下载
加入VIP
  • 专属下载券
  • 上传内容扩展
  • 资料优先审核
  • 免费资料无限下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 保护电脑完全攻略

保护电脑完全攻略.pdf(高清)

保护电脑完全攻略

老家伙
2009-01-01 0人阅读 举报 0 0 0 暂无简介

简介:本文档为《保护电脑完全攻略pdf》,可适用于IT/计算机领域

我的隐私你别动保护电脑完全攻略第一章系统安全跟我来了解一些计算机方面的安全常识对我们安全稳定的使用计算机起这决定性的作用防范重于治疗的道理大家一定都明白或许你是菜鸟或许你是高手但学无止境计算机的知识更是如此只有掌握最新的技术才能傲视同侪在本章中我们将从一些常识性可操作性很强但又往往被人们所忽视的问题开讲让您对计算机的安全常识有一些基本的概念增强自己的安全意识做好个人隐私保护扫清自己的足迹凡是使用过的电脑都会像有人经过的沙滩一样留下串串足迹让这些踪迹被不怀好意的人嗅探到是我们大家都不想见到的事那么我们应该如何才能扫清自己身后的足迹确保不被人跟踪呢下面就来介绍一些方法彻底地删除文件首先应从系统中清除那些你认为已肯定不用的文件这里我们指的是你丢弃到回收站中的所有垃圾文件当然我们还可以在任何想起的时候把回收站清空双击回收站图标然后选择文件菜单再选择清空回收站B命令但更好的方法是关闭回收站的回收功能要彻底地一次删除文件可右击回收站图标选择属性然后进入全局选项卡选择所有驱动器均使用同一设置U并在删除时不将文件移入回收站而是彻底删除R复选框打上选中标记不让已经被删除的文件继续潜藏在回收站中图设置回收站属性不留下蛛丝马迹即使窥探者无法直接浏览文档内容他们也能通过在MicrosoftWord或Excel的文件菜单中查看你最近使用过哪些文件来了解你的工作情况这个临时列表中甚至列出了最近已经被你删除的文件因此最好关闭该项功能在Word或Excel中选择工具菜单再选择选项菜单项然后进入常规选项卡在常规选项中取消列出最近所用文件R前面的复选框的选中标记消除最近被删除的文件留下的踪迹这样就可以在WordExcel和其它常用应用程序中清除文件菜单中的文件清单图取消列出最近所用文档复选框隐藏文档内容应隐藏我们目前正在使用着的文档的踪迹打开开始菜单选择文档菜单项其清单列出了你最近使用过的约个文件这使得别人能够非常轻松地浏览你的工作文件或个人文件甚至无需搜索你的硬盘要隐藏你的工作情况就应将该清单清空为此你可以单击开始菜单中的设置菜单项然后选择任务栏和开始菜单进入任务栏和开始菜单再选择高级选项卡单击该选项卡中的清除C按钮即可清除文档菜单项所包含的文件把这些文件隐藏起来图清除文档菜单列出的文件列表清除临时文件MicrosoftWord和其它应用程序通常会临时保存你的工作结果以防止意外情况造成损失即使你自己没有保存正在处理的文件许多程序也会保存已被你删除移动和复制的文本应定期删除各种应用程序在WINDOWSTEMP文件夹中存储的临时文件和无用文件以清除上述这些零散的文本还应删除其子目录如FAX和WORDXX目录中相应的所有文件虽然很多文件的扩展名为TMP但它们其实是完整的DOC文件HTML文件甚至是图像文件保护重要文件对重要文件进行口令保护这在Word和Excel中很容易实现依次选择文件另存为然后选择工具中的常规选项在打开权限密码和修改权限密码中输入口令最好不要使用真正的单词和日期作为口令可以混合使用字母数字和标点符号这样口令就很难破译当然以后每当你打开和修改文档时都必须输入口令图为文档添加口令改写网页访问历史记录浏览器是需要保护的另一个部分现在大多数的用户因为安装了微软公司的视窗系统所以使用InternetExplorer作为上网所使用的浏览器InternetExplorer会把访问过的所有对象都会列成清单其中包括浏览过的网页进行过的查询以及曾输入的数据InternetExplorer把网页访问历史保存在按周划分或按网址划分的文件夹中我们可以单个地删除各个地址URL但最快的方法是删除整个文件夹要清除全部历史记录可在工具菜单中选择Internet选项然后选择常规选项卡并单击清除历史记录按钮图清空IE的历史记录清除输入的网址记录InternetExplorer记录你在浏览器中输入的每个网址你不妨验证一下在工具栏下边的地址窗口中输入一个URL地址浏览器将把该地址记录在下拉菜单中直到有其它项目取代了它你可以通过下面的方法访问网站而所使用的网址将不被记录在浏览器中可以按下CtrlO键然后在对话框中输入URL地址即可这样做访问过的网址将不被记录清除高速缓存中的信息InternetExplorer在硬盘中缓存你最近访问过的网页当你再次访问这些网页时高速缓存信息能够加快网页的访问速度但这也向窥探者揭开了你的秘密要清除高速缓存中的信息在InternetExplorer中应在工具菜单中选择Internet选项然后进入常规选项卡单击删除文件按钮你还可以对浏览器进行设置使它根本不使用高速缓