《综合技能实践期末大作业.pdf》由会员分享,可在线阅读,更多相关《综合技能实践期末大作业.pdf(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、靠;二 产 名 而 大 孽 就 伸 学 院 落 合 技 能 窕 践 实 省 序 号 学 号 姓 名 成 绩 指 导 教 师(签 名)学 期:20期 秋 季 学 期 任 课 教 师:金 鑫 刘 宇 实 验 题 目:计 算 机 系 统 安 全 检 测 和 管 理 小 组 长:_联 系 电 话:电 子 邮 件:一、【构 思】本 实 验 的 目 的 是 进 行 计 算 机 系 统 安 全 检 测 与 管 理,但 是 该 要 求 过 于 宽 泛,因 此 将 其 细 分 为 操 作 系 统 安 全、网 络 安 全、病 毒 防 治 三 方 面 来 分 别 进 行 实 现,以 下 为 三 者 各 自 的 具
2、体 构 思:(1)操 作 系 统 安 全 操 作 系 统 安 全 是 系 统 安 全 的 基 础,上 层 软 件 要 获 得 运 行 的 可 靠 性 和 信 息 的 完 整 性、保 密 性,必 须 依 赖 于 操 作 系 统 提 供 的 系 统 软 件 基 础。在 网 络 环 境 中,网 络 安 全 依 赖 于 网 络 中 各 主 机 的 安 全 性,而 主 机 系 统 的 安 全 性 正 是 由 其 操 作 系 统 的 安 全 性 决 定 的。对 于 操 作 系 统 安 全 的 检 测 与 管 理,通 过 账 户 安 全、文 件 系 统、文 件 资 源 安 全、日 志 与 审 核、服 务 管
3、 理、端 口 安 全、注 册 表、系 统 备 份 与 恢 复 等 方 面 来 设 计 并 实 现。(2)网 络 安 全 由 于 大 型 网 络 系 统 内 运 行 多 种 网 络 协 议(TCP/IP,IPX/SPX,NETBEUA),而 这 些 网 络 协 议 并 非 专 为 安 全 通 讯 而 设 计。所 以,网 络 系 统 可 能 存 在 的 安 全 威 胁 来 自 以 下 方 面:操 作 系 统 的 安 全 性。目 前 流 行 的 许 多 操 作 系 统 均 存 在 网 络 安 全 漏 洞,如 UNIX服 务 器,NT服 务 器 及 Windows桌 面 PC。防 火 墙 的 安 全
4、性。防 火 墙 产 品 自 身 是 否 安 全,是 否 设 置 错 误,需 要 经 过 检 验。来 自 内 部 网 用 户 的 安 全 威 胁。缺 乏 有 效 的 手 段 监 视、评 估 网 络 系 统 的 安 全 性。采 用 的 TCP/IP协 议 族 软 件,本 身 缺 乏 安 全 性。未 能 对 来 自 Internet的 电 子 邮 件 挟 带 的 病 毒 及 W eb浏 览 可 能 存 在 的 恶 意 Java/ActiveX控 件 进 行 有 效 控 制。应 用 服 务 的 安 全。许 多 应 用 服 务 系 统 在 访 问 控 制 及 安 全 通 讯 方 面 考 虑 较 少,并
5、且,如 果 系 统 设 置 错 误,很 容 易 造 成 损 失。对 于 网 络 安 全 的 检 测 与 管 理,可 以 从 常 见 的 网 络 攻 击 与 防 范 技 术、IE浏 览 器 安 全 设 置、网 络 监 听 与 防 范、网 络 漏 洞 扫 描、防 火 墙 技 术 等 方 面 来 设 计 并 实 现。(3)病 毒 防 治 随 着 计 算 机 及 计 算 机 网 络 的 发 展,伴 随 而 来 的 计 算 机 病 毒 传 播 问 题 越 来 越 引 起 人 们 的 关 注。随 因 特 网 的 流 行,有 些 计 算 机 病 毒 借 助 网 络 爆 发 流 行,如 CIH计 算 机 病
6、毒、“爱 虫”病 毒 等,它 们 与 以 往 的 计 算 机 病 毒 相 比 具 有 一 些 新 的 特 点,给 广 大 计 算 机 用 户 带 来 了 极 大 的 损 失。计 算 机 病 毒 的 工 作 方 式 是 可 以 分 类 的,防 杀 计 算 机 病 毒 软 件 就 是 针 对 已 归 纳 总 结 出 的 这 几 类 计 算 机 病 毒 工 作 方 式 来 进 行 防 范 的。当 被 分 析 过 的 已 知 计 算 机 病 毒 出 现 时 油 于 其 工 作 方 式 早 已 被 记 录 在 案,防 杀 计 算 机 病 毒 软 件 能 识 别 出 来;当 未 曾 被 分 析 过 的 计
