电脑安全防范方案.doc

电脑安全防范方案 长沙理工大学 xx本科毕业设计（论文） 题目：计算机安全防范解决方案研究 个人电脑安全 学生姓名：郭小静 班级： 学号：指导教师： xx年11月 1 技术支持： 计算机安全防范解决方案研究 个人电脑安全 摘要 在计算机没有大规模普及之前，人们会将重要的文件资料锁到文件柜或保险柜 保管。随着计算机以及因特网的迅速发展而趋向于利用计算机和网络实现信息的数据化管理。各种重要的信息（如商业秘密、技术专利等）如果存放在没有安全防范措施的计算机中，这就像用不上锁的文件柜来存放机密文件。由于计算机的开放性和标准化等结构特点，使计算机信息具有高度共享和易于扩散的特性，导致计算机信息（如重要密码）在处理、存储、传输和应用过程中很容易被泄露、窃取、篡改和破坏，或者受到计算机病毒感染、后门程序、漏洞和网络黑客的攻击，给企业带来极大的风险。这时候，计算机的安全性就凸显出它的重要性了。每个计算机用户或多或少地都亲身体验过病毒或者木马、黑客的骚扰。针对个人来说所带来的损失可能还不算大，但对于企业来说，可能会是灭顶之灾。 关键词：网络安全；信息；攻击；后门程序；漏洞；密码；病毒； 1 技术支持： Theputersafetyguardagainstasolutionaresearch -Personalputersafety Summary Beforethecalculatorhavenolarge-scaleuniversality,peoplemeetingimportanceofdocumentdatalockarrivedocumentcabiorsafe Preservation.InclinetowardexploitationcalculatorandworkrealizationinformationwiththequickdevelopmentofthecalculatorandInter Ofthedataturnamanagement.Iftheinformation(likebusinesssecret,techniquepatent.etc.)ofvariousimportancedepositinthereisnosafetyguardingagainstthecalculatorofmeasurein,thisisliketousenotlockofdocumentcabitodepositsecretdocument.Becausethecalculatoropensexand standardizeanetc.structurecharacteristics,makethecalculatorinformationhaveheightsharewithbeeasytoproliferationofcharacteristic,causethecalculatorinformation(suchasimportancepassword)isintheprocessing,savingly,deliverwiththeapplicationtheprocessveryeasyisreveal,steal,distortwithbreak,perhapsbesubjectedtocalculatorvirusinfection,backdoorprocedure,loopholeandtheworkblackguestofattack,bringbusinessenterprisebiggestofrisk.Bythistime,thesafetyofcalculatorhighlightofimportance.Eachcalculatorcustomerormanyorlittlelyandallandpersonallytheexperienceleadvirusperhapswoodhorse,blackguestofharassment.Aimatpersonaltosaybringofthelossmaystillnotcalculatebig,butsayforthebusinessenterprise,mayisdrownofdisaster. Keyword:Theworksafety；information；attack；backdoorprocedure； loophole；password；virus； 2 技术支持： 目录 第1章计算机端口及服务安全防范1 1.1端口的概述1 1.2常用的端口和服务2 1.3端口的安全防范3 1.4计算机常用服务防范4 第2章计算机系统漏洞5 2.1漏洞分析5 2.2漏洞解决方案6 第3章计算机共享资源及本地策略安全防范7 3.1共享资源安全分析7 3.2共享资源安全防范8 3.3本地策略安全防范9 3.4DIY在本地策略的安全选项10 第4章计算机病毒及木马防范11 4.1病毒及木马的概述11 4.2病毒及木马的种类12 4.3病毒及木马防范技巧13 4.3.1巧用命令行彻查电脑中的恶意软件16 4.3.2网银木马病毒原理与防杀办法18 4.3.3查杀IMG病毒的常用方法及防范措施21 第5章总结与展望25 5.1本研究工作总结25 5.2计算机安全防范展望25参考文献26致谢27 3 技术支持： 第一章计算机端口及服务安全防范 1.1端口的概述 计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。 