隨著科學(xué)技術(shù)的不斷提高,Windows系統(tǒng)日漸成熟,其強(qiáng)大的功能已為人們深刻認(rèn)識(shí),它已進(jìn)入人類社會(huì)的各個(gè)領(lǐng)域并發(fā)揮著重要的作用,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,以及網(wǎng)絡(luò)應(yīng)用的普遍化,Windows系統(tǒng)安全正面臨著前所未有的挑戰(zhàn)。
一、Windows系統(tǒng)安全的現(xiàn)狀
多年來(lái),黑客對(duì)計(jì)算機(jī)信息系統(tǒng)的攻擊一直沒(méi)有停止過(guò),其手段也越來(lái)越高明,從最初的猜測(cè)用戶口令、利用計(jì)算機(jī)軟件缺陷,發(fā)展到現(xiàn)在的通過(guò)操作系統(tǒng)源代碼分析操作系統(tǒng)漏洞。同時(shí)網(wǎng)絡(luò)的普及使得攻擊工具和代碼更容易被一般用戶獲得,這無(wú)疑給Windows系統(tǒng)安全帶來(lái)了更大的挑戰(zhàn)。解決Windows系統(tǒng)安全問(wèn)題,任重而道遠(yuǎn)。
二、Windows系統(tǒng)的安全防護(hù)措施
(一)用注冊(cè)表保護(hù)Windows系統(tǒng)安全
在Windows時(shí)代,微軟采用注冊(cè)表統(tǒng)一管理軟硬件配置,從而大大提高了系統(tǒng)的安全性和穩(wěn)定性,同時(shí)也使我們更容易的對(duì)系統(tǒng)進(jìn)行維護(hù)和管理,總的來(lái)說(shuō),注冊(cè)表實(shí)際上是一個(gè)龐大的數(shù)據(jù)庫(kù),他包含了應(yīng)用程序、系統(tǒng)軟硬件的全部配置信息。通過(guò)修改注冊(cè)表能很好維護(hù)系統(tǒng)安全和清除一些頑固病毒。
1.IE連接首頁(yè)被惡意修改
許多用戶在下載安裝一些軟件后,會(huì)發(fā)現(xiàn)自己IE首頁(yè)被修改,并且改不回來(lái),那么可以用注冊(cè)表來(lái)解決這個(gè)問(wèn)題。被惡意更改的注冊(cè)表為:
HKEY_ LOCAL MACHINE\Software\Microsoft\InternetExplorer\Main\StartPage
HKEY_CURRENT_ USER\Software\Microsoft\InternetExp1orer\Main\StartPage
通過(guò)修改StartPage的鍵值,使修改者達(dá)到連接IE默認(rèn)首頁(yè)的目的。那么該如何通過(guò)注冊(cè)表解決這個(gè)問(wèn)題呢,點(diǎn)擊開(kāi)始一運(yùn)行菜單項(xiàng),在打開(kāi)欄中鍵入regedit,然后按確定鍵;展開(kāi)注冊(cè)表:
HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下,找到StartPage雙擊,將StartPage的值改為about:blank即同理,展開(kāi):
HKEY_ CURRENT USER\Software\Microsoft\InternetExplorer\Main找到StartPage,按照相同的辦法修改,然后重新啟動(dòng)計(jì)算機(jī)。
2.利用注冊(cè)表清除病毒
隨著信息時(shí)代的來(lái)臨,我們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便捷的同時(shí),不可避免的會(huì)遭受計(jì)算機(jī)病毒的騷擾,在沒(méi)有殺毒軟件的情況下,大多數(shù)人會(huì)束手無(wú)策,或者在殺毒軟件清除了病毒程序,重啟系統(tǒng)后,有些頑固的計(jì)算機(jī)病毒又會(huì)卷土重來(lái),如果您發(fā)現(xiàn)計(jì)算機(jī)已經(jīng)中了木馬,最安全最有效的方法就是馬上與網(wǎng)絡(luò)段開(kāi),防止計(jì)算機(jī)黑客通過(guò)網(wǎng)絡(luò)對(duì)您進(jìn)行攻擊,執(zhí)行如下步驟:編輯Win.ini文件,將[Windows]小節(jié)下面的“run=木馬程序”或“l(fā)OAd=木馬程序”更改為“run=”,“l(fā)oad=”。編輯System.ini文件,將[boot]小節(jié)下面的“shell:木馬文件”更改為
“shell=Exp1orer.exe”。
在Windows XP 注冊(cè)表中進(jìn)行修改: 先在HKEY LOCAL_MACHINESOF_
TWAREMicrosoftWindowsCurrentVersionRun 子鍵分支下找到木馬程序的文件名刪除,并在整個(gè)注冊(cè)表中查找木馬程序,將其刪除或替換。但并不是所有的木馬程序都只要?jiǎng)h除就能萬(wàn)事大吉的,有的木馬程序被刪除后會(huì)立即自動(dòng)添上,這時(shí),你需要記下木馬的位置,即它的路徑和文件名,然后退到DOS系統(tǒng)下,找到這個(gè)文件并刪除。重啟計(jì)算機(jī),再次回到注冊(cè)表中,將所有的木馬文件的鍵值項(xiàng)刪除。
