電腦有很多的基礎(chǔ)知識(shí)以及安全基礎(chǔ)知識(shí)，下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容，希望大家喜歡!

　　電腦基礎(chǔ)知識(shí)

　　ddins文件夾

　　這是系統(tǒng)附加文件夾，用來(lái)存放系統(tǒng)附加功能的文件。

　　AppPatch文件夾

　　這是應(yīng)用程序修補(bǔ)備份文件夾，用來(lái)存放應(yīng)用程序的修補(bǔ)文件。

　　Config文件夾

　　這是系統(tǒng)配置文件夾，用來(lái)存放系統(tǒng)的一些臨時(shí)配置的文件。

　　Connection Wizard文件夾

　　看名字就知道這是連接向?qū)募A，用來(lái)存放“Internet連接向?qū)?rdquo;的相關(guān)文件。

　　security文件夾

　　這是系統(tǒng)安全文件夾，用來(lái)存放系統(tǒng)重要的數(shù)據(jù)文件。

　　srchasst文件夾

　　這是搜索助手文件夾，用來(lái)存放系統(tǒng)搜索助手文件，與msagent文件夾類似。

　　system文件夾

　　這是系統(tǒng)文件夾，用來(lái)存放系統(tǒng)虛擬設(shè)備文件，這些文件從邏輯上為系統(tǒng)在啟動(dòng)時(shí)建立一套完整的虛擬設(shè)備，尤其是當(dāng)你的硬件驅(qū)動(dòng)還沒(méi)有安裝的時(shí)候。

　　Driver Cache文件夾

　　這是驅(qū)動(dòng)緩存文件夾，用來(lái)存放系統(tǒng)已知硬件的驅(qū)動(dòng)文件。

　　Windows操作系統(tǒng)默認(rèn)安裝后，這里會(huì)有一個(gè)“i386”文件夾，其中有一個(gè)名為“driver.cab”的文件，即Windows操作系統(tǒng)自帶的已知硬件的驅(qū)動(dòng)庫(kù)文件。

　　網(wǎng)絡(luò)上許多文章都說(shuō)這個(gè)驅(qū)動(dòng)庫(kù)文件可以刪除以節(jié)約空間，但刪除后就會(huì)發(fā)現(xiàn)有許多不方便使用的情況出現(xiàn)，例如使用USB設(shè)備也需要安裝驅(qū)動(dòng)。所以建議不刪除此文件。

　　Fonts文件夾

　　這是字體文件夾，用來(lái)存放系統(tǒng)將會(huì)用到的字體文件。用戶自己新安裝的字體也會(huì)被存放在這個(gè)文件夾下的。 其中英文的字體類型比較多，而簡(jiǎn)體中文字體文件只包括仿宋體、黑體、楷體、宋體和新宋體四個(gè)類型，即計(jì)算機(jī)編碼中的GB2312?？梢詫⑵渲幸恍┎怀Ｊ褂玫挠⑽淖煮w刪除。

　　inf文件夾

　　這個(gè)文件夾是用來(lái)存放INF文件的。INF是一種具有特定格式的純文本文件，最常見(jiàn)的應(yīng)用是為硬件設(shè)備提供驅(qū)動(dòng)程序服務(wù)。建議不刪除這些文件。

　　Installer文件夾

　　這里用來(lái)存放MSI文件或者程序安裝所需要的臨時(shí)文件。MSI文件是Windows 系統(tǒng)的安裝包，右擊文件在右鍵菜單中可以選擇安裝或者卸載程序。有的程序在卸載時(shí)必須使用到MSI文件，所以不建議刪除此文件夾內(nèi)的文件。

　　java文件夾

　　這里用來(lái)存放Java運(yùn)行的組件及其程序文件。最好不要?jiǎng)h除此文件夾中的文件。

　　Media文件夾 這是媒體文件夾，用來(lái)存放系統(tǒng)默認(rèn)的聲音文件(WAV格式)，如系統(tǒng)登錄時(shí)的聲音等。如果喜歡無(wú)聲的系統(tǒng)，可以將這里的聲音文件刪除。

