网络安全论文

计算机网络安全论文

题目：如何防止电脑被远程控制

院系：计算机与信息科学学院 专业：计算机科学与技术 姓名： 张伟 年级： 2011级 学号： 20110514299 指导教师： 文向波

1

如何防止计算机被远程控制

摘要

随着网络越来越发达，计算机受到攻击的形势越来越严峻。为了保护自己电脑中的数据安全，我们必须时刻提高警惕，特别是木马直接远程控制，应该引起每个人的重视。有时候我们不小心浏览到一些钓鱼网站，即被木马盯上，最终被黑客进行远程操控，盗走我们的数据或破坏我们的资料。因此在日常的计算机使用、维护工作中，有效的对计算机进行适当的操作，才能保护我们的重要资料，以免遭受损失。 关键词:病毒 危害 防范

As the Internet becomes more and more developed, computer is attacked more and more severe situation. In order to protect their own computerin data security, we must enhance vigilance, especially Trojans directly remote control, should be everyone's attention. Sometimes we are not careful to browse some fishing sites, namely Trojan targeted,finally hackers remote control, stole our data or destroy our data. Therefore, in the daily maintenance work of computer, effective for proper operation of a computer, in order to protect the important informationto us, lest sufferloss.

2

1 计算机面临的主要威胁 1.1 黑客技术

黑客技术是一种非授权访问，黑客技术作为黑客入侵个人电脑的跳板工具或主要工具。为了能够入侵到内部网络，网络攻击者会采用这些工具进行入侵，从而在未经授权的情况下对他人的文件或是网络进行访问。黑客入侵网络主要是想得到系统的读写权限、数据存储权限、资料访问权限等，有时候攻击目的是对系统进行恶意破坏，最后使得系统失去对外界的服务能力。

1.2病毒木马程序

特伊洛木马是网络安全的重大威胁者。木马程序的危害性非常的大，是因为该程序如果功能强大，那么一旦你的机器被植入了该木马程序，你的机器就会完全被攻击者所控制，他可以控制你的电脑就像操作自己的机器是一样的，有时甚至可以实现对被攻击者电脑中所有操作的远程监控。这种木马程序的主要危害性表现在它对他人的机器的操作控制力和数据信息破坏力，如控制电脑系统中的各项操作，窃取信息和密码，对系统内重要文件的恶意操作等。

2 防范措施

2.1登陆口令设置

大部分用户都有计算机不设置登陆密码的习惯,或者设置很简单的密码,这样就很容易被黑客远程控制,设置一个键的密码，在很大程度上可以避免口令攻击。密码设置的字符长度应当在8个以上，最好是字母、数字、特殊字符的组合，如“psp53，＠pq”、“skdfksadf10＠”等，可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令

2.2删除默认共享

单击“开始→运行”，输入“gpedit.msc”后回车，打开组策略编辑器。依次展开“用户配置→Windows设置→脚本（登录/注销）”，双击登录项，然后添加“delshare.bat”（参数不需要添加），从而删除Windows2000默认的共享。接下来再禁用IPC连接：打开注册表编辑器(运行regedit)，依次展开[HKEY＿LOCAL＿MACHINE＼SYSTEM＼CurrentControlSet＼Control＼Lsa]分支，在右侧窗口中找到“restrictanonymous”子键，将其值改为“1”即可。

2.3关闭自动播放功能

自动播放功能不仅对光驱起作用，而且对其它驱动器也起作用，这样很容易被黑客利用来执行黑客程序。打开组策略编辑器，依次展开“计算机配置→管理模板→系统”，在右侧窗口中找到“关闭自动播放”选项并双击，在打开的对话框中选择“已启用”，然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”，按“确定”即可生效(如图3)。(关闭这个有可能会导致你的U盘或其他即插即用设备不可以使用,如遇到识别不到打开此服务即可)

2.4将远程可访问的注册表路径设置为空

这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。打开组策略编辑器，依次展开“计算机配置→Windows 设置→安全设置→安全选项”，在右侧窗口中找到“网络访问：可远程访问的注册表路径”，将可远程访问的注册表路径和子路径内容全部删除。

2.5启用适当的安全策略

3

“开始”——“控制面板”——“系统” 双击系统，选择“远程”选项卡。不要勾选远程桌面和协助。也可以直接在“我的电脑”上点右键，选择“属性”直接打开系统界面，选择“远程”选项卡。

默认情况下windows有很多端口是开放的。在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑，所以应该关闭。主要有tcp 135，139，445，593，1025端口和udp135，137，138，445 端口，一些流行病毒的后门端口，如tcp 2745，3127，6129端口，以及远程服务访问端口3389。 下面介绍如何在xp/2k/2003下手动关闭这些网络端口。

2.5.1点击 '开始菜单/设置/控制面板/管理工具'，双击打开'本地策略'，选中'ip安全策略，在本地计算机“右边的空白位置右击鼠标，弹出快捷菜单，选择'创建ip安全策略”，弹出向导。在向导中点击下一步，下一步，当显示“安全通信请求”画面时，把“激活默认相应规则”左边的钩去掉，点“完成”就创建了一个新的ip安全策略.

