綜合技能實踐期末大作業(yè)

靠;二產(chǎn)名而大孽就伸學(xué)院落合技能窕踐實省

序號學(xué)號姓名成績

指導(dǎo)教師（簽名）

學(xué)期：20期秋季學(xué)期

任課教師：金鑫劉宇

實驗題目：計算機系統(tǒng)安全檢測和管理

小組長：________________

聯(lián)系電話：

電子郵件：

一、【構(gòu)思】

本實驗的目的是進(jìn)行計算機系統(tǒng)安全檢測與管理，但是該要求過于寬泛，因此將

其細(xì)分為操作系統(tǒng)安全、網(wǎng)絡(luò)安全、病毒防治三方面來分別進(jìn)行實現(xiàn)，以下為三者各

自的具體構(gòu)思：

(1)操作系統(tǒng)安全

操作系統(tǒng)安全是系統(tǒng)安全的基礎(chǔ)，上層軟件要獲得運行的可靠性和信息的完整

性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全依

賴于網(wǎng)絡(luò)中各主機的安全性，而主機系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性決定

的。

對于操作系統(tǒng)安全的檢測與管理，通過賬戶安全、文件系統(tǒng)、文件資源安全、日

志與審核、服務(wù)管理、端口安全、注冊表、系統(tǒng)備份與恢復(fù)等方面來設(shè)計并實現(xiàn)。

(2)網(wǎng)絡(luò)安全

由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運行多種網(wǎng)絡(luò)協(xié)議(TCP/IP,IPX/SPX,NETBEUA),而這

些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計。所以，網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅來自以下

方面：

★操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)

器，NT服務(wù)器及Windows桌面PC。

★防火墻的安全性。防火墻產(chǎn)品自身是否安全，是否設(shè)置錯誤，需要經(jīng)過檢驗。

★來自內(nèi)部網(wǎng)用戶的安全威脅。缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)的安全性。

★采用的TCP/IP協(xié)議族軟件，本身缺乏安全性。

★未能對來自Internet的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意

Java/ActiveX控件進(jìn)行有效控制。

★應(yīng)用服務(wù)的安全。許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，

如果系統(tǒng)設(shè)置錯誤，很容易造成損失。

對于網(wǎng)絡(luò)安全的檢測與管理，可以從常見的網(wǎng)絡(luò)攻擊與防范技術(shù)、IE瀏覽器安全

設(shè)置、網(wǎng)絡(luò)監(jiān)聽與防范、網(wǎng)絡(luò)漏洞掃描、防火墻技術(shù)等方面來設(shè)計并實現(xiàn)。

(3)病毒防治

隨著計算機及計算機網(wǎng)絡(luò)的發(fā)展，伴隨而來的計算機病毒傳播問題越來越引起人

們的關(guān)注。隨因特網(wǎng)的流行，有些計算機病毒借助網(wǎng)絡(luò)爆發(fā)流行，如CIH計算機病毒、

“愛蟲”病毒等，它們與以往的計算機病毒相比具有一些新的特點，給廣大計算機用戶

帶來了極大的損失。計算機病毒的工作方式是可以分類的，防殺計算機病毒軟件就是

針對已歸納總結(jié)出的這幾類計算機病毒工作方式來進(jìn)行防范的。當(dāng)被分析過的已知計

算機病毒出現(xiàn)時油于其工作方式早已被記錄在案，防殺計算機病毒軟件能識別出來;

當(dāng)未曾被分析過的計算機病毒出現(xiàn)時，如果其工作方式仍可被歸入已知的工作方式，

則這種計算機病毒能被反病毒軟件所捕獲。這也就是采取積極防御措施的計算機病毒

防范方法優(yōu)越于傳統(tǒng)方法的地方。

對于病毒防治可以從防病毒軟件的使用，分析研究常見病毒(如U盤病毒等)的

特點與防范等方面來設(shè)計并實現(xiàn)。

二、【設(shè)計】

根據(jù)構(gòu)思中的實驗樣本，設(shè)計出對應(yīng)的安全檢測任務(wù)表，將按該表進(jìn)行檢測并得

出檢測報告

(1)操作系統(tǒng)安全

操作系統(tǒng)安全包括資源管理，程序控制，進(jìn)程管理，內(nèi)存管理，用戶接口等，

從這幾個方面進(jìn)行實驗設(shè)計，以達(dá)到操作系統(tǒng)安全的檢測

資源管理

系統(tǒng)的設(shè)備資源和信息資源都是操作系統(tǒng)根據(jù)用戶需求按一定的策略來進(jìn)行分配和調(diào)度的。

操作系統(tǒng)的存儲管理就負(fù)責(zé)把內(nèi)存單元分配給需要內(nèi)存的程序以便讓它執(zhí)行，在程序執(zhí)行結(jié)束后