存当然这会减慢网页访问速度在InternetExplorer中依次选择工具Internet选项常规单击Internet临时文件右边的设置按钮然后把使用的磁盘空间下面的滑块移动到最左端这样就可以禁用高速缓存了图禁用高速缓存保密知识初解如果我们生活在一个不发生坏事的世界里那是多美好的事啊然而事实上我们并不生活在一个安全的世界里面保护我们自己的方法绝没有晚上睡觉时关门那么简单我们不得不保护我们生活的每一个部分包括我们电脑里面的信息和数据安全无论是连接到Internet的工作站还是家庭用电脑你必须保持数据安全因为总有一些人出于各种各样的原因花费很多的时间利用系统未被发现的漏洞进入你的电脑偷窃个人信息某些人通过出售个人信息牟利或者通过系统的Cookie找到用户名和密码或者在你的机器里面放置病毒个人电脑非常易于使用但是大多数的用户却不知道采取必要的安全措施正如系上安全带可以保护你在偶发事故中的安全或者是晚上关上门可以防止盗贼一样对你个人电脑上的信息安全你也有必要采取一定的措施下面我们将告诉你的电脑上存在的一些安全漏洞并提供解决这些安全漏洞的一些方法和技巧密码保护最常见而且容易使用的安全措施是启用用户登陆口令这里有更多有效的保护数据的安全措施但是用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一本节提供对可以实际接触到系统的潜在入侵者的解决方案密码保护Windows登陆你可以使用Windows登陆口令来保护你的个人配置文件对于多用户系统来说设置这样的个人配置文件是非常有必要的多用户设置让每一个用户拥有个人配置文件和各自的桌面设置这些设置在他们使用各自的用户名和密码登陆Windows的时候生效但是无论如何不要认为Windows口令保护"万无一失"虽然个人配置文件可通过用户名和相应的密码进行保护但是其它的用户仍然可以通过终止Windows登陆最简单的办法就是在出现登陆提示窗口的时候按"Esc"键跳过登陆确认窗口当然如果你使用的是WindowsXP就不会由此担心了使用默认的设置存取整个的系统所以Windows登陆口令是一个保护个人设置的简单方法而不是保护你的数据安全要启用Windows登陆窗口依次按"开始"按钮"设置""控制面板"然后双击"密码"选择"用户个人配置文件"选项卡选择"用户可以定制参数和桌面设置"这样等你再次登陆的时候将切换到你的个人设置在做完这些修改之后你必须重新启动机器设置才会生效重新启动之后在"控制面板"里双击"用户"添加用户每一个用户需要分配一个用户名和密码图设置用户密码保护修改网络密码在网络上每一台电脑都被分配了一个唯一标识符以便用来使用网络要使用网络一般系统管理员systemadministrator会给每一个用户分配一个用户名和密码有时系统管理员会采取惯用的做法直接命名网络用户的用户名和密码举例来说采用姓名的拼音全称然后同样的使用拼音全称或者使用诸如""""作为初始密码如果你的同事知道你的姓名出于好奇或者其它的什么原因使用你的用户名和初始密码登陆存取你的数据那是再简单不过的事情了所以你可以要求管理员协助你改变初始密码确认你的网络密码只有你一个人知道不要以生日或者其它纪念日等具有特殊纪念日作为密码一个比较好的密码应该包含大小写英文字母数字的至少位的字符串当然方法不适用于任何的Windows操作系统某些网络软件安装的时候自带密码修改工具如果你想减少麻烦你可以使用控制面板的"密码"让你的Windows登陆密码和网络密码同步一旦设置一个Windows登陆密码"密码"将有一个选项可以在二个密码之间进行同步而你只需要记住一个为启动过程设置密码要真正保护你的系统登陆你可以考虑密码保护电脑启动的过程你的电脑有一个控制机器启动过程的软件叫BIOS基本输入输出系统一旦设置密码在机器完全启动之前必须正确输入如果你是该电脑的唯一用户这是一个保证系统安全的极为有效的方法如果别人也要使用这台电脑他们也需要知道该密码才能启动要启用BIOS密码保护你必须重新启动电脑然后在系统启动的时候进入BIOS设置窗口进行设置通常你可以在自检结束后按"F"或者"Del"按键在"ConfigurationSetup配置设置"窗口里面选择"security安全"选项找到"PowerOnPassword"设置电脑启动密码因为BIOS也有各种各样的厂家也许你的电脑和我们上文所述的不一样但是你也应该能够找到类似于上述的关于电脑安全的配置你将被要求输入二次密码确认密码输入无错在以后的每一次启动过程中你将被要求正确输入密码才能启动密码保护屏幕保护程序当你离开电脑的时候给屏幕保护设置密码是一个非常容易的保护你的系统和文件的好方法如果设置了屏幕保护密码当屏幕保护启动的时候要存取电脑就必须要输入密码要启用该功能右键单击桌面的空白部分然后从弹出菜单中选择"属性"你也可以开启"控制面板"然后双击"显示"在显示属性窗口单击"屏幕保护程序"选项卡找到"密码保护屏幕保护程序"然后从下拉列表中选中要使用的屏幕保护程序选中"密码保护"选项然后单击"改变密码"在