6.2网络安全进阶应用实例
本节知识点难易程度
使用安全身份验证加密
5种方法修复Windows系统
实例1:XP自带保镖!打造更安全身份验证系统
可曾有人未经你同意就使用你的计算机并擅自拷贝文件,将计算机弄得一塌糊涂?其实这一切都源于个人安全意识不强。那么如何来增强计算机的身份验证级别呢(特别是办公室有可能被公用的计算机)?这里只要合理利用Windows系统的身份验证功能即可实现。下面给大家介绍一种在Windows XP系统下利用Windows增强身份认证方式加强系统安全性的方法。
所谓Windows增强身份认证,就是在原有账户密码功能基础上,设置的第二道Windows账户加密防线,使用户账户更安全。实现的方法非常简单。
D步骤1:打开“运行”对话框,在“打开”编辑框中输入“syskey”,单击“确定”按钮,打开“保证Windows XP账户数据库的安全”对话框。首先确认需要开启该功能,然后单击“更新”按钮,对数据库进行具体的加密设置。
至此,只要单击“确定”按钮,第二道加密“防线”就已经设置完毕。如果用户已经启用了账户密码功能,则在输入密码登录后,会出现提示框,要求输入我们刚刚设置的这道密码进行二次验证。此外,如果你想让第二道密码更加安全,还可以采用密钥验证的方法,如下所示。
D步骤2:选择“系统产生的密码”单选钮,然后选择“在软盘上保存启动密码”单选钮,插入软盘创建一张密码盘。其作用是登录时需要密码盘同口令配合使用,缺一不可,即使要修改密码也必须配合密码盘使用。在进行密码盘生成时需要验证数据库密码,以确认是否有足够的权限进行操作。
这里还是建议用户选择使用软盘保存密码。这样一来,电脑主机上就不会留有正确密码的数据,正确的密码只存在于软盘以及用户大脑里。当提示需要验证二次密码时,只要将软盘插入软盘驱动器并输入密码,系统就会进行验证。
实例2:5项措施急救受损的Windows系统
Windows系统一旦遇到无法启动或者运行出错的故障,我们不妨使用下面的5项措施,快速有效地急救受损的Windows系统,说不定能收获奇效!
1.最后一次配置
Windows2000以上版本的操作系统,每次成功启动后都会对系统注册表进行自动备份,一旦我们发现Windows系统本次不能正常启动,多半是我们上一次对系统进行了错误的操作或者对某些软件进行了错误的安装,从而破坏了系统注册表的相关设置。此时,我们可以尝试使用上一次成功启动时的配置来重新启动计算机系统:只要在重新启动系统的过程中及时按下【F8】功能键,调出系统启动菜单,然后选中“最后一次正确的配置”项目,Windows系统就有可能正常启动了。
2.修复系统文件
如果Windows系统的某些核心文件不小心被损坏,那么即使使用“最后一次配置”,Windows系统也很难保证能够恢复正常。如果Windows系统只是有少量的系统文件受损,我们不妨借助Windows系统内置的SFC扫描修复命令,来尝试对那些已经遭受破坏的系统文件进行修复。
在修复受损系统文件时,只要依次单击“开始”>;“运行”命令,在弹出的运行对话框中输入字符串命令“sfc/scannow”并回车,该程序就会对系统文件进行搜索扫描。一旦发现系统文件的版本不正确或者系统文件已损坏,它就能自动弹出提示界面,要求插入Windows系统的安装光盘,以便从中提取正常的系统文件来替代不正常的系统文件,从而达到修复系统文件的目的。
3.注销当前用户
如果Windows系统的受损原因只是因为安装了不恰当的软件,或者是对软件进行了不合适的设置,那么我们可以通过“注销当前用户”的方法来对受损的Windows系统进行急救。因为软件对系统设置的影响往往只限于当前登录的用户,一旦在当前用户状态下系统不能正常运行,我们可以注销当前用户,并以其他的用户重新登录系统,这样Windows一般就能恢复正常的运行状态。
在注销当前用户、换用其他用户登录系统之前,我们需要先打开系统的控制面板窗口,然后双击其中的“用户账户”项目,再单击其后界面中的“添加”按钮,重新创建一个新的登录账号,同时为该账号设置一个合适的访问密码,并将对应的账号设置为“计算机管理员”权限。
做好上面的准备工作后,依次执行“开始”>;“注销XXX”命令,将当前的登录账号注销。然后用刚刚创建好的账号登录Windows系统,这样受损的Windows系统就能恢复以前的正常运行状态了。
4.重注册DLL文件
Windows系统之所以会频繁受到损伤,主要是许多程序共享调用一些DLL文件,一旦有的程序在使用完毕被自动卸载掉后,这些应用程序所调用的DLL文件往往也会跟着被删除掉。这么一来Windows系统或系统中的其他应用程序再次调用那些共享DLL文件时,就会发生错误现象。
什么是DLL:DLL是动态链接库的缩写,是一种包含函数和数据的模块集合。Windows系统下程序文件在运行时需要加载这些模块。