3.利用注冊(cè)表來(lái)防護(hù)病毒
查殺病毒只是補(bǔ)救工作,為了更好的保護(hù)我們的Windows系統(tǒng),最好的辦法就是防范于未然,把病毒拒之門(mén)外。Windows的注冊(cè)表不僅可本地訪問(wèn),還可遠(yuǎn)程訪問(wèn)。因此,攻擊者或者未經(jīng)授權(quán)的用戶可能會(huì)像管理員一樣嘗試遠(yuǎn)程訪問(wèn)系統(tǒng)的注冊(cè)表,這無(wú)疑會(huì)帶來(lái)極大的安全風(fēng)險(xiǎn)。我們可將遠(yuǎn)程注冊(cè)表服務(wù)(RemoteRegistry)的啟動(dòng)方式設(shè)置為禁用。不過(guò),黑客在入侵我們的計(jì)算機(jī)后,仍然可以通過(guò)簡(jiǎn)單的操作將該服務(wù)從禁用轉(zhuǎn)換為自動(dòng)啟動(dòng)。通常情況下,對(duì)于個(gè)人系統(tǒng)我們不會(huì)遠(yuǎn)程訪問(wèn)注冊(cè)表,那么就可以禁止注冊(cè)表的遠(yuǎn)程訪問(wèn)。找到注冊(cè)表中:
HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services下的RemoteRegistry項(xiàng),右鍵點(diǎn)擊該項(xiàng)選擇刪除,將該項(xiàng)刪除后就無(wú)法啟動(dòng)該服務(wù)了。這樣以后攻擊者就不能通過(guò)遠(yuǎn)程訪問(wèn)系統(tǒng)的注冊(cè)表了。
(二)RSA算法加密設(shè)計(jì)
RSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作,經(jīng)歷了各種攻擊的考驗(yàn),逐漸為人們接受,普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。
1.加密和解密函數(shù)的實(shí)現(xiàn)
encrypt()函數(shù)和decrypt()函數(shù)是實(shí)現(xiàn)RSA算法中的對(duì)明文加密和對(duì)密文解密功能的,其中調(diào)用了大整數(shù)類中的RsaTrans()函數(shù)用做RSA加密和解密算法中的模冪運(yùn)算。
encrypt(CBigInt&m,CBiglnt&n,CBigInt&e)
{
CBigInt C;
//c.Mov(m.RsaTrans(e,n))實(shí)現(xiàn)了c的模冪運(yùn)算c.Mov(m.RsaTrans(e,n));
return C;
decrypt(CBigInt&c,CBigInt&n,CBigInt&d)
{
CBigInt m:
m.Mov(C.RsaTrans(d,n));
return m:
)
2.加密模塊
此模塊主要是實(shí)現(xiàn)了對(duì)文本文件進(jìn)行加密的功能。在加密的時(shí)候運(yùn)用了加密模encrypt(dig,n,pk),加密文本文件。如果在用戶沒(méi)有導(dǎo)入私鑰時(shí)就要求加密時(shí),會(huì)彈出請(qǐng)導(dǎo)入私鑰的提示信息。
void CMyRSADIg::onEncrypt()
{
if(m_strPK.IsEmptyo){
MessageBox("請(qǐng)導(dǎo)入私鑰",NULL,MB_ICONERROR|MB_OK) //如果沒(méi)有填寫(xiě)加密密鑰彈出的提示信息
return;
)
unsigned char digest[100];
FILE* file;
if(!(file=fopen(LPCTSTR(m_ strF),"rb"))){
MessageBox( 無(wú)法打開(kāi)文件! );
return;
}
fread(digest, 1, 100, file);
fclose(file);
dig.Mov(0);
for(int j=0;j<25;j++){
memcpy(&dig.m_ ulValue[J],&digest[j*4],4);
)
dig.m_nLength=25:
CRsa enc;
sig.Mov(enc.encrypt(dig,n,pk));
//調(diào)用CBigInt類中的函數(shù)encrypt()進(jìn)行加密
sig.Put(m_ strCipher);
UpdateData(FALSE); //顯示密文
}
三、結(jié)束語(yǔ)
Windows系統(tǒng)安全防護(hù)的方方面面,其范圍很廣,需要實(shí)現(xiàn)的功能繁多,本文中實(shí)現(xiàn)的功能只能算是其基本功能。Windows系統(tǒng)安全已經(jīng)成為一個(gè)綜合的工程,甚至將成為一個(gè)新興的研究學(xué)科,它需要我們進(jìn)行長(zhǎng)期的研究和攻關(guān)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:淺析Windows系統(tǒng)安全防護(hù)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112152563.html