个人电脑系统安全设计方案-职业学院网络管理与安全实训报告

天津电子信息职业技术学院暨国家示范性软件职业技术学院网络管理与安全实训报告课设题目： 个人电脑系统安全设计方案 姓 名： 黄国彪 （20） 系 别： 网络技术系 专 业： 计算机网络技术 班 级： 网络S09-3 指导教师： 崔宝才 设计时间：2011年6月13日 至2011年6月24日目 录引言3一、安全防护问题41、病毒危害42、网络攻击43、网络犯罪44、恶意软件5二、对IE浏览器产生破坏的网页病毒51、默认主页被修改52、默认的微软主页被修改63、主页设置被屏蔽锁定，且设置选项无效不可更改74、默认的IE搜索引擎被修改85、IE标题栏被添加非法信息96、避免机器被恶意代码，木马之类的病毒攻击10三、杀毒软件的实践应用111、金山毒霸的介绍112、金山毒霸的具体应用13四、总结19五、参考文献19引言在网络日益普及的今天, 个人用户经常利用网络进行各种娱乐活动, 包括购物和网上银行的使用。然而, 随着电子商务及在线银行作为购物与金融交易的手段被广泛采用, 利用网络进行以获取经济利益为目的的犯罪活动也越发猖獗, 个人电脑的安全问题, 尤其是网络安全问题针对个人用户来说也变得越来越重要。但是由于传统的观念: 个人电脑的安全问题无足轻重,加上电脑使用者的水平参差不齐, 安全意识和安全习惯的缺乏,使得个人电脑要面对的安全问题在今天来说要严峻得多。就2010年个人电脑使用中涉及的安全问题进行了探讨, 并对2011年个人电脑如何防护提出了切实可行的方案。关键词：个人、安全、维护、设计一、安全防护问题互联网全方位融入人类生活是一把“双刃剑”, 既带来便捷与舒适, 也潜伏危机与灾难。过去的2010年, 因防护不当带来的安全危害主要集中在以下几个方面：1、病毒危害2010年, 电脑病毒呈爆炸式增长。主要表现为占用大量内存、CPU 达100% , 使系统运行速度变慢甚至死机;篡改用户文档导致严重损失; 感染系统文件致使系统不能正常启动。传统病毒对个人用户来说只起破坏作用, 而蠕虫病毒则具有自动传播、复制的特点, 最终造成多米诺效应, 使网络速度减慢。木马病毒造成的后果要严重得多, 它会记录用户的各种帐号密码及其它信息并发送出去。另外敲诈型病毒也开始现身。今年流行的“熊猫烧香”病毒, 其带来的危害不言而喻, 感染exe 可执行文件, 删除gho 文件, 更重要的是能自动关闭安全软件, 这意味着一旦让病毒抢了先机, 有机会运行的话, 安全软件将成为摆设, 而这目前看来是病毒发展的趋势之一。2、网络攻击海底光光缆断裂事件显示出全球通讯系统包括互联网还非常脆弱; 个人电脑易被骇客攻破充作肉鸡, 然后组织“僵尸网络”进行DDO S 拒绝服务攻击, 造成网络访问受阻;2007年2月7日根域名服务器再度被袭击, 安全问题成为了今年以来最受全世界人关注的话题。3、网络犯罪病毒趋利性不断增强, 利用计算机病毒、黑客和木马技术的网上盗窃和欺诈活动日益增多, 并逐步形成有组织的犯罪活动。以网络钓鱼为例: 攻击者利用欺骗性的电子邮件和伪造的Web 站点来进行诈骗活动, 受骗者往往会泄露自己的财务数据, 如信用卡号、账户用户名、口令和社保编号等内容。4、恶意软件介于病毒和正规软件之间的软件, 同时具备正常功能和恶意行为给用户带来实质危害, 包括间谍软件和广告程序等。间谍软件通过偷窃用户在计算机上存储的信息发送给服务器端, 一般不会对计算机系统进行破坏, 所以具有隐蔽性,不易被察觉。受利益驱使, 在2006 年呈现出商业化、集团化的特点。个人电脑上的安全防护只有全方位考虑并实施, 才会带来较高的安全性。二、对IE浏览器产生破坏的网页病毒1、默认主页被修改1.破坏特性：默认主页被自动改为某网站的网址。2.表现形式：浏览器的默认主页被自动设为如*.COM的网址。3.清除方法：采用手动修改注册表法，开始菜单运行regedit-确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USERSoftwareMicrosoftInternet ExplorerMain分支，找到Default_Page_URL键值名(用来设置默认主页)，在右窗口点击右键进行修改即可。按F5键刷新生效。危害程度：一般图表 1 解决默认主页被修改2、默认的微软主页被修改1.破坏特性：默认微软主页被自动改为某网站的网址。2.