將它占用的內(nèi)存單元收回以便再使用。對于提供虛擬存儲的計算機系統(tǒng)，操作系統(tǒng)還要與硬件配

合做好頁面調(diào)度工作，根據(jù)執(zhí)行程序的要求分配頁面，在執(zhí)行中將頁面調(diào)入和調(diào)出內(nèi)存以及回收

頁面等。

程序控制

一個用戶程序的執(zhí)行自始至終是在操作系統(tǒng)控制下進(jìn)行的。一個用戶將他要解決的問題用某

一種程序設(shè)計語言編寫了一個程序后就將該程序連同對它執(zhí)行的要求輸入到計算機內(nèi)，操作系統(tǒng)

就根據(jù)要求控制這個用戶程序的執(zhí)行直到結(jié)束。操作系統(tǒng)控制用戶的執(zhí)行主要有以下一些內(nèi)容：

調(diào)入相應(yīng)的編譯程序，將用某種程序設(shè)計語言編寫的源程序編譯成計算機可執(zhí)行的目標(biāo)程序，分

配內(nèi)存儲等資源將程序調(diào)入內(nèi)存并啟動，按用戶指定的要求處理執(zhí)行中出現(xiàn)的各種事件以及與操

作員聯(lián)系請示有關(guān)意外事件的處理等。

進(jìn)程管理

不管是常駐程序或者應(yīng)用程序，他們都以進(jìn)程為標(biāo)準(zhǔn)執(zhí)行單位。當(dāng)年運用馮紐曼架構(gòu)建造電

腦時，每個中央處理器最多只能同時執(zhí)行一個進(jìn)程。早期的OS(例如DOS)也不允許任何程序

打破這個限制，且DOS同時只有執(zhí)行一個進(jìn)程(雖然DOS自己宣稱他們擁有終止并等待駐留

(TSR)能力，可以部分且艱難地解決這問題＞,現(xiàn)代的操作系統(tǒng)，即使只擁有一個CPU,也可

以利用多進(jìn)程(multitask)功能同時執(zhí)行復(fù)數(shù)進(jìn)程。進(jìn)程管理指的是操作系統(tǒng)調(diào)整復(fù)數(shù)進(jìn)程的功

能。

內(nèi)存管理

大部分的現(xiàn)代計算機存儲器架構(gòu)都是層次結(jié)構(gòu)式的，最快且數(shù)量最少的暫存器為首，然后是

高速緩存、存儲器以及最慢的磁盤存儲設(shè)備。而操作系統(tǒng)的存儲器管理提供查找可用的記憶空間、

配置與釋放記憶空間以及交換存儲器和低速存儲設(shè)備的內(nèi)含物……等功能。此類又被稱做虛擬內(nèi)

