电脑裸奔完全手册

{管理信息化信息化知识}电脑裸奔完全手册电脑裸奔手册本书目录前言1裸奔前奏电脑十大日常注意事项2感染病毒的三大途径3不是病毒的危险4开始裸奔我们一起裸奔吧5教你裸奔6不设管理员密码,后果很严重7将危险扼杀在摇篮中8手动检测自己是否中毒9裸奔进阶危险随身：2006年网络安全威胁预测102006账号防盗、防骗的个人经验总结11有黑客？十大高招让你摆脱黑客攻击12最易被黑客盯上的注册表位置13宽带上网小心有诈浅谈ADSL入侵与防范14安全专家支招过年如何保障网络安全15细微做起全面打造您的电脑系统安全16防范非法用户的侵入17穿好衣服18前言裸奔手册前言：所谓“裸奔其实大多数人都知道，裸奔一般是指不装任何杀毒软件甚至连防火墙也不的很惨吗？让我裸奔？不敢！本文将指导你完美裸奔。让你的电脑飞速运行起来吧。对于某些只有256M内存或者更小内存的用户,安装杀毒软件和防火墙很可能将系统变得十分臃肿,以至于享受不了使用电脑的乐趣.那么,你可以考虑一下让电脑裸奔！如果你的电脑内存>=512MB的话,还是安装上杀毒防火墙吧。裸奔前奏电脑十大日常注意事项1.如果一个怀有恶意的人能够说服你在你的计算机上运行他的程序,那么该计算机将不再是你的计算机.2.如果一个怀有恶意的人可以改变你的计算机的操作系统,那么该计算机将不再是你的计算机.3.如果一个怀有恶意的人随意地直接访问你的计算机,那么该计算机将不再是你的计算机.4.如果你允许一个怀有恶意的人向你的Web站点上传程序,那么该站点将不再是你的Web站点.5.脆弱口令是安全的大敌.6.计算机要以管理员身份管理.7.加密的数据和密钥一样安全.8.一个过时的病毒扫描程序并不比没有病毒扫描程序好多少.9.无论是在现实生活中还是在Web上,完全匿名并不实用.0.技术不是万能的.感染病毒的三大途径虽然病毒现在猖獗到无孔不入,但尽管面对大量的病毒,知道它进入系统的方法,也就可以制定出响应的对策来防止病毒的侵袭.1.从网站下载的软件带有病毒.(1).某些不良的软件下载网站上下载的软件可能带有各种各样的病毒.对于该点.我们要做到的是下载软件尽量到正规软件下载网站.虽然也出现过正规的大型软件下载网站上的软件带毒事件,毕竟还是很少的现象.(2).某些下载的破解后的软件带有病毒.由于大型正规的下载站点一般都没有破解后的软件下载,所以很多人在小网站下载Crack版的软件,而这些软件也有很大一部分是带有病毒或者木马的.例如曾经就有带有灰鸽子的破解版瑞星的出现-_-对于该点是防不慎防的.不过也有方法可以解决,就是在下载Crack版本软件的时候,尽量听取朋友的意见.选择干净的软件.^_^或者杜绝Crack版(MS做不到)--(3).在某些BT下载网站上有些居心不良的人发布的软件中带有病毒或者木马.当然不排除某些无辜的发布者自己中毒了还不知道的可能.对于第3种情况,我认为解决方法是:在BT发布页面发布的软件,如果没有很好的软件知识,尽量保持在第2天再下载或者使用,并在使用前看看关于该软件的评论.相信如果是有病毒或者木马的种子,在第2天应该被人发现了.^_^(4).目前也有捆绑在QQ软件上的病毒,通过QQ传播,中毒的用户会想自己所有的好友或群里发送某一文件,文件的名字可能带有诱惑性字样(@_@).这种情况你可以先发消息询问QQ里的好友刚才的文件时候是他主观发的,并且提示他电脑中毒了--.当然,傻瓜才去执行这个文件咯^_^(5).熟悉用Email的用户,也需要注意收到带附件的Email后的举措,一般将Email的阅读模式调成纯文本模式并且不去执行附件的话,就不会出太大的问题.

