新視域下高等學校的計算機安全維護管理探析

隨著Internet網(wǎng)的快速普及和發(fā)展，互聯(lián)網(wǎng)上的病毒和各種類型的黑客軟件都可以輕易地破壞計算機系統(tǒng)的保護與還原(這里主要是指某一些學生利用黑客軟件對計算機系統(tǒng)的破壞)。因此，要禁止這些黑客程序的下載、安裝和運行(這里主要表現(xiàn)為對系統(tǒng)磁盤C盤的保護)，才能做到使計算機免受侵害，以下針對高校計算機網(wǎng)絡存在問題，提出一些解決辦法。

一、計算機的安全漏洞分析

(1)計算機系統(tǒng)的實用配置程序漏洞。打開計算機系統(tǒng)磁盤C盤。找到C：／windows／System／目錄下的Inetcpl cpp文件并改名為Intecpl，cpl。這樣。就可以運行IE瀏覽器里的Intemet選項了。同樣，可以找到C：／Prog ramFiles／Common Files／Microsoft Shared／Msinfo目錄下的Msinf032.exe文件，雙擊運行，即可以看到windows下的系統(tǒng)信息程序。單擊工具菜單里系統(tǒng)配置實用程序，運行這個小工具，就可以隨心所欲地修改系統(tǒng)的啟動文件和配置文件了，也可以禁止某些啟動程序的運行，甚至還可以取消網(wǎng)絡軟件的運行。并且在這個工具的查看主菜單里，還可以運行控制面板和使用控制面板里的所有功能。

(2)微軟拼音輸入法漏洞。計算機中一般都安裝有微軟拼音輸入法，通過微軟拼音輸入法輸入漢字時，可以進入自定義字典，再選擇另存為文本文件，打開后在任意的一個文件上先點擊鼠標右鍵的同時點擊鼠標左鍵就可以打開系統(tǒng)資源管理器，這樣系統(tǒng)磁盤C盤也就可以隨意操作。

(3)注冊表漏洞。只要新建一個后綴名為reg的文件，雙擊該文件，系統(tǒng)提示是否將其添加入注冊表中，選擇“是”。將其添加完后即可對系統(tǒng)的注冊表進行各種操作。

二、計算機安全的解決辦法

①系統(tǒng)內(nèi)部禁止reg文件的導入。注冊表是Windows系統(tǒng)的核心，許多惡意的網(wǎng)站都是通過對注冊表的導入操作，鎖定注冊表，使惡意網(wǎng)址成為主頁，而且一旦注冊表被破壞系統(tǒng)將全面崩潰，因此，要通過設置來禁止reg文件的導入。②禁止IE從地址欄中訪問硬盤的資源。③禁止各種類型的壓縮軟件從工具欄中輸入C：來進入系統(tǒng)盤，進而進行修改。④禁止系統(tǒng)內(nèi)部顯示隱藏文件，這樣可以防止修改和刪除開機文件、系統(tǒng)文件。⑤禁止網(wǎng)上下載的EXE文件并直接運行。這是各種類型的黑客軟件運行方式，通過下載EXE文件或者ZIP、RAR文件對其進行解壓、安裝或者直接執(zhí)行的方式來破壞系統(tǒng)。

三、計算機安全管理實例——利用注冊表

結(jié)合上面的有關注冊表的內(nèi)容，舉一個實例來就利用注冊表實現(xiàn)高校電子閱覽室計算機安全管理的應用，達到對高校計算機安全管理的深入了解。

(1)隱藏計算機系統(tǒng)的部分功能。①建立隱藏驅(qū)動器盤符。建立一個隱藏驅(qū)動器盤符，目的是放置計算機的備份資料，計算機一旦出現(xiàn)問題，恢復起來很快。具體辦法是：首先要求計算機的硬盤至少要分兩個區(qū)，比如硬盤分為：C區(qū)、D區(qū)、E區(qū)，改變注冊表的辦法隱藏E區(qū)，以便放置系統(tǒng)盤的備份和注冊表的備份。打開“開始”——“運行”——鍵入Regedit”回車，出現(xiàn)“注冊表編輯器”，找到：KEY_CURRENT_USER／Software／Microsoft／Win-dows／CurrentVer-sion／Explorer子鍵，在它的右側(cè)窗口新建一個名為“NoDriver”的二進制值。然后輸入要隱藏的驅(qū)動器的值，驅(qū)動器的值如下：C：04000000，其他的驅(qū)動器的值分別為：／k01000000.B，02000000，D、08000000、E10000000、E20000000，盤符的值依次為十六進制的2倍數(shù)增長，隱藏多個驅(qū)動器盤符只要它們的值相加，這樣就可以隨意隱藏電腦中的驅(qū)動器了。建好隱藏驅(qū)動器盤符后，就可以把重要的備份資料放到里面。②隱藏“系統(tǒng)中的各選項欄”。“控制面板”中的“系統(tǒng)”程序是Windows中非常重要的組件，其中一些項目如果進行修改，可能會導致計算機的無法啟動或者系統(tǒng)的崩潰?？梢酝ㄟ^隱藏其中的各個選項欄來達到保護的作用。打開“開始”——“運行”——鍵入“Regedit”回車——出現(xiàn)“注冊表編輯器”——找到：HKEY_CURRENT＿USER／Software／Microsoft／Windows／CurrentVersion／Policies／System子鍵，可以新建一個DWORD值，鍵值設置為1即可。

