浅谈高校中的计算机安全管理.docVIP

浅谈高校中的计算机安全管理 　　摘要：随着因特网的普及和发展，高校的计算机安全面临着许多恶意的代码和黑客的攻击，致使高校的计算机网络室安全管理软件和还原软件全部失效，但高校计算机安全性太高又不利于学生对计算机的使用。本文主要介绍了利用注册表实现高校电子阅览室计算机安全管理的实例，以便更深入的对计算机安全管理的了解。 　　关键词：高校；计算机安全；管理；电子阅览室；计算机系统维护 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)05-00ppp-0c 　　 　　1 引言 　　 　　高校中计算机网络室的安全与维护向来都是非常困扰网络室老师的一个突出问题，即学生们一上完计算机课，老师就得马上对各种软件进行修复，对计算机进行维护，或者是反复地重做计算机系统。这其中主要是由于下面这些原因导致的：(1)学生在上课时的错误操作；(2)某些学生的恶意破坏；(3)计算机病毒、各种系统破坏软件或者黑客程序等。面对上面这些问题，如何找到一种更好的办法来解决老师们的困境。 　　在计算机使用早期这两种方法还十分有效，但是随着Internet网的快速普及和发展，互联网上的病毒和各种类型的黑客软件都可以轻易地破坏计算机系统的保护与还原（这里主要是指某一些学生利用黑客软件对计算机系统的破坏），因此，要禁止这些黑客程序的下载、安装和运行（这里主要表现为对系统磁盘C盘的保护），才能做到使计算机免受侵害，以下针对高校计算机网络室存在的上述问题，提出一些解决办法。 　　 　　2 计算机的安全漏洞分析 　　 　　2.1 计算机系统的实用配置程序漏洞 　　打开计算机系统磁盘C盘，找到C:/Windows/System/目录下的Inetcpl.cpp文件并改名为Intecpl.cpl，这样，就可以在运行IE浏览器里的Internet选项了。同样，可以找到C:/ProgramFiles/Common Files/Microsoft Shared/Msinfo目录下的Msinfo32.exe文件，双击运行，即可以看到Windows下的系统信息程序。单击工具菜单里系统配置实用程序，运行这个小工具，就可以随心所欲地修改系统的启动文件和配置文件了，也可以禁止某些启动程序的运行，甚至还可以取消网络室管理软件的运行。并且在这个工具的查看主菜单里，还可以运行控制面板和使用控制面板里的所有功能。 　　2.2 微软拼音输入法漏洞 　　针对计算机中一般都安装有微软拼音输入法，通过微软拼音输入法输入汉字时，可以进入自定义字典，再选择另存为文本文件，打开后在任意的一个文件上先点击鼠标右键的同时点击鼠标左键就可以打开系统资源管理器，这样系统磁盘C盘也就可以随意操作。 　　2.3 注册表漏洞 　　只要新建一个后缀名为reg的文件，具体其内容是： 　　REGEDIT4 　　[HKEY-CURRENT-USER/Software/Microsoft/Window/CurrentVersion/Policies/System] 　　“DisableRegistryTools”=Dword 　　双击改文件，系统提示是否将其添加入注册表中，选择“是”，将其添加完后即可对系统的注册表进行各种操作[1]。 　　 　　3 计算机安全的解决办法 　　 　　分析出计算机安全的漏洞之后，便可以采用以下的办法对其进行预防和安全设置。 　　(1)系统内部禁止reg文件的导入。注册表是Windows系统的核心，许多恶意的网站都是通过对注册表的导入操作，锁定注册表，使恶意网址成为主页，而且一旦注册表被破坏系统将全面崩溃，因此，要通过设置来禁止reg文件的导入。 　　(2)禁止IE从地址栏中访问硬盘的资源。 　　(3)禁止各种类型的压缩软件从工具栏中输入C:来进入系统盘，进而进行修改。 　　(4)禁止系统内部显示隐藏文件，这样可以防止修改和删除开机文件、系统文件。 　　(5)禁止网上下载的EXE文件并直接运行。这是各种类型的黑客软件运行方式，通过下载EXE文件或者ZIP、RAR文件对其进行解压、安装或者直接执行的方式来破坏系统[2]。（以上五点设置都可以通过安全管理软件或者手工修改注册表来实现。） 　　 　　4 计算机安全管理实例――利用注册表实现高校电子阅览室计算机安全管理 　　 　　高校电子阅览室的计算机利用率很高，由于学生使用计算机的水平参差不齐，致使计算机系统就很容易遭到破坏，当然，也不排除有人故意制造恶作剧的情况。这样就造成了电子阅览室的计算机损坏率很高，维修率也很高。计算机系统的安全一直是困扰高校电子阅览室的一大难题。这里主要结合上面的有关注册表的内容，举一个实例来就利用注册表实现高校电子阅览室计算机安全