随着科学技术的不断提高,Windows系统日渐成熟,其强大的功能已为人们深刻认识,它已进入人类社会的各个领域并发挥着重要的作用,随着网络技术的发展,以及网络应用的普遍化,Windows系统安全正面临着前所未有的挑战。
一、Windows系统安全的现状
多年来,黑客对计算机信息系统的攻击一直没有停止过,其手段也越来越高明,从最初的猜测用户口令、利用计算机软件缺陷,发展到现在的通过操作系统源代码分析操作系统漏洞。同时网络的普及使得攻击工具和代码更容易被一般用户获得,这无疑给Windows系统安全带来了更大的挑战。解决Windows系统安全问题,任重而道远。
二、Windows系统的安全防护措施
(一)用注册表保护Windows系统安全
在Windows时代,微软采用注册表统一管理软硬件配置,从而大大提高了系统的安全性和稳定性,同时也使我们更容易的对系统进行维护和管理,总的来说,注册表实际上是一个庞大的数据库,他包含了应用程序、系统软硬件的全部配置信息。通过修改注册表能很好维护系统安全和清除一些顽固病毒。
1.IE连接首页被恶意修改
许多用户在下载安装一些软件后,会发现自己IE首页被修改,并且改不回来,那么可以用注册表来解决这个问题。被恶意更改的注册表为:
HKEY_ LOCAL MACHINE\Software\Microsoft\InternetExplorer\Main\StartPage
HKEY_CURRENT_ USER\Software\Microsoft\InternetExp1orer\Main\StartPage
通过修改StartPage的键值,使修改者达到连接IE默认首页的目的。那么该如何通过注册表解决这个问题呢,点击开始一运行菜单项,在打开栏中键入regedit,然后按确定键;展开注册表:
HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下,找到StartPage双击,将StartPage的值改为about:blank即同理,展开:
HKEY_ CURRENT USER\Software\Microsoft\InternetExplorer\Main找到StartPage,按照相同的办法修改,然后重新启动计算机。
2.利用注册表清除病毒
随着信息时代的来临,我们在享受网络带来的便捷的同时,不可避免的会遭受计算机病毒的骚扰,在没有杀毒软件的情况下,大多数人会束手无策,或者在杀毒软件清除了病毒程序,重启系统后,有些顽固的计算机病毒又会卷土重来,如果您发现计算机已经中了木马,最安全最有效的方法就是马上与网络段开,防止计算机黑客通过网络对您进行攻击,执行如下步骤:编辑Win.ini文件,将[Windows]小节下面的“run=木马程序”或“lOAd=木马程序”更改为“run=”,“load=”。编辑System.ini文件,将[boot]小节下面的“shell:木马文件”更改为
“shell=Exp1orer.exe”。
在Windows XP 注册表中进行修改: 先在HKEY LOCAL_MACHINESOF_
TWAREMicrosoftWindowsCurrentVersionRun 子键分支下找到木马程序的文件名删除,并在整个注册表中查找木马程序,将其删除或替换。但并不是所有的木马程序都只要删除就能万事大吉的,有的木马程序被删除后会立即自动添上,这时,你需要记下木马的位置,即它的路径和文件名,然后退到DOS系统下,找到这个文件并删除。重启计算机,再次回到注册表中,将所有的木马文件的键值项删除。
3.利用注册表来防护病毒
查杀病毒只是补救工作,为了更好的保护我们的Windows系统,最好的办法就是防范于未然,把病毒拒之门外。Windows的注册表不仅可本地访问,还可远程访问。因此,攻击者或者未经授权的用户可能会像管理员一样尝试远程访问系统的注册表,这无疑会带来极大的安全风险。我们可将远程注册表服务(RemoteRegistry)的启动方式设置为禁用。不过,黑客在入侵我们的计算机后,仍然可以通过简单的操作将该服务从禁用转换为自动启动。通常情况下,对于个人系统我们不会远程访问注册表,那么就可以禁止注册表的远程访问。找到注册表中:
HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services下的RemoteRegistry项,右键点击该项选择删除,将该项删除后就无法启动该服务了。这样以后攻击者就不能通过远程访问系统的注册表了。
(二)RSA算法加密设计
RSA算法是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
1.加密和解密函数的实现
encrypt()函数和decrypt()函数是实现RSA算法中的对明文加密和对密文解密功能的,其中调用了大整数类中的RsaTrans()函数用做RSA加密和解密算法中的模幂运算。
encrypt(CBigInt&m,CBiglnt&n,CBigInt&e)
{
CBigInt C;
//c.Mov(m.RsaTrans(e,n))实现了c的模幂运算c.Mov(m.RsaTrans(e,n));
return C;
decrypt(CBigInt&c,CBigInt&n,CBigInt&d)
{
CBigInt m:
m.Mov(C.RsaTrans(d,n));
return m:
)
2.加密模块
此模块主要是实现了对文本文件进行加密的功能。在加密的时候运用了加密模encrypt(dig,n,pk),加密文本文件。如果在用户没有导入私钥时就要求加密时,会弹出请导入私钥的提示信息。
void CMyRSADIg::onEncrypt()
{
if(m_strPK.IsEmptyo){
MessageBox("请导入私钥",NULL,MB_ICONERROR|MB_OK) //如果没有填写加密密钥弹出的提示信息
return;
)
unsigned char digest[100];
FILE* file;
if(!(file=fopen(LPCTSTR(m_ strF),"rb"))){
MessageBox( 无法打开文件! );
return;
}
fread(digest, 1, 100, file);
fclose(file);
dig.Mov(0);
for(int j=0;j<25;j++){
memcpy(&dig.m_ ulValue[J],&digest[j*4],4);
)
dig.m_nLength=25:
CRsa enc;
sig.Mov(enc.encrypt(dig,n,pk));
//调用CBigInt类中的函数encrypt()进行加密
sig.Put(m_ strCipher);
UpdateData(FALSE); //显示密文
}
三、结束语
Windows系统安全防护的方方面面,其范围很广,需要实现的功能繁多,本文中实现的功能只能算是其基本功能。Windows系统安全已经成为一个综合的工程,甚至将成为一个新兴的研究学科,它需要我们进行长期的研究和攻关。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:浅析Windows系统安全防护