7、 算 机 病 毒 出 现 时,如 果 其 工 作 方 式 仍 可 被 归 入 已 知 的 工 作 方 式,则 这 种 计 算 机 病 毒 能 被 反 病 毒 软 件 所 捕 获。这 也 就 是 采 取 积 极 防 御 措 施 的 计 算 机 病 毒 防 范 方 法 优 越 于 传 统 方 法 的 地 方。对 于 病 毒 防 治 可 以 从 防 病 毒 软 件 的 使 用,分 析 研 究 常 见 病 毒(如 U 盘 病 毒 等)的 特 点 与 防 范 等 方 面 来 设 计 并 实 现。二、【设 计】根 据 构 思 中 的 实 验 样 本,设 计 出 对 应 的 安 全 检 测 任 务 表,将
8、按 该 表 进 行 检 测 并 得 出 检 测 报 告(1)操 作 系 统 安 全 操 作 系 统 安 全 包 括 资 源 管 理,程 序 控 制,进 程 管 理,内 存 管 理,用 户 接 口 等,从 这 几 个 方 面 进 行 实 验 设 计,以 达 到 操 作 系 统 安 全 的 检 测 资 源 管 理 系 统 的 设 备 资 源 和 信 息 资 源 都 是 操 作 系 统 根 据 用 户 需 求 按 一 定 的 策 略 来 进 行 分 配 和 调 度 的。操 作 系 统 的 存 储 管 理 就 负 责 把 内 存 单 元 分 配 给 需 要 内 存 的 程 序 以 便 让 它 执 行,
9、在 程 序 执 行 结 束 后 将 它 占 用 的 内 存 单 元 收 回 以 便 再 使 用。对 于 提 供 虚 拟 存 储 的 计 算 机 系 统,操 作 系 统 还 要 与 硬 件 配 合 做 好 页 面 调 度 工 作,根 据 执 行 程 序 的 要 求 分 配 页 面,在 执 行 中 将 页 面 调 入 和 调 出 内 存 以 及 回 收 页 面 等。程 序 控 制 一 个 用 户 程 序 的 执 行 自 始 至 终 是 在 操 作 系 统 控 制 下 进 行 的。一 个 用 户 将 他 要 解 决 的 问 题 用 某 一 种 程 序 设 计 语 言 编 写 了 一 个 程 序 后
10、就 将 该 程 序 连 同 对 它 执 行 的 要 求 输 入 到 计 算 机 内,操 作 系 统 就 根 据 要 求 控 制 这 个 用 户 程 序 的 执 行 直 到 结 束。操 作 系 统 控 制 用 户 的 执 行 主 要 有 以 下 一 些 内 容:调 入 相 应 的 编 译 程 序,将 用 某 种 程 序 设 计 语 言 编 写 的 源 程 序 编 译 成 计 算 机 可 执 行 的 目 标 程 序,分 配 内 存 储 等 资 源 将 程 序 调 入 内 存 并 启 动,按 用 户 指 定 的 要 求 处 理 执 行 中 出 现 的 各 种 事 件 以 及 与 操 作 员 联 系
11、请 示 有 关 意 外 事 件 的 处 理 等。进 程 管 理 不 管 是 常 驻 程 序 或 者 应 用 程 序,他 们 都 以 进 程 为 标 准 执 行 单 位。当 年 运 用 冯 纽 曼 架 构 建 造 电 脑 时,每 个 中 央 处 理 器 最 多 只 能 同 时 执 行 一 个 进 程。早 期 的 OS(例 如 DOS)也 不 允 许 任 何 程 序 打 破 这 个 限 制,且 D O S同 时 只 有 执 行 一 个 进 程(虽 然 D O S自 己 宣 称 他 们 拥 有 终 止 并 等 待 驻 留(TSR)能 力,可 以 部 分 且 艰 难 地 解 决 这 问 题,现 代 的
12、 操 作 系 统,即 使 只 拥 有 一 个 CPU,也 可 以 利 用 多 进 程(multitask)功 能 同 时 执 行 复 数 进 程。进 程 管 理 指 的 是 操 作 系 统 调 整 复 数 进 程 的 功 能。内 存 管 理 大 部 分 的 现 代 计 算 机 存 储 器 架 构 都 是 层 次 结 构 式 的,最 快 且 数 量 最 少 的 暂 存 器 为 首,然 后 是 高 速 缓 存、存 储 器 以 及 最 慢 的 磁 盘 存 储 设 备。而 操 作 系 统 的 存 储 器 管 理 提 供 查 找 可 用 的 记 忆 空 间、配 置 与 释 放 记 忆 空 间 以 及 交