做到这几点应该就可以有效的防止第一类软件带有病毒的情况.2.浏览网站的时候ActiveX控件带来的病毒除了通过软件捆绑传播外,间谍软件的另一种传播方式就是网页上的ActiveX控件.这类网站会在用户访问的时候检测系统中是否已经安装某个控件,如果没有安装,就会在IE的标题栏下显示一个黄色的信息栏,点击之后进而会看到安全对话框.用户可以根据自己的实际需要选择是否安装.虽然用户可以决定,但在WindowsXPSP2以前,系统并没有提供一个"永不安装"的选项,因此很多人嫌麻烦会安装一些自己本不想安装的控件,另一部分人则因为不了解控件的具体作用而在无意中安装了.现在,对于WindowsXPSP2系统,我们已经可以设置永远不安装某个控件.但如果你用的不是WindowsXPSP2,也可以试试网上流传的许多免疫程序.(当然要到正规网站下载).上面是电脑报关于ActiveX控件病毒的介绍.我也加上自己的意见.-_-对于该类病毒.我的意见是,尽量不要上不正当的网站就可以防止了┐(-_-)┌(表打我,这是大实话)当然如果你要非要上那些网站的话..在IE设置里把安全度调到最高吧--.另外,在QQ里(又是QQ--,QQ真是害人不浅的东西啊>_<),某些中了病毒的好友会发过来一些网站,附带这样的消息"我把照片上传的XXX了,快来看啊""来看看我的主页吧^_^"等等等等大家一定要先向好友回复信息,确认一下是否他的电脑中毒再进去该页面!!!当然,如果是遇到损友>_<3.安装程序附带的流氓软件如果你发现你的网络使用情况突然变得异常,或者系统启动后会自动弹出一些显示了广告的IE窗口,或者系统突然出现了什么奇怪的问题,那很可能就是因为你的系统被安装了"流氓软件".开发这类软件的一般都是有一定经济或者技术实力,而又缺乏道德的公司,更加上国内的法律目前在这方面还是空白,因此这些公司钻了法律的空子,通过一些不入流的手段大肆传播间谍软件.这方面影响比较恶劣的就是著名的XX上网助手.关于这些软件,也有一定的防范措施的.主要的就是在安装某些常用软件比如讯雷,暴风影音,浩方对战平台等的时候,不要因为是在正规网站或者官方网下的就百分百的放心,一个劲的就下一步,Next下去了--要注意在安装过程中是否存在某一十分隐蔽的角落有"附赠"XX助手,XX购物的说明,如果有,把那个勾去掉吧~这是能做到的第一步.第2步,在添加删除程序中观察是否有那些流氓软件,如果有的话,就华丽地请他们出硬盘吧.最后是在网上下载所谓的流氓清理程序,然后进安全模式,运行就可以请他们离开硬盘.不是病毒的危险不是病毒的危险这个由于在论坛上是非常严重的问题,所以我我专门分开讲~可能与软件无关吧.不过还是讲一下比较好.在电脑报的原文中提到了工程社会学(SocialEngineering)诈骗的问题.以下是原文:社会工程学(SocialEngineering)属于最近一个比较热门的话题,简单来说,这类诈骗基本上用不到任何计算机手段,而是纯粹地利用了一些人轻信他人以及贪小便宜的心理,骗取对方的信任,并实施诈骗.例如我们最常听说下列诈骗方式:某人在QQ上收到一条消息,说他的QQ号码被抽奖抽中了,可以获得一个五位的无保QQ号,但在得到号码之前首先需要在一个"貌似"腾讯公司网站(可能域名中含有QQ字样,或者网页模仿腾讯主页)提供当前QQ号码的密码.可以说这是一种最没有技术含量的社会工程学诈骗,但是仍然有不少人上当.至于那些更加高明的行骗手段,那就更是令人防不胜防.毕竟这些手段骗取的可并不仅仅是一个聊天软件号码,你的信用卡号码,个人隐私信息都容易被这些手段骗走.要防范这类诈骗,最主要的一点就是不要轻易相信陌生的网友,尤其是不要轻信仅通过电话或者网络联系过的人."在网络上没有人知道你是一条狗"这句话永远都不过时.另外一点就是千万别想着贪小便宜,否则最终受损失的一定是你自己.这个我认为每一个在上网的人都应该记得.天上掉馅饼的事情是几乎没有的.所以大家不要有这种贪小便宜的心理,以免吃大亏.另外举出几个例子:比如在网络游戏中冒充GM说中奖然后索要帐号.在BBS上有帖子说什么利用BUG免费冲值等等,全是骗子骗人的手段,如果相信了他们,很容易既损失了钱财又损失了心情.开始裸奔我们一起裸奔吧开始裸奔我们一起裸奔吧你知道裸奔吗？你确信你知道吗?别多想了，这里裸奔的奔就是奔腾，借指电脑.之所以称为裸，其实就是没有安装任何防病毒、防木马和防黑客的软件，如同不穿衣服的人一样。在众多专家的“谆谆教导下，在层出不穷的病毒木马围攻下，在周围朋友公司网管的督促下，敢于裸奔的人自然有点加类，有点超然，有点卓尔不群了。当然，裸奔也分境界。有“自然裸的。他们要么没有赶上冲击波肆虐，要么活在和板地活着。有“追星裸”的。人家别的都不信，就信IT老大不能把自己丢火坑里面埋了不管。除了微软的东西，一概不装也一概不用，宁可把自己电脑里面那点有用没用的数据都喂了毒，宁可隔三差五熟悉熟悉Windows安装盘。有“极致裸的。电脑每一MHZ都是花钱买来的，人家就是要把电脑用到极致，能删的CPUCS能早0.1秒开火，为了DOOM3能增加—FPS，坚决不用耗资源的杀病毒软件。有“高手裸的。道高一尺，魔高一丈。这些人玩的就是心跳。