一些基本的系统命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

　　首先进入Dos命令行，方法:点击菜单开始->运行->输入CMD回车。

　　检测网络连接 netstat

　　如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

　　具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

　　禁用不明服务 net stop server

　　很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。

　　但是别急，可以通过“net start来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start来查看服务，再用“net stop server来禁止服务。

　　轻松检查账户 net user

　　很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。

　　恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况，可以用很简单的方法对账户进行检测。

　　首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user 用户名/del来删掉这个用户。

目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性，导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。

网络互连一般采用TCP/IP协议，它是一个工业标准的协议簇，但该协议簇在制订之初，对安全问题考虑不多，协议中有很多的安全漏洞。同样，数据库管理系统（DBMS）也存在数据的安全性、权限管理及远程访问等方面问题，在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。

由此可见，针对系统、网络协议及数据库等，无论是其自身的设计缺陷，还是由于人为的因素产生的各种安全漏洞，都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证网络安全、可靠，则必须熟知黑客网络攻击的一般过程。只有这样方可在?/客攻击前做好必要的防备，从而确保网络运行的安全和可靠。

一、黑客攻击网络的一般过程

1、信息的收集

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息：

（1）TraceRoute程序 能够用该程序获得到达目标主机所要经过的网络数和路由器数。

（2）SNMP协议 用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。

（3）DNS服务器 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。

（4）Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。

（5）Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。

2、系统安全弱点的探测

在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，主要探测的方式如下：

（1）自编程序 对某些系统，互联网上已发布了其安全漏洞所在，但用户由于不懂或一时疏忽未打上网上发布的该系统的"补丁"程序，那么?/客就可以自己编写一段程序进入到该系统进行破坏。

（2）慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

（3）体系结构探测 黑客利用一些特殊的数据包传送给目标主机，使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的，?/客利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。

（4）利用公开的工具软件 像审计网络用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个网络或子网进行扫描，寻找安全方面的漏洞。

3、建立模拟环境，进行模拟攻击

根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的"痕迹"及被攻击方的状态，以此来制定一个较为周密的攻击策略。

4、具体实施网络攻击

入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。

　　自己用瑞星3年了，所幸的是爱机到现在从没中过病毒。今天教大家一些不是很复杂的方法，让大家的电脑也能减少中毒的危险。（如果你严格按照我说的做，能让你电脑达到90%安全）

　　一、系统设置篇

　　刚装好系统后（装好驱动程序），此刻不必急于联网，我们先打开控制面板（切记点击左边的切换到经典视图

　　1.进入用户帐户

　　创建一个帐户，类型是管理员，用户名和密码都要有（很多人问，我电脑要密码干什么？其实很简单，黑客入侵你电脑，首先要破解的就是你帐户密码，你的密码越复杂，黑客破解时间越长），密码建议设置为8位以上。我们不推荐使用默认的administrator帐户。创建好以后，注销当前用户，此时进入登陆界面，我们就看不到administrator帐户，而是看到你刚创建的用户，到此你才可以进行后面的操作。

　　2.internet选项

　　@1.安全选项卡
　　全部点击设为默认级别
　　@2.隐私选项卡
　　取消弹出窗口阻止程序（有卡卡助手呢）
　　@3.高级选项卡
　　全部恢复默认

　　3.Windows防火墙

　　没用的东西关闭。

　　4.安全中心

　　点击左边的“安全中心通知我的方式，里面所有的勾取消。

　　5.文件夹选项

　　查看，不缩略缓存图，其他的我们照着这个帖子的图片设置（http://forum.ikaka.com/topic.asp?board=40&artid=8393210），为什么这么做呢，几乎所有的病毒，都是以隐藏文件形式存在，我们显示了隐藏文件，方便查找可疑文件。

　　6.自动更新

　　我们改为最上面那个“自动（推荐使用自动更新）。

　　7.管理工具

　　@1.本地安全策略
　　（1）.帐户策略——密码策略
　　密码长度最小值，我们改为8，也就是你电脑开机密码，最小是8位
　　（2）. 帐户策略——帐户锁定策略
　　帐户锁定值，我们选择10次，如果你连续10次输错密码，系统默认30分钟内禁止你登陆
　　（3）.本地策略——审核策略
　　只修改登陆事件和帐户登陆事件两条即可，成功，失败都审核
　　（4）. 本地策略——用户权利指派
　　关闭系统：只有Administrators组、其它全部删除。通过终端服务拒绝登陆：加入Guests、Uses组。通过终端服务允许登陆：只加入Administrators组，其他全部删除。（如何加入组：双击通过终端服务拒绝登陆——添加用户或组——对象类型里，勾上组——高级——立即查找——选中Guests、Users——确定。注意这里是Guests不是Guest）
　　（5）. 本地策略——安全选项
　　交互式登陆：不显示上次的用户名——启用
　　网络访问：不允许SAM帐户和共