新的输入窗口中输入二次密码然后单击"确定"接着设置屏幕保护程序启动的等待时间在关闭显示属性窗口前单击"应用"按钮在以后你可以使用同样的方法设置不同的屏幕保护或者改变屏幕保护密码此方法是在Windows中使用如果使用WindowsXP选中在恢复时返回到欢迎屏幕即可图设置屏幕保护程序密码密码保护电源管理功能当你暂时离开电脑的另外一个保护方法就是为电源管理设置密码如果启用该功能的话你必须设置一个口令确认窗口一旦你决定这么做你可以打开控制面板以启用电源管理在不同的操作系统里面控制面板里面的这个功能可能有不同的名称例如Win里面称为电源管理WinMe和WinXP称为电源选项找到高级"选项卡"启用机器从等待和休眠方式恢复的时候必须输入密码选项等待状态是节约电能的功能当系统空闲一段时间没有使用自动启用进入等待状态后在需要激活的时候系统可以立刻以方便快速使用类似于屏幕保护程序电脑进入休眠状态时电脑内存中的所有内容将保存到硬盘上电脑返回打开状态之后关闭电脑时打开的所有程序和文档将全都恢复到桌面图电源管理中的密码保护功能选择唯一的密码并周期性的改变密码你惊讶于猜测其它用户的密码是那么的容易有些用户认为使用他们的生日或者孩子和宠物的名字作为密码是一个好主意但是这些信息太容易发现了事实上使用一个不常见但是你又容易记得的口令才是真正需要考虑的考虑使用儿提时代的宠物或者爱好作为密码也是一个不错的主意另外适当的交叉使用大小写字母也是增加黑客破解难度的好办法另外考虑给所有的帐户使用同样的用户名和密码如果你为上文提到的Windows工具设置口令准确的说设置了不相同的密码和用户名你不得不考虑到使用不同的用户名和密码很可能忘记他们或者混淆他们从而锁住系统连你自己也无法使用系统或者数据所以说你最好有规则的改变口令和用户名另外为了增加破解的难度最好每月变化一次口令当然更重要的是你自己必须能够记住他们防止在线入侵和病毒威胁目前上网国际互联网成为我们每个人生活中不可缺少的内容不能连上互联网的电脑现在是罕见的保护你的系统和传送的数据是非常重要的本节对可能发生的在线入侵给出一些建议以便增强你的个人系统安全安装一道防火墙不管是通过以前常用的Modem拨号连接还是现在DSL或者CableModem接入你将不可避免的遇到来自Internet的入侵你可以从Internet上断开以保护你自己当这显然不是一个好主意我们也可以在Internet和你的个人电脑上安装一个防火墙来限制来自Internet的访问一旦建立连接防火墙将拒绝任何试图存取你个人电脑信息的请求你可以随时查看时间标记的攻击日志来分析谁要入侵存取你的电脑了解你的Cookie选项Cookie的本意是小甜饼在网络应用中它的意思是指Web站点开发者用来跟踪他们的访问者而建立在你的系统中的一个小文件每次当你重新浏览该网站的时候该站点将自动分析各自的Cookie包含的个人信息或者你个人的浏览习惯举例来说某个Cookie就可能包含你的用户名和密码以便你在再次访问该站点时候不需要再次输入用户名和密码然而Cookie也被经常用来跟踪用户多长时间访问一个站点在该站点花费了多长时间查看了哪些页面或者其它的你并不希望被跟踪的其它信息大部分时候你根本不知道Cookie是何时存储在你的系统里面要查看你的系统里面有多少Cookie在资源管理器里面找到操作系统所在的驱动器进入操作系统安装目录一般在C:WINDOWSCookies目录里根据不同的操作系统而有所不同你可以使用Web浏览器控制哪些Cookie可以保存在你的系统里面Netscape浏览器的控制方法在"Preferences"菜单的"Advanced"选项MicrosoftIE浏览器在"工具""Internet选项""安全级别"在该设置里面你可以修改选项设置为接受禁止或者在接受Cookie之前给出提示图设置你的小甜饼Cookie测试系统端口安全漏洞当电脑联机的时候你的电脑可能会打开至少个网络传输端口每一个端口都在与外界进行通信或者传输当通讯没有被传输协议关闭之前端口始终是打开的允许未授权的用户存取你的系统安装一个防火墙软件是限制存取你的个人电脑的好办法你也可以使用下面的免费软件测试你的系统安全漏洞这些软件可以提醒你的电脑有哪些潜在的安全问题并给出修复方案NetCopScannerwwwnetcopcomShieldsUp!grccomWebTrendsSecurityAnalyzerwwwwebtrendsnet加密你的硬盘通常在互联网上传送敏感数据必须加密如信用卡号等加密软件在发送方使用加密算法将数据打乱在结束方使用密钥将数据还原这里有些软件可以加密你的硬盘或者指定的文件下面是加密硬盘的二个最好的软件SecureDocwwwwinmagiccomPGPdiskEncryptionwwwpgpcom安装防病毒软件大多数的用户都能够意识到病毒能给电脑数据或者系统带来或大或小的危害病毒在发作的损害资料或者删除文件和感染可执行文件目前已知的病毒种类已经有几十万种它们通过Internet利用电子邮件下载免费或者共享软件进行传播