系統(tǒng)安全的重要性

1、系統(tǒng)安全的重要性導(dǎo)言：隨著虛擬世界蓬勃發(fā)展，如今的虛擬財產(chǎn)直接與人民幣劃上了等號，于是 QQ 帳號被盜、網(wǎng)上交易被黑司空見慣.另一方面，隱私照被竊、加密數(shù)據(jù)被破解， 損失慘重。系統(tǒng)遭到破壞，浪費(fèi)時間就等于損失金錢。系統(tǒng)安全的重要性不言而喻， 我們都為它付出過沉重的代價。本文旨在引領(lǐng)普通用戶，輕松駕馭好系統(tǒng)安全，將 威脅最小化。這會是一趟其樂無窮的旅程.一、系統(tǒng)安全“自濾術(shù)”系統(tǒng)需要打安全補(bǔ)丁，是入門級用戶都知道的事。作為微軟的用戶，你需要養(yǎng) 成“每月一補(bǔ)”的好習(xí)慣。不能忽視的是，系統(tǒng)中仍存著“被遺忘的隱形殺手”。1、更新或卸載老版本/不常用軟件在互聯(lián)網(wǎng)中，0day通常指外界還未獲知的漏洞，而0

2、day的發(fā)現(xiàn)者能輕易的利 用它進(jìn)行破壞，基于專業(yè)技術(shù)所開發(fā)的軟件都可能存在0day，在國內(nèi)外地下交易初 具規(guī)模，0day讓人防不勝防。通過0day，可引發(fā)動網(wǎng)絡(luò)攻擊，計算機(jī)控制，數(shù)據(jù)竊 取等一系列的麻煩。兩大知名播放器暴風(fēng)影音與realplayer均有過0day“前科”，realplayer的0day入侵工具在百度中能輕易的下載到（圖1）。 HYPERLINK http:/www.baiciLE.com www.baiciLE.com新聞屈痕貼吧知道陽圖片視頻Vealpiayer ODAY| 削膈幽v AM佰XOd戢利用工具飛新版 免費(fèi)下教 其他工具 破解版 堀倒的熟亭用啊管姣Eug浦矗忤液化

3、央色持別液 朋I弟心1亦加招可 支持播狡在各神在績媒體覘頻 上施利用工具 相美文章 相關(guān)網(wǎng)站 中R洞IgyActiw 區(qū)債喻利用工具相關(guān)內(nèi)容中Ac WOctay用工具 mvw apsoft com cn/scft.- WCeil htm 13K 20-6-27 -直虞堡匾Mffi工具k入侵檢溯-安全工具-網(wǎng)吧幽靈的汕利用工具Real play Delay利用工具軟件大小2.53 KB軟件類別安全工具-入侵檢 測軟件語言 簡體中文整理時間2007-12-12軟件簡介.?-/indov003_CrPl頃indo wsXP_CN SP2 + ReaiPiaylOO測試通過.妤爵。.擬下廨本都中.史翹

4、財n&thargh3$t.ccim,5SCftv73r& G2/r&alpy 7K 2jO8-5-2E -百度決昵 -wrw.pchomo.n.t（圖1）危險的“0day漏洞利用工具”泛濫高危軟件：多媒體播放器類軟件，娛樂平臺、對戰(zhàn)平臺類軟件。解決方法：無用軟件，你可以考慮卸載或升級最新版本。2、關(guān)閉系統(tǒng)自動播放自動播放類病毒防不勝防，通常他們有著死灰復(fù)燃，自動運(yùn)行與更新的本領(lǐng)。 系統(tǒng)缺省設(shè)置下，默認(rèn)開放自動播放，是此類病毒傳播極快的主要原因，只要我們 關(guān)閉此功能，就能有效的做到防范。關(guān)閉自動播放的方法有很多，可以通過軟件法， 如360安全衛(wèi)士的系統(tǒng)防護(hù)設(shè)置，當(dāng)然也可以不借助于任何軟件噢！小技

5、巧：希望大家可以養(yǎng)成，鼠標(biāo)右鍵打開“可移動媒介”的習(xí)慣。方法：XP下從開始菜單運(yùn)行命令“gpedit.msc”，通過左側(cè)菜單欄“計算機(jī)配置-管理模板 -系統(tǒng)”內(nèi)，如（圖2）找到“自動播放”項(xiàng)，進(jìn)行關(guān)閉操作。（圖2）3、關(guān)閉遠(yuǎn)程控制與網(wǎng)絡(luò)共享關(guān)閉遠(yuǎn)程控制與網(wǎng)絡(luò)共享，是保證計算機(jī)安全的重要手段，兩者與關(guān)閉自動播 放一樣，能通過軟件禁止，在這里為大家講解一下如何關(guān)閉遠(yuǎn)程控制。（圖3）通過鼠標(biāo)右鍵“我的電腦-系統(tǒng)屬性-遠(yuǎn)程”頁面中（圖3），勾除“遠(yuǎn)程協(xié)助、遠(yuǎn)程 桌面”即可關(guān)閉。4、關(guān)于“系統(tǒng)還原”功能外界對于系統(tǒng)還原功能褒貶不一，但是我覺得開啟C盤系統(tǒng)還原還是有用處的， 一些系統(tǒng)小故障能通過還原進(jìn)行快