表现形式：默认微软主页被篡改。3.清除方法：(1)手动修改注册表法：开始菜单运行regedit-确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain分支，找到Default_Page_URL键值名(用来设置默认微软主页)，在右窗口点击右键，将键值修改为 /windows/ie_intl/cn/start/ 即可。按F5键刷新生效。图表 2 解决默认的微软主页被修改(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。REGEDIT4HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain default_page_url=/windows/ie_intl/cn/start/危害程度：一般图表 3 自动文件导入注册表3、主页设置被屏蔽锁定，且设置选项无效不可更改1.破坏特性：主页设置被禁用。2.表现形式：主页地址栏变灰色被屏蔽。3.清除方法：(1)手动修改注册表法：开始菜单运行regedit-确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer分支，新建“ControlPanel”主键，然后在此主键下新建键值名为“HomePage”的DWORD值，值为“00000000”，按F5键刷新生效。(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。REGEDIT4HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl PanelHomePage=dword:00000000危害程度：轻度图表 4 解决主页设置被屏蔽锁定4、默认的IE搜索引擎被修改1.破坏特性：将IE的默认微软搜索引擎更改。2.表现形式：搜索引擎被篡改。3.清除方法：(1)手动修改注册表法：开始菜单运行regedit-确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearch分支，找到“SearchAssistant”键值名，在右面窗口点击“修改”，即可对其键值进行输入为： /srchasst/srchasst.htm ，然后再找到“CustomizeSearch”键值名，将其键值修改为： /srchasst/srchasst.htm，按F5键刷新生效。图表 5 默认的IE搜索引擎被修改(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。REGEDIT4HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearch SearchAssistant=/SUB_RFC1766/srchasst/srchasst.htm CustomizeSearch=/SUB_RFC1766/srchasst/srchasst.htm危害程度：一般5、IE标题栏被添加非法信息1.破坏特性：通过修改注册表，使IE标题栏被强行添加宣传网站的广告信息。2.表现形式：在IE顶端蓝色标题栏上多出了什么“正点网，即使正点网！ 尾巴。3.清除方法：(1)手动修改注册表法：开始菜单运行regedit-确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain分支，找到“Window title”键值名，输入键值为Microsoft Internet Explorer，按F5刷新。第二，按如下顺序依次打开：HKEY_CURRENT_MACHINESoftwareMicrosoftInternetExplorerMain分支，找到“Window title”键值名，输入键值为Microsoft Internet Explorer，按F5刷新生效。(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。