凭借自己专业的计算机谁来灭谁。来一个灭一个，来一对灭一对。人家裸得自信，裸得有尊严。总之，不管怎么“裸的，裸奔确实能带来许多美妙的享受，这种妙不可言的享受是那些战战兢兢地安装了一大堆杀毒软件的老鸟所无法体会支的。那些“外衣虽然可以提高电脑的安全性，但也会占用有限的系统资源，让电脑的性能大打折扣。在这个冬天，也许你已经穿上了厚厚的棉衣，以至于自己的行动也变得不那么灵活了，别让你的电脑也变得如此。只要多注意一点，不需要“外衣，你一样可以大大降低本就不太高的“中招”机率！而裸奔的电脑，一定会让你感受到以往不曾感受过的快感！准备好了吗？想要在冷风嗖嗖的季节体验一下身轻如燕的感觉？Followme,让我们一起裸奔吧！你适合裸奔吗？如果你符合以下几种情况，你大可以尽情裸奔！1、电脑中并没有什么机密文件，也没有什么丢失后会带来重大损失的文件。2、你的电脑不是用于工作，只是用来上网、打游戏等，进行各种娱乐活动。3、你对电脑的信赖程度不高，也就是说一旦出现问题，短时间内不会影响到你的正常工作。4、你有一定的计算机水平，并具有一定的电脑安全意识。如有以下几种情况，建议你不要裸奔！1、经常在电脑上处理一些比较重要的文件，这些文件既不能泄露也不能丢失。2、过于依赖电脑，如果电脑出现问题，会立刻影响到正常工作。3、电脑水平一般，电脑配置较高。简单说，你能承受电脑出现问题后的一切损失，你就可以放心裸奔！教你裸奔教你裸奔新手勿试！此文并非提倡大家裸奔！裸奔的好处：1、裸奔的第一好处当然就是凉快了！哈哈。什么都不装节省资源，特别是对于我那台128m内存的老机子而言，运行速度明显提高。2、杀软强迫升级综合症可以治了。其临床表现症状为失眠、心悸、多疑、狂燥不安、3、提高自己的安全意识，养成良好的上网习惯。没有了杀软的保护上网自然会小心翼H网、不随便下载、不随便乱逛，打系统补丁也勤快啦。最后你会发现中毒的机会反而降低了，病毒并不可怕。所谓“裸奔其实大多数人都知道，裸奔一般是指不装任何杀毒软件甚至连防火墙也不家一点防护措施都不作就直接裸奔拉，会着凉的。我个人认为PC的安全工作包括这几个阶段：1、事前备份。也就是重要数据和系统的备份。2、事中保护。打齐系统安全补丁，补上层出不穷的系统系统漏洞。病毒的实时监控和防火墙对网络数据的过滤。3、事后补救。主要是杀毒和重要数据恢复，系统修复、恢复的工作。重要的内容。不过一定要做好备份！系统补丁一定要打齐！因为大多数网页病毒都是利用系统漏洞的。少上H网、不随便下载、不随便乱逛，打开自带防火墙。裸奔必备：1、GHOST:这个软件估计不用多介绍了吧，symantec的产品。现在大多数人都用它来备份。如果中毒了直接使用GHOST恢复就可以拉。2、诺顿清道夫GOBACK。也是一样是赛们铁可产品。3、我裸奔用的PG4、差点忘了，再补充。还要备份你的MBR和分区表。我是用DISKGEN,自己做了个启动盘。其实这个KV和金山毒霸都有这个功能。很重要哦！我只用GHOSTPG和备份分区表。有人说用还原卡不是更简单了吗？个人电脑用还原卡欢裸奔的。不过到时候用虚拟机拉。哈不设管理员密码,后果很严重不设管理员密码,后果很严重也许很少有朋友注意到这一点,系统中有内建和用户后来创建的帐户.以WinXP为例,在安装系统的过程中,安装程序会创建两个帐户,Administrator和Guest,前一个帐户具有最大的权限,并且默认是启用的;而后者只具有最基本的权限,默认被禁用了.和Win2000有一点很大的不同,那就是在WinXP第一次运行时显示的欢迎屏幕上可以创建帐户,因此很多人在欢迎屏幕上创建了自己日常使用的帐户之后就会忘记系统安装过程中安装程序创建的Administrator帐户.这是一个很大的安全隐患.因为该帐户具有非常大的权限,同时需要在安装过程中设置密码,很多人没有意识到这一点,可能根本没有给该帐户设置密码,或者设置了一些弱密码.这个问题造成的后果可能非常严重,就算你的电脑安装了安全软件,这样的机器对于黑客来说也等于是完全不设防的.提示:别人利用Administrator帐户进入系统,最直接的方法就是进行本地登陆.虽然Administrator帐户不会显示在WinXP的欢迎屏幕上,但是只要在欢迎屏幕上连续按"Ctrl+Alt+Del"组合键两次,就会显示出登陆对话框,在这里输入Adminstrator以及相应的密码(通常不需要输入密码)就可以登陆系统,并获得所有权限.也许你可以将你的计算机锁在办公室里,但是如果计算机连接到了局域网,通过网络依然有不少"后门"可以钻.以WindowsXPProfessional为例,该操作系统支持网络管理,因此如果你的Adminstrator帐户没有设置密码,或者设置的密码强度不够,别人就可以通过局域网连接到你的计算机上,并执行各种操作.举例来说吧,在你的机器上运行""打开注册表编辑器,并在注册表编辑器的"文件"菜单下点击"连接网络注册表"命令,你将会看到一个对话框,输入目标计算机的名称,并点击确定,在随后出现的对话框中输入一个具有管理员权限的用户名(例如Administrator)和密码,对方计算机的注册表就完全暴露在你眼前了,你可以查看甚至编辑其中的任何内容!

