新視域下高等學(xué)校的計(jì)算機(jī)安全維護(hù)管理探析

隨著Internet網(wǎng)的快速普及和發(fā)展，互聯(lián)網(wǎng)上的病毒和各種類型的黑客軟件都可以輕易地破壞計(jì)算機(jī)系統(tǒng)的保護(hù)與還原(這里主要是指某一些學(xué)生利用黑客軟件對(duì)計(jì)算機(jī)系統(tǒng)的破壞)。因此，要禁止這些黑客程序的下載、安裝和運(yùn)行(這里主要表現(xiàn)為對(duì)系統(tǒng)磁盤C盤的保護(hù))，才能做到使計(jì)算機(jī)免受侵害，以下針對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)存在問題，提出一些解決辦法。

一、計(jì)算機(jī)的安全漏洞分析

(1)計(jì)算機(jī)系統(tǒng)的實(shí)用配置程序漏洞。打開計(jì)算機(jī)系統(tǒng)磁盤C盤。找到C：／windows／System／目錄下的Inetcpl cpp文件并改名為Intecpl，cpl。這樣。就可以運(yùn)行IE瀏覽器里的Intemet選項(xiàng)了。同樣，可以找到C：／Prog ramFiles／Common Files／Microsoft Shared／Msinfo目錄下的Msinf032.exe文件，雙擊運(yùn)行，即可以看到windows下的系統(tǒng)信息程序。單擊工具菜單里系統(tǒng)配置實(shí)用程序，運(yùn)行這個(gè)小工具，就可以隨心所欲地修改系統(tǒng)的啟動(dòng)文件和配置文件了，也可以禁止某些啟動(dòng)程序的運(yùn)行，甚至還可以取消網(wǎng)絡(luò)軟件的運(yùn)行。并且在這個(gè)工具的查看主菜單里，還可以運(yùn)行控制面板和使用控制面板里的所有功能。

(2)微軟拼音輸入法漏洞。計(jì)算機(jī)中一般都安裝有微軟拼音輸入法，通過微軟拼音輸入法輸入漢字時(shí)，可以進(jìn)入自定義字典，再選擇另存為文本文件，打開后在任意的一個(gè)文件上先點(diǎn)擊鼠標(biāo)右鍵的同時(shí)點(diǎn)擊鼠標(biāo)左鍵就可以打開系統(tǒng)資源管理器，這樣系統(tǒng)磁盤C盤也就可以隨意操作。

(3)注冊(cè)表漏洞。只要新建一個(gè)后綴名為reg的文件，雙擊該文件，系統(tǒng)提示是否將其添加入注冊(cè)表中，選擇“是”。將其添加完后即可對(duì)系統(tǒng)的注冊(cè)表進(jìn)行各種操作。

二、計(jì)算機(jī)安全的解決辦法

①系統(tǒng)內(nèi)部禁止reg文件的導(dǎo)入。注冊(cè)表是Windows系統(tǒng)的核心，許多惡意的網(wǎng)站都是通過對(duì)注冊(cè)表的導(dǎo)入操作，鎖定注冊(cè)表，使惡意網(wǎng)址成為主頁(yè)，而且一旦注冊(cè)表被破壞系統(tǒng)將全面崩潰，因此，要通過設(shè)置來禁止reg文件的導(dǎo)入。②禁止IE從地址欄中訪問硬盤的資源。③禁止各種類型的壓縮軟件從工具欄中輸入C：來進(jìn)入系統(tǒng)盤，進(jìn)而進(jìn)行修改。④禁止系統(tǒng)內(nèi)部顯示隱藏文件，這樣可以防止修改和刪除開機(jī)文件、系統(tǒng)文件。⑤禁止網(wǎng)上下載的EXE文件并直接運(yùn)行。這是各種類型的黑客軟件運(yùn)行方式，通過下載EXE文件或者ZIP、RAR文件對(duì)其進(jìn)行解壓、安裝或者直接執(zhí)行的方式來破壞系統(tǒng)。

