隨著科學技術的不斷提高,Windows系統日漸成熟,其強大的功能已為人們深刻認識,它已進入人類社會的各個領域并發揮著重要的作用,隨著網絡技術的發展,以及網絡應用的普遍化,Windows系統安全正面臨著前所未有的挑戰。
一、Windows系統安全的現狀
多年來,黑客對計算機信息系統的攻擊一直沒有停止過,其手段也越來越高明,從最初的猜測用戶口令、利用計算機軟件缺陷,發展到現在的通過操作系統源代碼分析操作系統漏洞。同時網絡的普及使得攻擊工具和代碼更容易被一般用戶獲得,這無疑給Windows系統安全帶來了更大的挑戰。解決Windows系統安全問題,任重而道遠。
二、Windows系統的安全防護措施
(一)用注冊表保護Windows系統安全
在Windows時代,微軟采用注冊表統一管理軟硬件配置,從而大大提高了系統的安全性和穩定性,同時也使我們更容易的對系統進行維護和管理,總的來說,注冊表實際上是一個龐大的數據庫,他包含了應用程序、系統軟硬件的全部配置信息。通過修改注冊表能很好維護系統安全和清除一些頑固病毒。
1.IE連接首頁被惡意修改
許多用戶在下載安裝一些軟件后,會發現自己IE首頁被修改,并且改不回來,那么可以用注冊表來解決這個問題。被惡意更改的注冊表為:
HKEY_ LOCAL MACHINE\Software\Microsoft\InternetExplorer\Main\StartPage
HKEY_CURRENT_ USER\Software\Microsoft\InternetExp1orer\Main\StartPage
通過修改StartPage的鍵值,使修改者達到連接IE默認首頁的目的。那么該如何通過注冊表解決這個問題呢,點擊開始一運行菜單項,在打開欄中鍵入regedit,然后按確定鍵;展開注冊表:
HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下,找到StartPage雙擊,將StartPage的值改為about:blank即同理,展開:
HKEY_ CURRENT USER\Software\Microsoft\InternetExplorer\Main找到StartPage,按照相同的辦法修改,然后重新啟動計算機。
2.利用注冊表清除病毒
隨著信息時代的來臨,我們在享受網絡帶來的便捷的同時,不可避免的會遭受計算機病毒的騷擾,在沒有殺毒軟件的情況下,大多數人會束手無策,或者在殺毒軟件清除了病毒程序,重啟系統后,有些頑固的計算機病毒又會卷土重來,如果您發現計算機已經中了木馬,最安全最有效的方法就是馬上與網絡段開,防止計算機黑客通過網絡對您進行攻擊,執行如下步驟:編輯Win.ini文件,將[Windows]小節下面的“run=木馬程序”或“lOAd=木馬程序”更改為“run=”,“load=”。編輯System.ini文件,將[boot]小節下面的“shell:木馬文件”更改為
“shell=Exp1orer.exe”。
在Windows XP 注冊表中進行修改: 先在HKEY LOCAL_MACHINESOF_
TWAREMicrosoftWindowsCurrentVersionRun 子鍵分支下找到木馬程序的文件名刪除,并在整個注冊表中查找木馬程序,將其刪除或替換。但并不是所有的木馬程序都只要刪除就能萬事大吉的,有的木馬程序被刪除后會立即自動添上,這時,你需要記下木馬的位置,即它的路徑和文件名,然后退到DOS系統下,找到這個文件并刪除。重啟計算機,再次回到注冊表中,將所有的木馬文件的鍵值項刪除。
3.利用注冊表來防護病毒
查殺病毒只是補救工作,為了更好的保護我們的Windows系統,最好的辦法就是防范于未然,把病毒拒之門外。Windows的注冊表不僅可本地訪問,還可遠程訪問。因此,攻擊者或者未經授權的用戶可能會像管理員一樣嘗試遠程訪問系統的注冊表,這無疑會帶來極大的安全風險。我們可將遠程注冊表服務(RemoteRegistry)的啟動方式設置為禁用。不過,黑客在入侵我們的計算機后,仍然可以通過簡單的操作將該服務從禁用轉換為自動啟動。通常情況下,對于個人系統我們不會遠程訪問注冊表,那么就可以禁止注冊表的遠程訪問。找到注冊表中:
HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services下的RemoteRegistry項,右鍵點擊該項選擇刪除,將該項刪除后就無法啟動該服務了。這樣以后攻擊者就不能通過遠程訪問系統的注冊表了。
(二)RSA算法加密設計
RSA算法是第一個既能用于數據加密也能用于數字簽名的算法。它易于理解和操作,經歷了各種攻擊的考驗,逐漸為人們接受,普遍認為是目前最優秀的公鑰方案之一。
1.加密和解密函數的實現
encrypt()函數和decrypt()函數是實現RSA算法中的對明文加密和對密文解密功能的,其中調用了大整數類中的RsaTrans()函數用做RSA加密和解密算法中的模冪運算。
encrypt(CBigInt&m,CBiglnt&n,CBigInt&e)
{
CBigInt C;
//c.Mov(m.RsaTrans(e,n))實現了c的模冪運算c.Mov(m.RsaTrans(e,n));
return C;
decrypt(CBigInt&c,CBigInt&n,CBigInt&d)
{
CBigInt m:
m.Mov(C.RsaTrans(d,n));
return m:
)
2.加密模塊
此模塊主要是實現了對文本文件進行加密的功能。在加密的時候運用了加密模encrypt(dig,n,pk),加密文本文件。如果在用戶沒有導入私鑰時就要求加密時,會彈出請導入私鑰的提示信息。
void CMyRSADIg::onEncrypt()
{
if(m_strPK.IsEmptyo){
MessageBox("請導入私鑰",NULL,MB_ICONERROR|MB_OK) //如果沒有填寫加密密鑰彈出的提示信息
return;
)
unsigned char digest[100];
FILE* file;
if(!(file=fopen(LPCTSTR(m_ strF),"rb"))){
MessageBox( 無法打開文件! );
return;
}
fread(digest, 1, 100, file);
fclose(file);
dig.Mov(0);
for(int j=0;j<25;j++){
memcpy(&dig.m_ ulValue[J],&digest[j*4],4);
)
dig.m_nLength=25:
CRsa enc;
sig.Mov(enc.encrypt(dig,n,pk));
//調用CBigInt類中的函數encrypt()進行加密
sig.Put(m_ strCipher);
UpdateData(FALSE); //顯示密文
}
三、結束語
Windows系統安全防護的方方面面,其范圍很廣,需要實現的功能繁多,本文中實現的功能只能算是其基本功能。Windows系統安全已經成為一個綜合的工程,甚至將成為一個新興的研究學科,它需要我們進行長期的研究和攻關。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:淺析Windows系統安全防護