相应对策:1.给Adminstrator帐户设置强密码,防止别人猜测密码:在运行对话框中输入"并回车,打开本地用户和组管理单元,点击窗口左侧面版中的"用户"节点,在窗口右侧面板中用鼠标右键点击Administrator这个帐户,选择"设置密码".在随后出现的对话框中输入一个强密码(密码位数长,并且是数字大小写字母结合最佳).同时在设置密码之前注意系统弹出的警告对话框,以确保你的操作不会造成任何损失.2.重命名Administrator帐户,给恶意访客人为制造困难:在运行对话框中输入""并回车,打开组策略编辑器,在窗口左侧的面板中定位到"计算机设置->Windows设置->安全设置->本地策略->安全选项",双击右侧面板中"帐户:重命名系统管理员帐户"这个策略,在随后出现的设置对话框中为Administrator帐户输入一个新的名字.注意,选择名字的时候应该尽量避免使用"Admin","Root","Guanliyuan"之类的字眼,总之名字越生僻越不起眼越好.同时还有一点要留意:平时使用计算机的时候最好能用一个一般权限的帐户登陆,只有在需要对系统设置进行更改的时候才使用具有管理员权限的帐户,这样就算你运行的文件中带有病毒,也会因为权限不足而无法感染系统或者继续传播.将危险扼杀在摇篮中将危险扼杀在摇篮中在安装操作系统的时候,首先要将网络断开,最简单的方法就是拔掉网线.这是因为在系统安装的过程中,网络组件安装成功后安装程序还会继续安装其他组件,其实这时候已经可以通过网络访问这台计算机了.如果你的安装程序中没有集成补丁程序,等于说这时你已经将一台不设防的计算机暴露到了网络中,在你安装补丁程序以前,可能就已经有病毒感染了你的计算机.因此建议你把所有安全方法都实施后再将计算机接入网络.另外,在选择安装文件的时候也要注意,虽然很多人都喜欢使用市面上销售的盗版的N合1安装光盘,或者"万用Ghost恢复盘",事实上这些东西本身就不可靠,里面可能包含了病毒,木马或者间谍程序等东西.手动检测自己是否中毒手动检测自己是否中毒病毒并不是洪水猛兽,在没有杀毒软件的帮助下,凭借这么我们菜鸟一族的力量,中毒以后难道真是无力回天吗?No!只要有以下的一些常识,相信应对大部分弱智病毒还是足够的^_^在发现自己系统经常速度变慢,页面打开速度无法忍受~会不会是中毒了呢?这是我们经常考虑的问题.在这个时候,按下Ctrl+Alt+Del吧.然后选择进程.看,目前在系统运行下的进程就一目了然了.如果你是一个完全不懂的菜鸟.就一个一个进程在Baidu上输入查找吧.基本上很容易搞清楚各个进程的意思的^_^有了这样的基础,下一次再查看进程就只需要去关注那些没有见过的进程了^_^这是计算机裸奔必备的常识哦.第2点,在开始菜单的运行项里输入运行系统设置程序,点其中的启动项,同看进程一样,一个一个在Baidu下搜索下吧,看看各个启动项究竟是启动了什么程序,当然有些很明了的就不用查了.在有了这两项基础的情况下,我们就可以应对一般的病毒了.如果是在Baidu上看到对应进程是病毒的说明话,应该就能在那些搜索内容下找到对应的解决方法了.也就是手工杀毒.这个对于不同的病毒又不同的杀毒方法,我也就不多说了.裸奔进阶危险随身：2006年网络安全威胁预测危险随身：2006年网络安全威胁预测趋势科技全球防毒研发暨技术支持中心--TrendLabs公布2006贼与BOT傀儡虫等灰色软件将取代文件感染型病毒，并以各种隐匿行踪技巧，避免被侦测，从而拉长监听窃取机密资料的时间。这种窃取资料的攻击趋势也向手机发展了，2005年11月第一个尝试窃取手机信息的安全威胁SYMBOS_PBSTEAL.ATrendLabs统计发现2005年藏身在网页的间谍程序/广告程序与后门、Rootkit或具BOT2005年此类灰色程序占前15大安全威胁中的65描网络共享资料夹占3719IMIRC和P2P通讯有关的安全威胁居第三（16%2005年病毒的创新伎俩木马生命周期延长，以充裕时间窃取信息新一代“间谍式网络钓鱼，监控网络传输，开启真网页，登录数据传输第三者黑客渗透计算机，安装行销程序，换取佣金恶意程序隐身策略：封装程序、Rootkit、双组件攻击BOT开放原始码，模块化使其加速进行安全弱点攻击趋势科技预测2006年的安全威胁包含整合后的BOT殭尸军团火力将更强大<掩护行踪更难侦测>以封装程序、Rootkit隐匿行踪的方法将会增加<间谍式网络钓鱼更易上钩>不引诱造访假网站，传输机密资料不留痕迹<恶意程序广告化>广告程序、间谍软件以量计价，黑客向“钱”看IM、IRC和P2P通讯有关安全威胁持续成长20051100排行榜中就占了65%的比例––Rootkit或BOT程序。安全威胁型态的分布比例：27%为特洛依木马程序25%为病毒或蠕虫18%为广告程序11%为间谍程序10%为BOT傀儡程序3%为Script指令文件病毒0.60%为Rootkit惡意程式工具包0.60%为Office宏病毒入侵网络共享资料夹，得逞机率最高上图提供了2005年恶意程序最常使用的散播技巧的综览，这些资料是以趋势科技全年所收集到的9,000络共享资料夹以植入恶意程序依然是最成功的方法，在所有案例中占了将近37%的比例。针对安全弱点进行攻击是成功率第二高的手法，在所有案例中占了19%的比例。在其它的散播媒介中，利用大量发信程序代码，网络聊天室(IRC)、以及预设共享资料夹进行散播的方式分别都占了大约10%(IM)作为感染媒介只占了4%P2P占了大约2%的比例，但若将IM、IRC和P2P等通讯有关的安全威胁归为同类，则居第三（16%IM蠕虫成长幅度达100％TrendLabs研究人员不断警告使用者应注意偶发性、但日益频繁