端口号有两种基本分配方式：第一种叫全局分配这是一种集中分配方式，由一个公认权威的中央机构根据用户需要进行统一分配，并将结果公布于众，第二种是本地分配，又称动态连接，即进程需要访问传输层服务时，向本地操作系统提出申请，操作系统返回本地唯一的端口号，进程再通过合适的系统调用，将自己和该端口连接起来（binding，绑定）。 TCP/IP端口号的分配综合了以上两种方式，将端口号分为两部分，少量的作为保留端口，以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口，即使在不同的机器上，其端口号也相同。剩余的为自由端口，以本地方式进行分配。TCP和UDP规定，小于256的端口才能作为保留端口。 按端口号可分为3大类： （1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是通讯。 （2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。 （3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。 4 计算机安全保护对策初探 摘要：本文对计算机安全的三个方面进行深入探讨，并分别提出了相应的安全保护措施。关键词：计算机安全，物理安全，远程安全。 一提起计算机安全，大家心里想到的首先是某某的主页被黑了五角大楼昨天又被黑客闯入之类的讯息，其实我认为这只是安全的一个方面，是属远程攻击，但你是否想到，很大部分的入侵行为可能不是黑客们干的，而是你周围的环境所引起的，又或是与你误操作有关。所以计算机安全应该分为物理安全、本地安全和远程安全。本文就这三方面情况下的计算机安全作了简要的解释并分别对这三方面的保护措施作了深入的探讨。 一、物理安全 保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；媒体安全：包括媒体数据的安全及媒体本身的安全。显然，为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上探取一定的防护措施，来减少或干扰扩散出去的空间信号。 正常的防范措施主要在三个方面： 1、对主机房及重要信息存储、收发部门进行屏蔽处理。建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓，磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风波导，门的关起等。 2、对本地网、局域网传输线路传导辐射的抑制。由于电缆传输辐射信息的不可避免性，现均采用了光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。 3、对终端设备辐射的防范。终端机尤其是CRT显示器，由于上万伏高压电子流的作用，辐射有极强的信号外泄，但又因终端分散使用不宜集中采用屏蔽室的办法来防止，故要求除在订购设备上尽量选取低辐射产品外，主要采取主动式的干扰设备如干扰机来破坏对应信息的窃复。个别重要的首脑或集中的终端也可考虑采用有窗子的装饰性屏蔽室，这样虽降低了部份屏蔽效能，但可改善工作环境，使人感到在普通机房内一样工作。 二、本地安全。 即单机安全。可取的防范措施主要在四个方面： 1、密码保护 有很多有效的保护数据的安全措施，但是用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。 选择“唯一”的密码并周期性地改变密码。有些用户认为使用他们的生日或者孩子和宠物的名字作为密码是一个好主意，但是这些信息太容易发现了。事实上，使用一个不常见但是你又容易记得的口令才是真正需要考虑的。考虑使用儿提时代的宠物或者爱好作为密码也是一个不错的主意。另外，适当的交叉使用大小写字母也是增加黑客破解难度的好办法。另外，考虑给所有的帐户使用同样的用户名和密码。如果你为Windows工具设置口令，准确的说，设置了不相同的密码和用户名。你不得不考虑到使用不同的用户名和密码很可能忘记他们或者混淆他们。从而锁住系统连你自己也无法使用系统或者数据。所以说，你最好有规则的改变口令和用户名。另外，为了增加破解的难度，最好每月变化一次口令，当然，更重要的是你自己必须能够记住他们。 2、使用NTFS得到额外的安全性能 当你安装WinNT的时候，你有二种选择组织和存储你的文件：NTFS(NT文件系统)或者FAT(文件分配表)。为要共享的目录和文件选择和配置NTFS格式是一个好的选择。要保护文件夹和文件，使用WindowsNT资源管理器或者点击桌面的我的电脑，选择指定的文件后使用右键菜单，选择弹出菜单的属性，你可以看见三个安全选项卡：权限，审核和所有者。权限选项允许你设置哪些用户组对这些文件或者文件夹有什么样的存取级别。你可以看见各种存取选项，从全部存取到不可存取。