没有合适的资源?快使用搜索试试~ 我知道了~
浅析网络环境下的个人计算机安全.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 56 浏览量
2022-07-12
09:32:10
上传
评论
收藏 54KB DOC 举报
温馨提示
试读
26页
浅析网络环境下的个人计算机安全.doc
资源推荐
资源详情
资源评论
.
1 / 26
网络环境下的个人计算机的安全
对于电脑安全问题,除非关着的电脑外加隔离,能达到 100%安
全,其它状态不可能绝对安全。所以,尽量让你的电脑远离隐患,就
是我们要做的事。
我们主要从以下几个方面来讲述:来使我们的电脑出于相对安全
的网络环境中。
一、 启动项
启动项目,就是开机的时候系统会在前台或者后台运行的程序。
Windows 在启动的时候,自动加载了很多程序。许多程序的自启动,
给我们带来了很多方便,这是不争的事实,但不是每个自启动的程序
对我们都有用;更甚者,也许有病毒或木马在自启动行列。
1. 开始
如何取消不必要的开机启动
开始--所有程序--"启动",点击打开后把里面全部删掉。
2. 注册表
.
2 / 26
注册表(Registry)是 Windows 9x/Me/NT/2000 操作系统、硬件设备以
与客户应程序得以正常运行和保存设置的核心“数据库”,也可以说是
一个巨大的树状分层结构的数据库系统。它记录用户安装在机器上的
软件和每个程序的相互关联信息,包括计算机的硬件配置,其中包括
自动配置的即插即用设备和已用的各种设备说明、状态属性以与各种
状态信息和数据。
注册表中相应的启动加载项目
注册表的启动项目是病毒和木马程序的最爱,非常多的病毒木马的顽
固性就是通过注册表来实现的,特别是在安装了新的软件程序,一定
不要被程序漂亮的外表迷惑,一定要看清楚它的实质是不是木马的伪
装外壳或者是捆绑程序,必要的时候可以根据备份来恢复注册表。
我们也可以通过手动的方法来检查注册表中相应的位置,注意同安全、
清洁的系统注册表相应键进行比较,如果发现不一致的地方,一定要
弄清楚它是什么东西!不要相信写在外面的 “system”、 “windows”、
“programfiles”等名称,尤其是如果你仔细观察的话,有些字符是不
一样的,比如 0 和 o 的区别,1 和 l 的区别等,如果经过详细的比较,
可以确定它是不明程序的话,不要手软,马上删除。
通过注册表来检测一些异常:
1.)检查注册表
看 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows\Curren Version 和 HKEY_CURRENT_USER\Software
\Microsoft\Windows\CurrentVersion 下,所有以“Run”开头的键
.
3 / 26
值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,
再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动
加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应
的文件夹为:C:\windows\start menu\programs\startup,在注
册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\Shell Folders Startup="C:
\windows\start menu\programs\startup"。要注意经常检查这
两个地方哦!
3.)Win.ini 以与 System.ini 也是木马们喜欢的隐蔽场所,要注意
这些地方比方说,Win.ini 的[Windows]小节下的 load 和 run 后面在
正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什
么;在 System.ini 的[boot]小节的 Shell=Explorer.exe 后面也是加载
木 马 的 好 场 所 , 因 此 也 要 注 意 这 里 了 。 当 你 看 到 变 成 这 样 :
Shell=Explorer.exe wind0ws.exe,请注意那个 wind0ws.exe 很有可
能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那
里
C: \ windows \ winstart.bat 、 C: \ windows \ wininit.ini 、
Autoexec.bat。
5.)如果是 EXE 文件启动,那么运行这个程序,看木马是否被装
.
4 / 26
入存,端口是否打开。如果是的话,则说明要么是该文件启动木马程
序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新
安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定
的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用
此来监测大部分木马应该没问题的。
(二)组策略
组策略是系统策略的高级扩展,是管理员为用户和计算机控制程序、
网络资源、系统、Windows 组件的主要工具,可对系统的各种特殊
属性进行设置。简单地解释就是:组策略是调整注册表的一个所见即
所得编辑器。系统高手们往往不仅精通注册表,还经常通过组策略完
成一些系统的高级调整与修改。下面就介绍三招,如何利用组策略提
升系统安全性。
第一招:清理 IE 上网痕迹
在 Windows XP 系统中,关于组策略“Internet Explorer 维护”的
技巧有很多,我们可以进行个性化设置。其中,可以通过添加脚本的
方法,实现在退出 IE 时对上网痕迹进行自动清理。具体步骤是找一
台 Windows 2000 操作系统,将 Deltree.exe 文件复制到 Windows
XP 系统的 system32 目录下。用记事本编写一个如下容的文本文件:
echo off
cd c:\documents ad
.
5 / 26
settings\administrator\local
settings\temporary internet files
c:\winnt\system32\deltree .\*.* /y
将 文 本 保 存 为 .bat 批 处 理 文 件 。 在 “ 开 始 ”“ 运 行 ” 中 输 入
“gpedit.msc”打开组策略对话框,依次进入“用户配置”“Windows 设置”“脚
本(登录/注销)”,双击右边窗口中的“注销”,在“添加”项目中导入这个脚
本文件即可。
常见的端口号对应的协议与用途
21:FTP(文件传输)
23:TELNET(远程登录)
25:SMTP(发送 E-mail)
80: (WWW 服务)
110:POP3(接收)
119:NNTP(新闻服务)
常见木马的入侵端口号
灰鸽子:3389
黑洞:2000
冰河:7626
广外女生:6267
第二招:禁用指定软件程序
在组策略中,可以采取禁用注册表或光驱、隐藏磁盘分区等一系
列设置。这些功能在 Windows 2000 中就能实现。在 Windows XP
剩余25页未读,继续阅读
资源评论
智慧安全方案
- 粉丝: 3679
- 资源: 59万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 海信智能电视刷机数据 LED42K330X3D(0000) 生产用软件数据 务必确认机编一致 强制刷机 整机USB升级程序
- shujudaochuceshi
- learn-ruby.zip
- test111111111111111111
- face-detect.ipynb
- 以下是一些关于ACM(国际大学生程序设计竞赛)、NOI(全国青少年信息学奥林匹克竞赛)以及CSP(全国青少年信息学奥林匹克竞赛提
- 是一些电子设计竞赛(电赛)经验分享,包括备赛策略、项目管理、团队合作和比赛期间的注意事项
- 全能运行库修复工具DirectX Repair v4.1.0.30770
- las格式点云数据使用详解(附VS编译好的LAStools工具)
- KRPano插件一键解密大师1.4.0 (解压密码1234)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功