内容提要：
    本文在遵循“简单易懂、安全稳定、经济实用”的原则下，旨在帮助个人网络用户通过对安全威胁的了解和安全知识的学习，从而能够采取有效的安全防范措施来达到保护自己的数据和尊严不受侵犯的目的。本文主要由三大部分构成，首先对安全威胁的主要来源进行了分析，然后针对安全威胁提出了相应的安全解决方案，最后还给出了经济实用的推荐方案。本文内容不仅适用于家庭网络用户，若单从对用户系统的安全防范角度考虑的话，同样适用于企业单位中的网络客户。当然，若你认为你的个人计算机系统不值得保护或者愿意忍受一遍又一遍重装系统的话，本文并不适合你。
一、主要威胁来源（Baleful Source）
1、物理接触（Physical Touch）
    通过物理地接触进行非授权访问和破坏，是一种很简单有效的攻击方式，幸运的是能物理接触你的计算机的人大多是可信的。但是，俗话说：“害人之心不可有，防人之心不可无”，为了你的计算机及数据的安全，还是要了解一下物理攻击的途径，主要方式如下：
（1）软盘启动（Floppy Booting）：通过使用软盘启动你的计算机可以轻松地非法访问你的数据，根据专家研究表明，此方法目前对所有的Windows和Unix都十分有效。
（2）硬盘失窃（Hard Disk Stolen）：计算机放置的环境不安全的话，很可能会发生直接把你的硬盘甚至电脑偷走的情况。
（3）密码偷看（Password Record）：在键盘上输入密码的时候很容易被不怀好意的人看到并记下，不管你信与否，的确有人能在几米外记下你快速敲过的字符，甚至包括字母的大小写和特殊字符。
2、病毒感染（Virus Infection）
    在几年前，大家对病毒的概念还主要是引导型和文件型病毒，但网络发展是如此之快，稍加注意就会发现近年来危害更大的是在网络上漫游的蠕虫类程序，它们在整个网络中漫游着，转播速度非常迅速，不仅造成了无休止的网络阻塞，而且伤及了众多的无辜者，对编制此类程序者的诅咒的同时，还是来了解一下它们的入侵方式吧，主要的途径见下：
（1）软盘（Floppy Disk）：毫无防护的使用软盘有可能会给你带来引导区或可执行文件类的电脑病毒。尽管引导区病毒已经几乎没有了生存的环境，但假如你不小心使用早年前已被感染引导区病毒的软盘的话，尽管它不能成功地隐蔽驻留在你的计算机上，但有可能它的尝试感染会破坏你的硬盘分区，导致数据尽失，欲苦无泪。
（2）光盘（CDROM）：轻率地使用光盘与软盘一样有害，甚至超过软盘，因为光盘是只读的，即便发现有病毒等有害程序也无法杀除，很容易误使用，更令人堪忧的是，盗版光碟在迅速传播，而大多都已经被病毒感染。
（3）电子邮件（Email）：随着Internet网络的发展，电子邮件被频繁的使用，给蠕虫类病毒提供了良好的生存空间，大量事实证明，仅仅收到一封邮件，就算你不打开正文或附件，仅仅选中邮件的标题头，就有可能带来灭顶之灾。
（4）有害网页（Malicious Homepage）：浏览网站是绝大多数上网人员所要做的事情，遗憾的是，过去一直被认为浏览网站是安全的概念接连不断的被打破了，大量的攻击事件表明，仅仅通过使用浏览器观看某些恶意网站的网页，完全可能在你的机器上执行二进制代码，意思就是说可以在你机器上运行任何程序，包括木马和格式化硬盘的程序等。
（5）网络共享（Network Share）：网络当初的设计目的就是为了资源共享，所以大多数的操作系统都可设置共享文件夹，以便和其它网络用户共享信息，不幸的是，病毒会感染共享文件，然后继而感染所有使用此共享文件的系统。
3、网络攻击（Network Attack）
    随着网络科技的发展，良莠不齐的东西都来了，尤其是网络攻击事件的频繁发生，无不都和“黑客（Hacker）”有关联，这个曾经代表具有顶尖系统网络技术的美誉，而今几乎堕落到了良心的深渊，公众对之敬而远之，受害的企业仍心有余悸，而它那能在网络纵横的魅力却有吸引着一批批的脚本小子（Script Kids），致力于要成就所谓真正的黑客，带来的后果却是众多企业单位的网站首页无辜被涂鸦，网络系统莫名奇妙的崩溃，个人隐私被在网络上披露，在他们体验掌控网络快感而欢呼的时候，却不知道已经给企业和个人带来了难以估量的损失，并且已经触犯了国家法律。分析其网络攻击的手法将有助于做好安全防范，不外乎主要有以下几种方式：
（1）拒绝服务（Denial of Service）：简称D.O.S，就是通过发送特殊畸形的数据包导致系统崩溃死机或者是提交大量正常数据包进行洪水式（Flood）的淹没攻击，均可可导致系统丧失提供正常服务

[1] [2] [3] [4] 下一页

上一篇文章： 什么是sniffer和如何防止sniffer的监听

下一篇文章： 企业安全解决方案（下）