编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第PAGE27页共NUMPAGES27页第PAGE\*MERGEFORMAT27页共NUMPAGES\*MERGEFORMAT27页网络环境下的个人计算机的安全对于电脑安全问题，除非关着的电脑外加隔离，能达到100%安全，其它状态不可能绝对安全。所以，尽量让你的电脑远离隐患，就是我们要做的事。我们主要从以下几个方面来讲述：来使我们的电脑出于相对安全的网络环境中。启动项启动项目，就是开机的时候系统会在前台或者后台运行的程序。Windows在启动的时候，自动加载了很多程序。许多程序的自启动，给我们带来了很多方便，这是不争的事实，但不是每个自启动的程序对我们都有用；更甚者，也许有病毒或木马在自启动行列。开始如何取消不必要的开机启动开始--所有程序--"启动"，点击打开后把里面全部删掉。注册表注册表(Registry)是Windows9x/Me/NT/2000操作系统、硬件设备以及客户应程序得以正常运行和保存设置的核心“数据库”，也可以说是一个巨大的树状分层结构的数据库系统。它记录用户安装在机器上的软件和每个程序的相互关联信息，包括计算机的硬件配置，其中包括自动配置的即插即用设备和已用的各种设备说明、状态属性以及各种状态信息和数据。注册表中相应的启动加载项目注册表的启动项目是病毒和木马程序的最爱，非常多的病毒木马的顽固性就是通过注册表来实现的，特别是在安装了新的软件程序，一定不要被程序漂亮的外表迷惑，一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序，必要的时候可以根据备份来恢复注册表。我们也可以通过手动的方法来检查注册表中相应的位置，注意同安全、清洁的系统注册表相应键进行比较，如果发现不一致的地方，一定要弄清楚它是什么东西!不要相信写在外面的“system”、“windows”、“programfiles”等名称，尤其是如果你仔细观察的话，有些字符是不一样的，比如0和o的区别，1和l的区别等，如果经过详细的比较，可以确定它是不明程序的话，不要手软，马上删除。通过注册表来检测一些异常：1.)检查注册表看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrenVersion和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。2.)检查启动组木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼startmenu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼ShellFoldersStartup="C:＼windows＼startmenu＼programs＼startup"。要注意经常检查这两个地方哦！3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exewind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。（二）组策略组策略是系统策略的高级扩展，是管理员为用户和计算机控制程序、网络资源、系统、Windows组件的主要工具，可对系统的各种特殊属性进行设置。简单地解释就是：组策略是调整注册表的一个所见即所得编辑器。系统高手们往往