6、速修復(fù)，缺點(diǎn)是，系統(tǒng)還原能被病毒穿透?！白詾V術(shù)”綜述：操作系統(tǒng)是一個比較“孱弱的東西”，所謂的“系統(tǒng)安全特性”只能說是一些擺設(shè) 而已，而我們能做的，只是讓它的抵抗力稍稍強(qiáng)一些，你可不能報太大希望嘍。系統(tǒng)數(shù)據(jù)加密二、偷看沒門！系統(tǒng)數(shù)據(jù)加密偷看沒門！系統(tǒng)數(shù)據(jù)加密我寫在電腦中的日記被偷窺了怎么辦？加密唄！什么木馬盜竊呀，你身邊的誰 誰誰，要窺視你的隱私就讓他（她）看咯！通常情況下，我們可以能通過軟件加密來 達(dá)到目的。1、閃電“土加密”法“土加密”方法就是修改加密對象的擴(kuò)展名，并且隱藏文件，從而達(dá)到保護(hù)文 件、數(shù)據(jù)的目的，特點(diǎn)是簡單易學(xué)。（圖4）修改文件擴(kuò)展名（圖5）隱藏已修改的文件常規(guī)軟件加密2、文

7、件夾加密超級大師一一常規(guī)加密軟件文件夾加密超級大師是一款功能強(qiáng)大的加密軟件，能通過5種加密方法來滿足 不同用戶。用戶操作起來相當(dāng)簡單，只需要“添加=選定加密對象=確定=設(shè)置密碼=確定”（圖6）,然后輸入加密密碼，就OK 了（圖7）（圖8）!（圖6）簡單的加密過程（圖7）輸入加密密碼我要加尊 超級加密文件夾1 KB（圖8）已加密的文件夾高安全的RAR加密3、被忽略加密利器一一WinRAR沒錯，就是這款我們?nèi)粘Ｉ钪羞\(yùn)用的最多的解壓縮軟件 一一WinRAR !為何 我要強(qiáng)烈推薦WinRAR呢？1、WinRAR普及率非常高，你不需要去下載加密軟件了。2、絕大部分加密軟件為共享軟件，你要繳費(fèi)后才能獲得

8、全功能，WinRAR免費(fèi) 使用不會有任何影響。3、安全性絕對是WinRAR的強(qiáng)項(xiàng)，安全性極高?。▓D9）運(yùn)用WinRAR加密非常簡單，右鍵目標(biāo)文件“添加到壓縮文件一壓縮文件名和 參數(shù)一高級”（圖9）,設(shè)置密碼后即可。當(dāng)今最高明的密碼破解工具，其運(yùn)用原理 均為“設(shè)定Encrypted File（目標(biāo)文件）”的窮舉算法，公認(rèn)的RAR壓縮加密算法，安 全性極高，ZIP壓縮方式則相對較差。出于絕對安全需要，如果你設(shè)置復(fù)雜的密碼， 配合雙層壓縮包加密，能讓RAR天衣無縫，就連軟件開發(fā)者都未必能解開，所以請 務(wù)必牢記你的密碼，不然后果自負(fù).數(shù)據(jù)加密綜述:閃電加密軟件加密T i nR AR加密效率度 * /

9、/專業(yè)度I*安全度綜合評定假如你的計算機(jī)內(nèi)不是藏著國家機(jī)密，隱私照，那么差別就不大。系統(tǒng)崩潰我不怕三、系統(tǒng)崩潰我不怕一一最后的大招GHOST系統(tǒng)使用也會有一定的壽命，千穿百孔是早晚的事，縱然你千萬分小心，無意 間傷害了脆弱的系統(tǒng)，導(dǎo)致系統(tǒng)崩潰了，你除了重新裝系統(tǒng)，還能怎么辦？備份你 的系統(tǒng)與數(shù)據(jù)吧，它能讓你告別漫長的系統(tǒng)安裝等待時間，還原你誤操作刪除的數(shù) 據(jù)。GHOST的本事，可比系統(tǒng)還原強(qiáng)大上百倍。目前有3種軟件被大家廣泛采用：一鍵GHOST、雨過天晴、還原精靈。首先，雨過天晴是一款共享軟件，如果你有錢的話嘿嘿！其次，個人偏向于GHOST的另一個原因，去年流行的機(jī)器狗病毒，能穿透還原卡、還原