13、 换 存 储 器 和 低 速 存 储 设 备 的 内 含 物 等 功 能。此 类 又 被 称 做 虚 拟 内 存 管 理 的 功 能 大 幅 增 加 每 个 进 程 可 获 得 的 记 忆 空 间(通 常 是 4GB,即 使 实 际 上 RAM的 数 量 远 少 于 这 数 目 卜 然 而 这 也 带 来 了 微 幅 降 低 运 行 效 率 的 缺 点,严 重 时 甚 至 也 会 导 致 进 程 崩 溃。用 户 接 口 在 早 期 的 单 用 户 单 任 务 操 作 系 统(如 DOS)中,每 台 计 算 机 只 有 一 个 用 户,每 次 运 行 一 个 程 序,且 次 序 不 是 很 大,
14、单 个 程 序 完 全 可 以 存 放 在 实 际 内 存 中。这 时 虚 拟 内 存 并 没 有 太 大 的 用 处。但 随 着 程 序 占 用 存 储 器 容 量 的 增 长 和 多 用 户 多 任 务 操 作 系 统 的 出 现,在 程 序 设 计 时,在 程 序 所 需 要 的 存 储 量 与 计 算 机 系 统 实 际 配 备 的 主 存 储 器 的 容 量 之 间 往 往 存 在 着 矛 盾。操 作 系 统 安 全 监 测 任 务 表 类 别 检 查 项 目 是 否 符 合 安 全 标 准 备 注 是 否 已 为 windows账 户 设 置 密 码 是 口 否 口 账 户 安 是
15、 否 已 设 置 成 登 陆 需 要 密 码 是 口 否 口 全 是 否 设 置 图 片 密 码 是 口 否 口 是 否 设 置 PIN 是 口 否 口 重 要 文 件 是 否 已 进 行 加 密 是 口 否 口 文 件 系 回 收 站 中 数 据 是 否 已 进 行 销 毁 是 口 否 口 是 否 有 文 件 的 拓 展 名 不 正 确 是 口 否 口 统 和 文 重 要 文 件 是 否 已 进 行 备 份 是 口 否 口 件 资 源 是 否 有 未 删 除 的 隐 藏 垃 圾 文 件 是 口 否 口 安 全 系 统 及 软 件 更 新 所 卜 载 补 丁 是 否 已 删 除 是 口 否 口
16、 是 否 及 时 清 除 各 盘 中 的 垃 圾 文 件 是 口 否 口日 志 与 审 核 是 否 记 录 侵 权 系 统 的 事 件 和 各 种 违 规 操 作,并 及 时 自 动 警 告。是 口 否 口 系 统 日 志 是 否 完 整 是 口 否 口 检 查 1 1志 文 件 是 否 记 录 了 对 口 令 文 件 的 任 何 操 作 是 口 否 口 日 志 是 否 了 记 录 用 户 每 次 活 动(访 问 时 间、地 址、数 据、设 备 等)是 口 否 口 是 否 记 录 了 系 统 出 错 和 配 置 修 改 等 信 息 是 口 否 口 是 否 清 除 日 志 是 口 否 口 服 务
17、 管 理 是 否 有 系 统 关 键 服 务 被 禁 止 启 用 是 口 否 口 是 否 有 不 需 要 或 恶 意 的 应 用 软 件 服 务 被 启 用 是 口 否 口 端 口 安 全 是 否 关 闭 不 用 的 端 口 是 口 否 口 默 认 端 口 是 否 能 关 闭 是 口 否 口 注 册 表 删 除 软 件 后 是 否 有 清 除 残 留 的 注 册 表 是 口 否 口 是 否 有 某 些 软 件 的 注 册 表 被 破 坏 导 致 软 件 未 能 正 常 运 行 是 口 否 口 系 统 备 份 与 恢 复 系 统 数 据 是 否 及 时 进 行 备 份 是 口 否 口 应 用 软
18、 件 中 的 重 要 数 据 是 否 及 时 进 行 备 份 是 口 否 口 已 备 份 数 据 是 否 能 成 功 对 系 统 进 行 恢 复 是 口 否 口 备 份 恢 复 介 质 是 否 能 在 其 他 设 备 上 恢 复 出 原 系 统 是 口 否 口(2)网 络 安 全 网 络 攻 击 与 防 范 技 术 在 对 网 络 攻 有 一 定 的 了 解 的 同 时,我 们 应 该 对 网 络 攻 击 采 取 有 效 的 措 施。确 定 网 络 攻 击 的 漏 洞 所 在,建 立 真 正 有 效 的 的 安 全 防 范 系 统。在 网 络 环 境 下 设 立 多 种 多 层 的 防 范 措
19、 施,真 正 达 到 防范 的 效 果,让 每 种 措 施 都 像 关 卡 一 样,使 得 攻 击 者 无 计 可 使。同 时,我 们 还 要 做 到 防 范 于 未 然,对 重 要 的 数 据 资 料 及 时 备 份 并 实 时 了 解 系 统 的 运 作 情 况,做 到 有 备 无 患。IE浏 览 器 安 全 设 置 通 过 IE浏 览 器 安 全 设 置 可 以 对 浏 览 器 各 种 拦 截 插 件 的 功 能 进 行 设 置。网 络 监 听 与 防 范 网 络 监 听 是 很 难 被 发 现 的,因 为 运 行 网 络 监 听 的 主 机 只 是 被 动 地 接 收 在 局 域 局