在急救那些由于系统DLL文件丢失而引起故障的Windows系统时,我们不需要重新安装操作系统,只需要对那些已经丢失了的DLL文件进行重新注册,就能让系统恢复正常。考虑到我们并不知道究竟是哪一个或哪几个DLL文件被损坏或丢失,我们不妨通过下面的方法对系统所有的DLL文件都重新注册。
首先打开记事本编辑程序,在对应的程序界面中输入以下命令行代码:
@echooff
for%1in(%windir%\system32\*.dll)doregsvr32.exe/s%1
将上面的命令行代码保存成一个扩展名为“.bat”的批处理文件,例如“repair.bat”。等到需要对系统中的所有DLL文件进行重新注册时,我们只要双击repair.bat图标,系统就会自动开始对所有DLL文件执行重新注册操作。一旦所有DLL文件被重新注册之后,我们再尝试重启运行Windows系统,就有很大的概率恢复正常。
5.系统还原功能
要是我们的计算机中安装的是Windows XP系统,那么除了通过上面的方法来急救受损的系统外,还能借助Windows XP系统特有的“系统还原”功能,来将Windows系统的运行状态恢复到正常,下面就是该方法的具体实施步骤。
依次单击“开始”>;“所有程序”>;“附件”>;“系统工具”>;“系统还原”命令,在弹出的系统还原设置向导界面中,将“恢复我的计算机到一个较早的时间”单选钮选中,然后单击“下一步”按钮。在其后弹出的系统还原点列表窗口中,选择一个离当前时间较近的还原点来还原系统。选择好目标还原点后,单击“下一步”按钮,Windows XP系统就能被自动恢复到选中日期的系统状态。
本章小结
总结起来系统防护,其实就是三个步骤:第一,设好防火墙;第二,安好杀毒软件;第三,装好系统补丁。操作完这三步,再加上一些“偏门秘方”的巩固加强,系统安全系数将会得到显着提升。虽然在浩浩网络世界中,我们不可能做到100%防护,但养成勤更新、勤升级、勤杀毒的“防护意识”,就可以把许多破坏系统的恶意程序拒之“网”外。
问与答
问:我使用Windows XP系统,可以将Windows XP自带的防火墙与第三方防火墙软件同时使用吗?
答:可以,但不推荐。因为不同的防火墙软件在程序设计上各有差异,同时使用容易产生系统冲突,反而降低了系统的安全系数。
问:系统中常用的端口都有哪些?
答:常用端口有:“21”端口,用于FTP服务器的上传、下载;“25”端口,用于邮件发送服务器的通信端口;“53”端口,DNS服务器开放的端口;“80”端口,Http服务使用的端口,用于网页浏览;109端口,POP3服务器开放此端口,用于接收邮件;“3389”端口,Windows远程访问时需要通过此端口通讯(如远程管理服务器);“4000”、“8000”端口,用于QQ这样的聊天软件进行数据通信。
问:病毒、木马程序经常使用哪些端口?
答:病毒、木马这些恶意程序经常使用的端口有:“21”端口(FTP端口),木马doly trojan、fore、invisible ftp、webex、wincrash和blade runner使用此端口;“25”端口(SMTP端口),木马antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy使用此端口;“31”端口,木马master paradise、hackers paradise使用此端口;等等。由于木马、病毒程序数量众多,使用的端口也是随意性很强,这里不再一一列举。
问:如何在电脑上进行端口扫描,判断端口的开启状态?
答:在Windows2000/XP/Server2003中要查看端口,可以使用Netstat命令:依次单击“开始”>;“运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat-a-n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
问:如何开启、关闭端口?
答:方法有两种。第一种是修改注册表,不过操作过程相当复杂,不适合普通用户。第二种是通过防火墙软件进行控制,Windows系统自带的ICF就可以实现,具体方法参照本章6.1节实例2:“Windows XP自带防火墙”中的“添加‘例外’端口”。当端口添加成功后,可以通过选择或取消选择相应端口的复选框来达到开启、关闭端口的目的。
成果检验
1.防火墙抵御黑客的主要方法有_____、_____等。
2.计算机网络安全包括_____、_____、_____、_____、_____。
3.端口是_____。
4._____是从操作系统自身加强对病毒、恶意程序和黑客攻击的防范能力。