或者是在磁盘交换文件的时候进行传播保护你的系统的最佳方法是安装一个杀毒软件仅仅安装上去是不够的因为经常会产生新的病毒你只有定时的去更新你的杀毒软件至少一周更新一次才能有效的抵御最新的病毒使用用户配置文件和策略多数的电脑多人使用对于这样的情况如果你的电脑上有敏感数据你就必须要设置特定的用户只能存取特定的目录活着文件下面是设置方法为多个用户建立用户配置文件如果有多人使用你的电脑让多用户拥有自己的配置文件和密码是十分必须的这样每一个用户可以按照自己的喜好自定义登陆以后的桌面环境当然硬盘上的文件依然没有得到有效保护所以这仅仅是一个非常有限的安全防护方法然而有一个变通的方法就是既然每一个可以自定义配置文件那么可以文件存放在桌面上当然如果文件多的话可以直接在桌面上再建立文件夹这样当用户登陆的时候就只能存取各自权限以内的文件了要设置多个用户配置文件请按照前面介绍的方法对控制面板中的用户帐户进行设置对每一个用户来说你必须给出用户名密码和用户登陆后要出现桌面上的条目当系统重新启动的时候系统会询问你用户名和密码这时候安全设置就开始生效了使用EFS加密文件系统控制安全级别WindowsXP拥有一个独特的安全系统被称之为EFS加密文件系统当给某个用户指定文件系统权限之后EFS存取机制将有一个过期的期限这个权限决定该用户所处的安全级别通过这个系统用户可以加密文件文件夹甚至可以使用密钥加密用户所能够存取的硬盘驱动器要指派或者编辑安全级别按"开始""控制面板""管理工具""本地安全策略""本地策略""用户权利指派"指派或者删除用户ID和组别ID以编辑用户权限图设置用户权限WindowsNT安全WinNT是一个为网络设计的操作系统它可以被作为一个独立的平台使用作为网络用途安全性能是最值得关注的事情本节将提供WinNT特有安全技巧给用户组指定特权WinNT可以让你给指定的用户组定义特权每一个用户都可以有一个独立的帐户这样就可以跟踪用户的行为WinNT有个默认的用户组每一个组对于网络和数据的存取都有不同级别这些组包括¾Everyone该组包括所有的用户组只有系统管理员能够存取它¾Administrators这个组的安全级别允许用户存取WinNT里面的任何资源没有任何权限限制¾PowerUsers超级用户级别与管理员类似但是该组不可以改变文件所有这改变设备驱动或者是查看安全日志¾Users普通用户组登陆时仅仅可以把本机作为一个工作站但是不能够更改WinNT设置¾Guests改组的用户仅仅有最少的存取权限另外这里有二个更多的选项如果需要的话那就是管理员可以把手头的某些任务交给其它的用户完成¾BackupOperators备份操作员允许使用WinNT备份程序备份或者恢复文件¾Replicator复制者允许用户复制文件和目录退出工作站登陆不像其它的Windows操作系统WinNT需要一个用户名和密码才能登陆按"Cancel"或者"Esc"不能登陆因此当你离开电脑时请退出登陆简单的按"开始""关机"选择"关闭所有的程序并以其它用户登陆"当你回来的时候你必须输入你的用户名和密码尽量使用较长的密码如果你有机会管理用户帐户建议你的用户使用较长的密码并且周期性的改变密码我们推荐使用唯一性的口令就是不经常使用的因为单词拼音缩写吉祥数字等不同于其它的操作系统WinNT允许你控制密码的长度要使用用户管理工具按开始程序管理工具命令用户管理在最大密码有效期限区域你可以设置用户必须多长时间更换一次密码在最小密码区域你可以设置密码最小字符个数额外的二点小技巧使用策略编辑器Poledit设置系统策略SystemPoliceiesWindows和有一个被称之为策略编辑器的工具来创建和编辑系统策略使用系统策略编辑器可以方便地修改注册表不会因为误操作破坏注册表而导致使系统崩溃所以它较适合初学者使用它的能力可不仅仅是修改注册表这么简单还可以禁用或隐藏系统的某些功能禁用注册表编辑工具禁用网络功能中的文件共享控制隐藏桌面上的所有程序项等等其实此工具就在Windows安装盘的toolsreskitnetadminpoledit目录下双击poleditexe文件就可以直接运行系统策略编辑器另外还可以按照如下的步骤把它安装到Windows系统中去单击控制面板添加删除程序打开添加删除程序对话框单击Windows安装程序从磁盘安装在弹出的对话框中点击浏览找到Windows安装盘上的目录单击确定系统会找到相应的组件再单击系统策略编辑器边上的复选框选择安装此组件最后单击安装系统会开始复制文件把此程序安装到程序附件系统工具中安装完成后我们会在系统工具程序项中发现多了一个系统策略编辑器程序单击图标就可以运行安装完之后你可以通过按"开始按钮""程序""附件""系统工具"找到策略编辑器仅仅有系统管理员可以管理系统策略当系统策略编辑器打开的时候从文件菜单中选择"新策略"会出现默认电脑和默认用户二个图标按默认用户图标设置系统策略按照需要授予或者限制所需要的选项完成设置之后把该文件保存为Configpol接下来你可以设置单用户策略从策略编辑器工具条选择添