20、上 传 输 的 信 息,不 主 动 的 与 其 他 主 机 交 换 信 息,也 没 有 修 改 在 网 上 传 输 的 数 据 包。网 络 漏 洞 扫 描 向 远 程 计 算 机 的 特 定 端 口 发 送 特 定 的 请 求 数 据,根 据 从 该 端 口 返 回 数 据 的 特 征,来 判 断 该 主 机 是 否 存 在 某 种 漏 洞。网 络 安 全 监 测 任 务 表 类 别 检 查 项 目 是 否 符 合 安 全 标 准 备 注 网 络 攻 击 与 防 范 技 术 查 看 端 口 连 接 状 态,连 接 是 否 正 常 连 接 是 口 否 口 Windows防 火 墙 阻 止 新 程
21、 序 时 通 知 我 是 口 否 口 Windows网 络 连 接 类 型 是 否 匹 配 是 口 否 口 Windows高 级 设 置 是 否 合 理 是 口 否 口 是 否 关 闭 不 必 要 的 共 享 端 口 是 口 否 口 设 置 ACL权 限 是 口 否 口 系 统 是 否 存 在 违 反 安 全 策 略 的 行 为 和 被 攻 击 迹 象 是 口 否 口 入 网 访 问 控 制 是 口 否 口 进 行 端 口 扫 描 与 漏 洞 扫 描,检 测 系 统 是 否 存 在 安 全 隐 患 漏 洞 是 口 否 口 I E 浏 览 器 浏 览 器 的 默 认 主 页 是 否 已 固 定
22、是 口 否 口 检 测 系 统 是 否 有 固 定 的 浏 览 器(默 认 设 置)是 口 否 口安 全 设 置 是 否 定 期 进 行 浏 览 器 版 本 更 新 检 测 是 口 否 口 是 否 进 行 定 期 的 对 浏 览 历 史 的 清 理 是 口 否 口 浏 览 器 是 否 存 在 漏 洞 或 者 安 全 隐 患 是 口 否 口 是 否 启 用 弹 出 窗 口 阻 止 程 序,是 否 启 用 SmartScreen筛 选 器 是 口 否 口 网 络 监 听 与 防 范 进 行 登 录 口 令 检 测:浏 览 网 页 时 是 否 进 行 身 份 认 证 是 口 否 口 用 户 登 录
23、访 问 页 面 时 密 码 设 置 等 级 是 口 否 口 检 测 交 换 机 划 分 是 否 合 理 是 口 否 口 检 测 正 在 使 用 的 网 络 TOP结 构 是 否 合 理,是 否 安 全 是 口 否 口 是 否 使 用 了 安 全 的 有 线 网 络 接 入,有 线 网 络 接 入 是 否 正 常 是 口 否 口 是 否 使 用 了 安 全 的 无 线 网 络 接 入,无 线 网 络 接 入 是 否 正 常 是 口 否 口 网 络 漏 洞 扫 描 通 过 专 用 软 件(漏 洞 扫 描 技 术)对 计 算 机 协 议 漏 洞 和 系 统 环 境 扫 描,看 是 否 符 合 标 准
24、,是 否 存 在 漏 洞,并 及 时 进 行 修 补 是 口 否 口 包 括 CGG漏 洞 扫 描,POP3漏 洞 扫 描,FTP漏 洞 扫 描,SSH漏 洞 扫 描 等(3)病 毒 防 治 常 用 防 病 毒 软 件:360 杀 毒 软 件,金 山 毒 霸,windows defender,Avira Free Antivirus,卡 巴 斯 基,McAfee 等 常 见 病 毒 及 其 防 范:(1)系 统 病 毒 系 统 病 毒 的 前 缀 为:Win32、PE、Win95、W32、W 9 5等。这 些 病 毒 的 一 般 公 有 的 特 性 是 可 以 感 染 windows操 作 系
25、 统 的*.exe和*.dll文 件,并 通 过 这 些 文 件 进 行 传 播。如 CIH病 毒。(二)蠕 虫 病 毒 蠕 虫 病 毒 的 前 缀 是:W ormo这 种 病 毒 的 公 有 特 性 是 通 过 网 络 或 者 系 统 漏 洞 进 行 传 播,很 大 部 分 的 蠕 虫 病 毒 都 有 向 外 发 送 带 毒 邮 件,阻 塞 网 络 的 特 性。比 如 冲 击 波(阻 塞 网 络),小 邮 差(发 带 毒 邮 件)等。(三)木 马 病 毒、黑 客 病 毒 木 马 病 毒 其 前 缀 是:Trojan,黑 客 病 毒 前 缀 名 一 般 为 Hack。木 马 病 毒 的 公 有
