電腦安全基礎(chǔ)知識有哪些
電腦有很多的基礎(chǔ)知識以及安全基礎(chǔ)知識,下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容,希望大家喜歡!
電腦基礎(chǔ)知識
ddins文件夾
這是系統(tǒng)附加文件夾,用來存放系統(tǒng)附加功能的文件。
AppPatch文件夾
這是應(yīng)用程序修補(bǔ)備份文件夾,用來存放應(yīng)用程序的修補(bǔ)文件。
Config文件夾
這是系統(tǒng)配置文件夾,用來存放系統(tǒng)的一些臨時(shí)配置的文件。
Connection Wizard文件夾
看名字就知道這是連接向?qū)募A,用來存放“Internet連接向?qū)?rdquo;的相關(guān)文件。
security文件夾
這是系統(tǒng)安全文件夾,用來存放系統(tǒng)重要的數(shù)據(jù)文件。
srchasst文件夾
這是搜索助手文件夾,用來存放系統(tǒng)搜索助手文件,與msagent文件夾類似。
system文件夾
這是系統(tǒng)文件夾,用來存放系統(tǒng)虛擬設(shè)備文件,這些文件從邏輯上為系統(tǒng)在啟動(dòng)時(shí)建立一套完整的虛擬設(shè)備,尤其是當(dāng)你的硬件驅(qū)動(dòng)還沒有安裝的時(shí)候。
Driver Cache文件夾
這是驅(qū)動(dòng)緩存文件夾,用來存放系統(tǒng)已知硬件的驅(qū)動(dòng)文件。
Windows操作系統(tǒng)默認(rèn)安裝后,這里會(huì)有一個(gè)“i386”文件夾,其中有一個(gè)名為“driver.cab”的文件,即Windows操作系統(tǒng)自帶的已知硬件的驅(qū)動(dòng)庫文件。
網(wǎng)絡(luò)上許多文章都說這個(gè)驅(qū)動(dòng)庫文件可以刪除以節(jié)約空間,但刪除后就會(huì)發(fā)現(xiàn)有許多不方便使用的情況出現(xiàn),例如使用USB設(shè)備也需要安裝驅(qū)動(dòng)。所以建議不刪除此文件。
Fonts文件夾
這是字體文件夾,用來存放系統(tǒng)將會(huì)用到的字體文件。用戶自己新安裝的字體也會(huì)被存放在這個(gè)文件夾下的。 其中英文的字體類型比較多,而簡體中文字體文件只包括仿宋體、黑體、楷體、宋體和新宋體四個(gè)類型,即計(jì)算機(jī)編碼中的GB2312??梢詫⑵渲幸恍┎怀J褂玫挠⑽淖煮w刪除。
inf文件夾
這個(gè)文件夾是用來存放INF文件的。INF是一種具有特定格式的純文本文件,最常見的應(yīng)用是為硬件設(shè)備提供驅(qū)動(dòng)程序服務(wù)。建議不刪除這些文件。
Installer文件夾
這里用來存放MSI文件或者程序安裝所需要的臨時(shí)文件。MSI文件是Windows 系統(tǒng)的安裝包,右擊文件在右鍵菜單中可以選擇安裝或者卸載程序。有的程序在卸載時(shí)必須使用到MSI文件,所以不建議刪除此文件夾內(nèi)的文件。
java文件夾
這里用來存放Java運(yùn)行的組件及其程序文件。最好不要?jiǎng)h除此文件夾中的文件。
Media文件夾 這是媒體文件夾,用來存放系統(tǒng)默認(rèn)的聲音文件(WAV格式),如系統(tǒng)登錄時(shí)的聲音等。如果喜歡無聲的系統(tǒng),可以將這里的聲音文件刪除。
msagent文件夾
這是微軟助手文件夾,用來存放一些動(dòng)態(tài)的卡通形象,協(xié)助你更好地使用系統(tǒng)。就像Office中的助手一樣,如果覺得沒有必要,可以直接刪除。
msapps文件夾
這是微軟應(yīng)用程序文件夾。
mui文件夾
這是多語言包文件夾,用來存放多國語言文件。MUI就是多國語言接口的意思,來實(shí)現(xiàn)系統(tǒng)對更多語言的支持。簡體中文系統(tǒng)中這個(gè)文件夾默認(rèn)是空的,但不建議刪除此文件夾。
Prefetch文件夾