　　msagent文件夾

　　這是微軟助手文件夾，用來(lái)存放一些動(dòng)態(tài)的卡通形象，協(xié)助你更好地使用系統(tǒng)。就像Office中的助手一樣，如果覺(jué)得沒(méi)有必要，可以直接刪除。

　　msapps文件夾

　　這是微軟應(yīng)用程序文件夾。

　　mui文件夾

　　這是多語(yǔ)言包文件夾，用來(lái)存放多國(guó)語(yǔ)言文件。MUI就是多國(guó)語(yǔ)言接口的意思，來(lái)實(shí)現(xiàn)系統(tǒng)對(duì)更多語(yǔ)言的支持。簡(jiǎn)體中文系統(tǒng)中這個(gè)文件夾默認(rèn)是空的，但不建議刪除此文件夾。

　　Prefetch文件夾

　　這是預(yù)讀取文件夾，用來(lái)存放系統(tǒng)已訪問(wèn)過(guò)的文件的預(yù)讀信息(此信息是系統(tǒng)在訪問(wèn)時(shí)自動(dòng)生成的新信息)，以加快文件的訪問(wèn)速度，其擴(kuò)展名為“PF”?？梢詫⒋宋募A中的文件刪除。

　　pss文件夾

　　這里是用來(lái)備份系統(tǒng)啟動(dòng)配置文件的，一般對(duì)“Boot.ini”、“System.ini”和“Win.ini”三個(gè)文件進(jìn)行備份，擴(kuò)展名為“backup”。如果系統(tǒng)原有的這三個(gè)文件發(fā)生意外的話，就可以從這里進(jìn)行改名恢復(fù)。從上面的敘述可以看出這里的重要性，所以不建議刪除。

　　Registration文件夾

　　這是注冊(cè)文件夾，用來(lái)存放用于系統(tǒng)COM+或者其他組件注冊(cè)的相關(guān)文件。不建議刪除這里的文件。 Offline Web Pages文件夾

　　這是脫機(jī)瀏覽文件的存放位置。當(dāng)某個(gè)站點(diǎn)被設(shè)成允許脫機(jī)使用時(shí)，就會(huì)在該文件夾中生成對(duì)應(yīng)的文件?？梢詣h除這里的文件，不過(guò)相應(yīng)站點(diǎn)的脫機(jī)瀏覽功能就會(huì)失效。

　　system32文件夾

　　這是32位系統(tǒng)文件夾，用來(lái)存放系統(tǒng)重要文件的，同時(shí)一些應(yīng)用程序在安裝時(shí)也會(huì)將其相應(yīng)的支持文件復(fù)制到這個(gè)文件夾里來(lái)，因此強(qiáng)烈反對(duì)刪除此文件夾下文件或此文件夾的做法。由于此文件夾下的文件和此文件夾眾多，我們不可能一一探討，列舉一些具有代表性的文件夾和文件就可以了。

　　按鍵添加一些文件，也可以直接從Windows資源管理器中拖拽文件夾到編輯區(qū)域中，等所有的文件全部添加完畢后，只要按下“Save”按鍵就能夠?qū)⑦@些文件制作為一個(gè)ISO鏡像文件了。

　　好了，有了這款I(lǐng)SO制作利器在手，想必喜歡游戲的你再也不會(huì)因?yàn)镈aemon的無(wú)米之炊而頭痛了，那就趕快用它來(lái)

　　DLL文件即動(dòng)態(tài)鏈接庫(kù)文件，是一種可執(zhí)行文件，它允許程序共享執(zhí)行特殊任務(wù)所必需的代碼和其他資源。Windows提供的DLL文件中包含了允許基于Windows的程序在Windows環(huán)境下操作的許多函數(shù)和資源。

　　DLL多數(shù)情況下是帶有DLL擴(kuò)展名的文件，但也可能是EXE或其他擴(kuò)展名。它們向運(yùn)行于Windows操作系統(tǒng)下的程序提供代碼、數(shù)據(jù)或函數(shù)。程序可根據(jù)DLL文件中的指令打開(kāi)、啟用、查詢、禁用和關(guān)閉驅(qū)動(dòng)程序。