26、 特 性 是 通 过 网 络 或 者 系 统 漏 洞 进 入 用 户 的 系 统 并 隐 藏,然 后 向 外 界 泄 露 用 户 的 信 息,而 黑 客 病 毒 则 有 一 个 可 视 的 界 面,能 对 用 户 的 电 脑 进 行 远 程 控 制。木 马、黑 客 病 毒 往 往 是 成 对 出 现 的 现 在 这 两 种 类 型 都 越 来 越 趋 向 于 整 合 了。一 般 的 木 马 如 Q Q消 息 尾 巴 木 马 Trojan.QQ3344,还 有 大 家 可 能 遇 见 比 较 多 的 针 对 网 络 游 戏 的 木 马 病 毒 如 Trojan.LMir.PSW.60o(四)脚
27、本 病 毒 脚 本 病 毒 的 前 缀 是:Scripto脚 本 病 毒 的 公 有 特 性 是 使 用 脚 本 语 言 编 写,通 过 网 页 进 行 的 传 播 的 病 毒,如 红 色 代 码(Script.Redlof)。脚 本 病 毒 还 会 有 如 下 前 缀:VBS、JS(表 明 是 何 种 脚 本 编 写 的),如 欢 乐 时 光(VBS.Happytime)等。(五)宏 病 毒 其 实 宏 病 毒 是 也 是 脚 本 病 毒 的 一 种,由 于 它 的 特 殊 性,因 此 在 这 里 单 独 算 成 一 类。宏 病 毒 的 前 缀 是:Macro,第 二 前 缀 是:Word、
28、Word97、Excel,Excel97(也 许 还 有 别 的)其 中 之 一。如:著 名 的 美 丽 莎(Macro.Melissa)。(六)后 门 病 毒 后 门 病 毒 的 前 缀 是:Backdoor。该 类 病 毒 的 公 有 特 性 是 通 过 网 络 传 播,给 系 统 开 后 门,给 用 户 电 脑 带 来 安 全 隐 患。如 5 4 很 多 朋 友 遇 到 过 的 IR C 后 门 Backdoor.lRCBoto(七)病 毒 种 植 程 序 病 毒 这 类 病 毒 的 公 有 特 性 是 运 行 时 会 从 体 内 释 放 出 一 个 或 几 个 新 的 病 毒 到 系
29、统 目 录 下,由 释 放 出 来 的 新 病 毒 产 生 破 坏。如:冰 河 播 种 者(Dropper.BingHe2.2C)、MSN射 手(Dropper.Worm.Smibag)等。(A)破 坏 性 程 序 病 毒 破 坏 性 程 序 病 毒 的 前 缀 是:Harmo这 类 病 毒 的 公 有 特 性 是 本 身 具 有 好 看 的 图 标 来 诱 惑 用 户 点 击,当 用 户 点 击 这 类 病 毒 时,病 毒 便 会 直 接 对 用 户 计 算 机 产 生 破 坏。如:格 式 化 C 盘(Harm.formatC.f 杀 手 命 令(Harm.Command.Killer)等。
30、(九)玩 笑 病 毒 玩 笑 病 毒 的 前 缀 是:Joke。也 称 恶 作 剧 病 毒。这 类 病 毒 的 公 有 特 性 是 本 身 具 有 好 看 的 图 标 来 诱 惑 用 户 点 击,实 病 毒 并 没 有 对 用 户 电 脑 进 行 任 何 破 坏。如:女 鬼(Joke.Girlghost)病 毒。(十)捆 绑 机 病 毒 捆 绑 机 病 毒 的 前 缀 是:Bindero这 类 病 毒 的 公 有 特 性 是 病 毒 作 者 会 使 用 特 定 的 捆 绑 程 序 将 病 毒 与 一 些 应 用 程 序 如 QQ、IE捆 绑 起 来,表 面 上 看 是 一 个 正 常 的 文
31、件,当 用 户 运 行 这 些 捆 绑 病 毒 时,会 表 面 上 运 行 这 些 应 用 程 序,然 后 隐 藏 运 行 捆 绑 在 一 起 的 病 毒,从 而 给 用 户 造 成 危 害。如:捆 绑 QQ(Binder.QQPass.QQBin)等。病 毒 防 治 监 测 任 务 表 类 别 检 查 项 目 安 全 标 准/实 现 方 法 是 否 符 合 安 全 标 准 备 注 U盘 病 母 防 治 U盘 免 疫 A U T O R U N 文 件 U盘 根 目 录 下 建 立 一 个 命 名 为 autorun.i n f的 文 件 夹 是 口 否 口 采 纳 实 用 工 具 是 否 有