你也可以设置该安全级别是否应用于为该文件夹下的所有文件和子文件夹。为你需要跟踪的用户选择用户组和文件夹和文件。所有者选项让你选择文件和文件夹的所有者。默认的，如果你创建一个文件夹或者文件的时候已经有了所有者，而且你也已经拥有了权限。 3、使用用户配置文件和策略 多数的电脑多人使用。对于这样的情况，如果你的电脑上有敏感数据，你就必须要设置特定的用户只能存取特定的目录或者文件。下面是设置方法。 为多个用户建立用户配置文件。如果有多人使用你的电脑，让多用户拥有自己的配置文件和密码是十分必须的，这样，每一个用户可以按照自己的喜好自定义登陆以后的桌面环境。当然，硬盘上的文件依然没有得到有效保护，所以，这仅仅是一个非常有限的安全防护方法。然而，有一个变通的方法就是，既然每一个用户可以自定义配置文件，那么可以将他的文件存放在桌面上(当然，如果文件多的话，可以直接在桌面上再建立文件夹)，这样，当用户登陆的时候就只能存取各自权限以内的文件了。 要设置多个用户配置文件，请按下面的步骤操作。按开始按钮设置控制面板密码，按用户配置文件选项卡，选择允许用户自定义桌面设定，系统接下来会询问你是否重新启动，按确定重新启动。启动完毕，返回控制面板，选择用户，按下一步添加用户。对每一个用户来说，你必须给出用户名、密码和用户登陆后要出现桌面上的条目。当系统重新启动的时候，系统会询问你用户名和密码，这时候安全设置就开始生效了。适用操作系统:WindowsMe,9x,2000 4、使用EFS(加密文件系统)控制安全级别。 Windows2000拥有一个独特的安全系统，被称之为EFS(加密文件系统)。当给某个用户指定文件系统权限之后，EFS存取机制将有一个过期的期限。这个权限决定该用户所处的安全级别。通过这个系统，用户可以加密文件、文件夹，甚至可以使用密钥加密用户所能够存取的硬盘驱动器。要指派或者安全级别，按开始控制面板管理工具本地安全策略本地策略用户权利指派，指派或者删除用户ID和组别ID以用户权限。适用操作系统:Windows2000 三、远程安全。 即网络安全。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 现有的防范措施主要在以下几个方面： 1、内外网隔离及访问控制系统 在内部网与外部网之间，设置防火墙（包括分组过滤与应用代理）实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型，但总体来讲有二大类较为常用：分组过滤、应用代理。 分组过滤（Packetfiltering）：作用在网络层和传输层，它根据分组包头源地址，目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端，其余数据包则被从数据流中丢弃。 应用代理（ApplicationProxy）：也叫应用网关（ApplicationGateway）,它作用在应用层，其特点是完全阻隔了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。 无论何种类型防火墙，从总体上看，都应具有以下五大基本功能：过滤进、出网络的数 据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和告警。应该强调的是，防火墙是整体安全防护体系的一个重要组成部分，而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中，才能实现真正的安全。 2、内部网不同网络安全域的隔离及访问控制 在这里，防火墙被用来隔离内部网络的一个网段与另一个网段。这样，就能防止影响一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。 3、网络安全检测 网络安全性分析系统网络系统的安全性取决于网络系统中最薄弱的环节。如何及时发现网络系统中最薄弱的环节？如何最大限度地保证网络系统的安全？最有效的方法是定期对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞。网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补求措施和安全策略，达到增强网络安全性的目的。 4、网络反病毒 由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力，一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术： （1）.预防病毒技术：它通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有，加密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡等）。 （2）.检测病毒技术：它是通过对计算机病毒的特征来进行判断的技术，如自身校验、关键字、文件长度的变化等。 （3）.消毒技术：它通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测；在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。 