浅析网络环境下的个人计算机安全(ppt 27页).doc

HYPERLINK / 网络环境下的个人计算机的安全 对于电脑安全问题，除非关着的电脑外加隔离，能达到100%安全，其它状态不可能绝对安全。所以，尽量让你的电脑远离隐患，就是我们要做的事。 我们主要从以下几个方面来讲述：来使我们的电脑出于相对安全的网络环境中。 启动项 启动项目，就是开机的时候系统会在前台或者后台运行的程序。Windows在启动的时候，自动加载了很多程序。许多程序的自启动，给我们带来了很多方便，这是不争的事实，但不是每个自启动的程序对我们都有用；更甚者，也许有病毒或木马在自启动行列。 开始 如何取消不必要的开机启动 开始--所有程序--启动，点击打开后把里面全部删掉。 注册表 注册表(Registry)是Windows 9x/Me/NT/2000操作系统、硬件设备以及客户应程序得以正常运行和保存设置的核心“数据库”，也可以说是一个巨大的树状分层结构的数据库系统。它记录用户安装在机器上的软件和每个程序的相互关联信息，包括计算机的硬件配置，其中包括自动配置的即插即用设备和已用的各种设备说明、状态属性以及各种状态信息和数据。 注册表中相应的启动加载项目 　 注册表的启动项目是病毒和木马程序的最爱，非常多的病毒木马的顽固性就是通过注册表来实现的，特别是在安装了新的软件程序，一定不要被程序漂亮的外表迷惑，一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序，必要的时候可以根据备份来恢复注册表。 　我们也可以通过手动的方法来检查注册表中相应的位置，注意同安全、清洁的系统注册表相应键进行比较，如果发现不一致的地方，一定要弄清楚它是什么东西!不要相信写在外面的 “system”、 “windows”、“programfiles”等名称，尤其是如果你仔细观察的话，有些字符是不一样的，比如0和o的区别，1和l的区别等，如果经过详细的比较，可以确定它是不明程序的话，不要手软，马上删除。 通过注册表来检测一些异常： 1.)检查注册表 看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和 HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。 2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell Folders Startup=C:＼windows＼start menu＼programs＼startup。要注意经常检查这两个地方哦！ 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。 4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里 C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。 5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。 6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动 所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。 （二）组策略 组策略是系统策略的高级扩展，是管理员为用户和计算机控制程序、网络资源、系统、Windows组件的主要工具，可对系统的各种特殊属性进行设置。简单地解释就是：组策略是调整注册表的一个所见即所得编辑器。系统高手们往往不仅精通注册表，还经常通过组策略完成一些系统的高级调整与修改。下面就介绍三招，如何利用组策略提升系统安全性。 　　第一招：清理IE上网痕迹 　　在Window