　　DLL是Dynamic Link Library的縮寫(xiě)，意為動(dòng)態(tài)鏈接庫(kù)。在Windows中，許多應(yīng)用程序并不是一個(gè)完整的可執(zhí)行文件，它們被分割成一些相對(duì)獨(dú)立的動(dòng)態(tài)鏈接庫(kù)，即DLL文件，放置于系統(tǒng)中。當(dāng)我們執(zhí)行某一個(gè)程序時(shí)，相應(yīng)的DLL文件就會(huì)被調(diào)用。一個(gè)應(yīng)用程序可有多個(gè)DLL文件，一個(gè)DLL文件也可能被幾個(gè)應(yīng)用程序所共用，這樣的 DLL文件被稱為共享DLL文件。DLL文件一般被存放在C:\Windows\System目錄下。

　　1、如何了解某應(yīng)用程序使用哪些DLL文件 右鍵單擊該應(yīng)用程序并選擇快捷菜單中的“快速查看”命令，在隨后出現(xiàn)的“快速查看”窗口的“引入表”一欄中你將看到其使用DLL文件的情況。

　　2、如何知道DLL文件被幾個(gè)程序使用 運(yùn)行Regedit，進(jìn)入HKEY_LOCAL_MACHINE\Software\Microsrft\Windows\Current- Version\SharedDlls子鍵查看，其右邊窗口中就顯示了所有DLL文件及其相關(guān)數(shù)據(jù)，其中數(shù)據(jù)右邊小括號(hào)內(nèi)的數(shù)字就說(shuō)明了被幾個(gè)程序使用，(2)表示被兩個(gè)程序使用，(0)則表示無(wú)程序使用，可以將其刪除。

　　3、如何解決DLL文件丟失的情況 有時(shí)在卸載文件時(shí)會(huì)提醒你刪除某個(gè)DLL文件可能會(huì)影響其他應(yīng)用程序的運(yùn)行。所以當(dāng)你卸載軟件時(shí)，就有可能誤刪共享的DLL文件。一旦出現(xiàn)了丟失DLL文件的情況，如果你能確定其名稱，可以在Sysbckup(系統(tǒng)備份文件夾)中找到該DLL文件，將其復(fù)制到System文件夾中。如果這樣不行，在電腦啟動(dòng)時(shí)又總是出現(xiàn)“***dll文件丟失„„”的提示框，你可以在“開(kāi)始/運(yùn)行”中運(yùn)行Msconfig，進(jìn)入系統(tǒng)配置實(shí)用程序?qū)υ捒蛞院?，單擊選擇“System.ini”標(biāo)簽，找出提示丟失的DLL文件，使其不被選中，這樣開(kāi)機(jī)時(shí)就不會(huì)出現(xiàn)錯(cuò)誤提示了。 謂MD5，即“Message-Digest Algorithm 5(信息-摘要算法)”，它由MD2、MD3、MD4發(fā)展而來(lái)的一種單向函數(shù)算法(也就是HASH算法)，它是國(guó)際著名的公鑰加密算法標(biāo)準(zhǔn)RSA的第一設(shè)計(jì)者R.Rivest于上個(gè)世紀(jì)90年代初開(kāi)發(fā)出來(lái)的。MD5的最大作用在于，將不同格式的大容量文件信息在用數(shù)字簽名軟件來(lái)簽署私人密鑰前“壓縮”成一種保密的格式，關(guān)鍵之處在于——這種“壓縮”是不可逆的。 為了讓讀者朋友對(duì)MD5的應(yīng)用有個(gè)直觀的認(rèn)識(shí)，筆者以一個(gè)比方和一個(gè)實(shí)例來(lái)簡(jiǎn)要描述一下其工作過(guò)程： 大家都知道，地球上任何人都有自己獨(dú)一無(wú)二的指紋，這常常成為公安機(jī)關(guān)鑒別罪犯身份最值得信賴的方法;與之類似，MD5就可以為任何文件(不管其大小、格式、數(shù)量)產(chǎn)

　　生一個(gè)同樣獨(dú)一無(wú)二的“數(shù)字指紋”，如果任何人對(duì)文件做了任何改動(dòng)，其MD5值也就是對(duì)應(yīng)的“數(shù)字指紋”都會(huì)發(fā)生變化。