這是預(yù)讀取文件夾,用來存放系統(tǒng)已訪問過的文件的預(yù)讀信息(此信息是系統(tǒng)在訪問時(shí)自動(dòng)生成的新信息),以加快文件的訪問速度,其擴(kuò)展名為“PF”??梢詫⒋宋募A中的文件刪除。
pss文件夾
這里是用來備份系統(tǒng)啟動(dòng)配置文件的,一般對“Boot.ini”、“System.ini”和“Win.ini”三個(gè)文件進(jìn)行備份,擴(kuò)展名為“backup”。如果系統(tǒng)原有的這三個(gè)文件發(fā)生意外的話,就可以從這里進(jìn)行改名恢復(fù)。從上面的敘述可以看出這里的重要性,所以不建議刪除。
Registration文件夾
這是注冊文件夾,用來存放用于系統(tǒng)COM+或者其他組件注冊的相關(guān)文件。不建議刪除這里的文件。 Offline Web Pages文件夾
這是脫機(jī)瀏覽文件的存放位置。當(dāng)某個(gè)站點(diǎn)被設(shè)成允許脫機(jī)使用時(shí),就會(huì)在該文件夾中生成對應(yīng)的文件??梢詣h除這里的文件,不過相應(yīng)站點(diǎn)的脫機(jī)瀏覽功能就會(huì)失效。
system32文件夾
這是32位系統(tǒng)文件夾,用來存放系統(tǒng)重要文件的,同時(shí)一些應(yīng)用程序在安裝時(shí)也會(huì)將其相應(yīng)的支持文件復(fù)制到這個(gè)文件夾里來,因此強(qiáng)烈反對刪除此文件夾下文件或此文件夾的做法。由于此文件夾下的文件和此文件夾眾多,我們不可能一一探討,列舉一些具有代表性的文件夾和文件就可以了。
按鍵添加一些文件,也可以直接從Windows資源管理器中拖拽文件夾到編輯區(qū)域中,等所有的文件全部添加完畢后,只要按下“Save”按鍵就能夠?qū)⑦@些文件制作為一個(gè)ISO鏡像文件了。
好了,有了這款I(lǐng)SO制作利器在手,想必喜歡游戲的你再也不會(huì)因?yàn)镈aemon的無米之炊而頭痛了,那就趕快用它來
DLL文件即動(dòng)態(tài)鏈接庫文件,是一種可執(zhí)行文件,它允許程序共享執(zhí)行特殊任務(wù)所必需的代碼和其他資源。Windows提供的DLL文件中包含了允許基于Windows的程序在Windows環(huán)境下操作的許多函數(shù)和資源。
DLL多數(shù)情況下是帶有DLL擴(kuò)展名的文件,但也可能是EXE或其他擴(kuò)展名。它們向運(yùn)行于Windows操作系統(tǒng)下的程序提供代碼、數(shù)據(jù)或函數(shù)。程序可根據(jù)DLL文件中的指令打開、啟用、查詢、禁用和關(guān)閉驅(qū)動(dòng)程序。
DLL是Dynamic Link Library的縮寫,意為動(dòng)態(tài)鏈接庫。在Windows中,許多應(yīng)用程序并不是一個(gè)完整的可執(zhí)行文件,它們被分割成一些相對獨(dú)立的動(dòng)態(tài)鏈接庫,即DLL文件,放置于系統(tǒng)中。當(dāng)我們執(zhí)行某一個(gè)程序時(shí),相應(yīng)的DLL文件就會(huì)被調(diào)用。一個(gè)應(yīng)用程序可有多個(gè)DLL文件,一個(gè)DLL文件也可能被幾個(gè)應(yīng)用程序所共用,這樣的 DLL文件被稱為共享DLL文件。DLL文件一般被存放在C:\Windows\System目錄下。
1、如何了解某應(yīng)用程序使用哪些DLL文件 右鍵單擊該應(yīng)用程序并選擇快捷菜單中的“快速查看”命令,在隨后出現(xiàn)的“快速查看”窗口的“引入表”一欄中你將看到其使用DLL文件的情況。
2、如何知道DLL文件被幾個(gè)程序使用 運(yùn)行Regedit,進(jìn)入HKEY_LOCAL_MACHINE\Software\Microsrft\Windows\Current- Version\SharedDlls子鍵查看,其右邊窗口中就顯示了所有DLL文件及其相關(guān)數(shù)據(jù),其中數(shù)據(jù)右邊小括號內(nèi)的數(shù)字就說明了被幾個(gè)程序使用,(2)表示被兩個(gè)程序使用,(0)則表示無程序使用,可以將其刪除。