32、 一 个 名 叫 autorun.i n f免 疫 器 的 工 具 是 口 否 口 本 机 系 统 处 理 修 改 注 册 表 注 册 表 已 修 改 是 口 否 口 关 闭 自 动 播 放 已 关 闭 自 动 播 放 是 口 否 口 禁 用 硬 件 检 测 服 务 已 禁 用 是 口 否 口 病 主 母 木 马 防 范 病 毒 防 防 范 利 用 批 处 理 文 件 防 范 病 毒 利 用 批 处 理 来 禁 止 空 链 接 是 口 否 口 利 用 BIO S设 置 防 毒 BIO S参 数 设 置 是 口 否 口 防 止 ActiveX控 件 绕 过 旧 开 注 册 表 编 辑 器,修 改
33、 其 键 值 是 口 否 口 设 置 注 册 表 权 限 防 病 毒 启 动 设 置 注 册 表 的 权 限 是 口 否 口防 止 脚 本 病 毒 打 开 资 源 管 理 器,依 次 执 行 工 具 文 件 夹 选 项 文 件 类 型,删 除 相 应 文 件 是 口 否 口 防 止 病 毒 发 作 后 利 用 CO M传 播 依 次 执 行 工 具 选 项 安 全,选 中”当 别 的 应 用 程 序 试 图 用 我 的 名 义 发 送 电 子 邮 件 时 警 告 我”复 选 框 即 可 是 口 否 口 防 止 w ord文 档 的 宏 病 毒 进 入 W ord主 界 面,依 次 执 行“工
34、具 选 项 安 全 性”,在 该 选 项 卡 下 单 击“宏 安 全 性”按 钮,打 开“安 全 性”对 话 框 是 口 否 口 防 止 IC M P重 定 向 报 文 的 攻 击 打 开 注 册 表 编 辑 器,展 开 HKEY_LOCAL_MACHINESystemCurrentcontrolsetServiceTcpipParamenters分 支,新 建 或 选 中 名 为“EnablelCMPRedirects(REG_DWORD)类 型 的 键 值 项,将 其 键 值 设 置 为“0”。是 口 否 口 木 马 防 范 防 范 利 用 word文 件 执 行 木 马 修 改 注 册
35、表,提 高 w ord的 安 全 性 是 口 否 口 禁 止 硬 盘 utoRun功 能 防 木 马 运 行 打 开 注 册 表 编 辑 器,修 改 相 应 的 键 值 便 可 实 现 是 口 否 口 防 止 恶 意 文 件 引 起 的 攻 击 打 开 注 册 表 编 辑 器,展 开【HKEY_CLASSES_ROOT.shs】分 支,将 默 认(RED_DWORO类 型)的 键 值 项 删 除 是 口 否 口 防 止 反 弹 端 口 型 木 马 关 闭 Net.Bios协 议 的 137,138,1 3 9,和 4 4 5等 共 享 端 口 是 口 否 口 病 毒 木 马 检 测 病 毒 检
36、 测 是 否 有 来 历 不 明 的 文 件 没 有 来 历 不 明 的 文 件 是 口 否 口 是 否 在 软 盘 等 设 备 未 访 问 时 出 现 读 写 信 号 没 有 出 现 是 口 否 口 是 否 提 示 硬 盘 空 间 不 足 没 有 提 示 是 口 否 口是 否 经 常 死 机 不 经 常 死 机 是 口 否 口 是 否 丢 失 数 据 不 丢 失 数 据 是 口 否 口 是 否 经 常 报 告 内 存 不 足 不 经 常 报 告 是 口 否 口 系 统 是 否 无 法 启 动 系 统 可 以 正 常 启 动 是 口 否 口 是 否 打 不 开 文 件 可 以 打 开 文 件
37、是 口 否 口 木 马 检 测 搜 索 木 马 针 对 各 种 类 型 的 木 马,搜 索 方 式 也 各 不 相 同 是 口 否 口 查 看 系 统 中 是 否 有 简 单 木 马 启 动 任 务 管 理 器,看 其 中 是 否 有 陌 生 进 程,打 开 注 册 表 编 辑 器,查 看 各 分 支 是 否 有 可 以 程 序,若 有,找 到 并 修 改 键 值 是 口 否 口 搜 查“组 策 略”中 的 木 马(1)单 击 开 始 运 行,输 入 gpedit.msc“打 开 组 策 略 窗 口,(2)依 次 执 行 用 户 配 置 管 理 模 板 系 统 登 陆,然 后 双 击“在 用