的另类感染媒介的运用。2005年趋势科技TrendLabs目睹了KELVIR、FATSO与BROPIA等蠕

虫在这年的第一季发动另一波攻势，每一只蠕虫都能有效地散播给中毒计算机所有的

MSNMessenger联络人。利用冒充他人传送信息的手法，以及IM使用者年龄层普遍较低的情

IM使用者往往会很惊讶地发现他们信任的联络人竟然会传送病毒给他们。

这些转变迫使Microsoft生严重的病毒爆发情况。程序数量为依据*。十二月的成长幅度超过一百倍。手机威胁，开始窃取联络人信息2005年11月，趋势科技收到了一个手机恶意程序的样本，这个恶意程序会收集所有联

名为SYMBOS_PBSTEAL.A。事实上，这个恶意程序是第一个尝试窃取手机信息的安全威胁。TrendLabs务必要提高警觉，保障新兴科技的安全–WiFiEDGE/GPRS3G/UMTS，甚至是未来更高级的WiMax。2005年病毒新伎俩1.木马生命周期延长，以充裕时间窃取信息TrendLabs发现针对特定目标的攻击愈来愈多，这些攻击会锁定特定企业与他特洛依木马在被侦测并移除之前，收集到更多机密信息。2.新一代“间谍式网络钓鱼，监控网络传输，开启真网页，登录数据传输第三者

2005程圈套，类似传统病毒所使用的技巧。3.黑客渗透计算机，安装行销程序，换取佣金2005程序/植入程序来展开它的行动，这个程序存在的目的只是为了将更多文件植入系统中，最

罕见，而且与之前讨论过的趋势转变有直接的关联。4.恶意程序隐身策略：封装程序、Rootkit、双组件攻击上述每一种技巧都具有一个共通点–间愈长，取得宝贵信息的可能性就愈高。这种躲避侦测的需求，使得骇客分别以封装程序、Rootkit、双组件攻击等策略，为恶意行径穿上隐身斗蓬。封装程序恶意程序作者仿效早在2003年就曾出现过的作法，使用不同的封装程序来掩饰二进制产品厂商的猫捉老鼠游戏中，这种复杂性能拖延侦测时间，也因此让四个WORM_MYTOB变种能够在五月引发黄色警报。另一个值得注意的案例则是与2005年最后一季发现的SOBER变64种不同的封装样本。十一月也利用这种技巧达到近似的成功效果。Rootkit黑客纷纷开始寻找其它方法以隐匿他们的行踪，而且已经找到其中最有效的一种方法：Rootkit2005年底时，Rootkit被当成协助掩饰恶意程序与灰色程序活动的终极武器。Rootkit会修改操作系统行为模式，以隐藏某些处理程序、文件、资料夹、以及登录机码。Rootkit都是公开提供–许多都采用开放原始码标准–任何人即使没有制造Rootkit所需的技术能力，也都能运用这种工具，因为所有准备工作事先都已经完成了。随着Rootkit装置。据趋势科技的观察，Rootkit遭BOT傀儡程序与特洛依木马搭配使用的情形愈来愈频繁，尤其是第三季就有超过150,000台计算机被发现遭到感染。双组件攻击2005年总共有56种不同的恶意程序运用利用URL连结或简单的下载程序技巧，过去几

于是采用URL根据趋势科技的追踪结果，而且趋势科技TrendLabs预测这种技巧将会愈来愈普遍。

5.BOT开放原始码，模块化使其加速进行安全弱点攻击BOTBOT的模块，然后再创造出新的变种。恶意程序作者不断为BOT蠕虫增加新的模块及增强功能，因此原本散播速度缓慢的BOT它们可能以电子邮件蠕虫、网络蠕虫、P2P蠕虫，或者身兼上述几种型态现身。由于弹性更即加入这些安全弱点的攻击行动。2000NIMDA蠕2004年，SASSER的现身已经将这个时间间隔缩短为17但是到了2005年，ZOTOB动，只需要短短4天的时间。将BOT功能运用于蠕虫攻击的作法一直未曾改变过。BOT网络的拥有者利用这些网络来上传间谍程序/广告程序、窃取信息、建立垃圾邮件发送平台、以及对第三方发动服务阻断BOTBOTBOT网络达到相当大的规模，就能转手出售，或是划分一部份出租给其它恶棍机器的工具。2006年趋势预测TrendLabs预期过去一年内出现的许多趋势将会持续延续下去：<多重攻击将达颠峰>整合后的BOT殭尸军团火力将更强大：自2002年起BOT傀儡虫的

BOT网络涵盖全球超

过20万个受害者。BOTBOT蠕虫就像是所有恶意程序的瑞士刀，因为它们具备

Rootkit量不断向上攀升。各个主要的BOT家族分别拥有数千个留有记录的不同变种。由于Rootkit

的运用，以及安全弱点从被发现到实际运用于攻击之间的时间缩短，BOT傀儡虫形成的殭尸

BOT殭尸网络能为它们的创造者带来极大的非

TrendLabs预期今年侦测到的新变种数量将会增加。当所有仍未被侦测到

的旧BOT<掩护行踪更难侦测>以封装程序、Rootkit隐匿行踪的方法将会增加：为压缩执行文件

自2002年起有七次警报中都出现了这种技巧。趋势科技TrendLabs预测利用封装程序压缩恶意程序及加密，散播不断变化的蠕虫文件，并躲避扫描程序侦测的技法将会持续增加。趋势科技TrendLabs预测Rootkit与其它隐匿行踪的技术将会有所成长。Rootkit技巧Microsoft今年推出最新的Windows操作系统时以为因应时，但是黑客并不会放弃利用目前最多人使用的Windows版本而设计Rootkit。TrendLabs还预测针对特定目标的攻击将会有小幅成长，因为这种攻击以往只强调攻击的一般性破坏行为有极大差异。<间谍式网络钓鱼更易上钩>题发生传统网络钓鱼URL的存活时间大约只有48-52个小时。TrendLabs解释说，这是因为

