的內(nèi)容(長(zhǎng)時(shí)間打開了資源管理器)。 4、經(jīng)常報(bào)告內(nèi)存不夠:病毒非法占用了大量?jī)?nèi)存;打開了大量的軟件;運(yùn)行了需內(nèi)存資源的軟件;系統(tǒng)配置不正確;內(nèi)存本就不夠(目前基本內(nèi)存要求為128M)等。 5、提示硬盤空間不夠:病毒復(fù)制了大量的病毒文件(這個(gè)遇到過好幾例，有時(shí)好端端的近10G硬盤安裝了一個(gè)WIN98或WINNT4.0系統(tǒng)就說沒空間了，一安裝軟件就提示硬盤空間不夠。硬盤每個(gè)分區(qū)容量太小;安裝了大量的大容量軟件;所有軟件都集中安裝在一個(gè)分區(qū)之中;硬盤本身就小;如果是在局域網(wǎng)中系統(tǒng)管理員為每個(gè)用戶設(shè)

46、置了工作站用戶的私人盤使用空間限制，因查看的是整個(gè)網(wǎng)絡(luò)盤的大小，其實(shí)“私人盤”上容量已用完了。 6、出現(xiàn)大量來(lái)歷不明的文件:病毒復(fù)制文件;可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件;也或許是一些軟件的配置信息及運(yùn)行記錄。 7、啟動(dòng)黑屏:病毒感染(記得最深的是98年的4.26，我為CIH付出了好幾千元的代價(jià)，那天我第一次開機(jī)到了Windows畫面就死機(jī)了，第二次再開機(jī)就什么也沒有了);顯示器故障;顯示卡故障;主板故障;超頻過度;CPU損壞等等。 8、數(shù)據(jù)丟失:病毒刪除了文件;硬盤扇區(qū)損壞;因恢復(fù)文件而覆蓋原文件;如果是在網(wǎng)絡(luò)上的文件，也可能是由于其它用戶誤刪除了。 9、系統(tǒng)運(yùn)行速度慢:病毒占用了內(nèi)存和C

47、PU資源，在后臺(tái)運(yùn)行了大量非法操作;硬件配置低;打開的程序太多或太大;系統(tǒng)配置不正確;如果是運(yùn)行網(wǎng)絡(luò)上的程序時(shí)多數(shù)是由于你的機(jī)器配置太低造成，也有可能是此時(shí)網(wǎng)路上正忙，有許多用戶同時(shí)打開一個(gè)程序;還有一種可能就是你的硬盤空間不夠用來(lái)運(yùn)行程序時(shí)作臨時(shí)交換數(shù)據(jù)用。 10、系統(tǒng)自動(dòng)執(zhí)行操作:病毒在后臺(tái)執(zhí)行非法操作;用戶在注冊(cè)表或啟動(dòng)組中設(shè)置了有關(guān)程序的自動(dòng)運(yùn)行;某些軟件安裝或升級(jí)后需自動(dòng)重啟系統(tǒng)。 通過以上的分析對(duì)比，我們知道其實(shí)大多數(shù)故障都可能是由于人為或軟、硬件故障造成的，當(dāng)我們發(fā)現(xiàn)異常后不要急于下斷言，在殺毒還不能解決的情況下，應(yīng)仔細(xì)分析故障的特征，排除軟、硬件及人為的可能性。二、病毒的分類及

48、各自的特征 病毒因?yàn)橛杀姸喾稚⒌膫€(gè)人或組織單獨(dú)編寫，也沒有一個(gè)標(biāo)準(zhǔn)去衡量、去劃分，所以病毒的分類可按多個(gè)角度大體去分。 如按傳染對(duì)象來(lái)分，病毒可以劃分為以下幾類: 1、引導(dǎo)型病毒 這類病毒攻擊的對(duì)象就是磁盤的引導(dǎo)扇區(qū)，這樣就能使系統(tǒng)在啟動(dòng)時(shí)獲得優(yōu)先的執(zhí)行權(quán)，從而達(dá)到控制整個(gè)系統(tǒng)的目的，這類病毒因?yàn)楦腥镜氖且龑?dǎo)扇區(qū)，所以造成的損失也就比較大，一般來(lái)說會(huì)造成系統(tǒng)無(wú)法正常啟動(dòng)，但查殺這類病毒也較容易，多數(shù)殺毒軟件都能查殺這類病毒，如KV300、KILL系列等。 2、文件型病毒 早期的這類病毒一般是感染以exe、com等為擴(kuò)展名的可執(zhí)行文件，這樣的話當(dāng)你執(zhí)行某個(gè)可執(zhí)行文件時(shí)病毒程序就跟著激活。近期也有

49、一些病毒感染以dll、ovl、sys等為擴(kuò)展名的文件，因?yàn)檫@些文件通常是某程序的配置、鏈接文件，所以執(zhí)行某程序時(shí)病毒也就自動(dòng)被子加載了。它們加載的方法是通過插入病毒代碼整段落或分散插入到這些文件的空白字節(jié)中，如CIH病毒就是把自己拆分成9段嵌入到PE結(jié)構(gòu)的可執(zhí)行文件中，感染后通常文件的字節(jié)數(shù)并不見增加，這就是它的隱蔽性的一面。 3、網(wǎng)絡(luò)型病毒 這種病毒是近幾來(lái)網(wǎng)絡(luò)的高速發(fā)展的產(chǎn)物，感染的對(duì)象不再局限于單一的模式和單一的可執(zhí)行文件，而是更加綜合、更加隱蔽?，F(xiàn)在一些網(wǎng)絡(luò)型病毒幾乎可以對(duì)所有的OFFICE文件進(jìn)行感染，如WORD、EXCEL、電子郵件等。其攻擊方式也有轉(zhuǎn)變，從原始的刪除、修改文件到現(xiàn)在進(jìn)行文件加密、竊取用戶有用信息(如黑客程序)等，傳播的途經(jīng)也發(fā)生了質(zhì)的飛躍，不再局限磁盤，而是通過更加隱蔽的網(wǎng)