隨著科學(xué)技術(shù)的不斷提高，Windows系統(tǒng)日漸成熟，其強大的功能已為人們深刻認(rèn)識，它已進(jìn)入人類社會的各個領(lǐng)域并發(fā)揮著重要的作用，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，以及網(wǎng)絡(luò)應(yīng)用的普遍化，Windows系統(tǒng)安全正面臨著前所未有的挑戰(zhàn)。

一、Windows系統(tǒng)安全的現(xiàn)狀

    多年來，黑客對計算機信息系統(tǒng)的攻擊一直沒有停止過，其手段也越來越高明，從最初的猜測用戶口令、利用計算機軟件缺陷，發(fā)展到現(xiàn)在的通過操作系統(tǒng)源代碼分析操作系統(tǒng)漏洞。同時網(wǎng)絡(luò)的普及使得攻擊工具和代碼更容易被一般用戶獲得，這無疑給Windows系統(tǒng)安全帶來了更大的挑戰(zhàn)。解決Windows系統(tǒng)安全問題，任重而道遠(yuǎn)。

二、Windows系統(tǒng)的安全防護(hù)措施

    (一)用注冊表保護(hù)Windows系統(tǒng)安全

    在Windows時代，微軟采用注冊表統(tǒng)一管理軟硬件配置，從而大大提高了系統(tǒng)的安全性和穩(wěn)定性，同時也使我們更容易的對系統(tǒng)進(jìn)行維護(hù)和管理，總的來說，注冊表實際上是一個龐大的數(shù)據(jù)庫，他包含了應(yīng)用程序、系統(tǒng)軟硬件的全部配置信息。通過修改注冊表能很好維護(hù)系統(tǒng)安全和清除一些頑固病毒。

    1．IE連接首頁被惡意修改

    許多用戶在下載安裝一些軟件后，會發(fā)現(xiàn)自己IE首頁被修改，并且改不回來，那么可以用注冊表來解決這個問題。被惡意更改的注冊表為：

    HKEY_ LOCAL MACHINE＼Software＼Microsoft＼InternetExplorer＼Main＼StartPage

    HKEY_CURRENT_ USER＼Software＼Microsoft＼InternetExp1orer＼Main＼StartPage

    通過修改StartPage的鍵值，使修改者達(dá)到連接IE默認(rèn)首頁的目的。那么該如何通過注冊表解決這個問題呢，點擊開始一運行菜單項，在打開欄中鍵入regedit，然后按確定鍵；展開注冊表：

    HKEY_LOCAL_ MACHINE＼SOFTWARE＼Microsoft＼InternetExplorer＼Main下，找到StartPage雙擊，將StartPage的值改為about：blank即同理，展開：

    HKEY_ CURRENT USER＼Software＼Microsoft＼InternetExplorer＼Main找到StartPage，按照相同的辦法修改，然后重新啟動計算機。

    2．利用注冊表清除病毒

    隨著信息時代的來臨，我們在享受網(wǎng)絡(luò)帶來的便捷的同時，不可避免的會遭受計算機病毒的騷擾，在沒有殺毒軟件的情況下，大多數(shù)人會束手無策，或者在殺毒軟件清除了病毒程序，重啟系統(tǒng)后，有些頑固的計算機病毒又會卷土重來，如果您發(fā)現(xiàn)計算機已經(jīng)中了木馬，最安全最有效的方法就是馬上與網(wǎng)絡(luò)段開，防止計算機黑客通過網(wǎng)絡(luò)對您進(jìn)行攻擊，執(zhí)行如下步驟：編輯Win．ini文件，將[Windows]小節(jié)下面的“run=木馬程序”或“l(fā)OAd=木馬程序”更改為“run=”，“l(fā)oad=”。編輯System．ini文件，將[boot]小節(jié)下面的“shell：木馬文件”更改為

    “shell=Exp1orer．exe”。

    在Windows XP 注冊表中進(jìn)行修改： 先在HKEY LOCAL_MACHINESOF_

    TWAREMicrosoftWindowsCurrentVersionRun 子鍵分支下找到木馬程序的文件名刪除，并在整個注冊表中查找木馬程序，將其刪除或替換。但并不是所有的木馬程序都只要刪除就能萬事大吉的，有的木馬程序被刪除后會立即自動添上，這時，你需要記下木馬的位置，即它的路徑和文件名，然后退到DOS系統(tǒng)下，找到這個文件并刪除。重啟計算機，再次回到注冊表中，將所有的木馬文件的鍵值項刪除。