(2)禁止使用計算機系統(tǒng)的部分功能。①禁止改動計算機Windows桌面。打開“開始”——“運行”——鍵入“Regedit”回車——出現(xiàn)“注冊表編輯器”找到：HKEY_USER(EFAULT／Soft-ware／Microsoft／Windows，CurrentVersion／PoIicies／Explorer)，若有鍵值“NosavesettinsS”，把其鍵值改為1。若沒有，新建一個DWORD，命名為“NosavesettinsS”，鍵值為1，確認后退出DE-FAULT，重新啟動計算機。這樣，一經(jīng)設定好桌面后別人將不能隨意修改設置或隨意刪除快捷方式，這樣桌面就被鎖定。不管別人怎么改動，只要計算機重新啟動，計算機將會保持鎖定前的設置。②禁止使用任務欄。打開“開始”——“運行”——鍵入“Regedit”回車，出現(xiàn)“注冊表編輯器”，找到：HKEY_CUR-RENT_USER／Software／Microsoft／Windows／Cur-rentVersion／Policies／Explorer，在窗口中新建一個DWORD值“Noset TaskBar”，并設其值為1即可。

(3)注冊表的備份與恢復。①注冊表的備份。手工備份注冊表的方法很多，這里介紹用“注冊表編輯器”將注冊表導出的方法來備份注冊表，具體方法是：打開“開始”——“運行”——鍵入“Regedit”回車，打開注冊表編輯器，在注冊表編輯器中單擊菜單中的“導出注冊表文件”，隨后彈出一個“導出注冊表文件”對話框，在“保存在”文本框中選好注冊表保存的路徑即隱藏驅(qū)動器盤符路徑。在“文件名”中輸入備份注冊表的文件名。在導出范圍中選擇“全部”導出，隨后單擊保存即可完成注冊表的備份。⑦注冊表的恢復。用導出的方法備份的注冊表是以REG格式保存的，改格式也是注冊表默認格式，所以當注冊表破壞后，在Windows系統(tǒng)下。雙擊此備份的注冊表文件，系統(tǒng)會彈出一個確認對話框，單擊對話框中的“是”即可將備份注冊表文件導入注冊表，如果系統(tǒng)破壞得很厲害進不了Windows，那么要在DOS下恢復注冊表。首先用wlndows啟動盤啟動計算機至A盤符，鍵入“Smartdrv exe”命令，然后運行“Regedaif／cwin98reg”(這里以Window98系統(tǒng)為例)即可重新導入注冊表文件。如果在以后啟動計算機時發(fā)現(xiàn)Windows的注冊表被損壞，可以直接用Winzip打開一個注冊表備份文件，將其中的USER DAT和SYSTEM，DAT兩個文件直接解壓到C：／Windows文件夾下替代原來的文件即可。如果注冊表損害后無法啟動到win-dows界面中，可以用以下辦法將最近開機后的注冊表文件進行恢復：首先用Win98啟動盤啟動計算機至A盤符下，然后依次進行到C：／Windows／command路徑下，在此路徑下輸入“Scanreg”命令，隨后出現(xiàn)一個“Check your Registry”選項框，在該選項框中“Star”按鈕并回車，出現(xiàn)一個“Good Registry”選項框，在此選擇“view backups”按鈕，系統(tǒng)便按備份的時間列出保存在C／Windows／Sysbckup文件夾中自動備份的文件，根據(jù)需用方向鍵選擇一個直接回車，恢復后重新啟動計算機即可。

結(jié)束語：依據(jù)以上方法并結(jié)合高校當中的一個具體實例進行介紹，可以根據(jù)實際的需要選擇使用，也可以組合使用。通過以上的設置，系統(tǒng)得到了很好的防護，可以使計算機網(wǎng)絡室的老師從大量重復的工作中得以解脫出來，實現(xiàn)初步的網(wǎng)絡室管理的安全化和自動化，使高校的計算機管理既有很高的安全性，維護實現(xiàn)自動化，又能使學生自由地使用，不受安全設置的影響。