存管理的功能大幅增加每個進(jìn)程可獲得的記憶空間（通常是4GB,即使實際上RAM的數(shù)量遠(yuǎn)少

于這數(shù)目卜然而這也帶來了微幅降低運行效率的缺點，嚴(yán)重時甚至也會導(dǎo)致進(jìn)程崩潰。

用戶接口

在早期的單用戶單任務(wù)操作系統(tǒng)（如DOS）中，每臺計算機只有一個用戶，每次運行一個程

序，且次序不是很大，單個程序完全可以存放在實際內(nèi)存中。這時虛擬內(nèi)存并沒有太大的用處。

但隨著程序占用存儲器容量的增長和多用戶多任務(wù)操作系統(tǒng)的出現(xiàn)，在程序設(shè)計時，在程序所需

要的存儲量與計算機系統(tǒng)實際配備的主存儲器的容量之間往往存在著矛盾。

操作系統(tǒng)安全監(jiān)測任務(wù)表

是否符合備

類別檢查項目

安全標(biāo)準(zhǔn)注

是否已為windows賬戶設(shè)置密碼是口否口

賬戶安是否已設(shè)置成登陸需要密碼是口否口

全是否設(shè)置圖片密碼是口否口

是否設(shè)置PIN是口否口

重要文件是否已進(jìn)行加密是口否口

回收站中數(shù)據(jù)是否已進(jìn)行銷毀是口否口

文件系

是否有文件的拓展名不正確是口否口

統(tǒng)和文

重要文件是否已進(jìn)行備份是口否口

件資源

是否有未刪除的隱藏垃圾文件是口否口

安全

系統(tǒng)及軟件更新所卜載補丁是否已刪除是口否口

是否及時清除各盤中的垃圾文件是口否口

是否記錄侵權(quán)系統(tǒng)的事件和各種違規(guī)操作，并及時自

是口否口

動警告。

系統(tǒng)日志是否完整是口否口

日志與檢查11志文件是否記錄了對口令文件的任何操作是口否口

審核日志是否了記錄用戶每次活動(訪問時間、地址、數(shù)

是口否口

據(jù)、設(shè)備等)

是否記錄了系統(tǒng)出錯和配置修改等信息是口否口

是否清除日志是口否口

是否有系統(tǒng)關(guān)鍵服務(wù)被禁止啟用

服務(wù)是口否口

管理

是否有不需要或惡意的應(yīng)用軟件服務(wù)被啟用是口否口

端口是否關(guān)閉不用的端口是口否口

安全默認(rèn)端口是否能關(guān)閉是口否口

刪除軟件后是否有清除殘留的注冊表是口否口

注冊

是否有某些軟件的注冊表被破壞導(dǎo)致軟件未能正常運

表是口否口

行

系統(tǒng)系統(tǒng)數(shù)據(jù)是否及時進(jìn)行備份是口否口

備份應(yīng)用軟件中的重要數(shù)據(jù)是否及時進(jìn)行備份是口否口

與恢已備份數(shù)據(jù)是否能成功對系統(tǒng)進(jìn)行恢復(fù)是口否口

復(fù)備份恢復(fù)介質(zhì)是否能在其他設(shè)備上恢復(fù)出原系統(tǒng)是口否口

(2)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)攻擊與防范技術(shù)

在對網(wǎng)絡(luò)攻有一定的了解的同時，我們應(yīng)該對網(wǎng)絡(luò)攻擊采取有效的措施。確定網(wǎng)絡(luò)攻擊的漏

洞所在，建立真正有效的的安全防范系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下設(shè)立多種多層的防范措施，真正達(dá)到防

范的效果，讓每種措施都像關(guān)卡一樣，使得攻擊者無計可使。同時，我們還要做到防范于未然,

對重要的數(shù)據(jù)資料及時備份并實時了解系統(tǒng)的運作情況，做到有備無患。

IE瀏覽器安全設(shè)置

通過IE瀏覽器安全設(shè)置可以對瀏覽器各種攔截插件的功能進(jìn)行設(shè)置。

網(wǎng)絡(luò)監(jiān)聽與防范

網(wǎng)絡(luò)監(jiān)聽是很難被發(fā)現(xiàn)的，因為運行網(wǎng)絡(luò)監(jiān)聽的主機只是被動地接收在局域局上傳輸?shù)男?/p>

息，不主動的與其他主機交換信息，也沒有修改在網(wǎng)上傳輸?shù)臄?shù)據(jù)包。

網(wǎng)絡(luò)漏洞掃描

向遠(yuǎn)程計算機的特定端口發(fā)送特定的請求數(shù)據(jù)，根據(jù)從該端口返回數(shù)據(jù)的特征，

來判斷該主機是否存在某種漏洞。

網(wǎng)絡(luò)安全監(jiān)測任務(wù)表

是否符合備

類別檢查項目

安全標(biāo)準(zhǔn)注

查看端口連接狀態(tài)，連接是否正常連接是口否口

Windows防火墻阻止新程序時通知我是口否口

Windows網(wǎng)絡(luò)連接類型是否匹配是口否口

網(wǎng)絡(luò)

Windows高級設(shè)置是否合理是口否口

攻擊

是否關(guān)閉不必要的共享端口是口否口

與防

設(shè)置ACL權(quán)限是口否口

范技

系統(tǒng)是否存在違反安全策略的行為和被攻擊跡象是口否口

術(shù)