5、网络备份系统 备份系统为一个目的而存在：尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：场地内高速度、大容量自动的数据存储、备份与恢复；场地外的数据存储、备份与恢复；对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。 一般的数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改过的文件，是最有效的备份方法；三是差分备份，备份上次全盘备份之后更改过的所有文件，其优点是只需两组磁带就可恢复最后一次全盘备份的磁带和最后一次差分备份的磁带。在确定备份的指导思想和备份方案之后，就要选择安全的存储媒介和技术进行数据备份，有冷备份和热备份两种。热备份是指在线的备份，即下载备份的数据还在整个计算机系统和网络中，只不过传到令一个非工作的分区或是另一个非实时处理的业务系统中存放。冷备份是指不在线的备份，下载的备份存放到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装，有一部分原始的数据长期保存并作为查询使用。热备份的优点是投资大，但调用快，使用方便，在系统恢复中需要反复调试时更显优势。热备份的具体做法是：可以在主机系统开辟一块非工作运行空间，专门存放备份数据，即分区备份；另一种方法是，将数据备份到另一个子系统中，通过主机系统与子系统之间的传输，同样具有速度快和调用方便的特点，但投资比较昂贵。冷备份弥补了热备份的一些不足，二者优势互补，相辅相成，因为冷备份在回避风险中还具有便于保管的特殊优点。在进行备份的过程中，常使用备份软件，它一般应具有以下功能。保证备份数据的完整性，并具有对备份介质的管理能力；支持多种备份方式，可以定时自动备份，还可设置备份自动启动和停止日期；支持多种校验手段（如字节校验、CRC循环冗余校验、快速磁带扫描），以保证备份的正确性；提供联机数据备份功能；支持RAID容错技术和图像备份功能。 以Inter为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。伴随网络的普及，安全日益成为影响网络效能的重要问题，而Inter所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求，这主要表现在：开放性的网络，导致网络的技术是全开放的，任何一个人、团体都可能获得，因而网络所面临的破坏和攻击可能是多方面的，例如：可能物理传输线路的攻击，也可以对网络通信协议和实现实施攻击；可以是对软件实施攻击，也可以对硬件实施攻击。国际性的网络还意味着网络的攻击不仅仅本地网络的用户，它可以Inter上的任何一个机器，也就是说，网络安全所面临的是一个国际化的挑战。自由意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络，自由地使用和发布各种类型的信息。用户只对自己的行为负责，而没有任何的法律限制。尽管，开放的、自由的、国际化的Inter的发展给政府机构、企事业单位带来了革命性的改革和开放，使得他们能够利用Inter提高办事效率和市场反应能力，以便更具竞争力。通过Inter，他们可以从异地取回重要数据，同时又要面对Inter开放带来的数据安全的新挑战和新危险。如何保护机密信息不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。计算机安全任重道远，需要我们不断发现和改进。 个人电脑网络安全防范措施 近期病毒在所网络扩散比较迅速，很多计算机感染病毒，有的甚至因为此而全面瘫痪。网络室对此一直十分关注，下面就个人电脑网络安全防范问题谈几点建议。 一、杀（防）毒软件不可少 病毒的发作给全球计算机系统造成巨大损失，令人们谈“毒”色变。上网的人中，很少有谁没被病毒侵害过。对于一般用户而言，首先要做的就是为电脑安装一套正版的杀毒软件，如瑞星杀毒软件xx版、金山毒霸xx、江民杀毒软件kvxx或NortonAntiVirusxx等等。 现在不少人对防病毒有个误区，就是对待电脑病毒的关键是“杀”，其实对待电脑病毒应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色，即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。因此应当安装杀毒软件的实时监控程序，应该定期升级所安装的杀毒软件（如果安装的是网络版，在安装时可先将其设定为自动升级），给操作系统打相应补丁、升级引擎和病毒定义码。由于新病毒的出现层出不穷，现在各杀毒软件厂商的病毒库更新十分频繁，应当设置每天定时更新杀毒实时监控程序的病毒库，以保证其能够抵御最新出现的病毒的攻击。 每周要对电脑进行一次全面的杀毒、扫描工作，以便发现并清除隐藏在系统中的病毒。当用户不慎感染上病毒时，应该立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描操作，清除一切可以查杀的病毒。