計算機安全技術(shù)

1、計算機安全技術(shù)安全工程081 2008441547 楊得棟一、如何保護計算機安全保護我們的電腦，第一步當然要從操作系統(tǒng)抓起，只有讓我們的系統(tǒng)健康起來，完善起來，才能夠真正的做好安全保護工作。操作系統(tǒng)的安全保護主要由以下三方面組成： 1、選擇穩(wěn)定的操作系統(tǒng) 也許大家要說，我們現(xiàn)在用的不都是Windows操作系統(tǒng)么？這還能有什么不一樣的？其實Windows操作系統(tǒng)按照內(nèi)核劃分為Win 9x系列和Win NT系列，我們常用的Windows XP就屬于Win NT系列。一般說來，Windows 95和Windows NT已經(jīng)被淘汰，現(xiàn)在主要是用的是Windows XP、2000、2003和ME、98，

2、對于家庭用戶來說，Windows 98穩(wěn)定性存在一定問題，而Windows ME更是被很多人嗤之以鼻，所以一般建議家庭用戶使用Windows XP。辦公用戶不僅希望電腦運行穩(wěn)定，而且由于機器配置相對不高，因此多數(shù)選擇Windows 2000，當然，雖然Windows 2000其貌不揚，但是穩(wěn)定性和速度仍舊勝過Windows XP，所以，如果你不嫌棄Windows 2000難看的話，推薦你還是使用Windows 2000。 2、定期給系統(tǒng)打補丁 去年的一場沖擊波和緊接著來臨的震蕩波，讓大家著實手忙腳亂了一段時間，在Windows XP SP2尚未出世之前，所有人安裝Windows XP以后的第一

3、件事情，就是安裝RPC的兩個漏洞補丁，用以防范沖擊波和震蕩波以及派生出來的高波、lovegate等變種病毒，也正是由于這兩次病毒的肆虐，讓大家第一次把目光聚集到了之前從未注意過的Windows Update，因此，保護我們的操作系統(tǒng)的第二件事情，就是給電腦安裝補丁程序，確保不會因為系統(tǒng)的漏洞給病毒和黑客可乘之機。 3、關(guān)閉系統(tǒng)默認共享資源 Windows XP是大家使用最廣泛的操作系統(tǒng)，但是他也有一些鮮為人知的缺點，尤其是系統(tǒng)默認的共享資源，給病毒造成了可乘之機。所以安裝完成操作系統(tǒng)以后，一定要關(guān)閉默認的共享資源。 4、及時備份操作系統(tǒng) 一般推薦大家在安裝完驅(qū)動和必備軟件之后，第一件做的事情就

4、是備份系統(tǒng)，只要你備份了系統(tǒng)，哪怕真的哪一天系統(tǒng)壞掉無法使用，馬上拿出備份來恢復(fù)，可以省卻重裝系統(tǒng)的時間和無盡的煩惱。 下一頁：防范病毒 第二步：防范病毒入侵 雖然保護計算機和防范病毒不能完全等同起來，病毒的防護并不是保護電腦安全的全部內(nèi)容，但是不可否認的是，現(xiàn)今對電腦危害最大的安全問題中，病毒是首屈一指的，尤其是對于個人用戶來說，我們并沒有更多的“個人機密”或是“寶貴資源”可以盜取，主要威脅我們計算機安全的就是病毒，尤其是那些直接危害我們正常使用的病毒，他們輕則刪除文件，更改系統(tǒng)文件，重則盜取游戲帳號密碼，或者無法啟動電腦，甚至于類似CIH，搞的我們只能抱著沉沉的電腦去維修點，搞不好都要破費

5、花錢，累的氣喘吁吁，因此防范病毒是我們第二件要做的事情。 1、安裝殺毒軟件 市場上主要銷售的殺毒軟件都具有較好的病毒防護和查殺能力，一般來說，只要是較為知名的殺毒軟件都可以考慮，另外一些免費的殺毒軟件也可以納入考慮范疇，不過重要的還是要及時升級病毒特征碼。 2、慎用來路不明的光盤、軟盤 進入市場的大量的盜版光盤，或者是從外面網(wǎng)吧、學校機房拷貝回來的文件，一般建議大家在打開或運行其中的文檔、程序的時候，首先進行用殺毒軟件查殺病毒，如果是光盤等無法寫入的載體，如果出現(xiàn)病毒，請盡量避免使用。 3、謹慎使用網(wǎng)絡(luò)上的程序和文件 QQ、MSN都肆虐過尾巴病毒，QQ尾巴一般停留在感染QQ發(fā)送消息上面，而MS