加用户并指派用户名和密码使用上面同样的方法启用或者限制用户存取系统的权限虽然比设置多用户要负责的多但是创建用户配置文件的确是一个较好的安全模式图使用策略编辑器设置用户权限使用NTFS得到额外的安全性能当你安装WindowsNTXP的时候你有二种选择组织和存储你的文件NTFSNT文件系统或者FAT文件分配表为要共享的目录和文件选择和配置NTFS格式是一个好的选择要保护文件夹和文件使用WindowsNT资源管理器或者点击桌面的"我的电脑"选择指定的文件后使用右键菜单选择弹出菜单的属性你可以看见三个安全选项卡权限审核和所有者WindowsXP中还会有有效权限选项卡图NTFS硬盘分区的安全选项卡设置用户组对文件的存取级别权限选项允许你设置哪些用户组对这些文件或者文件夹有什么样的存取级别你可以看见各种存取选项从全部存取到不可存取你也可以设置该安全级别是否应用于为该文件夹下的所有文件和子文件夹为你需要跟踪的用户选择用户组和文件夹和文件所有者选项让你选择文件和文件夹的所有者默认的如果你创建一个文件夹或者文件的时候已经有了所有者而且你也已经拥有了编辑权限你也许觉得在这个熟悉的Windows世界加上我们刚才介绍的这些技巧我们就可以不再为资料的丢失或者系统被入侵而担忧了然而事实上那些不怀好意的人总还有各种各样的方法获取我们的资料或者破坏我们的系统按照本文所述的技巧加上你的一些努力你可以让你系统更安全让你工作和学习更加轻松仅此而已绝不是高枕无忧密码口令与安全前面说到了密码和口令因此我们这里不得不在这里啰嗦几句加深大家对密码口令和安全的理解口令在日常的生活中人们总把它称为密码其实这两者之间的差别还是有的一般来说口令比较简单随便而密码则不一样它要正式一些也要复杂一些如果针对仪态计算机上的账号来说这时密码成了一个变量而口令则是一个常量当前无论是计算机用户还是一个银行的户头都是用口令保护的通过口令来验证用户的身份在网络上使用户口令来验证用户的身份成了一种基本的手段但是使用口令也面临着许多的安全问题在Internet上由于系统没有口令或者口令设置的不科学太简单从而使得系统被如侵的事情数不胜数应该说口令安全是用户用来保卫自己系统安全的第一道防线人们总是试图通过猜测合法用户的口令的办法来获得没有授权的访问一般有两种通用的做法一是从存放许多常用的口令的数据库中逐一地取出口令尝试另一和做法是设法偷走系统的口令文件如EMAIL欺骗然后用口令破译这些经过加密的口令攻击者都喜欢得到一个系统的口令文件在许多的UNIX系统中得到口令文件并不是一见很容易的事因为口令文件只有超级用户才有权利读写因此当口令文件被盗走后系统的超级用户权限在某些特定的情况下可能被攻击者直接或间接地得到和行使至于攻击者获取口令文件的目的这很显然因为从口令中可以破译出一些口令和用户名来便于以后冒充合法的用户访问这台主机因此当发现系统的口令文件被非法访问过以后一定要更换所有的口令当一个攻击者得到了初始的访问系统的权力后他就会到处看系统的漏洞借此来得到进一步的权限因此使系统安全的第一步就是让那些未经授权的用户不能进入你的系统有时候使用了好的口令也是不够的因为当口令在网络上传输的时候尤其当它穿过一个并不安全的网络的时候就面临着被监听的危险即使当前的网络使用了网络协议和其他的防护措施因为网络的协议是通用的别人只要监听到了你传送的数据包就可以使用对应的协议和工具将里面的口令和用户名挑选出来这时候你就得考虑使用口令加密的办法当无法实现加密的时候就必须保证在网上传输的口令是一次性口令因为一次性的口令即使被人监听了也没有关系几乎所有的资源和服务都可能是攻击者的目标为此我们必须有响应的安全措施包括复杂的和简单的首先我们使用密码作为安全策略的第一步密码口令很重要它是抵抗攻击的第一道防线如果攻击者不能访问系统那么他就不能很好地和系统进行交互信息那么对系统所能采取的入侵的方法也就不多了防止入侵者读取口令文件可以减少他们登录进系统的可能需要人们知道的是取得口令文件并不一顶要登录进系统而不登录进系统照样可以进行许多的攻击活动另外不要过低估计攻击者的能力口令也是可以破解的如果我们做如下的假设口令在个字符中产生AZaz有效的口令为位字符的长度那么所有的有效口令的个数将是一个巨大的数字用人工的方法去猜解口令几乎是不可能的但是可以用程序试遍所有的组合直到找到合适的因此我们必须采取更好的措施来增加攻击者的难度比如增加口令的基数可减少攻击成功的可能性如果口令的长度在个字符以上可以使用空格标号以及一些其他的字符如<>#$*等则可以将基数从提高到其可能的口令数目将是非常大的尽管如此攻击者依然存在着攻击的可能通过一些工具来破解出一些这样的口令来当时对一个设计良好的口令来说破解他将要话很长的时间比如使用数字并使用个字符长的口令而且不用英文单词此口令破解就比较难了要注意的是口令在网络上传送的途中可能被截获的如果每次使用口令来进行访问或者取得稳当的话攻击者黑客们就可能得逞这就在传输过程中为系统被入侵打开了方便之门因此数据加密也是非常重要的当告诉系统自己是谁后必须向系统证明自己的