如果病毒无法清除，或者杀毒软件不能做到对病毒体进行清晰的辨认，那么应该将病毒提交给杀毒软件公司，杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时，我们的第一反应应该是拔掉网络连接端口，或按下杀毒软件上的断开网络连接钮。 二、个人防火墙不可替代 如果有条件，安装个人防火墙（FireWall）以抵御黑客的袭击。所谓“防火墙”，是指一种将内部网和公众访问网(Inter)分开的方法，实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后，并非万事大吉。要想充分发挥它的安全防护作用，必须对它进行跟踪和维护，要与商家保持密切的联系，时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞，就会尽快发布补救(Patch)产品，此时应尽快确认真伪（防止特洛伊木马等病毒），并对防火墙进行更新。在理想情况下，一个好的防火墙应该能把各种安全问题在发生之前解决。就现实情况看，这还是个遥远的梦想。目前各家杀毒软件的厂商都会提供个人版防火墙软件，防病毒软件中都含有个人防火墙，所以可用同一张光盘运行个人防火墙安装，重点提示防火墙在安装后一定要根据需求进行详细配置。合理设置防火墙后应能防范大部分的蠕虫入侵。 三、分类设置密码并使密码设置尽可能复杂 在不同的场合使用不同的密码。网上需要设置密码的地方很多，如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。 设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好采用字符与数字混合的密码。 如果您是使用Email客户端软件（OutlookExpress、Foxmail、Thebat等）来收发重要的电子邮箱，如ISP信箱中的电子邮件，在设置账户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的，但是这样的加密往往并不保险，一些初级的黑客即可轻易地破译你的密码，而且现在网上就有许多黑客软件可供下载，例如caption-it!软件，利用它可以轻而易举地得到你保存的密码。 四、不下载来路不明的软件及程序，不打开来历不明的邮件及附件 不下载来路不明的软件及程序。几乎所有上网的人都在网上下载过共享软件（尤其是可执行文件），在给你带来方便和快乐的同时，也会悄悄地把一些你不欢迎的东西带到你的机器中，比如病毒。因此应选择信誉较好的下载网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使用前最好用杀毒软件查杀病毒。有条件的话，可以安装一个实时监控病毒的软件，随时监控网上传递的信息。 不要打开来历不明的电子邮件及其附件，以免遭受病毒邮件的侵害。在互联网上有许多种病毒流行，有些病毒就是通过电子邮件来传播的（如梅丽莎、爱虫等），这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件，如果您抵挡不住它的诱惑，而下载或运行了它的附件，那么接下来所以对于来历不明的邮件应当将其拒之门外。 五、警惕“网络钓鱼” 目前，网上一些黑客利用“网络钓鱼”手法进行诈骗，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防止上当受骗。 目前“网络钓鱼”的主要手法有以下几种方式： （1）发送电子邮件，以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账 （2）建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃。犯罪分子建立 起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金；还有的利用跨站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意Html代码，屏蔽住一些可以用来辨别网站真假的重要信息，利用cookies窃取用户信息。 （3）利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，犯罪分子在收到受害人的购物汇款后就销声匿迹。 （4）利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。 （5）利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞，对银行卡密码进行破解。 实际上，不法分子在实施网络诈骗的犯罪活动过程中，经常采取以上几种手法交织、配合进行，还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织APWG(Anti-PhishingWorkingGroup)最新统计指出，约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点