个人电脑系统安全设计方案论文

天津电子信息职业技术学院暨国家示范性软件职业技术学院网络管理与安全实训报告课设题目：个人电脑系统安全设计方案姓名：黄国彪（20）系别：网络技术系专业：计算机网络技术班级：网络S09-3指导教师：崔宝才设计时间：2011年6月1目录引言 3一、安全防护问题 41、病毒危害 42、网络攻击 43、网络犯罪 44、恶意软件 5二、对IE浏览器产生破坏的网页病毒 51、默认主页被修改 52、默认的微软主页被修改 63、主页设置被屏蔽锁定，且设置选项无效不可更改 74、默认的IE搜索引擎被修改 85、IE标题栏被添加非法信息 96、避免机器被恶意代码，木马之类的病毒攻击 10三、杀毒软件的实践应用 111、金山毒霸的介绍 112、金山毒霸的具体应用 13四、总结 19五、参考文献 19

引言在网络日益普及的今天,个人用户经常利用网络进行各种娱乐活动,包括购物和网上银行的使用。然而,随着电子商务及在线银行作为购物与金融交易的手段被广泛采用,利用网络进行以获取经济利益为目的的犯罪活动也越发猖獗,个人电脑的安全问题,尤其是网络安全问题针对个人用户来说也变得越来越重要。但是由于传统的观念:个人电脑的安全问题无足轻重,加上电脑使用者的水平参差不齐,安全意识和安全习惯的缺乏,使得个人电脑要面对的安全问题在今天来说要严峻得多。就2010年个人电脑使用中涉及的安全问题进行了探讨,并对2011年个人电脑如何防护提出了切实可行的方案。关键词：个人、安全、维护、设计