三、計(jì)算機(jī)安全管理實(shí)例——利用注冊(cè)表

結(jié)合上面的有關(guān)注冊(cè)表的內(nèi)容，舉一個(gè)實(shí)例來就利用注冊(cè)表實(shí)現(xiàn)高校電子閱覽室計(jì)算機(jī)安全管理的應(yīng)用，達(dá)到對(duì)高校計(jì)算機(jī)安全管理的深入了解。

(1)隱藏計(jì)算機(jī)系統(tǒng)的部分功能。①建立隱藏驅(qū)動(dòng)器盤符。建立一個(gè)隱藏驅(qū)動(dòng)器盤符，目的是放置計(jì)算機(jī)的備份資料，計(jì)算機(jī)一旦出現(xiàn)問題，恢復(fù)起來很快。具體辦法是：首先要求計(jì)算機(jī)的硬盤至少要分兩個(gè)區(qū)，比如硬盤分為：C區(qū)、D區(qū)、E區(qū)，改變注冊(cè)表的辦法隱藏E區(qū)，以便放置系統(tǒng)盤的備份和注冊(cè)表的備份。打開“開始”——“運(yùn)行”——鍵入Regedit”回車，出現(xiàn)“注冊(cè)表編輯器”，找到：KEY_CURRENT_USER／Software／Microsoft／Win-dows／CurrentVer-sion／Explorer子鍵，在它的右側(cè)窗口新建一個(gè)名為“NoDriver”的二進(jìn)制值。然后輸入要隱藏的驅(qū)動(dòng)器的值，驅(qū)動(dòng)器的值如下：C：04000000，其他的驅(qū)動(dòng)器的值分別為：／k01000000.B，02000000，D、08000000、E10000000、E20000000，盤符的值依次為十六進(jìn)制的2倍數(shù)增長(zhǎng)，隱藏多個(gè)驅(qū)動(dòng)器盤符只要它們的值相加，這樣就可以隨意隱藏電腦中的驅(qū)動(dòng)器了。建好隱藏驅(qū)動(dòng)器盤符后，就可以把重要的備份資料放到里面。②隱藏“系統(tǒng)中的各選項(xiàng)欄”?！翱刂泼姘濉敝械摹跋到y(tǒng)”程序是Windows中非常重要的組件，其中一些項(xiàng)目如果進(jìn)行修改，可能會(huì)導(dǎo)致計(jì)算機(jī)的無法啟動(dòng)或者系統(tǒng)的崩潰。可以通過隱藏其中的各個(gè)選項(xiàng)欄來達(dá)到保護(hù)的作用。打開“開始”——“運(yùn)行”——鍵入“Regedit”回車——出現(xiàn)“注冊(cè)表編輯器”——找到：HKEY_CURRENT＿USER／Software／Microsoft／Windows／CurrentVersion／Policies／System子鍵，可以新建一個(gè)DWORD值，鍵值設(shè)置為1即可。

(2)禁止使用計(jì)算機(jī)系統(tǒng)的部分功能。①禁止改動(dòng)計(jì)算機(jī)Windows桌面。打開“開始”——“運(yùn)行”——鍵入“Regedit”回車——出現(xiàn)“注冊(cè)表編輯器”找到：HKEY_USER(EFAULT／Soft-ware／Microsoft／Windows，CurrentVersion／PoIicies／Explorer)，若有鍵值“NosavesettinsS”，把其鍵值改為1。若沒有，新建一個(gè)DWORD，命名為“NosavesettinsS”，鍵值為1，確認(rèn)后退出DE-FAULT，重新啟動(dòng)計(jì)算機(jī)。這樣，一經(jīng)設(shè)定好桌面后別人將不能隨意修改設(shè)置或隨意刪除快捷方式，這樣桌面就被鎖定。不管別人怎么改動(dòng)，只要計(jì)算機(jī)重新啟動(dòng)，計(jì)算機(jī)將會(huì)保持鎖定前的設(shè)置。②禁止使用任務(wù)欄。打開“開始”——“運(yùn)行”——鍵入“Regedit”回車，出現(xiàn)“注冊(cè)表編輯器”，找到：HKEY_CUR-RENT_USER／Software／Microsoft／Windows／Cur-rentVersion／Policies／Explorer，在窗口中新建一個(gè)DWORD值“Noset TaskBar”，并設(shè)其值為1即可。