身份这个过程叫做认证绝大多数系统是通过口令来进行认证的目前的认证方式主要有¾可以告诉计算机自己知道的一些东西口令¾可以让计算机看自己有什么一个钥匙¾可以让计算机得到一些一个人特有的信息指纹当单独使用一台计算机机时可使用物理的方式如锁好门来保护自己的安全然而一台通过调制解调器连网的计算机可以从世界上的任何一个有电话的地方进行访问当它连到一个网络上时可以被任何连通到这个网络的人访问这时候口令变成了如同门上的锁一样重要的东西在现在的电子世界中有很多的人总是尝试他们发现的每一台计算机看一看是否能进去访问如果没有安全保护这些危险的人便会闯入进行破坏第二章电脑加密攻与防你的电脑是安全的吗答案当然是不无论你怎样武装自己的机器别人也总有办法找到你的秘密唯一不同的是找到这个秘密的时间长短会有所不同而已我们的爱机随时会向外透露我们所进行的工作而那些窥探者在我们的计算机中查找一阵后就会发现大量各种信息已经被你删除的收到和发出的邮件访问过的Internet网站搜索规则及我们在网页表单中输入的数据甚至我们在文档中使用的词汇包括我们后来修改和删除的单词幸运的是通过前面一章的介绍我们已经了解了一些安全常识但这还是远远不够的就像生活中重要的东西我们要锁起来一样电脑中不愿被别人看到的东西我们也要锁起来这一章我们就来介绍一些常见的加密与解密方法使你对电脑的安全加密有一个全面的认识CMOS密码篇要说密码首先就是CMOS密码了CMOS(本意是指互补金属氧化物半导体存储器是一种大规模应用于集成电路芯片制造的原料)是电脑主板上的一块可读写的RAM芯片主要用来保存当前系统的硬件配置CMOSRAM芯片由系统通过一块后备电池供电所以无论是开关机状态中CMOS的信息都不会丢失既然CMOS的信息不会丢失那么它的安全性应该是很好了所以我们还是先来设置一下CMOS密码吧CMOS密码加密设置CMOS方法如下启动计算机在计算机正在启动时不停地按DEL键(注意是不停地按动而不是按住不放)直到出现CMOSSETUP界面(有的计算机进入CMOS的快捷键不是DEL例如康柏就是F需要看情况而定)用键盘上的光标键选择SUPERVISORPASSWORD项然后回车出现ENTERPASSWORD后输入密码再回车这时又出现CONFIRMPASSWORD在其后再次输入同一密码(注该项原意是对刚才输入的密码进行校验如果两次输入的密码不一致则会要求你重新输入)用光标键选择USERPASSWORD项后回车同上面一样密码需输入两次才能生效以上设置的两个密码分别为设置密码和修改CMOSSETUP密码建议两个均取同一密码以便记忆选择BIOSFEATURESSETUP项回车用光标键选择SECURITYOPTION项后用键盘上的PAGEUPPAGEDOWN键把选项改为SYSTEM(设定为SYSTEM的目的是让计算机在任何时候都要检测密码包括启动机器)然后按ESC键退出选择SAVEEXITSETUP项回车出现提示后按Y键再回车以上设置的密码即可生效CMOS密码破解听说COMS密码的安全性不是很高有很多种方法可以破解先不管那么多了就当这是第一重障碍看看我如何对付吧Debug大法先看看是否可以进入系统只要他在CMOS设置中设置的密码检测不是System(进入系统之前总是要密码)我就可以进入系统然后加以破解方法嘛软盘启动(当然我的软盘上边有Debug这个超级软件)打开Debug然后输入oEoquit重新启动计算机的时候你会发现CMOS校验错需要重新设置这时候你不用输入密码就可以进入系统了什么他CMOS中设置的是System你不能用软盘启动进入系统这也没有关系趁他不在的时候运行一下Debug吧你难道连一个他上厕所的时间也找不到吗一劳永逸现在主板上用的BIOS大多数是AwardAMI等厂商的而他们一般留有通用密码Award的通用密码很多像什么wantgirlSyxzAwardAWARDSW,这几个密码对于以前的主板可说是攻无不克战无不胜(AMI的主板好像没有那么的密码用Ami试一下吧)但是对于现在的板子好像不那么起作用了不过也没有关系虽然现在的新主板已经不支持那些通用密码一个密码吃尽所有主板的时代已经一去不复返了但是对于具体的一块主板好像还是有那么一个通用的密码(这个密码可不是你在CMOS中设置的密码而且随便你在CMOS中设置什么密码这个密码永远有效)先去下载一个软件吧http:wwwesieafrprblichtmlChristopheGRENIER或者你也可以到华军软件园下载网址为http:wwwnewhuacomBiosPwdshtm运行该软件因为我使用的是AwardModularBIOSvPG所以查看Award栏的显示AwardxSupervisorUU这说明我的超级用户的通用密码是一般用户的通用密码是和放电大法对实在无法进入电脑的可用最后(也是最有效)的方法大家知道CMOS是靠内部电池供电保存信息的因此该法很简单打开机箱盖找出放电跳线放电就搞定了或把电池取下正负极短接就OK了系统密码篇既然第一道BIOS密码已经告破那么我们就得在Windows中