一、安全防护问题互联网全方位融入人类生活是一把“双刃剑”,既带来便捷与舒适,也潜伏危机与灾难。过去的2010年,因防护不当带来的安全危害主要集中在以下几个方面：1、病毒危害2010年,电脑病毒呈爆炸式增长。主要表现为占用大量内存、CPU达100%,使系统运行速度变慢甚至死机;篡改用户文档导致严重损失;感染系统文件致使系统不能正常启动。传统病毒对个人用户来说只起破坏作用,而蠕虫病毒则具有自动传播、复制的特点,最终造成多米诺效应,使网络速度减慢。木马病毒造成的后果要严重得多,它会记录用户的各种帐号密码及其它信息并发送出去。另外敲诈型病毒也开始现身。今年流行的“熊猫烧香”病毒,其带来的危害不言而喻,感染exe可执行文件,删除gho文件,更重要的是能自动关闭安全软件,这意味着一旦让病毒抢了先机,有机会运行的话,安全软件将成为摆设,而这目前看来是病毒发展的趋势之一。2、网络攻击海底光光缆断裂事件显示出全球通讯系统包括互联网还非常脆弱;个人电脑易被骇客攻破充作肉鸡,然后组织“僵尸网络”进行DDOS拒绝服务攻击,造成网络访问受阻;2007年2月7日根域名服务器再度被袭击,安全问题成为了今年以来最受全世界人关注的话题。3、网络犯罪病毒趋利性不断增强,利用计算机病毒、黑客和木马技术的网上盗窃和欺诈活动日益增多,并逐步形成有组织的犯罪活动。以网络钓鱼为例:攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。4、恶意软件介于病毒和正规软件之间的软件,同时具备正常功能和恶意行为给用户带来实质危害,包括间谍软件和广告程序等。间谍软件通过偷窃用户在计算机上存储的信息发送给服务器端,一般不会对计算机系统进行破坏,所以具有隐蔽性,不易被察觉。受利益驱使,在2006年呈现出商业化、集团化的特点。个人电脑上的安全防护只有全方位考虑并实施,才会带来较高的安全性。二、对IE浏览器产生破坏的网页病毒1、默认主页被修改1.破坏特性：默认主页被自动改为某网站的网址。2.表现形式：浏览器的默认主页被自动设为如********.COM的网址。3.清除方法：采用手动修改注册表法，开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main分支，找到Default_Page_URL键值名(用来设置默认主页)，在右窗口点击右键进行修改即可。按F5键刷新生效。危害程度：一般图表SEQ图表\*ARABIC1解决默认主页被修改2、默认的微软主页被修改1.破坏特性：默认微软主页被自动改为某网站的网址。2.表现形式：默认微软主页被篡改。3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到Default_Page_URL键值名(用来设置默认微软主页)，在右窗口点击右键，将键值修改为即可。按F5键刷新生效。图表SEQ图表\*ARABIC2解决默认的微软主页被修改(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。REGEDIT4[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main]"default_page_url"="art/"危害程度：一般图表SEQ图表\*ARABIC3自动文件导入注册表3、主页设置被屏蔽锁定，且设置选项无效不可更改1.破坏特性：主页设置被禁用。2.表现形式：主页地址栏变灰色被屏蔽。3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建“ControlPanel”主键，然后在此主键下新建键值名为“HomePage”的DWORD值，值为“00000000”，按F5键刷新生效。(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。REGEDIT4[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel]"HomePage"=dword:00000000危害程度：轻度图表SEQ图表\*ARABIC4解决主页设置被屏蔽锁定4、默认的IE搜索引擎被修改1.破坏特性：将IE的默认微软搜索引擎更改。2.表现形式：搜索引擎被篡改。3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search分支，找到“SearchAssistant”键值名，在右面窗口点击“修改”，即可对其键值进行输入为：/srchasst/srchasst.htm，然后再找到“CustomizeSearch”键值名，将其键值修改为：，按F5键刷新生效。图表SEQ图表\*ARABIC5默认的IE搜索引擎被修改(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]"SearchAssistant"="/{SUB_RFC1766}/srchasst/srchasst.htm""CustomizeSearch"="/{SUB_RFC1766}/srchasst/srchasst.htm"危害程度：一般5、IE标题栏被添加非法信息1.破坏特性：通过修改注册表，使IE标题栏被强行添加宣传网站的广告信息。2.表现形式：在IE顶端蓝色标题栏上多出了什么“正点网，即使正点网！"尾巴。3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main分支，找到“Windowtitle”键值名，输入键值为MicrosoftInternetExplorer，按F5刷新。第二，按如下顺序依次打开：HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到“Windowtitle”键值名，输入键值为MicrosoftInternetExplorer，按F5刷新生效。