　　我們常常在某些軟件下載站點(diǎn)的某軟件信息中看到其MD5值，它的作用就在于我們可以在下載該軟件后，對(duì)下載回來(lái)的文件用專門(mén)的軟件(如Windows MD5 Check等)做一次MD5校驗(yàn)，以確保我們獲得的文件與該站點(diǎn)提供的文件為同一文件。利用MD5算法來(lái)進(jìn)行文件校驗(yàn)的方案被大量應(yīng)用到軟件下載站、論壇數(shù)據(jù)庫(kù)、系統(tǒng)文件安全等方面。

　　筆者上面提到的例子只是MD5的一個(gè)基本應(yīng)用，實(shí)際上MD5還被用于加密解密技術(shù)上，如Unix、各類BSD系統(tǒng)登錄密碼(在MD5誕生前采用的是DES加密算法，后因MD5安全性更高，DES被淘汰)、通信信息加密(如大家熟悉的即時(shí)通信軟件MyIM)、數(shù)字簽名等諸多方面。

　　MD5將任意長(zhǎng)度的“字節(jié)串”變換成一個(gè)128bit的大整數(shù)，并且它是一個(gè)不可逆的字符串變換算法，換句話說(shuō)就是，即使你看到源程序和算法描述，也無(wú)法將一個(gè)MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說(shuō)，是因?yàn)樵嫉淖址袩o(wú)窮多個(gè)，這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)。

　　MD5的典型應(yīng)用是對(duì)一段Message(字節(jié)串)產(chǎn)生fingerprint(指紋)，以防止被“篡改”。舉個(gè)例子，你將一段話寫(xiě)在一個(gè)叫 readme.txt文件中，并對(duì)這個(gè)readme.txt產(chǎn)生一個(gè)MD5的值并記錄在案，然后你可以傳播這個(gè)文件給別人，別人如果修改了文件中的任何內(nèi)容，你對(duì)這個(gè)文件重新計(jì)算MD5時(shí)就會(huì)發(fā)現(xiàn)(兩個(gè)MD5值不相同)。如果再有一個(gè)第三方的認(rèn)證機(jī)構(gòu)，用MD5還可以防止文件作者的“抵賴”，這就是所謂的數(shù)字簽名應(yīng)用。

　　MD5還廣泛用于加密和解密技術(shù)上，在很多操作系統(tǒng)中，用戶的密碼是以MD5值(或類似的其它算法)的方式保存的，用戶Login的時(shí)候，系統(tǒng)是把用戶輸入的密碼計(jì)算成MD5值，然后再去和系統(tǒng)中保存的MD5值進(jìn)行比較，而系統(tǒng)并不“知道”用戶的密碼是什么。

　　所以，要遇到了md5密碼的問(wèn)題，比較好的辦法是：你可以用這個(gè)系統(tǒng)中的md5()函數(shù)重新設(shè)一個(gè)密碼，如admin，把生成的一串密碼覆蓋原來(lái)的就行了。

　　電腦安全總論

　　網(wǎng)頁(yè)木馬一直是國(guó)內(nèi)網(wǎng)絡(luò)流行的東西。(金州注釋，據(jù)朋友說(shuō)，這種東西在國(guó)外并不流行。)之所以比較流行金州覺(jué)得有如下原因：

　　1.網(wǎng)頁(yè)木馬在各種網(wǎng)絡(luò)威脅中技術(shù)含量相對(duì)來(lái)說(shuō)屬于較低的類型。這就意味著他便于制作推廣。

　　2.免費(fèi)空間的增多和個(gè)人建站的流行，給網(wǎng)頁(yè)木馬客觀附帶的造就了很大的生存空間。

　　3.國(guó)內(nèi)上網(wǎng)人數(shù)的奇跡般的遞增，使網(wǎng)頁(yè)木馬的受眾層增多。

　　4.國(guó)內(nèi)上網(wǎng)人群目前普遍安全意識(shí)較低，很多人使用盜版系統(tǒng)，有時(shí)候無(wú)法更新補(bǔ)丁或

　　及時(shí)更新補(bǔ)丁，(金州注釋，國(guó)內(nèi)網(wǎng)頁(yè)木馬大多是針對(duì)windows系統(tǒng)的ie的)使針對(duì)ie漏洞型的網(wǎng)頁(yè)木馬生存時(shí)間延長(zhǎng)。

　　5.網(wǎng)頁(yè)木馬見(jiàn)效快，(金州注釋，這個(gè)并不是證明網(wǎng)頁(yè)木馬效率高，而是因?yàn)槭鼙姸?