6、N病毒的肆虐曾經(jīng)嚴重到影響整個MSN服務(wù)用戶的登錄，并且會使用戶懵懂中下載病毒程序，在電腦本機發(fā)作，對電腦進行破壞活動。當然還有一些惡意的人或是惡意網(wǎng)站，傳播病毒、進行非法的惡意操作。因此，上網(wǎng)的時候，一定要謹慎對待下載或是別人傳送的軟件，同時打開病毒防火墻和網(wǎng)絡(luò)防火墻，才能盡量避免在上網(wǎng)的時候，受到病毒的危害。 第三步：防范網(wǎng)絡(luò)攻擊和入侵 現(xiàn)如今，沒有聯(lián)入互聯(lián)網(wǎng)的個人電腦簡直是鳳毛麟角，每一個買電腦顧客，無一例外的會問到上網(wǎng)的問題，2004年是寬帶上網(wǎng)飛速發(fā)展的一年，長城寬帶、歌華有線、網(wǎng)通小區(qū)寬帶、ADSL快車如雨后春筍般涌現(xiàn)出來，各種所謂的入侵、竊取工具也隨之流傳開來，尤其是一些木馬入侵

7、工具，讓大家防不勝防，而網(wǎng)絡(luò)上無目標的IP攻擊行為更是讓人嗤之以鼻，操作系統(tǒng)的漏洞也被少數(shù)居心不良者利用，出現(xiàn)了很多通過網(wǎng)絡(luò)進行傳播、攻擊的病毒，因此，保護我們的網(wǎng)絡(luò)不僅僅是保護我們可以正常上網(wǎng)，同時也是保護我們的電腦免受病毒和他人的破壞。 保護網(wǎng)絡(luò)主要步驟： 1、打好系統(tǒng)補丁 去年的一場沖擊波和緊接著來臨的震蕩波，讓大家著實手忙腳亂了一段時間，在Windows XP SP2尚未出世之前，所有人安裝Windows XP以后的第一件事情，就是安裝RPC的兩個漏洞補丁，用以防范沖擊波和震蕩波以及派生出來的高波、lovegate等變種病毒，也正是由于這兩次病毒的肆虐，讓大家第一次把目光聚集到了之前從

8、未注意過的Windows Update，因此，保護我們的操作系統(tǒng)的第二件事情，就是給電腦安裝補丁程序，確保不會因為系統(tǒng)的漏洞給病毒和黑客可乘之機。 2、安裝網(wǎng)絡(luò)防火墻 網(wǎng)絡(luò)防火墻可以防范大多數(shù)的網(wǎng)絡(luò)攻擊，即使你的電腦已經(jīng)有了木馬病毒，網(wǎng)絡(luò)防火墻也可以屏蔽木馬的對外“聯(lián)絡(luò)”，使外界的控制端無從下手。一般來說，我們現(xiàn)在使用的多是軟件網(wǎng)絡(luò)防火墻，比較有代表性的是費爾托斯和天網(wǎng)個人防火墻，推薦大家安裝其中一款，以保證網(wǎng)絡(luò)順暢。 3、安裝木馬檢測軟件 雖然網(wǎng)絡(luò)防火墻可以屏蔽大多數(shù)的網(wǎng)絡(luò)攻擊和木馬，但是木馬的技術(shù)越來越先進，使用的計算機端口越來越廣泛，因此，安裝一個木馬掃描程序也是必不可少的，推薦木馬克星

9、，大家可以安裝試一下。 清除間諜軟件 美國互聯(lián)網(wǎng)提供商Earthlink發(fā)表的一份報告顯示，平均每臺家用電腦感染了個28間諜軟件，而全球一半以上的電腦，無論是家用電腦還是辦公電腦，都感染了至少一種間諜軟件，他們大多數(shù)會記錄用戶的操作記錄、點擊廣告和軟件使用的習慣，嚴重的會竊取用戶的信用卡信息、網(wǎng)絡(luò)密碼或是被人利用竊取其他重要信息，因此打擊間諜軟件是我們每一個用戶必須要做的事情。二、如何解決.doc文件被變成.exe文件和文件夾被變成.exe問題電腦上.doc文件被變成.exe文件1、解決時注意先將U盤文件備分，并不要向盤中寫入內(nèi)容，不要急著用殺毒軟件，以免造成不可挽救的局面，比較新的殺毒軟件和

10、防火墻一般可以阻擊這種病毒，老師們將他們感染后的U盤拿到我機子上使用多次，我的機子并未感染。 2、變?yōu)镋XE后，你點擊它，它就會將你原來的DOC文件釋放出來，產(chǎn)生一個隱藏文件。這時你可以從窗口中的“工具文件夾選項查看”里將隱藏文件和后綴名都顯示出來，這樣就看到你的WORD文件了，不過是隱藏的，但可以打開并使用了。3、看是EXE，其實是壓縮文件，運行解壓后會產(chǎn)生三個文件，其中就有一個是原來的DOC文件，操作和1一樣。刪除不要的兩個文件，如果感興趣可繼續(xù)解壓其中一個(Function.dll)，找到SolaKiller.rar解壓要求輸入密碼（kakenhi200601）后，你可看到這個病毒自帶的