入網(wǎng)訪問控制是口否口

進(jìn)行端口掃描與漏洞掃描，檢測系統(tǒng)是否存在安全隱

是口否口

患漏洞

IE瀏瀏覽器的默認(rèn)主頁是否已固定是口否口

覽器檢測系統(tǒng)是否有固定的瀏覽器（默認(rèn)設(shè)置）是口否口

安全是否定期進(jìn)行瀏覽器版本更新檢測是口否口

設(shè)置是否進(jìn)行定期的對瀏覽歷史的清理是口否口

瀏覽器是否存在漏洞或者安全隱患是口否口

是否啟用彈出窗口阻止程序，是否啟用SmartScreen

是口否口

篩選器

進(jìn)行登錄口令檢測：瀏覽網(wǎng)頁時是否進(jìn)行身份認(rèn)證是口否口

用戶登錄訪問頁面時密碼設(shè)置等級是口否口

網(wǎng)絡(luò)檢測交換機劃分是否合理是口否口

監(jiān)聽檢測正在使用的網(wǎng)絡(luò)TOP結(jié)構(gòu)是否合理，是否安全是口否口

與防是否使用了安全的有線網(wǎng)絡(luò)接入，有線網(wǎng)絡(luò)接入是否

是口否口

范正常

是否使用了安全的無線網(wǎng)絡(luò)接入，無線網(wǎng)絡(luò)接入是否

是口否口

正常

包括

CGG漏

洞掃

描，

POP3

網(wǎng)絡(luò)通過專用軟件（漏洞掃描技術(shù)）對計算機協(xié)議漏洞和漏洞

漏洞系統(tǒng)環(huán)境掃描，看是否符合標(biāo)準(zhǔn)，是否存在漏洞，并是口否口掃描，

掃描及時進(jìn)行修補FTP漏

洞掃

描，

SSH漏

洞掃

描等

（3）病毒防治

常用防病毒軟件：

360殺毒軟件,金山毒霸,windowsdefender,AviraFreeAntivirus,卡巴斯基,

McAfee等

常見病毒及其防范：

（1）系統(tǒng)病毒

系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公

有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳

播。如CIH病毒。

（二）蠕蟲病毒

蠕蟲病毒的前綴是：Wormo這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行

傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻

塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。

（三）木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特

性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而

黑客病毒則有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往

是成對出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木

馬Trojan.QQ3344,還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如

Trojan.LMir.PSW.60o

（四）腳本病毒

腳本病毒的前綴是：Scripto腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)

頁進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、

JS(表明是何種腳本編寫的)，如歡樂時光(VBS.Happytime)等。

(五)宏病毒

其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。

宏病毒的前綴是：Macro,第二前綴是：Word、Word97、Excel,Excel97(也許還有

別的)其中之一。如：著名的美麗莎(Macro.Melissa)。

(六)后門病毒

后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開

后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門

Backdoor.lRCBoto

(七)病毒種植程序病毒

這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄

下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者(Dropper.BingHe2.2C)、MSN

射手(Dropper.Worm.Smibag)等。

(A)破壞性程序病毒

破壞性程序病毒的前綴是：Harmo這類病毒的公有特性是本身具有好看的圖標(biāo)

來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。如：

格式化C盤(Harm.formatC.f\殺手命令(Harm.Command.Killer)等。

(九)玩笑病毒

玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好

看的圖標(biāo)來誘惑用戶點擊，實病毒并沒有對用戶電腦進(jìn)行任何破壞。如：女鬼

(Joke.Girlghost)病毒。

(十)捆綁機病毒

捆綁機病毒的前綴是：Bindero這類病毒的公有特性是病毒作者會使用特定的捆

綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)

用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的

病毒，從而給用戶造成危害。如：捆綁QQ(Binder.QQPass.QQBin)等。

病毒防治監(jiān)測任務(wù)表

類是否符合備

檢查項目安全標(biāo)準(zhǔn)/實現(xiàn)方法

別安全標(biāo)準(zhǔn)注

UAUTORUN文件U盤根目錄下建立一個命名為autorun.inf的文件夾是口否口

盤

U免采納實用工具是否有一個名叫autorun.inf免疫器的工具是口否口

盤疫

病本修改注冊表注冊表已修改是口否口

母機關(guān)閉自動播放已關(guān)閉自動播放是口否口

防系

治統(tǒng)禁用硬件檢測服

已禁用是口否口

處務(wù)