(3)注冊(cè)表的備份與恢復(fù)。①注冊(cè)表的備份。手工備份注冊(cè)表的方法很多，這里介紹用“注冊(cè)表編輯器”將注冊(cè)表導(dǎo)出的方法來備份注冊(cè)表，具體方法是：打開“開始”——“運(yùn)行”——鍵入“Regedit”回車，打開注冊(cè)表編輯器，在注冊(cè)表編輯器中單擊菜單中的“導(dǎo)出注冊(cè)表文件”，隨后彈出一個(gè)“導(dǎo)出注冊(cè)表文件”對(duì)話框，在“保存在”文本框中選好注冊(cè)表保存的路徑即隱藏驅(qū)動(dòng)器盤符路徑。在“文件名”中輸入備份注冊(cè)表的文件名。在導(dǎo)出范圍中選擇“全部”導(dǎo)出，隨后單擊保存即可完成注冊(cè)表的備份。⑦注冊(cè)表的恢復(fù)。用導(dǎo)出的方法備份的注冊(cè)表是以REG格式保存的，改格式也是注冊(cè)表默認(rèn)格式，所以當(dāng)注冊(cè)表破壞后，在Windows系統(tǒng)下。雙擊此備份的注冊(cè)表文件，系統(tǒng)會(huì)彈出一個(gè)確認(rèn)對(duì)話框，單擊對(duì)話框中的“是”即可將備份注冊(cè)表文件導(dǎo)入注冊(cè)表，如果系統(tǒng)破壞得很厲害進(jìn)不了Windows，那么要在DOS下恢復(fù)注冊(cè)表。首先用wlndows啟動(dòng)盤啟動(dòng)計(jì)算機(jī)至A盤符，鍵入“Smartdrv exe”命令，然后運(yùn)行“Regedaif／cwin98reg”(這里以Window98系統(tǒng)為例)即可重新導(dǎo)入注冊(cè)表文件。如果在以后啟動(dòng)計(jì)算機(jī)時(shí)發(fā)現(xiàn)Windows的注冊(cè)表被損壞，可以直接用Winzip打開一個(gè)注冊(cè)表備份文件，將其中的USER DAT和SYSTEM，DAT兩個(gè)文件直接解壓到C：／Windows文件夾下替代原來的文件即可。如果注冊(cè)表?yè)p害后無法啟動(dòng)到win-dows界面中，可以用以下辦法將最近開機(jī)后的注冊(cè)表文件進(jìn)行恢復(fù)：首先用Win98啟動(dòng)盤啟動(dòng)計(jì)算機(jī)至A盤符下，然后依次進(jìn)行到C：／Windows／command路徑下，在此路徑下輸入“Scanreg”命令，隨后出現(xiàn)一個(gè)“Check your Registry”選項(xiàng)框，在該選項(xiàng)框中“Star”按鈕并回車，出現(xiàn)一個(gè)“Good Registry”選項(xiàng)框，在此選擇“view backups”按鈕，系統(tǒng)便按備份的時(shí)間列出保存在C／Windows／Sysbckup文件夾中自動(dòng)備份的文件，根據(jù)需用方向鍵選擇一個(gè)直接回車，恢復(fù)后重新啟動(dòng)計(jì)算機(jī)即可。

結(jié)束語(yǔ)：依據(jù)以上方法并結(jié)合高校當(dāng)中的一個(gè)具體實(shí)例進(jìn)行介紹，可以根據(jù)實(shí)際的需要選擇使用，也可以組合使用。通過以上的設(shè)置，系統(tǒng)得到了很好的防護(hù)，可以使計(jì)算機(jī)網(wǎng)絡(luò)室的老師從大量重復(fù)的工作中得以解脫出來，實(shí)現(xiàn)初步的網(wǎng)絡(luò)室管理的安全化和自動(dòng)化，使高校的計(jì)算機(jī)管理既有很高的安全性，維護(hù)實(shí)現(xiàn)自動(dòng)化，又能使學(xué)生自由地使用，不受安全設(shè)置的影響。