11、殺死自己的殺毒軟件，（有點變態(tài)哦?。?。也有會產(chǎn)生*.COM，繼續(xù)解壓，也可找出*.DOC。4、如果被感染文件文件較多，最好將病毒文件拷到電腦上進行，（我試過，我的機子未被感染）可用專門的SOLA病毒恢復(fù)工具。文件夾被變成.exe1.打開任務(wù)管理器，把用戶進程（進程分為：用戶,system,local service,network service）下除ctfmon.exe,exploer.exe，其他全部結(jié)束進程，如果任務(wù)管理器打不開：開始-運行-CMD（如果CMD再無法使用，那只有重新安裝系統(tǒng)）-tasklist把除了上面所說的，還有smss.exe,csrss.exe,svchost.ex

12、e,alg.exe,services.exe,winlogon.exe,tasklist.exe,system,system idle process,lsass.exe,conime.exe,其他進程都嘗試結(jié)束掉（比如結(jié)束QQ.exe:tskill qq）2.開始-運行-msconfig把CTFMON和殺毒軟件項，其他都禁用掉。3.開始-運行-regedit,打開到：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL把CheckedValue項的數(shù)值改為1，要注

13、意，該項是藍色的，如果是紅色的，就刪除CheckedValue項，然后新建DWORD值，名為CheckedValue ，里面的數(shù)值該為1。（該操作是修復(fù)病毒修改過的注冊表數(shù)值，不然下面的操作無法顯示隱藏文件）4.打開文件夾選項-查看-·顯示隱藏的操作系統(tǒng)文件和文件夾·，顯示所有文件和文件夾，然后確定，右擊硬盤，選下面的·打開·，千萬不要雙擊，否則病毒自動運行。此時你就能看到你原來的文件了，然后刪除autorun.inf以及一個.exe的病毒文件，每個硬盤根目錄下面都有。5.修改注冊表：HKEY_CURRENT_USERSoftwareMicrosoftW

14、indowsCurrentVersionPoliciesExplorer把NoDriveTypeAutoRun的值改為ff這樣操作是關(guān)閉所有驅(qū)動器的自動運行，也就是不讓病毒auto6.重新啟動電腦三、防火墻的作用由于Internet的迅速發(fā)展,提供了發(fā)布信息和檢索信息的場所,但它也帶來了信息污染和信息破壞的危險,人們?yōu)榱吮Ｗo其數(shù)據(jù)和資源的安全,出現(xiàn)了防火墻。防火墻從本質(zhì)上說是一種保護裝置。它保護的是數(shù)據(jù)、資源和用戶的聲譽。1.Internet防火墻 防火墻原是建筑物大廈設(shè)計來防止火災(zāi)從大廈的一部分傳播到另一部分的設(shè)施。從理論上講Internet防火墻服務(wù)也屬于類似目的。它防止Internet上

15、的危險（病毒、資源盜用等）傳播到你的網(wǎng)絡(luò)內(nèi)部。而事實上Internet防火墻不象一座現(xiàn)代化大廈中的防火墻，更象北京故宮的護城河。它服務(wù)于多個目的：（1）限制人們從一個特別的控制點進入；（2）防止侵入者接近你的其它設(shè)施；（3）限定人們從一個特別的點離開；（4）有效的阻止破壞者對你的計算機系統(tǒng)進行破壞。 因特網(wǎng)防火墻常常被安裝在受保護的內(nèi)部網(wǎng)絡(luò)連接到因特網(wǎng)的點上。2.防火墻的優(yōu)點（1）防火墻能強化安全策略因為Internet上每天都有上百萬人在那里收集信息、交換信息，不可避免地會出現(xiàn)個別品德不良的人，或違反規(guī)則的人，防火墻是為了防止不良現(xiàn)象發(fā)生的"交通警察"，它執(zhí)行站點的安全策

16、略，僅僅容許"認可的"和符合規(guī)則的請求通過。（2）防火墻能有效地記錄Internet上的活動因為所有進出信息都必須通過防火墻，所以防火墻非常適用收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息。作為訪問的唯一點，防火墻能在被保護的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進行記錄。（3）防火墻限制暴露用戶點防火墻能夠用來隔開網(wǎng)絡(luò)中一個網(wǎng)段與另一個網(wǎng)段。這樣，能夠防止影響一個網(wǎng)段的問題通過整個網(wǎng)絡(luò)傳播。（4）防火墻是一個安全策略的檢查站所有進出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點，使可疑的訪問被拒絕于門外。四、數(shù)據(jù)加密和數(shù)字簽名的區(qū)別"數(shù)字簽名"是通過某種密碼運算生成一系列符號

17、及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術(shù)驗證，其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。"數(shù)字簽名"是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學化的方法，用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。由于Internet網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息,但同時也增加了對某些敏感或有價值的數(shù)據(jù)被濫用的風險. 為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性,保密性等，防范交易及支付過程中的欺詐行為，必須在網(wǎng)上建立一種信任機制。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份，并且在網(wǎng)上能夠有效無誤的被進行驗證。 數(shù)字證書是一種權(quán)威性的電子文檔。它提供了一種在Internet上驗證您身份