REGEDIT4HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainWindow title=Microsoft Internet ExplorerHKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMainWindow title=Microsoft Internet Explorer危害程度：一般6、避免机器被恶意代码，木马之类的病毒攻击其实方法很简单，恶意代码的类型及其对付方法：禁止使用电脑 危害程度： 感染概率： 现象描述：尽管网络流氓们用这一招的不多，但是一旦你中招了，后果真是不堪设想！浏览了含有这种恶意代码的网页其后果是：关闭系统、运行、注销、注册表编辑器、DOS程序、运行任何程序被禁止，系统无法进入实模式、驱动器被隐藏。 解决办法：一般来说上述八大现象你都遇上了的话，基本上系统就给废了，建议重装。格式化硬盘 危害程度： 感染概率： 现象描述：这类恶意代码的特征就是利用IE执行ActiveX的功能，让你无意中格式化自己的硬盘。只要你浏览了含有它的网页，浏览器就会弹出一个警告说当前的页面含有不安全的ActiveX，可能会对你造成危害，问你是否执行。如果你选择是的话，硬盘就会被快速格式化，因为格式化时窗口是最小化的，你可能根本就没注意，等发现时已悔之晚矣。 解决办法：除非你知道自己是在做什么，否则不要随便回答是。该提示信息还可以被修改，如改成Windows正在删除本机的临时文件，是否继续，所以千万要注意！此外，将计算机上F、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。下载运行木马程序 危害程度： 感染概率： 现象描述：在网页上浏览也会中木马？当然，由于IE5.0本身的漏洞，使这样的新式入侵手法成为可能，方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞，将木马放在eml文件里，然后用一段恶意代码指向它。上网者浏览到该恶意网页，就会在不知不觉中下载了木马并执行，其间居然没有任何提示和警告！ 解决办法：第一个办法是升级您的IE5.0，IE5.0以上版本没这毛病；此外，安装金山毒霸、Norton等病毒防火墙，它会把网页木马当作病毒迅速查截杀。注册表的锁定 危害程度： 感染概率： 现象描述：有时浏览了恶意网页后系统被修改，想要用Regedit更改时，却发现系统提示你没有权限运行该程序，然后让你联系管理员。晕了！动了我的东西还不让改，这是哪门子的道理！ 解决办法：能够修改注册表的又不止Regedit一个，找一个注册表编辑器，例如：Reghance。将注册表中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值DisableRegistryTools键值恢复为0，即可恢复注册表。三、杀毒软件的实践应用1、金山毒霸的介绍金山公司出品的完全免费杀毒软件金山毒霸（下载地址：/duba/）根据金山安全实验室(KIS Labs.)对中国互联网木马、病毒流行趋势，及病毒产业链对全年研究，未来中国互联网用户面临的主要问题为：1.安全问题多样化,安全无孔不入,单一工具无法全面防御。2.病毒、木马变化迅速，用户频频升级杀毒软件仍对病毒防不胜防。3.安全工具日益庞大成为用户电脑运行负担【高端技术】金山毒霸针对以上问题，运用最新云安全体系、微特征识别技术，以经过10年研发的新一代强大安全引擎-蓝芯II云引擎(BLUE-CHIPCloud)，为用户提供强大的安全支持。【全面保护】金山毒霸为用户提供全方位安全保护，更为用户加固各个安全薄弱点，从根本解决用户安全问题！领先三引擎云引擎、蓝芯引擎、系统修复引擎系统修复引擎智能分析并修复系统异常现象全方位安全功能下载保护、聊天保护、U盘监控【极速性能】金山毒霸运用新一代蓝芯II云引擎，内置微特征识别人工智能技术，使用极少量的样本查杀大量已知、未知病毒！同时针对Windows 7及主流处理器及硬件平台特别优化，使安全工具不再成为用户电脑运行负担。告别杀毒慢时代，不再害怕变化多端的新木马，提供全方位的安全保护 - 金山毒霸，中国互联网用户的安全首选。图表 6 2011年新版金山毒霸图表 7 金山毒霸2011功能简介图表 8 金山毒霸拥有的多项国际机构认证图表 9 金山毒霸拥有的多项荣誉2、金山毒霸的具体应用1.启动金山毒霸进行全盘扫描图表 10 金山毒霸主界面图表 11 正在执行全盘扫描2.当扫描完全时发现异常的项要立即处理图表 12 扫描之后的处理3.