3、如何解決DLL文件丟失的情況 有時(shí)在卸載文件時(shí)會(huì)提醒你刪除某個(gè)DLL文件可能會(huì)影響其他應(yīng)用程序的運(yùn)行。所以當(dāng)你卸載軟件時(shí),就有可能誤刪共享的DLL文件。一旦出現(xiàn)了丟失DLL文件的情況,如果你能確定其名稱,可以在Sysbckup(系統(tǒng)備份文件夾)中找到該DLL文件,將其復(fù)制到System文件夾中。如果這樣不行,在電腦啟動(dòng)時(shí)又總是出現(xiàn)“***dll文件丟失„„”的提示框,你可以在“開始/運(yùn)行”中運(yùn)行Msconfig,進(jìn)入系統(tǒng)配置實(shí)用程序?qū)υ捒蛞院螅瑔螕暨x擇“System.ini”標(biāo)簽,找出提示丟失的DLL文件,使其不被選中,這樣開機(jī)時(shí)就不會(huì)出現(xiàn)錯(cuò)誤提示了。 謂MD5,即“Message-Digest Algorithm 5(信息-摘要算法)”,它由MD2、MD3、MD4發(fā)展而來的一種單向函數(shù)算法(也就是HASH算法),它是國際著名的公鑰加密算法標(biāo)準(zhǔn)RSA的第一設(shè)計(jì)者R.Rivest于上個(gè)世紀(jì)90年代初開發(fā)出來的。MD5的最大作用在于,將不同格式的大容量文件信息在用數(shù)字簽名軟件來簽署私人密鑰前“壓縮”成一種保密的格式,關(guān)鍵之處在于——這種“壓縮”是不可逆的。 為了讓讀者朋友對MD5的應(yīng)用有個(gè)直觀的認(rèn)識,筆者以一個(gè)比方和一個(gè)實(shí)例來簡要描述一下其工作過程: 大家都知道,地球上任何人都有自己獨(dú)一無二的指紋,這常常成為公安機(jī)關(guān)鑒別罪犯身份最值得信賴的方法;與之類似,MD5就可以為任何文件(不管其大小、格式、數(shù)量)產(chǎn)
生一個(gè)同樣獨(dú)一無二的“數(shù)字指紋”,如果任何人對文件做了任何改動(dòng),其MD5值也就是對應(yīng)的“數(shù)字指紋”都會(huì)發(fā)生變化。
我們常常在某些軟件下載站點(diǎn)的某軟件信息中看到其MD5值,它的作用就在于我們可以在下載該軟件后,對下載回來的文件用專門的軟件(如Windows MD5 Check等)做一次MD5校驗(yàn),以確保我們獲得的文件與該站點(diǎn)提供的文件為同一文件。利用MD5算法來進(jìn)行文件校驗(yàn)的方案被大量應(yīng)用到軟件下載站、論壇數(shù)據(jù)庫、系統(tǒng)文件安全等方面。
筆者上面提到的例子只是MD5的一個(gè)基本應(yīng)用,實(shí)際上MD5還被用于加密解密技術(shù)上,如Unix、各類BSD系統(tǒng)登錄密碼(在MD5誕生前采用的是DES加密算法,后因MD5安全性更高,DES被淘汰)、通信信息加密(如大家熟悉的即時(shí)通信軟件MyIM)、數(shù)字簽名等諸多方面。
MD5將任意長度的“字節(jié)串”變換成一個(gè)128bit的大整數(shù),并且它是一個(gè)不可逆的字符串變換算法,換句話說就是,即使你看到源程序和算法描述,也無法將一個(gè)MD5的值變換回原始的字符串,從數(shù)學(xué)原理上說,是因?yàn)樵嫉淖址袩o窮多個(gè),這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)。