2.5.2、右击该ip安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按纽添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按纽，弹出ip筛选器列表窗口。在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的'添加'按纽添加新的筛选器。

2.5.3进入“筛选器属性”对话框，首先看到的是寻地址，源地址选“任何ip地址”，目标地址选“我的ip地址”，点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“tcp”，然后在“到此端口”的下的文本框中输入“135”，点击确定。这样就添加了一个屏蔽tcp135 端口的筛选器，可以防止外界通过135端口连上你的电脑。 点击确定后回到筛选器列表的对话框，可以看到已经添加了一条策略。重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口，为它们建立相应的筛选器。 重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击确定按纽。

2.5.4在“新规则属性”对话框中，选择“新ip筛选器列表”然后点击其左边的复选框，表示已经激活。最后点击“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，进行“阻止”操作，在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”。

2.5.5进入“新规则属性”对话框，点击“新筛选器操作”，选取左边的复选框，表示已经激活，点击“关闭”按钮，关闭对话框。最后“新ip安全策略属性”对话框，在“新的ip筛选器列表”左边打钩，按确定关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的ip安全策略，然后选择“指派”。 重新启动后，上述端口就可以关闭了!电脑就安全多了!!!

2.6关闭某些服务

在利用自身的放火墙关闭139,135.445等可以入侵的端口,关闭一些不需要的服务如下: 开始-“运行”输入“Services.msc”打开服务设置窗口，禁用以下服务： 2.6.1 NetMeeting Remote Desktop Sharing

允许受权的用户通过NetMeeting在网络上互相访问对方。

2.6.2 Messenger 俗称信使服务，电脑用户在局域网内可以利用它进行资料交换。 2.6.3Terminal Services

允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。 2.6.4 Remote Registry

使远程用户能修改此计算机上的注册表设置。 2.6.5 Telnet

4

允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet客户，包括基于 UNIX 和 Windows 的计算机。

2.6.6 Remote Desktop Help Session Manager 如果此服务被终止，远程协助将不可用。 2.6.7 TCP/IP NetBIOS Helper

NetBIOS在Win 9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用。

(关闭这些不使用的端口也可以让你的电脑启动运行速度更快)

2.6.8. 虽然你防护措施做的够好,也不可能你的电脑不会中毒,不会被入侵,往往黑客就是利用你电脑一点点的漏洞,来开阔更大的权限控制你的电脑(针对性).建议大家不要访问一些不健康或者不熟悉的网站,QQ不要轻易接受对方发来的图片歌曲等,不乱下载,使用防火墙定期更新微软官方发布的补丁(建议使用360,免费效果也可以,占用内存小). PS:注册表：regedit

组策略：gpedit.msc 服 务 ：services.msc

2.7木马的防范

2.7.1 及时更新Windows安全补丁。非常重要！

因为绝大多数肉鸡都是因为没有及时打补丁，然后就中了别人的网页木马等！ 方法一：系统开启自动更新设置，让系统自动安装微软的更新补丁。 方法二：在微软的官方网站更新Windows安全补丁。

方法三：使用反病毒软件中的漏洞修复功能，比如360安全卫士、QQ医生、金山毒霸等。

如果需要正版Windows。

2.7.2 安装防火墙和反病毒软件，并实时更新病毒库。

比如360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等。

2.7.3 密码不要太过于简单，设置复杂的密码。

密码设置过于简单，或者使用有特别意义的数字（比如：生日、纪念日等）作为密码，容易导致帐号被盗。

原因在于：

1、密码设置过于简短和大众化，比如：类似123456的密码，容易被猜中而盗取您的帐号。

2、用有特别意义的数字作为密码。比如：您的生日密码（19850120），银行卡密码，容易被他人剽窃、记住、推测到。

3、全数字、全字母密码，容易被盗号者使用软件暴力破解。

4、密码最好不要搞得全部一样，如果所有密码相同，要是其中一个密码被泄密或者是被破解，那么其它密码是不是全部都遭殃呢？

所以我们强烈建议用户使用位数大于6位、有字母和数字交替组成的复杂密码，可以增加猜中和破解难度，保障您的密码安全。

2.7.4 不乱上危险网站，不接受不明信息来源的文件，防止木马入侵电脑。重要！

不要随便打开来历不明的网站，也不要随便接收来历不明的邮件等！

现在被挂有网页木马的网站越来越多了，所以大家平时千万不要随便打开来历不明的网站！

不要随便运行可执行文件！重要！

5

可执行文件专指.exe,.com等直接可运行的文件： 可执行文件exe .bat .pif . scr .cmd .com 等 可以带直接运行脚本的：htm chm html asp htt 等

. wav .mp3 、.mid、.doc等类型的文件也有可能被人捆绑木马

大家平时运行文件的时候一定要慎重，特别是.exe后缀的文件运行要特别慎重！ 2.7.5 电脑每次开机的时候都检查一下系统。

养成良好的习惯，电脑在每次开机的时候都用心的检查一下系统安全！

首先检查系统进程，关于系统进程，可以借助冰刃IceSword v1.22来检查； 一般即使隐藏进程，冰刃IceSword v1.22也应该可以检测得出来的吧！ 检查启动项目等；

检查进程后，就可以连接网络，连接网络之后不要急于上网，

开始——运行——cmd——然后输入netstat -an——查看有没有外部IP连接你电脑

有些木马病毒是可以实现开机延长启动发作的，那你为了系统安全开机后不防等上几分钟；

参考文献：

[1]朱文燕.计算机网络安全及防范[J].科技传播，2010，10.

6