想点办法了(本文所谈到的Windows系统如无特殊说明为Windows系统)虽然微软的这些加密技术有点让人担忧可用上总比不用好Windows系统初级加密首先我们要设置的就是登录密码这就要用到注册表修改技术了启动开始运行在弹出的窗口中运行Regeditexe你会看到注册表编辑窗口好了现在我们在HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon中新建DWORD值并命名为Mustbevalidated双击该键值在图中设置其值为图通过注册表禁止匿名登陆接着我们在HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon中新建两个字符串值一个命名为Legalnoticecaption另外一个命名为Legalnoticetext,并分别赋值为创意精品工作室Galerians专用机器和无授权请勿使用(当然这样这两个赋值是可以随你自己的喜好改变它)不过一定要注意在进行上面两个步骤以前请在控制面板用户中设置可以登本机的授权用户图在注册表中设置登陆提示信息完成了上面这两个步骤当其他人登录的时候就必须输入密码才能登录按ESC也不能进入Windows按照上面的方法我们完成了初步加密虽然在每次登录的时候都需要密码可我上次登录的用户名却出现在登录对话框中这样就为对方猜中密码提供了方便有没有方法让Windows在登录的时候不显示上次登录的用户名呢方法是在注册表的HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon下新建一个DWORD值并命名为DontDisplayLastUserName项双击它并赋值为这样在登录对话框中就不会出现上次登陆的用户名称了从上面的操作过程来看所有的限制都是通过修改注册来完成的而如果别人也知道同样的修改方法那么他也可以利用修改注册表的方法达到侵入的目的所以限制用户使用注册表编辑器也放在了安全之首那么如何限制用户修改注册表呢HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem中新建DWORD值Disableregistrytools值为这样除了自己以外其他用户是无法修改注册表的至此Windows的初级加密就完成了让我们再静等下面的破解方法破解系统密码如果你认为是用上面的方法就不能进入操作系统那就大错特错了破解它其实是非常小儿科的事情上面的方法无非就是在注册表里面修改了一点点东西然后让你进入不了注册表罢了还不是一下就可以破解了我们是进不了注册表但是不等于我们不能修改注册表修改注册表的方法很多听我给你逐个说来吧¾狠毒一招我们知道Windows每天启动之前要扫描一遍注册表看看有没有错误的信息如果没有错误信息就正常启动然后它就要备份注册表(不过默认的只备份了份)所以如果这个系统是在一天之内做完了以上的所有修改并且他修改的时间离现在没有超过天就有好戏看了启动系统到DOS下执行seanregrestore然后选择一个合适的时间(要保证在他修改注册表之前)选择恢复(Restore)就是这一招是够狠毒的如果你的时间来得及(没有超过他修改注册表天)那么他以上所作的一切都化为乌有什么限制登录禁止修改注册表都统统见鬼去吧注意需要说明的是如果系统在修改了注册表之后安装了其它的应用程序(并且这些程序不是那些不修改注册表的绿色软件)你这样做之后很可引起你连系统都进不去了(Windows崩溃了)一定要慎重使用¾工具软件相信喜欢调整Windows的朋友可能都有MagicSet(超级兔子魔法设置)这个软件吧你可以试着找一下如果够幸运有这个软件那就运行一下吧在魔法设置的主界面选择安全与其它将禁止使用注册表编辑器Regeditexe前面的对号去掉然后保存退去即可图使用超级兔子解除禁用注册表选项其它的禁止想必你也能找到我这里就不再赘述(如果你没有MagicSet也可以使用大名鼎鼎的WinBoost或者和超级兔子一样流行的Windows优化大师它们的修改选项也很多都可以进行同样的设置)¾逐个击破最后一招也是最能体现我们黑客风范的一招(并且没有狠毒一招的后患噢)不过修改起来很麻烦而且还要记那么多的键值还好我们只是要找到这些键值不用像加密的时候那样逐个输入当然简单多了解开注册表打开Regedit噢错了一个窗口弹出告诉我不能使用注册表不要紧注册表被锁定了我们当然不能直接使用打开记事本输入下列一段文字(就累一些吧)然后存盘为UnlockregREGEDITHKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem"DisableRegistryTools"=dword:HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem"DisableRegistryTools"=dword:在Unlockreg上边双击然后在弹出的注册表编辑器提示窗口中确定退出即可使用注