MD5的典型應(yīng)用是對一段Message(字節(jié)串)產(chǎn)生fingerprint(指紋),以防止被“篡改”。舉個(gè)例子,你將一段話寫在一個(gè)叫 readme.txt文件中,并對這個(gè)readme.txt產(chǎn)生一個(gè)MD5的值并記錄在案,然后你可以傳播這個(gè)文件給別人,別人如果修改了文件中的任何內(nèi)容,你對這個(gè)文件重新計(jì)算MD5時(shí)就會(huì)發(fā)現(xiàn)(兩個(gè)MD5值不相同)。如果再有一個(gè)第三方的認(rèn)證機(jī)構(gòu),用MD5還可以防止文件作者的“抵賴”,這就是所謂的數(shù)字簽名應(yīng)用。
MD5還廣泛用于加密和解密技術(shù)上,在很多操作系統(tǒng)中,用戶的密碼是以MD5值(或類似的其它算法)的方式保存的,用戶Login的時(shí)候,系統(tǒng)是把用戶輸入的密碼計(jì)算成MD5值,然后再去和系統(tǒng)中保存的MD5值進(jìn)行比較,而系統(tǒng)并不“知道”用戶的密碼是什么。
所以,要遇到了md5密碼的問題,比較好的辦法是:你可以用這個(gè)系統(tǒng)中的md5()函數(shù)重新設(shè)一個(gè)密碼,如admin,把生成的一串密碼覆蓋原來的就行了。
電腦安全總論
網(wǎng)頁木馬一直是國內(nèi)網(wǎng)絡(luò)流行的東西。(金州注釋,據(jù)朋友說,這種東西在國外并不流行。)之所以比較流行金州覺得有如下原因:
1.網(wǎng)頁木馬在各種網(wǎng)絡(luò)威脅中技術(shù)含量相對來說屬于較低的類型。這就意味著他便于制作推廣。
2.免費(fèi)空間的增多和個(gè)人建站的流行,給網(wǎng)頁木馬客觀附帶的造就了很大的生存空間。
3.國內(nèi)上網(wǎng)人數(shù)的奇跡般的遞增,使網(wǎng)頁木馬的受眾層增多。
4.國內(nèi)上網(wǎng)人群目前普遍安全意識較低,很多人使用盜版系統(tǒng),有時(shí)候無法更新補(bǔ)丁或
及時(shí)更新補(bǔ)丁,(金州注釋,國內(nèi)網(wǎng)頁木馬大多是針對windows系統(tǒng)的ie的)使針對ie漏洞型的網(wǎng)頁木馬生存時(shí)間延長。
5.網(wǎng)頁木馬見效快,(金州注釋,這個(gè)并不是證明網(wǎng)頁木馬效率高,而是因?yàn)槭鼙姸?
6.很多間接推動(dòng)網(wǎng)絡(luò)安全,擅長腳本技術(shù)的人很及時(shí)地推出了眾多簡便式的網(wǎng)頁木馬生成器或網(wǎng)頁木馬程式。此中icefox(冰狐浪子EST),LCX(haiyangtop.126.com)等對于國內(nèi)網(wǎng)頁木馬的流行起到了奠基的作用。 以上jinzhou只是淺顯說到網(wǎng)頁木馬之所以流行的原因。其中也可看到網(wǎng)頁木馬目前來說還是具有一定優(yōu)點(diǎn)的,尤其是制作操作簡單。和相對收效快的特點(diǎn)。
下面簡單說說網(wǎng)頁木馬的一些不足。
1.很多網(wǎng)頁木馬針對的是特有的ie漏洞。(金州注釋,關(guān)于詳細(xì)情形,以下論述)一旦漏洞補(bǔ)上,網(wǎng)頁木馬失效。ie的漏洞相對系統(tǒng)的核心漏洞來說,修補(bǔ)比較容易。(金州注釋,何況有些人根本就不是用ie和ie內(nèi)核瀏覽器)
2.網(wǎng)頁木馬的絕對命中率較低,一般來說10%就很不錯(cuò)了。(金州注釋,這由多種原因造成,比如受眾方做了其他限制,一些殺毒軟件或監(jiān)控軟件的干擾和警示,對相關(guān)運(yùn)行網(wǎng)頁木馬的一些控件的解除,比如更名或刪除debug和wsh等會(huì)使一些網(wǎng)頁木馬無法成功,一些安全監(jiān)視工具會(huì)提示異常運(yùn)行等等)
3.網(wǎng)頁木馬沒有固定目標(biāo)。缺乏針對性,一定意義上,它只是等著別人來中,它不能主動(dòng)地選擇受眾。
4.網(wǎng)頁木馬很難感染一些重要部門的重要機(jī)器而不被發(fā)現(xiàn)。網(wǎng)頁木馬常常無力顧及木馬被下載后的深入隱藏。很容易被一些有基礎(chǔ)安全知識的人查獲。