包含网络钓鱼URL的电子邮件大约可在外流传48到52代伪装页面的“间谍式网络钓鱼将延长网络钓鱼的生命周期。无论是哪一种方式，后果都

术面来看，它比网站嫁接攻击更容易执行，因此就算是所谓的“抄袭他人

原始码的青少年黑客)也可能成功进行攻击。当使用者要登入银行网页时，间谍程序网络钓

者的信息同时也会被转送给第三方，而这个第三方就能利用这些信息来进行不法活动。

<恶意程序广告化>广告程序、间谍软件以量计价，黑客向“钱看：长久以来，安装广

势科技预测，这种行为模式及可能维持目前持续成长的趋势。<IM等信息传输协议将成为穿越防火墙>IM、IRC和P2P通讯有关安全威胁持续成

长:2005年与IM、IRC和P2P通讯有关的安全威胁在整体安全威胁散播媒介中占了16%，IM

蠕虫成长幅度在2005年12月更达100％。趋势科技预测此类信息传递协议将持续作为穿越

防火墙的渠道，以及感染媒介。2006年防范恶意威胁之道<企业组织>：部署HTTP扫描系统。许多现代的安全威胁都是通过Web通讯协议来散播，趋势科技

TrendLabs强烈建议采用Web病毒扫描系统，它的运作方式就像多年前管理员开始部署的电威胁只会利用HTTP进入企业环境中。禁止非必要的通讯协议进入企业网络。其中最危险的莫过于IM与P2P通讯协议，以及IRC(线上交谈)。这两种通讯协议都是BOT进行散播或与BOT操控者联系时常用的利器，所以应该禁止这些通讯协议通过企业防火墙。降至最低，同时降低被此类蠕虫感染的风险。Rootkit的攻击，这是最建议采取的措施。通常Rootkit会以装理程序。就必须部署特定软件，以侦测并防堵这些间谍程序。序的网页或夹带病毒的电子邮件，使用者都应该事先知道新型恶意程序攻击使用者的方法。使用者的认知才是维持网络安全无虞的关键所在，而且管理员应该定期举办一些教育活动，用者十分重要，因为它们是恶意程序作者典型的攻击目标。<家庭使用者>：的浏览器中安装，除非您百分之百信任此网页与软件供应商。扫描所有从Internet下载的程序：使用较新的防毒软件与间谍程序防护软件扫描所有从Internet下载的程序。包括从P2P网络、网站、或任何FTP服务器下载的程序，无论来源为何。论寄件人是谁。绝对不要开启这些电子邮件所含的附件文件，也不要按下邮件中的链接。立即安装更新程序：开启Windows推出时，请立即安装。更新，以及服务是否已在执行。2006账号防盗、防骗的个人经验总结2006账号防盗、防骗的个人经验总结结的几个需要注意的地方。好好注意一下，应该能杜绝80%的盗号现象。1.公共场所上网、下机前，务必重起电脑！相信现在网吧电脑都100%2.上网过程中，坚决不打开别人发你的不明链接！记得有一次，正跟玩魔力的朋友QQ聊天。他莫名其妙的让我去某网址看照片。我正犹豫的时候，他紧接着发过来一句”千万别开那网页，有病毒！我电脑已经感染了！！“其实就是引人上当。如果你上网感觉不明原因的电脑运行慢了，立刻重起电脑。3.对待账号问题要谨慎。不要对网络爱情什么的抱幼稚的想法。人妖（当然了MM被GG骗号也是存在的）骗号，损失的不只是装备，还有感情。网络，4.账号、密码错位输入！！！！这点特别推荐！！！比如你的账号是ABcdEFGcdAB，再用鼠标把光标移动盗最后输入EFG.这种方法避免依赖键盘纪录的木马有黑客？十大高招让你摆脱黑客攻击有黑客？十大高招让你摆脱黑客攻击ADSLADSL“IP地址库ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。一、取消文件夹隐藏共享如果你使用了Windows2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？原来，在默认状态下，Windows2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理窗口下选择“系统工具/共享文件夹/共享，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。二、拒绝恶意代码恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全网页攻击。码的运行就可以了。运行IE/Internet选项/安全/自定义级别全级-高，对“ActiveX控件和插件”中第2、3项设置为“禁用，其它项设置为“提示，IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。三、封死黑客的“后门”俗话说“无风不起浪，既然黑客能进入，那说明系统一定存在为他们打开的“后门，只要堵死这个后门，让黑客无处下手，便无后顾之忧！1.删掉不必要的协议对于服务器和主机来说，一般只安装TCP/IP“属性，再鼠标右击“本地连接，选择“属性，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。2.关闭“文件和打印共享”好的安全漏洞。所以在没有必要“文件和打印共享的情况下，我们可以将它关闭。用鼠标右击“网络邻居，选择“属性，然后单击“文件和打印共享按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。虽然“文件和打印共享关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“No”，键值设为“表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。3.把Guest账号禁用算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码，单击“高级”

选项卡，再单击“高级按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择

属性，在“常规”页中选中“账户已停用。另外，将Administrator账号改名可以防止黑

客知道自己的管理员账号，这会在很大程度上保证计算机安全。4.禁止建立空连接我们必须禁止建立空连接。方法有以下两种：方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！四、隐藏IP地址的IP地址。IPIPIPDoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。与直接连接到InternetIP远端WWW服务器）之间架设一个“中转站，当客户机向远程服务器提出服务要求后，代理IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。五、关闭不必要的端口Netwatch该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“NortonInternetSecurity”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。六、更换管理员帐户Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名

Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样

一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也

为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员

权限的方法，所以要杜绝基于Guest帐户的系统入侵。禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给GuestGuestGuest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全标签，从中可看到可以访问此文件夹的只能“列出文件夹目录”和“读取”等，这样就安全多了。八、安装必要的安全软件时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序用的办法有：用。●在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。●将注册表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。十、不要回陌生人的邮件你输入上网的用户名称与密码，如果按下“确定，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。做好IE的安全设置ActiveX控件和Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、