理

利用批處理文件利用批處理來禁止空鏈接

是口否口

病防范病毒

病

主

母利用BIOS設(shè)置

毒BIOS參數(shù)設(shè)置是口否口

木防毒

防

馬防止ActiveX控

防開注冊表編輯器，修改其鍵值是口否口

防件繞過舊

范

范設(shè)置注冊表權(quán)限

設(shè)置注冊表的權(quán)限是口否口

防病毒啟動

打開資源管理器，依次執(zhí)行工具——文件夾選項——文件類

防止腳本病毒型，刪除相應(yīng)文件是口否口

防止病毒發(fā)作后依次執(zhí)行工具——選項——安全，選中”當(dāng)別的應(yīng)用程序試圖

是口否口

利用COM傳播用我的名義發(fā)送電子郵件時警告我”復(fù)選框即可

防止word文進(jìn)入Word主界面，依次執(zhí)行“工具——選項——安全性”，

是口否口

檔的宏病毒在該選項卡下單擊“宏安全性”按鈕，打開“安全性”對話框

打開注冊表編輯器，展開

[HKEY_LOCAL_MACHINE\System\Curren

防止ICMP重定

tcontrolset\Service\Tcpip\Paramenters]分支，新建或選中名為是口否口

向報文的攻擊

“EnablelCMPRedirects"(REG_DWORD)類型的鍵值項，將其

鍵值設(shè)置為“0”。

防范利用word

修改注冊表，提高word的安全性是口否口

文件執(zhí)行木馬

木

禁止硬盤utoRun

馬打開注冊表編輯器，修改相應(yīng)的鍵值便可實現(xiàn)是口否口

功能防木馬運行

防

防止惡意文件引打開注冊表編輯器，展開【HKEY_CLASSES_ROOT\.shs】分

范是口否口

起的攻擊支,將默認(rèn)(RED_DWORO類型)的鍵值項刪除

防止反彈端口型

關(guān)閉Net.Bios協(xié)議的137,138,139,和445等共享端口是口否口

木馬

是否有來歷不明

病沒有來歷不明的文件是口否口

的文件

毒病

是否在軟盤等設(shè)

木毒

備未訪問時出現(xiàn)沒有出現(xiàn)是口否口

馬檢

讀寫信號

檢測

是否提示硬盤空

測沒有提示是口否口

間不足

是否經(jīng)常死機不經(jīng)常死機是口否口

是否丟失數(shù)據(jù)不丟失數(shù)據(jù)是口否口

是否經(jīng)常報告內(nèi)

不經(jīng)常報告是口否口

存不足

系統(tǒng)是否無法啟

系統(tǒng)可以正常啟動是口否口

動

是否打不開文件可以打開文件是口否口

搜索木馬針對各種類型的木馬，搜索方式也各不相同是口否口

查看系統(tǒng)中是否啟動任務(wù)管理器,看其中是否有陌生進(jìn)程，打開注冊表編輯器，

是口否口

有簡單木馬查看各分支是否有可以程序，若有，找到并修改鍵值

(1)單擊開始——運行，輸入"gpedit.msc“打開組策略窗口，

木(2)依次執(zhí)行用戶配置——管理模板——系統(tǒng)——登陸，然

馬搜查“組策略”后雙擊“在用戶登陸時運行這些程序”子項，選定“設(shè)置”選

是口否口

檢中的木馬項中的“已啟用”復(fù)選框，(3)單擊顯示按鈕，會彈出“顯示

測內(nèi)容”窗口，如果有木馬加載到組策略中，即可在“顯示內(nèi)容”

窗口中看到。(4)選中木馬程序，單擊刪除按鈕

用longhorh的任

Longhorh版的“任務(wù)管理器”可以采用進(jìn)程名，進(jìn)程路徑及

務(wù)管理器查找木是口否口

用戶三方面相綜合的方法來判斷病毒及木馬

馬

根據(jù)進(jìn)程名查殺

通過taskkill命令來實現(xiàn)是口否口

病病毒

毒病通過windows2000以上的系統(tǒng)的內(nèi)置命令----nstd,可以強行

木毒根據(jù)進(jìn)程號查殺殺死一些更，，頑固”病毒進(jìn)程因為該命令除syste進(jìn)程、smss.exe

是口否口

馬查病毒進(jìn)程和、csrss.exe進(jìn)程不能“對付”外，基本可以對付其他一

查殺切進(jìn)程

殺快速查殺計算機

選擇高效率的殺毒軟件，是快速查殺病毒的關(guān)犍。是口否口

病毒

用抓包工具揪出抓包工具捕獲網(wǎng)絡(luò)上傳送的數(shù)據(jù)包(如IP包或ARP包)，通

是口否口

電腦病毒過分析這些捕獲的數(shù)據(jù)包，就可以尋找病毒來源

(1)如果是windows2000系統(tǒng)，用安裝光盤啟動計算機，

然后安“R”鍵選擇“修復(fù)”直接進(jìn)入控制臺。在控制

臺的命令下輸入“fixmbr”并回車，既可清除主引導(dǎo)