    3．利用注冊表來防護(hù)病毒

    查殺病毒只是補救工作，為了更好的保護(hù)我們的Windows系統(tǒng)，最好的辦法就是防范于未然，把病毒拒之門外。Windows的注冊表不僅可本地訪問，還可遠(yuǎn)程訪問。因此，攻擊者或者未經(jīng)授權(quán)的用戶可能會像管理員一樣嘗試遠(yuǎn)程訪問系統(tǒng)的注冊表，這無疑會帶來極大的安全風(fēng)險。我們可將遠(yuǎn)程注冊表服務(wù)(RemoteRegistry)的啟動方式設(shè)置為禁用。不過，黑客在入侵我們的計算機后，仍然可以通過簡單的操作將該服務(wù)從禁用轉(zhuǎn)換為自動啟動。通常情況下，對于個人系統(tǒng)我們不會遠(yuǎn)程訪問注冊表，那么就可以禁止注冊表的遠(yuǎn)程訪問。找到注冊表中：

    HKEY_LOCAL_ MACHINE＼SYSTEM＼CurrentControlSet＼Services下的RemoteRegistry項，右鍵點擊該項選擇刪除，將該項刪除后就無法啟動該服務(wù)了。這樣以后攻擊者就不能通過遠(yuǎn)程訪問系統(tǒng)的注冊表了。

    (二)RSA算法加密設(shè)計

    RSA算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作，經(jīng)歷了各種攻擊的考驗，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。

    1．加密和解密函數(shù)的實現(xiàn)

    encrypt()函數(shù)和decrypt()函數(shù)是實現(xiàn)RSA算法中的對明文加密和對密文解密功能的，其中調(diào)用了大整數(shù)類中的RsaTrans()函數(shù)用做RSA加密和解密算法中的模冪運算。

    encrypt(CBigInt&m，CBiglnt&n，CBigInt&e)

    {

    CBigInt C；

    ／／c．Mov(m．RsaTrans(e，n))實現(xiàn)了c的模冪運算c．Mov(m．RsaTrans(e，n))；

    return C；

    decrypt(CBigInt&c，CBigInt&n，CBigInt&d)

    {

    CBigInt m：

    m．Mov(C．RsaTrans(d，n))；

    return m：

    )

    2．加密模塊

    此模塊主要是實現(xiàn)了對文本文件進(jìn)行加密的功能。在加密的時候運用了加密模encrypt(dig，n，pk)，加密文本文件。如果在用戶沒有導(dǎo)入私鑰時就要求加密時，會彈出請導(dǎo)入私鑰的提示信息。

    void CMyRSADIg：：onEncrypt()

    {

    if(m_strPK．IsEmptyo){

    MessageBox("請導(dǎo)入私鑰"，NULL，MB_ICONERROR|MB_OK) ／／如果沒有填寫加密密鑰彈出的提示信息

    return；

    )

    unsigned char digest[100]；

    FILE* file；

    if(!(file=fopen(LPCTSTR(m_ strF)，"rb"))){

    MessageBox( 無法打開文件! )；

    return；

    }

    fread(digest， 1， 100， file)；

    fclose(file)；

    dig．Mov(0)；

    for(int j=0；j<25；j++){

    memcpy(&dig．m_ ulValue[J]，&digest[j*4]，4)；

    )

    dig．m_nLength=25：

    CRsa enc；

    sig．Mov(enc．encrypt(dig，n，pk))；

    ／／調(diào)用CBigInt類中的函數(shù)encrypt()進(jìn)行加密

    sig．Put(m_ strCipher)；

    UpdateData(FALSE)； ／／顯示密文

    }

三、結(jié)束語

    Windows系統(tǒng)安全防護(hù)的方方面面，其范圍很廣，需要實現(xiàn)的功能繁多，本文中實現(xiàn)的功能只能算是其基本功能。Windows系統(tǒng)安全已經(jīng)成為一個綜合的工程，甚至將成為一個新興的研究學(xué)科，它需要我們進(jìn)行長期的研究和攻關(guān)。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：淺析Windows系統(tǒng)安全防護(hù)

本文網(wǎng)址：http://www.oesoe.com/html/support/1112152563.html