打开监控防御对电脑进下实时安全监控图表 13 实时安全监控4.购物保镖可以有效的保护我们的网购安全图表 14 网购保镖5.系统清理可以有效的处理电脑中的垃圾软件有回收站里面的垃圾，清理痕迹可以保护自己上网隐私图表 15 执行系统清理 图表 16 清理结果 图表 17 清理上网痕迹6.安全百宝箱里面有着有着各种各样的电脑安全加速必备工具图表 18 安全百宝箱提供了很多功能7.修复系统漏洞系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取您电脑中的重要资料和信息，甚至破坏系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。一个Windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的系统漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。用金山卫士修复漏洞：图表 19 修复系统漏洞8.定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。9.安装使用防火墙因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。如果还不放心也可以安装密罐和IDS入侵检测系统。而对于防火墙我个人认为关键是IP策略的正确使用，否则可能会适得其反。四、总结在这个现代化网络时代，安全意识很重要，我们平时上网的时候要注意积累日常的操作经验、心得，养成良好的习惯，更要有一个强的安全意识。再加上我们的不懈努力，相信我们的网络生活会更美好。五、参考文献微型计算机 20102011大众软件 20102011计算机应用基础 2010个人电脑的安全维护心得当我被上帝造出来时，上帝问我想在人间当一个怎样的人，我不假思索的说，我要做一个伟大的世人皆知的人。于是，我降临在了人间。我出生在一个官僚知识分子之家，父亲在朝中做官，精读诗书，母亲知书答礼，温柔体贴，父母给我去了一个好听的名字：李清照。小时侯，受父母影响的我饱读诗书，聪明伶俐，在朝中享有“神童”的称号。小时候的我天真活泼，才思敏捷，小河畔，花丛边撒满了我的诗我的笑，无可置疑，小时侯的我快乐无虑。“兴尽晚回舟，误入藕花深处。争渡，争渡，惊起一滩鸥鹭。”青春的我如同一只小鸟，自由自在，没有约束，少女纯净的心灵常在朝阳小，流水也被自然洗礼，纤细的手指拈一束花，轻抛入水，随波荡漾，发髻上沾着晶莹的露水，双脚任水流轻抚。身影轻飘而过，留下一阵清风。可是晚年的我却生活在一片黑暗之中，家庭的衰败，社会的改变，消磨着我那柔弱的心。我几乎对生活绝望，每天在痛苦中消磨时光，一切都好象是灰暗的。“寻寻觅觅冷冷清清凄凄惨惨戚戚”这千古叠词句就是我当时心情的写照。最后，香消玉殒，我在痛苦和哀怨中凄凉的死去。在天堂里，我又见到了上帝。上帝问我过的怎么样，我摇摇头又点点头，我的一生有欢乐也有坎坷，有笑声也有泪水，有鼎盛也有衰落。我始终无法客观的评价我的一生。我原以为做一个着名的人，一生应该是被欢乐荣誉所包围，可我发现我错了。于是在下一轮回中，我选择做一个平凡的人。我来到人间，我是一个平凡的人，我既不着名也不出众，但我拥有一切的幸福：我有温馨的家，我有可亲可爱的同学和老师，我每天平凡而快乐的活着，这就够了。天儿蓝蓝风儿轻轻，暖和的春风带着春的气息吹进明亮的教室，我坐在教室的窗前，望着我拥有的一切，我甜甜的笑了。我拿起手中的笔，不禁想起曾经作诗的李清照，我虽然没有横溢的才华，但我还是拿起手中的笔，用最朴实的语言，写下了一时的感受：人生并不总是完美的，每个人都会有不如意的地方。这就需要我们静下心来阅读自己的人生，体会其中无尽的快乐和与众不同。“富不读书富不久，穷不读书终究穷。”为什么从古到今都那么看重有学识之人？那是因为有学识之人可以为社会做出更大的贡献。那时因为读书能给人带来快乐。自从看了丑小鸭这篇童话之后，我变了，变得开朗起来，变得乐意同别人交往，变得自信了因为我知道：即使现在我是只“丑小鸭”，但只要有自信，总有一天我会变成“白天鹅”的，而且会是一只世界上最美丽的“白天鹅”我读完了这篇美丽的童话故事，深深被丑小鸭的自信和乐观所折服，并把故事讲给了外婆听，外婆也对童话带给我们的深刻道理而惊讶不已。还吵着闹着多看几本名着。于是我给外婆又买了几本名着故事，她起先自己读，读到不认