如何处理计算机上网漏洞

*** 作系统层面的安全防范及时更新 *** 作系统的补丁，修补 *** 作系统本身存在的安全漏洞，禁用不需要的功能、账号、端口等。应用系统层面的安全防范通过安装软件补丁、优化软件设计，提高应用软件的安全性。安装安全防护软件通过安装防火墙、杀毒软件、入侵检测等安全防护软件，提高计算机的防护能力。提防问题网站目前黑客等不法分子会把病毒、木马挂在网页上，只要浏览网页，就有可能会被植入木马或感染病毒。因此在浏览网页时需要加以提防，不要登录不正规的网站。提防利用电子邮件传播病毒收到陌生可疑邮件时尽量不要打开，特别是对带有附件的电子邮件要格外小心，打开前对邮件进行杀毒。及时查杀病毒对于来路不明的光盘、软盘、U 盘等介质，使用前进行查杀；对于从网络上下载的文件也要先查杀病毒；计算机需要安装杀毒软件要及时更新病毒库。预防病毒爆发经常关注一些网站发布的病毒报告，及时了解病毒爆发情况，提前做好预防。定期备份对于重要的文件、数据要定期备份，以免丢失。

刚开始工作不久，公司安排了一个项目，需要每天加班。甲方总是提出无休止的要求。后来，当我不想再做修改时，我去找甲方理论。然而，甲方拿出合同并指着一条款：满足开发方的所有要求。他说这是合同中的规定。

于是我回到公司找老板询问情况。结果才知道，在签订该合同之前有一个销售人员即将离职。为了完成交易并获得佣金，他答应了甲方各种要求以签署合同。但在成功签约后立刻离职了。由于这个项目非常麻烦，没有人愿意接手它。因此公司特别招募几个人专门负责该项目，并把它交给了我处理。

听完这些事情后，我感到非常气愤和失望。老板向我保证会尽力解决问题，并给予很多好话。

最终，在客户单位重新开始工作时，我竭尽全力与客户建立良好关系，并用心地表达我的想法和观点以完成项目。

从那时起，无论看什么样的合同都必须认真审查、反复阅读、搞清楚每一条规定的意思。如果有任何不理解的地方，必须要求对方进行解释或在合同后面加上附注。只要有任何对我不利的条件，我都会拒绝签署。

有时候客户或某一方可能会说这些条款没有用处，只是走个过场。但我从来不接受这种说法。如果需要修改合同，就必须进行修改；否则就不能签署合同。如果他们想走过场，那么也必须按照我的要求来执行。

因此，在审查合同时，我们必须保持高度警觉，并仔细阅读每一个字、每一条规定的含义。我们不能太着急并且不能相信别人而忽略了认真审查合同并签字的重要性。

近来黑客攻击事件频频发生，我们身边的朋友可能有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢

一、要命的端口

计算机要与外界进行通信，必须通过一些端口。别人要想入侵和控制我们的电脑，也要从某些端口连接进来。如果开放了139、445、3389、4899等重要端口，要知道这些端口都可以为黑客入侵提供便利。尤其是4899，可能是入侵者安装的后门工具Radmin打开的，他可以通过这个端口取得系统的完全控制权。

在Windows 下，通过“开始”选取“运行”，然后输入“command”(Windows 2000/XP/2003下在“运行”中输入“cmd”)，进入命令提示窗口，然后输入netstat/an，就可以看到本机端口开放和网络连接情况。

那怎么关闭这些端口呢因为计算机的每个端口都对应着某个服务或者应用程序，因此只要我们停止该服务或者卸载该程序，这些端口就自动关闭了。例如可以在“我的电脑 →控制面板→计算机管理→服务”中停止Radmin服务，就可以关闭4899端口了。

如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用，我们也可以利用防火墙来屏蔽端口。

二、敌人的“进程”

在Windows 下，可以通过同时按下“Ctrl+Alt+Del”键调出任务管理器来查看和关闭进程；还可以通过系统自带的工具msinfo32看到，在“开始→运行”里输入msinfo32，打开“Microsoft 系统信息”界面，在“软件环境”的“正在运行任务”下可以看到本机的进程。

三、小心，远程管理软件有麻烦

现在很多人都喜欢在自己的机器上安装远程管理软件，如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面，这确实方便了远程管理维护和办公，但同时远程管理软件也给我们带来了很多安全隐患。例如Pcanywhere 100版本及更早的版本存在着口令文件CIF容易被解密(解码而非爆破)的问题，一旦入侵者通过某种途径得到了CIF文件，他就可以用一款叫做Pcanywherepwd的工具破解出管理员账号和密码。

而Radmin则主要是空口令问题，因为Radmin默认为空口令，所以大多数人安装了Radmin之后，都忽略了口令安全设置，因此，任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器，并做一切他想做的事情。

Windows系统自带的远程桌面也会给黑客入侵提供方便的大门，当然是在他通过一定的'手段拿到了一个可以访问的账号之后。

可以说几乎每种远程管理软件都有它的问题，如强大的远程管理软件DameWare NT Utilitie。它工具包中的DameWare Mini Remote Control某些版本也存在着缓冲区溢出漏洞，黑客可以利用这个漏洞在系统上执行任意指令。所以，要安全地远程使用它就要进行IP限制。

安装最新版的远程控制软件也有利于提高安全性，比如最新版的Pcanywhere的密码文件采用了较强的加密方案。

第一步应该把页面里的权限设置好。第二步：写上标准的GetPermission()函数，在这个函数里，调用thisAuthorization（）函数，将当前用户的相关权限获得，为接着按这些权限的处理工作做好准备。

第三步：在页面的FormOnLoad事件中，调用获取权限的函数，这样这个页面在加载时，就可以调用这个函数了。

第四步：在后台配置好，我系统到底有哪些权限项目，进行授权，你可以做比较细的权限配置项目，也可以做一个比较粗的权限配置，可以将页面上进行了很细的控制进行对对一的映射，这样客户需要比较粗的权限控制，你就可以做个粗放的，客户需要细腻的权限控制，你就做个很细腻的权限控制，可以根据客户的需要灵活进行定义。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑，被攻击。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的公司来给你解决挂马问题，国内最有名的网站安全公司也就sinesafe和绿盟之类的公司。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

以上就是关于如何预防计算机病毒全部的内容，包括:如何预防计算机病毒、如何避免合同中的漏洞呢、如何处理计算机上网漏洞等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！