受限制的站点。不过，微软在这里隐藏了“我的电脑的安全性设定，通过修改注册表把该

ActiveX控件和Applets产生更大的影响。下面是具体的方法：打开“开始菜单中的“运行，在弹出的“运行对话框中输入，

打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密最易被黑客盯上的注册表位置问:前两天我打开了mail中的一个附件，因为那个mail的地址和我一个同事的地址很杀毒之后好像没有太大作用。请问我该怎么办?答:病毒、木马、和一些恶意软件，往往都会对Widnows的注册表下毒手，虽然破坏形表键值进行检查，看看是否有被改动过的迹象。系统设置文件对于Widnows9X*更改drive:\windows\的“run=”后面加入病毒自身的文件名，或者在文件中将“shell=”更改。注册表键值目前，只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方:在系统启动时自动执行的程序HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\在系统启动时自动执行的系统服务程序HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\在系统启动时自动执行的程序，这是病毒最有可能修改/添加的地方HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HKEY_CLASSES_ROOT\exe\open\mand说明:此键值能使病毒在用户运行任何EXE..\txtfile\..或

者..\file\..也可被更改，以便实现病毒自动运行的功能。另外，有些健值还可能被利用来实现比较特别的功能:有些病毒会通过修改下面的键值来阻止用户查看和修改注册表:HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools=为了阻止用户利用.REG错误窗口例如:Win32.Swen.B病毒会将缺省健值修改为:HKCR\reg\open\mand\(Default)="showerror"够自动被执行，已达到自动激活的目的。宽带上网小心有诈浅谈ADSL入侵与防范宽带上网小心有诈浅谈ADSL入侵与防范随着各地ADSL网络的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。一、黑客入侵ADSL用户的方法ADSL动把用户名和密码送上门。本，网络拓扑结构，网络设备，防火墙，闯入察觉装置等等。黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种：1.TCPISN采样：寻找初始化序列规定长度与特定的OS是否匹配。2.FIN探测：发送一个FIN包（或者是任何没有ACK或SYN标记的包）到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET3.利用BOGUSSYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些操作系统。4.利用TCP确认各个操作系统。Nmap(Networkmapper)。携带性强，留迹极少；不但能扫描出TCP/UDP端口，还能用于扫描/侦测大型网络。络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描，否则后果可要你自己承担哦。nmap–v.这个命令对.上所有的保留TCP端口做了一次扫描，-v表示用详细模式。nmap-sS-O./24这个命令将开始一次SYN的半开扫描，针对的目标是.所在的C类子网，它还试图确定侦测。机器建立有IPC$IPC$IPC$第三步，使用合适的工具软件登录。打开命令行窗口，键入命令：netuse\\22\ipc$“administrator”/user:123456这里我们假设administrator的密码是123456忙。登录进去之后，所有的东西就都在黑客的控制之下了。二、防范方法因为ADSL用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码，选择“高级”选项卡（图1“高级”按钮，弹出本地用户和组窗口（图2Guest帐号上面点击右键，选择属性，在“常规”页中选中“账户已停用”（图3宽带上网小心有诈浅谈ADSL入侵与防范宽带上网小心有诈浅谈ADSL入侵与防范宽带上网小心有诈浅谈ADSL入侵与防范步骤二，停止共享。Windows2000安装好之后，系统会创建一些隐藏的共享。点击开始

→运行→cmd，然后在命令行方式下键入命令“netshare”就可以查看它们（图4很多关于IPC机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

宽带上网小心有诈浅谈ADSL入侵与防范步骤三，尽量关闭不必要的服务，如TerminalServices、IIS（如果你没有用自己的机器作WebRASMessenger服务也要关服务，看见没用的就关掉。步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：(1)修改注册表：在HKEY_Local_Machine\System\CurrentControlSet\Control\LSA下，将DWORD值