(2)自动文件导入注册表法：请把以下内容输入或粘贴复制到记事本内，以扩展名为reg的任意文件名存在C盘的任一目录下，然后执行此文件，根据提示，一路确认，即可显示成功导入注册表。REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main]"Windowtitle"="MicrosoftInternetExplorer"[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main]"Windowtitle"="MicrosoftInternetExplorer"危害程度：一般6、避免机器被恶意代码，木马之类的病毒攻击其实方法很简单，恶意代码的类型及其对付方法：禁止使用电脑危害程度：★★★★感染概率：＊＊现象描述：尽管网络流氓们用这一招的不多，但是一旦你中招了，后果真是不堪设想！浏览了含有这种恶意代码的网页其后果是："关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止，系统无法进入"实模式"、驱动器被隐藏。解决办法：一般来说上述八大现象你都遇上了的话，基本上系统就给"废"了，建议重装。格式化硬盘危害程度：★★★★★感染概率：＊现象描述：这类恶意代码的特征就是利用IE执行ActiveX的功能，让你无意中格式化自己的硬盘。只要你浏览了含有它的网页，浏览器就会弹出一个警告说"当前的页面含有不安全的ActiveX，可能会对你造成危害"，问你是否执行。如果你选择"是"的话，硬盘就会被快速格式化，因为格式化时窗口是最小化的，你可能根本就没注意，等发现时已悔之晚矣。解决办法：除非你知道自己是在做什么，否则不要随便回答"是"。该提示信息还可以被修改，如改成"Windows正在删除本机的临时文件，是否继续"，所以千万要注意！此外，将计算机上F、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。下载运行木马程序危害程度：★★★感染概率：＊＊＊现象描述：在网页上浏览也会中木马？当然，由于IE5.0本身的漏洞，使这样的新式入侵手法成为可能，方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞，将木马放在eml文件里，然后用一段恶意代码指向它。上网者浏览到该恶意网页，就会在不知不觉中下载了木马并执行，其间居然没有任何提示和警告！解决办法：第一个办法是升级您的IE5.0，IE5.0以上版本没这毛病；此外，安装金山毒霸、Norton等病毒防火墙，它会把网页木马当作病毒迅速查截杀。注册表的锁定危害程度：★★感染概率：＊＊＊现象描述：有时浏览了恶意网页后系统被修改，想要用Regedit更改时，却发现系统提示你没有权限运行该程序，然后让你联系管理员。晕了！动了我的东西还不让改，这是哪门子的道理！解决办法：能够修改注册表的又不止Regedit一个，找一个注册表编辑器，例如：Reghance。将注册表中的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System下的DWORD值"DisableRegistryTools"键值恢复为"0"，即可恢复注册表。三、杀毒软件的实践应用1、金山毒霸的介绍金山公司出品的完全免费杀毒软件——金山毒霸（下载地址：）根据金山安全实验室(KISLabs.)对中国互联网木马、病毒流行趋势，及病毒产业链对全年研究，未来中国互联网用户面临的主要问题为：1.安全问题多样化,安全无孔不入,单一工具无法全面防御。2.病毒、木马变化迅速，用户频频升级杀毒软件仍对病毒防不胜防。3.安全工具日益庞大成为用户电脑运行负担【高端技术】金山毒霸针对以上问题，运用最新"云安全"体系、"微特征识别"技术，以经过10年研发的新一代强大安全引擎"蓝芯II"云引擎(BLUE-CHIPCloud)，为用户提供强大的安全支持。【全面保护】金山毒霸为用户提供全方位安全保护，更为用户加固各个安全薄弱点，从根本解决用户安全问题！领先三引擎——云引擎、蓝芯Ⅱ引擎、系统修复引擎系统修复引擎——智能分析并修复系统异常现象全方位安全功能——下载保护、聊天保护、U盘监控【极速性能】金山毒霸运用新一代蓝芯II云引擎，内置"微特征识别"人工智能技术，使用极少量的样本查杀大量已知、未知病毒！同时针对Windows7及主流处理器及硬件平台特别优化，使安全工具不再成为用户电脑运行负担。告别杀毒慢时代，不再害怕变化多端的新木马，提供全方位的安全保护金山毒霸，中国互联网用户的安全首选。图表SEQ图表\*ARABIC62011年新版金山毒霸图表SEQ图表\*ARABIC7金山毒霸2011功能简介图表SEQ图表\*ARABIC8金山毒霸拥有的多项国际机构认证图表SEQ图表\*ARABIC9金山毒霸拥有的多项荣誉2、金山毒霸的具体应用1.启动金山毒霸进行全盘扫描图表SEQ图表\*ARABIC10金山毒霸主界面图表SEQ图表\*ARABIC11正在执行全盘扫描2.当扫描完全时发现异常的项要立即处理图表SEQ图表\*ARABIC12扫描之后的处理

3.打开监控防御对电脑进下实时安全监控图表SEQ图表\*ARABIC13实时安全监控4.购物保镖可以有效的保护我们的网购安全图表SEQ图表\*ARABIC14网购保镖

5.系统清理可以有效的处理电脑中的垃圾软件有回收站里面的垃圾，清理痕迹可以保护自己上网隐私图表SEQ图表\*ARABIC15执行系统清理图表SEQ图表\*ARABIC16清理结果图表SEQ图表\*ARABIC17清理上网痕迹6.安全百宝箱里面有着有着各种各样的电脑安全加速必备工具图表SEQ图表\*ARABIC18安全百宝箱提供了很多功能7.修复系统漏洞系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取您电脑中的重要资料和信息，甚至破坏系统。在不同种类的软、