38、户 登 陆 时 运 行 这 些 程 序”子 项,选 定“设 置”选 项 中 的“已 启 用”复 选 框,(3)单 击 显 示 按 钮,会 弹 出“显 示 内 容”窗 口,如 果 有 木 马 加 载 到 组 策 略 中,即 可 在“显 示 内 容”窗 口 中 看 到。(4)选 中 木 马 程 序,单 击 删 除 按 钮 是 口 否 口 用 longhorh的 任 务 管 理 器 查 找 木 马 Longhorh版 的“任 务 管 理 器”可 以 采 用 进 程 名,进 程 路 径 及 用 户 三 方 面 相 综 合 的 方 法 来 判 断 病 毒 及 木 马 是 口 否 口 病 毒 木 马 查
39、杀 病 毒 查 杀 根 据 进 程 名 查 杀 病 毒 通 过 taskkill命 令 来 实 现 是 口 否 口 根 据 进 程 号 查 杀 病 毒 通 过 windows 2000以 上 的 系 统 的 内 置 命 令-nstd,可 以 强 行 杀 死 一 些 更,顽 固”病 毒 进 程 因 为 该 命 令 除 syste进 程、smss.exe进 程 和、csrss.exe进 程 不 能“对 付”外,基 本 可 以 对 付 其 他 一 切 进 程 是 口 否 口 快 速 查 杀 计 算 机 病 毒 选 择 高 效 率 的 杀 毒 软 件,是 快 速 查 杀 病 毒 的 关 犍。是 口 否
40、 口用 抓 包 工 具 揪 出 电 脑 病 毒 抓 包 工 具 捕 获 网 络 上 传 送 的 数 据 包(如 IP包 或 A R P包),通 过 分 析 这 些 捕 获 的 数 据 包,就 可 以 寻 找 病 毒 来 源 是 口 否 口 清 除 t 引 导 区 病 毒(1)如 果 是 windows 2000系 统,用 安 装 光 盘 启 动 计 算 机,然 后 安“R”键 选 择“修 复”直 接 进 入 控 制 台。在 控 制 台 的 命 令 下 输 入“fixmbr”并 回 车,既 可 清 除 主 引 导 区 的 病 毒(2)如 果 是 windows X P系 统,用 安 装 光 盘
41、启 动 计 算 机,然 后 安“R”键 选 择“修 复”直 接 进 入 控 制 台。在 控 制 台 的 命 令 下 输 入“boot”并 回 车,既 可 清 除 主 引 导 区 的 病 毒 是 口 否 口 利 用 专 杀 工 具 查 杀 病 毒 M S N病 毒 专 杀 工 具 瑞 星“震 荡 波”病 毒 专 杀 工 具 瑞 星“小 邮 差”病 毒 专 杀 工 具。瑞 星“Q Q病 毒”专 杀 工 具 是 口 否 口 用 windows系 统 控 制 台 删 除 病 毒 文 件 用 安 装 关 盘 启 动 计 算 机,然 后 按 R 键 选 择 修 复,就 能 直 接 进 入 控 制。在 控
42、制 台 的 命 令 提 示 符 下,为 安 全 起 见,首 先 对 ntservive.exe进 行 备 份,然 后 直 接 删 除 ntservive.exe既 可。是 口 否 口 让 病 毒 自 动 还 原 修 改 的 键 值 运 行 注 册 表 编 辑 器,利 用“查 找”功 能 是 口 否 口 查 杀 图 片 病 毒 使 用“图 片 病 毒 及 漏 洞 检 测 工 具”,它 可 以 全 盘 扫 描 磁 盘 上 所 有 的 Gdiplus.dll,包 括 系 统 及 第 三 方 应 用 软 件 中 的 该 文 件。将 存 在 漏 洞 的 Gdiplus.dll文 件 找 出 来,并 可
43、进 行 自 动 修 补。是 口 否 口木 马 查 杀 利 用 进 程 标 识 符 查 杀 木 马 某 些 有 特 定 标 志 的 木 马 如(Avserve.exe)等,可 在 任 务 管 理 器 中 选 择“查 看 选 择 列”,选 中 P ID复 选 框 即 可 查 进 程 标 识 符,记 下 它 们 的 标 识 符,单 击 开 始 运 行,输 入“n std-cq-p x x”运 行 是 口 否 口 查 杀 反 弹 端 口 型 木 马 单 击 开 始 运 行,输 入 msconfig”再 打 开 注 册 表 编 辑 器,修 改 相 应 的 键 值,便 可 手 工 清 除 该 木 马 是
44、口 否 口 分 离 带 木 马 文 件 可 用 卜 六 进 制 方 式 打 开 绑 定 程 序,通 过 做 文 件 的 简 单 改 动“复 制”“粘 贴”等 简 单 操 作 便 可 将 带 木 马 的 文 件 分 离 是 口 否 口 手 工 清 除 嵌 入 式 D LL木 马 通 过 cm d进 入 命 令 提 示 窗 口,找 到 出 现 问 题 的 文 件 并 删 除 是 口 否 口 查 杀 trojan.syncroad.d木 马 在 杀 毒 软 件 提 示 清 除“trojan.syncroad.d”木 马 后 打 开 任 务 管 理 器,若 在 进 程 列 表 中 有 Adstatke