　　6.很多間接推動(dòng)網(wǎng)絡(luò)安全，擅長(zhǎng)腳本技術(shù)的人很及時(shí)地推出了眾多簡(jiǎn)便式的網(wǎng)頁(yè)木馬生成器或網(wǎng)頁(yè)木馬程式。此中icefox(冰狐浪子EST)，LCX(haiyangtop.126.com)等對(duì)于國(guó)內(nèi)網(wǎng)頁(yè)木馬的流行起到了奠基的作用。 以上jinzhou只是淺顯說(shuō)到網(wǎng)頁(yè)木馬之所以流行的原因。其中也可看到網(wǎng)頁(yè)木馬目前來(lái)說(shuō)還是具有一定優(yōu)點(diǎn)的，尤其是制作操作簡(jiǎn)單。和相對(duì)收效快的特點(diǎn)。

　　下面簡(jiǎn)單說(shuō)說(shuō)網(wǎng)頁(yè)木馬的一些不足。

　　1.很多網(wǎng)頁(yè)木馬針對(duì)的是特有的ie漏洞。(金州注釋，關(guān)于詳細(xì)情形，以下論述)一旦漏洞補(bǔ)上，網(wǎng)頁(yè)木馬失效。ie的漏洞相對(duì)系統(tǒng)的核心漏洞來(lái)說(shuō)，修補(bǔ)比較容易。(金州注釋，何況有些人根本就不是用ie和ie內(nèi)核瀏覽器)

　　2.網(wǎng)頁(yè)木馬的絕對(duì)命中率較低，一般來(lái)說(shuō)10%就很不錯(cuò)了。(金州注釋，這由多種原因造成，比如受眾方做了其他限制，一些殺毒軟件或監(jiān)控軟件的干擾和警示，對(duì)相關(guān)運(yùn)行網(wǎng)頁(yè)木馬的一些控件的解除，比如更名或刪除debug和wsh等會(huì)使一些網(wǎng)頁(yè)木馬無(wú)法成功，一些安全監(jiān)視工具會(huì)提示異常運(yùn)行等等)

　　3.網(wǎng)頁(yè)木馬沒(méi)有固定目標(biāo)。缺乏針對(duì)性，一定意義上，它只是等著別人來(lái)中，它不能主動(dòng)地選擇受眾。

　　4.網(wǎng)頁(yè)木馬很難感染一些重要部門(mén)的重要機(jī)器而不被發(fā)現(xiàn)。網(wǎng)頁(yè)木馬常常無(wú)力顧及木馬被下載后的深入隱藏。很容易被一些有基礎(chǔ)安全知識(shí)的人查獲。

　　5.因?yàn)榫W(wǎng)頁(yè)木馬一旦應(yīng)用，即等于間接性的公開(kāi)了腳本，具有時(shí)效性。幾乎不可能有永遠(yuǎn)好使的網(wǎng)頁(yè)木馬，(金州注釋，指的是網(wǎng)頁(yè)木馬的流程)，而一些rootkit甚至能隱藏10年。網(wǎng)頁(yè)木馬類流行很少過(guò)年。

　　目前網(wǎng)頁(yè)木馬的主要危害，金州覺(jué)得主要是利用網(wǎng)頁(yè)木馬控制大量機(jī)器，間接形成僵尸網(wǎng)絡(luò)進(jìn)行利用tcp/ip協(xié)議漏洞的DOS/DDOS攻擊。和一些其他的商業(yè)非法活動(dòng)，例如投票，發(fā)布商業(yè)廣告，作為跳板的一些滲透等。很多時(shí)候能造成極大的危害。也就是說(shuō)網(wǎng)頁(yè)木馬的利用趨勢(shì)已經(jīng)由開(kāi)始的惡作劇性的對(duì)某些機(jī)器的窺視變成了利用受眾機(jī)器形成一種力量轉(zhuǎn)做為攻擊和謀求商業(yè)利益的武器。