册表编辑器了有的朋友已经在叫了我连Windows都进去不了怎么单击Unlockreg然后合并呢没有关系Windows的注册表编辑器不但在Windows下可以使用在命令下也有一样可以使用具体参数这里就不再多说输入Regeditunlockreg就和上边的单击然后合并起到了同样的作用(如果Unlockreg不在当前目录下你需要输入Unlockreg的详细路径)取消其它限制现在既然已经进入注册表想必你已经知道下一步该如何做了将Galerians前面设置的选项全部删除或者将其值改为(如果是的话)甚至直接将它们删除驱动器隐藏篇微软的Windows密码安全性不是很高这是事实所以我也对以上各步骤不抱多少安全希望可我还有一个好想法那就隐藏驱动器试想一下虽然进入了Windows却看不到我们保存重要文件的驱动器进入Windows又有什么用处呢隐藏驱动器隐藏驱动器方法如下在注册表的HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer中新建一个DWORD值命名为NoDrives并为它赋上相应的值例如想隐藏驱动器C就赋上十进制的(注意一定要在赋值对话框中设置为十进制的)在表中我们列举了隐藏驱动器相对应的十进制数值(为了符合我们的习惯我们没有使用二进制或者十六进制)图更改DWORD值隐藏驱动器表不知道你是否注意到在表的最后竟然有一个ALL也就是隐藏所有驱动器可你是否又注意到这个ALL的DWORD数值它是如何得来的呢对了是从A到Z的DWORD数值之和(十进制)这下你应该明白了如果我们新建的NoDrives想隐藏ABC三个驱动器那么只需要将ABC驱动器所对应的DWORD值加起来就可以了同样的如果我们需要隐藏DFG三个驱动器那么NoDrives就应该赋值为=怎么样应该明白了如何隐藏对应的驱动器吧不过需要提醒你的是赋值的时候注意切换到十进制赋值显示隐藏的驱动器看了上面的驱动器隐藏法你可能有点儿郁闷了什么都看不到了这可如何是好呢其实不就是驱动器隐藏么要知道这个隐藏可是在Windows下才隐藏的啊不信你重新启动并切换到MSDOS方式下还有哪一个驱动器是隐藏的可话又说回来我们一般都在Windows下操作谁喜欢到DOS下Edit或者Copy的不过也没有关系我们不是可以改注册表吗将HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下的Nosdrivers值改成然后重新启动计算机保管任何驱动器在Windows下也不可能隐藏了图修改DWORD值解除驱动器隐藏另外教你们一招吧由于上边的隐藏方法对于每个驱动器都有相应的赋值记住吧太累抄写一遍放到一个保险一些的地方不用这么累的你知道二进制十进制和十六进制的相互转化吗如果知道就太好了在纸上画上个方格(代表个驱动器从右边起每一位代表一个驱动器ABCZ)然后将你需要隐藏的驱动器上边写个将不需要隐藏的驱动器上边写个然后将它转化成为进制或者进制赋值给NoDrivers就可以了比如你想将D盘和E盘隐藏那就是转化成相当于进制的和进制的是不是和上边计算的一样呢不懂进制的转化也没有关系打开开始程序附件中的计算器首先在查看菜单下将计算器的样式改成为科学型同时选中二进制然后在后边输入上边的然后选中十六进制或者十进制(我这里选择的是十进制)怎么样已经转化好了将它赋给Nodrivers就可以隐藏驱动器D和E了软件加密篇Win下的加密隐藏软件不少如EncryptedMagicFoldersMagicFoldersFoldersGuardprotectZ等都可以用隐藏甚至加密目录因为后面我们还会向您详细讲解使用软件加密这里我们先做找两种软件简单的介绍一下软件加密¾protectZ对文件或文件夹进行加密的软件实在是太多了可这些软件不是使用起来太麻烦就是加密进行得太脆弱而我在这里为你介绍protectZprotectZ是一款非常小巧的文档保护共享软件可用于保护Windows下任何文件或文件夹我们下载的是版未注册版本可以试用天你可以到protectZ的主页WWWcryogencomprotcetit下载此软件完成安装后它首先会提醒你重新启动电脑这是因为protectZ对注册表进行了一些必要的修改在重新启动系统后才能生效第一次运行protectZ时必须先设置口令你可以在主窗口工具栏的setup一项中设置运行口令以后每次需要运行它时都要输入这个口令这样就能够防止其他人使用protectZ查看你的秘密图为pretectZ设置口令用protectZ加密实在是很简单按住工具栏上的ADD按钮你就可以向保护菜单中添加你所想保护的文件或文件夹添加完毕后直接在右边的Protection选项中根据自己的需要选择保护的方式IncludeSubFolder表

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

评分:

/30

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利