區(qū)的病毒

清除t引導(dǎo)區(qū)病

(2)如果是windowsXP系統(tǒng)，用安裝光盤啟動計算機，然是口否口

毒

后安“R”鍵選擇“修復(fù)”直接進(jìn)入控制臺。在控制臺

的命令下輸入“boot”并回車，既可清除主引導(dǎo)區(qū)的

病毒

MSN病毒專殺工具

瑞星“震蕩波”病毒專殺工具

利用專殺工具查

瑞星“小郵差”病毒專殺工具。是口否口

殺病毒

瑞星“QQ病毒”專殺工具

用安裝關(guān)盤啟動計算機，然后按R鍵選擇修復(fù)，就能直接進(jìn)

用windows系統(tǒng)

入控制。在控制臺的命令提示符下，為安全起見，首先對

控制臺刪除病毒是口否口

ntservive.exe進(jìn)行備份，然后直接刪除ntservive.exe既可。

文件

讓病毒自動還原

運行注冊表編輯器，利用“查找”功能是口否口

修改的鍵值

使用“圖片病毒及漏洞檢測工具”，它可以全盤掃描磁盤上所

查殺圖片病毒有的Gdiplus.dll,包括系統(tǒng)及第三方應(yīng)用軟件中的該文件。將存是口否口

在漏洞的Gdiplus.dll文件找出來，并可進(jìn)行自動修補。

某些有特定標(biāo)志的木馬如(Avserve.exe)等，可在任務(wù)管理器

利用進(jìn)程標(biāo)識符中選擇“查看——選擇列”，選中PID復(fù)選框即可查進(jìn)程標(biāo)識

是口否口

查殺木馬符，記下它們的標(biāo)識符，單擊開始——運行，輸入“nstd-cq

-pxx”運行

查殺反彈端口型單擊開始——運行，輸入"msconfig”再打開注冊表編輯器，修

是口否口

木馬改相應(yīng)的鍵值，便可手工清除該木馬

木

可用卜六進(jìn)制方式打開綁定程序，通過做文件的簡單改動“復(fù)

馬分離帶木馬文件是口否口

制”“粘貼”等簡單操作便可將帶木馬的文件分離

查

手工清除嵌入式

殺通過cmd進(jìn)入命令提示窗口，找到出現(xiàn)問題的文件并刪除是口否口

DLL木馬

查殺在殺毒軟件提示清除“trojan.syncroad.d”木馬后打開任務(wù)管理

trojan.syncroad.d器，若在進(jìn)程列表中有Adstatkeep.exe或AdstatServ.exe,則是口否口

木馬應(yīng)立即結(jié)束它們

啟動計算機，快速掃面，設(shè)定時間，定期掃面，根據(jù)情況，自

快速查殺木馬是口否口

定義掃描等

三、【實現(xiàn)】

該部分進(jìn)行對之前設(shè)計結(jié)果的實現(xiàn)

(1)操作系統(tǒng)安全

賬戶安全

及時設(shè)立電腦賬號密碼，也可以進(jìn)一步設(shè)置圖型密碼，PIN密碼等二級密碼

很多人的電腦默認(rèn)安裝之后都是默認(rèn)的administrate系統(tǒng)管理員賬戶在操作，這

給我們的電腦留下了太多的風(fēng)險。因為，默認(rèn)的系統(tǒng)管理員賬戶有對任何系統(tǒng)控制的

權(quán)利，如果在我們訪問網(wǎng)頁的時候木馬等程序就有可能隨著網(wǎng)頁內(nèi)容的下載而進(jìn)入我

們的電腦，進(jìn)而因為默認(rèn)的administrate系統(tǒng)管理員賬戶身份，將我們的電腦輕松控

制在病毒或者木馬的手里，所以我們就看到了主頁被篡改，經(jīng)常感染病毒，注冊表被

禁用，隨機啟動了很多病毒程序等。

簡單設(shè)定一下賬戶就可以降低這種嚴(yán)重事件的發(fā)生概率，操作步驟如下：

1、在控制面板中選擇用戶賬戶，默認(rèn)我們會看到administrate,創(chuàng)建密碼。

2、創(chuàng)建一個新賬戶，默認(rèn)是計算機管理員，為他設(shè)定密碼。

3、再次創(chuàng)建一個賬戶，選擇受限（我們會看到這個賬戶），可以不用創(chuàng)建密碼；

（根據(jù)需要你可以創(chuàng)建密碼）

4、選擇運行（Win+R）,輸入controluserpasswords2回車，會彈窗口，去

掉要使用本機，必須輸入用戶名和密碼項目的勾，新彈出的窗口中，輸入第三步創(chuàng)