10、精靈包括雨過天晴!這就好比，保險箱的鎖扣壞了，一點(diǎn)安全感都沒有。1、簡單設(shè)置，即可使用（圖 13）2、可設(shè)置密碼，防止他人改動（圖 14 ）還原GHOST綜述:操作近似于全自動，點(diǎn)擊后，進(jìn)入DOS畫面，用戶按中文字幕提示操作，按方向鍵與回車即可，第一次安裝的用戶可要看清楚中文說明，一般5分鐘內(nèi)就可自學(xué) 成功了。至少目前，仍未傳出過GHOST被病毒穿透破解的消息，部分嘗試穿透的黑客的滿頭霧水中懷疑中毒后的常見步驟四、懷疑計算機(jī)中毒后的常見步驟一般計算機(jī)中毒以后，會呈現(xiàn)出一定的癥狀。最常見的有，開機(jī)速度明顯變慢、 開機(jī)后文件運(yùn)行錯誤提示、計算機(jī)無故重啟、殺毒軟件不能使用、多出了許多陌生 的文件、瀏

11、覽器被篡改、QQ與游戲帳號被竊、電腦播放莫名其妙的音樂等等。如 果我懷疑自己的計算機(jī)中毒了，因該如何下手呢？以上癥狀你有5條以上，我勸你還是早日重裝系統(tǒng)吧，殺干凈毒以后你的系統(tǒng) 也已經(jīng)支離破碎，難保今后你使用中不出現(xiàn)系統(tǒng)問題。通常步驟為：1、斷開互聯(lián)網(wǎng)當(dāng)你懷疑是木馬時候，必須先斷開互聯(lián)網(wǎng)，然后慢慢“修理”它，防止它通過漏 洞，下載更多木馬病毒對付你，同時也可以防止木馬與外界通信。2、關(guān)閉有害進(jìn)程關(guān)閉進(jìn)程管理器中的陌生進(jìn)程，必要時可以關(guān)閉除了系統(tǒng)必須的其他進(jìn)程，并 注意哪些“陌生人”很活躍，有時候還需要借助“內(nèi)核級”工具，冰刃。3、不能啟動殺毒軟件導(dǎo)致殺毒軟件不能啟動的原因比較復(fù)雜，去年有大量“

12、劫持殺毒軟件”的病毒， 導(dǎo)致不能啟動殺毒軟件。方法1：官方殺毒軟件通常都有修復(fù)工具方法2：嘗試用專業(yè)軟件修復(fù)清理注冊表4、安全模式殺毒當(dāng)你解決了上面的問題后，啟動殺毒軟件更新到最新的病毒庫，進(jìn)入安全模式 全面殺毒，否則未必能殺的干凈。如果計算機(jī)有多款安全軟件則再好不過，進(jìn)行交 叉殺毒，只是比較費(fèi)時間罷了。5、亡羊補(bǔ)牢安全模式殺毒完成以后，如果你的系統(tǒng)“健康不倒”，那就要恭喜你了，但是你 可別得意的太早，你需要馬上安裝一款防火墻，定義更高級別的防火墻規(guī)則。中毒應(yīng)急綜述：中毒后，通常是依靠個人經(jīng)驗(yàn)來處理它，縱然系統(tǒng)被破壞，病毒殺不干凈都沒 有關(guān)系，別忘了我們有“最后的大招”GHOST。系統(tǒng)安全是一

13、套完整的體系，如 果你僅想依賴于某個方面來完善安全，那么你得到的可能只有失望。安全雜談與未來趨勢五、系統(tǒng)安全盡在掌握之雜談恭喜你看完本文，希望本文中的某個環(huán)節(jié)能為你帶來一些啟發(fā)。我覺得新手之 所以容易中毒，是因?yàn)樗麄儭氨欢尽钡拇螖?shù)不夠多，被黑的經(jīng)歷太少，吃一塹，長一 智。也許我們永遠(yuǎn)成不了反病毒專業(yè)人員，去深度研究安全領(lǐng)域，但我們能對它有 所了解，從而讓我們受益。安全界的未來趨勢：HIPS最近業(yè)界比較流行的HIPS技術(shù)，它是一種類似于行為分析攔截的體系，目前 已有HIPS防火墻了，國內(nèi)有魔法盾 國外有SSm，使用HIPS的用戶需要有一定的 知識作為臺階，才能發(fā)揮出理想效果。小貼士： Host Int