雖然目前有多種的作業系統存在，不過，截至目前為止 (2005/04)， Windows 系統仍是桌上型電腦 ( PC ) 的主流作業系統。不過，眾所皆知的， Windows 系統雖然具有很不錯的人機親和介面，但是， 也由於該系統強調使用者不需要經由系統的學習也能上手操控電腦，因此， 很多不熟悉電腦系統操作的使用者， 很容易淪為電腦病毒與木馬程式的『受害者』 與間接的『加害者』！ 至於為什麼會成為間接的加害者，我們會在後面的章節繼續介紹。

此外，因為使用 Windows 作業系統的人多，所以， 當然就容易發現許多當初系統設計時，沒有想到的缺陷。 ( 沒有任何一套作業系統是完美的，所以被發現問題是很正常的！別擔心 ) 不過， 因為 Windows 作業系統主要由微軟一家在控管，所以從發現錯誤到解決問題之間， 確實有給予怪客 ( Cracker, 低級的駭客，專門破壞別人電腦的傢伙！) 一段時間來搞破壞！ 加上，Windows 又強調親和不需學習，所以，即使發生問題， 使用者也不會有多大的意願去『麻煩自己更新與修補漏洞』！ 這也就造成 Windows 作業系統不穩定的印象！ 簡單的來說， Windows 可能因為：

• 系統本身的漏洞與程式的問題；
• 使用者的操作習性問題；
• 網路 Cracker 攻擊問題。

而導致系統的死當，或者使用者的機密資料被竊取。好了，為了避免您的 Windows 系統死當， 並進一步保護使用者個人的電腦資料，所以底下鳥哥將針對 Windows 2000 這個作業系統進行一些安全防護小技巧的說明，期望對大家能有點幫助。

一般來說，您的電腦很可能發生問題的原因，主要可以分為主機本機的問題， 以及網路安全問題。主機本身的問題可能發生在硬體損毀，或者是使用者的操作不當， 主機本身的問題是比較單純的。所以說，當然囉，我們的主題就是針對網路安全的啦！

所以說，為什麼要探討『入侵類型』呢？說實在話，如果您的 Windows 電腦僅為了玩單機版的遊戲， 或者是進行一些文書作業，而不需要連接網路，也就是說，您的電腦並沒有連上 Internet ， 那麼，您的電腦可以說根本就不會中毒或者被入侵，這種情況下，最大的問題可能是..... 碰到小偷把整部電腦搬走了！

進一步來說，我們今天的電腦 蟲蟲危機 的最大來源， 其實就是萬惡的淵藪『網際網路』是也！如果將網路線從您的電腦拔除，呵呵！ 那麼根本就沒有什麼嚴重的打擊會發生了！所以啦，我們所進行的防護工作， 絕大部分都是要杜絕來自 Internet 上面的攻擊啊！

那麼到底我的 Windows 電腦可能遭受到的網路攻擊有哪些呢？基本上，可以分成底下幾類：

• 利用 Windows 系統本身的漏洞
  如前言所述， 沒有任何一套作業系統是完美的， 較大的程式總是可能會有不為人知的漏洞， Cracker 可以針對這些系統的漏洞進行破壞程式的撰寫， 舉例來說，例如前幾年的紅色警戒 (Code Red) 就是很好的一個例子。 那麼如何解決呢？很簡單， 就是必須要常常更新 Windows update 提供的資訊！ 透過 Windows update 來讓系統的程式保持在最新的狀態，就可以減少系統的漏洞了！ 此外，加裝個人式防火牆與防毒軟體， 也是一項有效的預防工作！


• 利用 For Windows 的軟體漏洞
  光有 Windows 作業系統是沒有辦法進行很多任務的，此時，我們可能會安裝很多 Windows 上面的軟體， 舉例來說， MSN 就是其中一個。不過，這方面的軟體因為需要啟動系統的網路通訊協定， 如果軟體設計不良，就可能被壞心眼者所利用。例如前一陣子散發的 『烤雞病毒』 就是利用 MSN 軟體的漏洞來散佈的！那如何解決？ 不要使用有問題的軟體， 或改以較為安全的軟體來取代！就可以了！


• 利用使用者的粗心大意
  喜歡將自己的 Windows 電腦搞的花花綠綠的朋友，一定很常在 Internet 上面下載軟體來安裝， 但是，下載的軟體是否真的合法？是否真的沒有問題？這是很值得商榷的！ 很多朋友就是下載了含有惡意程式的軟體來安裝，導致系統被破壞！
  
  另外， 很多常上網的朋友， 一定常會收到一些廣告信，如果您有隨意開啟廣告信連結的習慣， 那要注意了， 因為廣告信可能含有惡意的程式碼在內， 如果您連結到的網站本身也有惡意程式， 呵呵！那就『中鏢』了！如何解決這方面的問題？很簡單啊， 從改變自己的操作行為做起，減少不必要的軟體安裝， 避免在 Internet 上面洩漏自己的資料(例如 Email address)， 就可以稍微避免這方面的問題！
  
  還有一些所謂的『社交攻擊』，攻擊者藉由一些正氣凜然的名義，或者假裝好心提供一些輔助軟體給使用者， 若使用者不疑有他，就可能會被攻擊者有可趁之機啊∼

當然，攻擊的手法千百種，有什麼釣魚手段啦、玉石俱焚的 DoS 手段啦、竊取機密為主的監測軟體與木馬程式啦等等的， 不過，總是不脫上面這些基本的系統與使用者特性，所以，我們才要寫這個小技巧來教大家如何防備自己的主機啊∼

您的個人電腦安全防護有幾點要注意的，大概是這樣：

• 主機基本防護
  例如：務必要進行 Windows update， 盡可能關閉不必要的預設服務， 此外，關於系統的安裝方面，建議 C 槽不要放資料


• 網路防衛
  除了上述提到的 Windows update 來補漏洞之外， 加裝個人式防火牆、加裝防毒軟體、以木馬/間諜掃瞄程式偵測本機等等， 都是很不錯的防護舉動措施。


• 替代軟體的使用
  很多軟體本身就容易被攻擊，例如 IE，或許我們可以使用一些替代方案， 例如 Firefox 瀏覽器、 Thunderbird 收信軟體以及 gaim 即時通訊軟體等等。


• 使用者作業習慣的變更
  不管您的主機防護多嚴密，操作習慣不良，就是會被攻擊。 最好不要安裝不明來源的軟體、不要公布您的 email address， 也不要連上莫名其妙的網站。


• 其他
  例如：額外的重要資料保存方針( Windows Registry )、 重要資料之備份方式！、中毒之後的解決技巧(用趨勢的相關手法！) 覺得 Windows 系統速度變慢的作法(檢查有無病毒木馬"軟體"、 利用 netstat 檢查網路、工作管理員程序、硬碟重整...)

好了，接下來，就讓我們一步一腳印的處理您自個兒的個人電腦吧！