建的賬戶名和密碼，如果沒有密碼留空，如果有密碼需要輸入密碼，以后計算機開機

之后就會自動登入桌面，不會再提示輸入密碼

文件系統(tǒng)及文件資源安全

用360等安全軟件清除系統(tǒng)垃圾

日志與審核

日志文件是用于記錄系統(tǒng)操作事件的記錄文件或文件集合，操作系統(tǒng)有操作系統(tǒng)

日志文件，數(shù)據(jù)庫系統(tǒng)有數(shù)據(jù)庫系統(tǒng)日志文件，等等。

系統(tǒng)日志文件是包含關(guān)于系統(tǒng)消息的文件，包括內(nèi)核、服務(wù)、在系統(tǒng)上運行的應(yīng)用程

序等。不同的日志文件記載不同的信息。例如，有的是默認(rèn)的系統(tǒng)日志文件，有的記

載特定任務(wù)。

端口安全

電腦運行的系統(tǒng)程序，其實就像一個閉合的圓圈，但是電腦是為人服務(wù)的，他需要

接受一些指令，并且要按照指令調(diào)整系統(tǒng)功能來工作，于是系統(tǒng)程序設(shè)計者，就把這

個圓圈截成好多段，這些線段接口就叫端口（通俗講是斷口，就是中斷）,系統(tǒng)運行

到這些端口時，一看端口是否打開或關(guān)閉，如果關(guān)閉，就是繩子接通了，系統(tǒng)往下運

行，如果端口是打開的，系統(tǒng)就得到命令，有外部數(shù)據(jù)輸入，接受外部數(shù)據(jù)并執(zhí)行。

注冊表

注冊表是windows操作系統(tǒng)中的一個核心數(shù)據(jù)庫，其中存放著各種參數(shù)，直接

控制著windows的啟動、硬件驅(qū)動程序的裝載以及一些windows應(yīng)用程序的運行，

從而在整個系統(tǒng)中起著核心作用。這些作用包括了軟、硬件的相關(guān)配置和狀態(tài)信息，

比如注冊表中保存有應(yīng)用程序和資源管理器外殼的初始條件、首選項和卸載數(shù)據(jù)等，

聯(lián)網(wǎng)計算機的整個系統(tǒng)的設(shè)置和各種許可，文件擴展名與應(yīng)用程序的關(guān)聯(lián)，硬件部件

的描述、狀態(tài)和屬性，性能記錄和其他底層的系統(tǒng)狀態(tài)信息，以及其他數(shù)據(jù)等。

系統(tǒng)備份與恢復(fù)

備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而

將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。傳統(tǒng)

的數(shù)據(jù)備份主要是采用內(nèi)置或外置的磁帶機進(jìn)行冷備份。但是這種方式只能防止操作

失誤等人為故障，而且其恢復(fù)時間也很長。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，

不少的企業(yè)開始采用網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份一般通過專業(yè)的數(shù)據(jù)存儲管理軟件結(jié)合相應(yīng)

的硬件和存儲設(shè)備來實現(xiàn)。

(2)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)攻擊與防范技術(shù)

常見的網(wǎng)絡(luò)攻擊及防范技術(shù)：

1.網(wǎng)絡(luò)欺騙

網(wǎng)絡(luò)欺騙是指攻擊者通過偽造自己在網(wǎng)絡(luò)上的身份，得到目標(biāo)主機或者網(wǎng)絡(luò)的

訪問權(quán)限。在TCP/IP協(xié)議中，數(shù)據(jù)包的一些域具有特定的含義。例如，IP包

的哪個域表示數(shù)據(jù)的來源、哪個域表示目標(biāo)，郵件的哪個域表示郵件地址等，都有固

定的結(jié)構(gòu)。通過底層網(wǎng)絡(luò)編程技術(shù)，可以方便地偽造任意內(nèi)容的網(wǎng)絡(luò)數(shù)據(jù)包，因此網(wǎng)