　　二、網(wǎng)頁(yè)木馬的基本工作流程

　　網(wǎng)頁(yè)木馬的基本工作流程，大致是，

　　1.受眾打開(kāi)含有網(wǎng)頁(yè)木馬代碼的網(wǎng)頁(yè);

　　三、網(wǎng)頁(yè)木馬的基本防范

　　網(wǎng)頁(yè)木馬的基本防范大概如下幾點(diǎn)，(金州注釋，針對(duì)個(gè)人的，網(wǎng)頁(yè)木馬絕大多數(shù)受眾

　　都是個(gè)人。)

　　1.卸載或者改名whs腳本宿 主 。 刪 除 注 冊(cè) 表 {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B｝ {0D43FE01-F093-11CF-8940-00A0C9054228}，運(yùn)行regsvr32 scrrun.dll /u 卸載控件等。

　　2.在我的電腦，屬性，高級(jí)，環(huán)境變量中，PATHEXT刪除一些危險(xiǎn)的變量，如vbs,vbe,js等?；蛟谖募A選項(xiàng)，文件類型中更改vbs，Windows Script Host等的關(guān)聯(lián)。

　　3.禁用ftp，tftp,或改變端口。等防止網(wǎng)頁(yè)木馬的利用途徑。找到C:\windows\system32\drivers\Etc 記事本打開(kāi)其中的services文件會(huì)看到一些對(duì)應(yīng)的端口，改一下保存就行了。改名debug等。

　　4.最好安裝殺毒軟件。打開(kāi)實(shí)時(shí)監(jiān)控，一般網(wǎng)頁(yè)木馬殺毒還是會(huì)報(bào)警的。

　　5.提高警惕性，一旦發(fā)現(xiàn)ie運(yùn)行不正常，比如卡或者無(wú)故死掉，或者一場(chǎng)閃出，養(yǎng)成立刻檢查系統(tǒng)的習(xí)慣。 6.多注意查看網(wǎng)頁(yè)源代碼，無(wú)論多么高明的網(wǎng)頁(yè)木馬，在源代碼中也可以看出端倪。

　　7.注意更新系統(tǒng)補(bǔ)丁 等等。 (金州注釋，以上為個(gè)人見(jiàn)解，技術(shù)日新月異，不一定有效全面，個(gè)人愚笨，在學(xué)習(xí)中，不足之處見(jiàn)諒。另，文中一些代碼可能會(huì)被殺毒報(bào)警，無(wú)害。)

　　域名注冊(cè)后，注冊(cè)商為域名提供免費(fèi)的靜態(tài)解析服務(wù)。一般的域名注冊(cè)商不提供動(dòng)態(tài)解析服務(wù)，如果需要用動(dòng)態(tài)解析服務(wù)，需要向動(dòng)態(tài)域名服務(wù)商支付域名動(dòng)態(tài)解析服務(wù)費(fèi)。

　　負(fù)責(zé)將域名解析成為IP地址的服務(wù)器，叫做域名解析服務(wù)器，英文簡(jiǎn)稱是DNS。Internet上所有的DNS通過(guò)域的層次關(guān)系連接在一起。

　　當(dāng)Internet用戶打開(kāi)瀏覽器，輸入一個(gè)網(wǎng)址的時(shí)候，比如http://www.cnxhai.cn.com，用戶的計(jì)算機(jī)并不知道www.cnxhai.cn.com是哪一臺(tái)主機(jī)，因此計(jì)算機(jī)向Internet的DNS發(fā)出查詢請(qǐng)求，DNS將查詢到的IP地址返回給用戶的計(jì)算機(jī)，用戶計(jì)算機(jī)就可以根據(jù)IP地址連接www.cnxhai.cn.com主機(jī)，把網(wǎng)頁(yè)取下來(lái)。