RestrictAnonymous的键值改成1。(2)修改Windows2000的本地安全策略：设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享。步骤五，如果开放了Web服务，还需要对IIS服务进行安全配置：(1)更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径，将“本地路径”指向其他目录。(2)删除原默认安装的Inetpub目录。(3)删除以下虚拟目录:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。(4)删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。(5)备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。最后，建议大家选择一款实用的防火墙。比如NetworkICECorporation公司出品的BlackICE置就能检测绝大多数类型的黑客攻击。对于有经验的用户，还可以选择“Tools”中的“AdvancedFirewallSettings”IP地址或者UDP的特定端口进行接受或拒绝配置，以达到特定的防御效果。安全专家支招过年如何保障网络安全安全专家支招过年如何保障网络安全络安全疏于防范的空隙兴风作浪的，典型的“震荡波”病毒就是在2004年“五一”长假期保障网络安全呢?日前，记者采访了几位网络管理员，他们对如何保障节日期间的网络安全谈了自己的见解。设置好路由从网络边界保护网络安全一位网名为“玲的网络管理员认为，切断网络毒害的源头就要从边界做起。只要在边业的路由器价格昂贵，因此一般的小企业不会考虑，建议小企业采用软路由进行安全防范。像微软的ISA或者ROUTEROS是一个基于Linux内核的专业路由软件，安装简单，而且16MminiISA除了是一个优秀的企业级防火墙之外，也是一个优秀的软路由。其基于MSSQL可以根据需要对服务器进行负载调整。安装网络版杀毒软件远程防范病毒软件KV,对服务器及所整个网络的病毒日志进行察看等，从而保障节日期间的网络免遭病毒攻击。安装SUS软件自动分发安装操作系统补丁程序网络管理员“玲认为，过年期间，最害怕的就是新病毒通过微软操作系统的新漏洞对windows手动升级下就OK(如江民杀毒软件KV2006)自带的漏洞检查功能，对系统进行漏洞扫描，并利用杀毒软件自动提供的补丁下载地址下载补丁，建议企业用户最好使用微软的局域网补丁升级方案SUS，SUS安可以在微软的TechNet或者在Google上搜关键词“如何配置SUS”找到。安装完以后，可以使用微软提供的MBSA(MicrosoftBaselineSecurityAnalyzer)评估安全漏洞并自动使用SUS进行升级。病毒专家严绍文特别提醒应注意以下几个方面:务活动或进行网上交易前,采用杀毒软件来对电脑进行全盘查杀。网上交易过程中要特别留士，养成修改网上银行密码的习惯。时常关注反病毒公司的最新病毒信息，对于来自QQ,MSN,邮件附件等不明文件不管它们的标题多么诱人，都不能随意点击执行。务必养成打开或者执行文件前采用杀病毒软件查杀的习惯。细微做起全面打造您的电脑系统安全细微做起全面打造您的电脑系统安全提到“系统安全这样的字眼，相信多数人会条件反射地想到各种防火墙工具、防病毒统的安全单纯靠“防是防不住的，还需要你有足够的安全意识。你对系统进行操作的一举一动都可能在系统“暗角留下访问痕迹，这些痕迹要是不及时被清理的话，就很有可能会对系统“暗角”的各种隐私痕迹进行清理，以防止这些隐私给你带来安全威胁。清理运行框中的痕迹单击系统运行框处的下拉按钮时，你会在图1界面中清清楚楚地“偷窥到系统主人最措施。为了防止其他人偷窥到自己的“运行隐私，你最好按下面方法来及时将运行框中的使用痕迹清理掉：依次单击“开始运行”命令，在弹出的运行窗口中，执行注册表编辑命令“Regedit”，在其后打开的编辑界面中将鼠标定位于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU分支；在对应RunMRU并执行“编辑删除”命令，将它们全部删除掉；最后再将计算机系统重新启动一下，你会发现运行框中的使用痕迹已经被清理掉了。清理网络蚂蚁中的痕迹下载地址，非法用户可以根据这些地址将你的重要文件或程序悄悄“据为己有，从而给你一定要及时将网络蚂蚁中的地址痕迹清理掉：首先打开网络蚂蚁下载列表界面（如图2再依次单击“编辑”菜单项中的“删除”命令，这样对应的地址记录就被清除了；同样地，再依次选中其他重要的地址记录，并执行删除命令，将它们逐一从列表框中清除干净。清理计划任务中的痕迹大家知道，通过系统的计划任务功能，可以提前知道系统中的一些重要“活动，例如什么小心被非法用户“偷窥到的话，他们就有可能采取针对性的破坏活动，从而导致系统的某些重要活动无法按时完成。为此，你应该定期对计划任务中的痕迹进行清理：考虑到计划任务中的内容，都会自动保存到系统中的一个名为“的日志文件中，因此不少人都选用了直接清除“文件的方法，来阻止其他人偷窥系统的计划任务。尽管这种方法操万全之策，其实只要你能想办法将“文件中的内容及时删除掉，就能达到清理计划任务痕迹的目的了。在系统工作过程中，你将无法对“系统文件进行编辑，但系统中如果同时包含几个操作系统时，那么你就能在一个系统环境下编辑另外一个系统中的“文件。由于“文件通常保存在“C:windows”目录中，因此你可以想办法让系统运行在纯DOS状态，然后在DOS命令行中输入“editC:”字符串命令，这样你就能将计划任务文件中的隐私内容清除掉了。清理Office中的痕迹使用Office中的任何一个程序来编辑或访问文档时，都会在对应程序的“文件”菜单项下很有必要及时将这些痕迹清除干净：依次单击Office程序界面中的“工具“选项”项目，在接着出现的选项设置窗口中，单击“常规标签，并在图3所示的页面中，将“列出最近所用文件选中，并且将文件个数设置框中的数字设置为“0”，最后单击“确定按钮，就能将“文件菜单项下面的访问痕迹清除干净了。Office程序的文件保存对话框，或者文件打开对话框掉。在清理这些隐私时，你可以先打开系统资源管理器窗口，然后进入到“WINDOWSApplicationDataMicrosoftOfficeRecent”文件夹，并将“Recent”中所有内容全部清除掉就可以了。清理剪贴板中的痕迹”

动保存下来；在享受剪贴板给你带来方便的同时，它也会将你以前复制或剪切下来的内容“泄露”出去。为了避免隐私信息外泄，你一定要记得及时将剪贴板中的重要内容删除掉。甚至可以通过专业清除工具来清理剪贴板。清理搜索框中的痕迹每次使用系统的“搜索对话框查找重要信息时，最近几次的目标关键字都会被“搜索对话框自动记忆下来，其他人下次使用“搜索对话框时，就能轻松知道你最近几次的搜索隐私；为了保证隐私的绝对安全，你不妨按照下面的步骤，来将系统“搜索框中的隐私记录清理掉：倘若你使用的是Windows98于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerDocFindSpecMRU分支，然后选中该分支下面的全部记录项，再依次执行菜单栏中的“编辑删除”命令，最后刷新一下注册表，就可以将搜索框中的隐私记录清理干净了；倘若你的工作站安装的是Windows2000鼠标定位于注册表分支HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerExplorerBars上（如图4再分别展开该分支下面的“”选项和“ContainingTextMRU”选项，然后将各自选项下面的记录内容全部删除掉就可以了。防范非法用户的侵入防范非法用户的侵入第一招：屏幕保护在Windows密码的用户将无法进入工作状态，从而保护了数据的安全。提示：部分设计不完善的屏幕保护程序没有屏蔽系统的“的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug。1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗？其实我们只要打开Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序（扩展名是SCR到桌面上，选择弹出菜单中的“在当前位置创建快捷方式命令，在桌面上为这些屏幕保护护。第二招：巧妙隐藏硬盘在“按Web页查看方式下，进入Windows目录时都会弹出一句警告信息，告诉你这是系统击显示文件，这时单击“显示文件”就可以进入该目录了。原因是在Windows根目录下有之前必须在文件夹选项中单击“查看”标签，选择“显示所有文件，