絡(luò)上的主機都面臨著被欺騙的威脅。在實際攻擊過程中，網(wǎng)絡(luò)欺騙通常作為一種進(jìn)攻

手段，用于獲得目標(biāo)主機的信任，然后再利用這種信任關(guān)系對其實施攻擊。常見的網(wǎng)

絡(luò)欺騙技術(shù)有IP欺騙、電子郵件欺騙、Web欺騙和ARP欺騙。

2.掃描器

掃描器(Scanner)是一種自動檢測遠(yuǎn)程或本地主機安全性弱點的程序。掃描器

通過發(fā)送特定的網(wǎng)絡(luò)數(shù)據(jù)包，記錄目標(biāo)主機的應(yīng)答消息，從而可以收集關(guān)于目標(biāo)主機

的各種信息或者測試主機的性能。掃描器也是一把雙刃劍，可以作為安全管理人員檢

查、測試主機和網(wǎng)絡(luò)安全性的工具，幫助管理員發(fā)現(xiàn)問題，防患于未然。另一方面，

有惡意目的的人員利用掃描器收集主機和網(wǎng)絡(luò)的信息，發(fā)掘其中的脆弱點，為攻擊做

準(zhǔn)備。

IE瀏覽器安全設(shè)置

1.打開IE瀏覽器，然后看到菜單欄上有一個工具選項，點擊；

2.點擊工具選項之后在彈出的下拉列表中選擇internet選項，進(jìn)入到IE瀏覽器的設(shè)置選

項；

己??“??nlart?r*?tVeptdrei；

Ml<x>IEde*

wb-r

MXG'rvt?wn?r

Q?—??w???*Uto*1MW**

Ms”,?rwi?wn??I.???WW9.Mi*..**

停?'---.」」..十？

58Xflrw39

SMD-UMIC，,1..>>

。慎,跳―??????

CEIMfHBII1WM■④IM_____

Ba庵Q,

*0It■：二，、‘______________i■fVMN

??omJ]_____"■一二，.

M9M9

ftii<而i一，xunw.-ss

人力mttn曷/:■條

ean2W5—提■抬■:?3?ft3M

?事?五色口,用米5

*KVvane(t"nitaj1

加s關(guān)■anaiftxwx***：穌-

，4.a衣舄"san”情人0141a:**e”**

IMCKMIVU.ifMf*.0^.tVR1^(9.

■“女―“E&一?”O(jiān)wESHZ33#

<LKB4MUK2s我ssta9竟以為重?人??奧空—?總”，由i&itw方代o

V

sswr”.，.??

3.進(jìn)入下圖之后，可以看到internet選項窗口，點擊紅框所示的安全按鈕;

Internet選項BE

常規(guī)隱私內(nèi)容連接程序高級

主頁

若要創(chuàng)建主頁選項卡，諳在各地址行鍵入地址國).

[使用當(dāng)前頁-)][使用默認(rèn)值但”|使用空白頁?)]

瀏覽歷史記錄

刪除臨時文件、歷史記錄、Cookies保存的密碼和網(wǎng)頁

力?表單信息.

□退出時刪除瀏覽歷史記錄也)

|確定||取消]「贏iZT']

4.這時候就進(jìn)入到瀏覽器的安全設(shè)置界面，然后點擊下圖所示的自定義級別按鈕，可以對

安全選項進(jìn)行自定義設(shè)置;

5.如下圖點擊自定義級別之后，彈出右側(cè)所示的窗口，這里可以進(jìn)行各種安全設(shè)置;

連咬

啟天馬

w女主mu@3

aW夏■春的區(qū)3!也安室長量.

中信M金*a?d

堂or別(p

皿曲允《口副中負(fù)僵

中一

我6Hl示

IAclirtXRif

伯取義aw?]

[0J[1][SW3I

6.滑動右側(cè)的滑塊，可以對瀏覽器各種攔截插件的功能進(jìn)行設(shè)置，可以設(shè)置為啟用或者提

示或者禁用;

設(shè)置

￡下載未簽名的皈tiveX控件■A

?禁用雕#5閩T.

o啟用壞安全)

o提示

A下載已筌名的ActiveX控件

O禁用

O啟用小安全)

@提示灘薦)

I，允許Scriptlet

<*)禁用

O啟用

O