45、ep.exe或 A dstatServ.exe,则 应 立 即 结 束 它 们 是 口 否 口 快 速 查 杀 木 马 启 动 计 算 机,快 速 扫 面,设 定 时 间,定 期 扫 面,根 据 情 况,自 定 义 扫 描 等 是 口 否 口 三、【实 现】该 部 分 进 行 对 之 前 设 计 结 果 的 实 现(1)操 作 系 统 安 全 账 户 安 全 及 时 设 立 电 脑 账 号 密 码,也 可 以 进 一 步 设 置 图 型 密 码,PIN密 码 等 二 级 密 码 很 多 人 的 电 脑 默 认 安 装 之 后 都 是 默 认 的 administrate系 统 管 理 员 账
46、户 在 操 作,这 给 我 们 的 电 脑 留 下 了 太 多 的 风 险。因 为,默 认 的 系 统 管 理 员 账 户 有 对 任 何 系 统 控 制 的 权 利,如 果 在 我 们 访 问 网 页 的 时 候 木 马 等 程 序 就 有 可 能 随 着 网 页 内 容 的 下 载 而 进 入 我们 的 电 脑,进 而 因 为 默 认 的 administrate系 统 管 理 员 账 户 身 份,将 我 们 的 电 脑 轻 松 控 制 在 病 毒 或 者 木 马 的 手 里,所 以 我 们 就 看 到 了 主 页 被 篡 改,经 常 感 染 病 毒,注 册 表 被 禁 用,随 机 启 动
47、 了 很 多 病 毒 程 序 等。简 单 设 定 一 下 账 户 就 可 以 降 低 这 种 严 重 事 件 的 发 生 概 率,操 作 步 骤 如 下:1、在 控 制 面 板 中 选 择 用 户 账 户,默 认 我 们 会 看 到 administrate,创 建 密 码。2、创 建 一 个 新 账 户,默 认 是 计 算 机 管 理 员,为 他 设 定 密 码。3、再 次 创 建 一 个 账 户,选 择 受 限(我 们 会 看 到 这 个 账 户),可 以 不 用 创 建 密 码;(根 据 需 要 你 可 以 创 建 密 码)4、选 择 运 行(Win+R),输 入 control use
48、rpasswords2回 车,会 弹 窗 口,去 掉 要 使 用 本 机,必 须 输 入 用 户 名 和 密 码 项 目 的 勾,新 弹 出 的 窗 口 中,输 入 第 三 步 创 建 的 账 户 名 和 密 码,如 果 没 有 密 码 留 空,如 果 有 密 码 需 要 输 入 密 码,以 后 计 算 机 开 机 之 后 就 会 自 动 登 入 桌 面,不 会 再 提 示 输 入 密 码文 件 系 统 及 文 件 资 源 安 全 用 360等 安 全 软 件 清 除 系 统 垃 圾 日 志 与 审 核 日 志 文 件 是 用 于 记 录 系 统 操 作 事 件 的 记 录 文 件 或 文 件
49、 集 合,操 作 系 统 有 操 作 系 统 日 志 文 件,数 据 库 系 统 有 数 据 库 系 统 日 志 文 件,等 等。系 统 日 志 文 件 是 包 含 关 于 系 统 消 息 的 文 件,包 括 内 核、服 务、在 系 统 上 运 行 的 应 用 程 序 等。不 同 的 日 志 文 件 记 载 不 同 的 信 息。例 如,有 的 是 默 认 的 系 统 日 志 文 件,有 的 记 载 特 定 任 务。端 口 安 全 电 脑 运 行 的 系 统 程 序,其 实 就 像 一 个 闭 合 的 圆 圈,但 是 电 脑 是 为 人 服 务 的,他 需 要 接 受 一 些 指 令,并 且 要
50、 按 照 指 令 调 整 系 统 功 能 来 工 作,于 是 系 统 程 序 设 计 者,就 把 这 个 圆 圈 截 成 好 多 段,这 些 线 段 接 口 就 叫 端 口(通 俗 讲 是 断 口,就 是 中 断),系 统 运 行 到 这 些 端 口 时,一 看 端 口 是 否 打 开 或 关 闭,如 果 关 闭,就 是 绳 子 接 通 了,系 统 往 下 运 行,如 果 端 口 是 打 开 的,系 统 就 得 到 命 令,有 外 部 数 据 输 入,接 受 外 部 数 据 并 执 行。注 册 表 注 册 表 是 windows操 作 系 统 中 的 一 个 核 心 数 据 库,其 中 存 放