5.因?yàn)榫W(wǎng)頁木馬一旦應(yīng)用,即等于間接性的公開了腳本,具有時(shí)效性。幾乎不可能有永遠(yuǎn)好使的網(wǎng)頁木馬,(金州注釋,指的是網(wǎng)頁木馬的流程),而一些rootkit甚至能隱藏10年。網(wǎng)頁木馬類流行很少過年。
目前網(wǎng)頁木馬的主要危害,金州覺得主要是利用網(wǎng)頁木馬控制大量機(jī)器,間接形成僵尸網(wǎng)絡(luò)進(jìn)行利用tcp/ip協(xié)議漏洞的DOS/DDOS攻擊。和一些其他的商業(yè)非法活動(dòng),例如投票,發(fā)布商業(yè)廣告,作為跳板的一些滲透等。很多時(shí)候能造成極大的危害。也就是說網(wǎng)頁木馬的利用趨勢已經(jīng)由開始的惡作劇性的對某些機(jī)器的窺視變成了利用受眾機(jī)器形成一種力量轉(zhuǎn)做為攻擊和謀求商業(yè)利益的武器。
二、網(wǎng)頁木馬的基本工作流程
網(wǎng)頁木馬的基本工作流程,大致是,
1.受眾打開含有網(wǎng)頁木馬代碼的網(wǎng)頁;
三、網(wǎng)頁木馬的基本防范
網(wǎng)頁木馬的基本防范大概如下幾點(diǎn),(金州注釋,針對個(gè)人的,網(wǎng)頁木馬絕大多數(shù)受眾
都是個(gè)人。)
1.卸載或者改名whs腳本宿 主 。 刪 除 注 冊 表 {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} {0D43FE01-F093-11CF-8940-00A0C9054228},運(yùn)行regsvr32 scrrun.dll /u 卸載控件等。
2.在我的電腦,屬性,高級,環(huán)境變量中,PATHEXT刪除一些危險(xiǎn)的變量,如vbs,vbe,js等?;蛟谖募A選項(xiàng),文件類型中更改vbs,Windows Script Host等的關(guān)聯(lián)。
3.禁用ftp,tftp,或改變端口。等防止網(wǎng)頁木馬的利用途徑。找到C:\windows\system32\drivers\Etc 記事本打開其中的services文件會(huì)看到一些對應(yīng)的端口,改一下保存就行了。改名debug等。
4.最好安裝殺毒軟件。打開實(shí)時(shí)監(jiān)控,一般網(wǎng)頁木馬殺毒還是會(huì)報(bào)警的。
5.提高警惕性,一旦發(fā)現(xiàn)ie運(yùn)行不正常,比如卡或者無故死掉,或者一場閃出,養(yǎng)成立刻檢查系統(tǒng)的習(xí)慣。 6.多注意查看網(wǎng)頁源代碼,無論多么高明的網(wǎng)頁木馬,在源代碼中也可以看出端倪。
7.注意更新系統(tǒng)補(bǔ)丁 等等。 (金州注釋,以上為個(gè)人見解,技術(shù)日新月異,不一定有效全面,個(gè)人愚笨,在學(xué)習(xí)中,不足之處見諒。另,文中一些代碼可能會(huì)被殺毒報(bào)警,無害。)
域名注冊后,注冊商為域名提供免費(fèi)的靜態(tài)解析服務(wù)。一般的域名注冊商不提供動(dòng)態(tài)解析服務(wù),如果需要用動(dòng)態(tài)解析服務(wù),需要向動(dòng)態(tài)域名服務(wù)商支付域名動(dòng)態(tài)解析服務(wù)費(fèi)。
負(fù)責(zé)將域名解析成為IP地址的服務(wù)器,叫做域名解析服務(wù)器,英文簡稱是DNS。Internet上所有的DNS通過域的層次關(guān)系連接在一起。
當(dāng)Internet用戶打開瀏覽器,輸入一個(gè)網(wǎng)址的時(shí)候,比如http://www.cnxhai.cn.com,用戶的計(jì)算機(jī)并不知道www.cnxhai.cn.com是哪一臺主機(jī),因此計(jì)算機(jī)向Internet的DNS發(fā)出查詢請求,DNS將查詢到的IP地址返回給用戶的計(jì)算機(jī),用戶計(jì)算機(jī)就可以根據(jù)IP地址連接www.cnxhai.cn.com主機(jī),把網(wǎng)頁取下來。