摘要:随着Windows在人类生活领域中的广泛应用,针对Windows系统攻击事件也随之增加。通过监控和修改注册表,及采用加密技术可以达到防御和清除计算机病毒,保护Windows系统安全的目的。
关键词:Windows系统;安全;保护
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2012) 01-0000-02
Analysis of the Windows System Security
Wu Li
(Neijiang Normal University College of Computer Science,Neijiang641112,China)
Abstract:With the widely used Windows in the areas of human life,the attacks against Windows systems also will increase.The purpose of monitoring and modifying the registry,and using encryption technology to meet defense and remove computer viruses,secure Windows systems.
Keywords:Windows system;Security;Protection
随着科学技术的不断提高,Windows系统日渐成熟,其强大的功能已为人们深刻认识,它已进入人类社会的各个领域并发挥着重要的作用,随着网络技术的发展,以及网络应用的普遍化,Windows系统安全正面临着前所未有的挑战。
一、Windows系统安全的现状
多年来,黑客对计算机信息系统的攻击一直没有停止过,其手段也越来越高明,从最初的猜测用户口令、利用计算机软件缺陷,发展到现在的通过操作系统源代码分析操作系统漏洞。同时网络的普及使得攻击工具和代码更容易被一般用户获得,这无疑给Windows系统安全带来了更大的挑战。解决Windows系统安全问题,任重而道远。
二、Windows系统的安全防护措施
(一)用注册表保护Windows系统安全
在Windows时代,微软采用注册表统一管理软硬件配置,从而大大提高了系统的安全性和稳定性,同时也使我们更容易的对系统进行维护和管理,总的来说,注册表实际上是一个庞大的数据库,他包含了应用程序、系统软硬件的全部配置信息。通过修改注册表能很好维护系统安全和清除一些顽固病毒。
1.IE连接首页被恶意修改
许多用户在下载安装一些软件后,会发现自己IE首页被修改,并且改不回来,那么可以用注册表来解决这个问题。被恶意更改的注册表为:
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer
Main\StartPage
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\StartPage
通过修改StartPage的键值,使修改者达到连接IE默认首页的目的。那么该如何通过注册表解决这个问题呢,点击开始→运行菜单项,在打开栏中键入regedit,然后按确定键;展开注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下,找到StartPage双击,将StartPage的值改为about:blank即同理,展开:
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main找到StartPage,按照相同的办法修改,然后重新启动计算机。
2.利用注册表清除病毒
随着信息时代的来临,我们在享受网络带来的便捷的同时,不可避免的会遭受计算机病毒的骚扰,在没有杀毒软件的情况下,大多数人会束手无策,或者在杀毒软件清除了病毒程序,重启系统后,有些顽固的计算机病毒又会卷土重来,如果您发现计算机已经中了木马,最安全最有效的方法就是马上与网络段开,防止计算机黑客通过网络对您进行攻击,执行如下步骤:编辑Win.ini文件,将[Windows]小节下面的“run=木马程序”或“load=木马程序”更改为“run=”,“load=”。编辑System.ini文件,将[boot]小节下面的“shell=木马文件”更改为
“shell=Explorer.exe”。
在Windows XP注册表中进行修改:先在HKEY_LOCAL_MACHINESOF-
TWAREMicrosoftWindowsCurrentVersionRun子键分支下找到木马程序的文件名删除,并在整个注册表中查找木马程序,将其删除或替换。但并不是所有的木马程序都只要删除就能万事大吉的,有的木马程序被删除后会立即自动添上,这时,你需要记下木马的位置,即它的路径和文件名,然后退到DOS系统下,找到这个文件并删除。重启计算机,再次回到注册表中,将所有的木马文件的键值项删除。
3.利用注册表来防护病毒
查杀病毒只是补救工作,为了更好的保护我们的Windows系统,最好的办法就是防范于未然,把病毒拒之门外。Windows的注册表不仅可本地访问,还可远程访问。因此,攻击者或者未经授权的用户可能会像管理员一样尝试远程访问系统的注册表,这无疑会带来极大的安全风险。我们可将远程注册表服务(Remote Registry)的启动方式设置为禁用。不过,黑客在入侵我们的计算机后,仍然可以通过简单的操作将该服务从禁用转换为自动启动。通常情况下,对于个人系统我们不会远程访问注册表,那么就可以禁止注册表的远程访问。找到注册表中:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下的RemoteRegistry项,右键点击该项选择删除,将该项删除后就无法启动该服务了。这样以后攻击者就不能通过远程访问系统的注册表了。
(二)RSA算法加密设计
RSA算法是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
1.加密和解密函数的实现
encrypt()函数和decrypt()函数是实现RSA算法中的对明文加密和对密文解密功能的,其中调用了大整数类中的RsaTrans()函数用做RSA加密和解密算法中的模幂运算。
encrypt(CBigInt&m,CBigInt&n,CBigInt&e)
{
CBigInt c;
//c.Mov(m.RsaTrans(e,n))实现了c的模幂运算
c.Mov(m.RsaTrans(e,n));
return c;
decrypt(CBigInt&c,CBigInt&n,CBigInt&d)
{
CBigInt m;
m.Mov(c.RsaTrans(d,n));
return m;
}
2.加密模块
此模块主要是实现了对文本文件进行加密的功能。在加密的时候运用了加密模encrypt(dig,n,pk),加密文本文件。如果在用户没有导入私钥时就要求加密时,会弹出请导入私钥的提示信息。
void CMyRSADlg::OnEncrypt()
{
if(m_strPK.IsEmpty()){
MessageBox("请导入私钥",NULL,MB_ICONERROR|MB_OK)//如果没有填写加密密钥弹出的提示信息
return;
}
unsigned char digest[100];
FILE* file;
if(!(file=fopen(LPCTSTR(m_strF),"rb"))){
MessageBox("无法打开文件!");
return;
}
fread(digest, 1, 100, file);
fclose(file);
dig.Mov(0);
for(int j=0;j