操作系统安全.pptVIP

主页被改 7、IE默认搜索引擎被修改 　　在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改： HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant 　　 * BNCC 第九十四页，共一百三十七页。 主页被改 解决办法： 　　运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。 　　 * BNCC 第九十五页，共一百三十七页。 主页被改 8、系统启动时弹出对话框 　　受到更改的注册表项目为： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 　　在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息！你瞧，多讨厌啊！ 　　 　　 * BNCC 第九十六页，共一百三十七页。 注册表的修改 ? 一、直 接 修 改 注 册 表 的 基 本 方 法 对 于 熟 悉 注 册 表 项 设 置 的 高 级 用 户， 如 果 使 用 控 制 面 板 和 策 略 文 件 不 能 达 到 目 的， 也 就 只 能 采 用 这 种 最 直 接、 最 全 面 的 处 理 方 法。 具 体 使 用 方 法 是 的Regedit. exe( 注 册 表 编 辑 器) 到 本 地 硬 盘 上 运 行， 去 掉 注 册 表 只 读 方 式， 对 系 统 注 册 表 项 进 行 修 改， 完 成 后 应 存 盘 退 出。 下 次 系 统 启 动 时， 新 设 置 就 会 生 效。 * BNCC 第六十二页，共一百三十七页。 注册表的修改 二、 间 接 修 改 注 册 表 的 简 易 方 法 在 注 册 表 文 本 文 件 的 首 行 必 须 用 命 令 字 符 串 “REGEDIT”， 其 作 用 是 通 知 系 统 调 用regedit 来 完 成 注 册 信 息 的 合 并 工 作。 接 下 来 的 每 一 行 或 代 表 一 个 键 值 的 声 明 或 者 为 注 释 性 的 说 明 信 息。 主 键 及 其 默 认 键 值 的 声 明 格 式 为： 根 键\ 一 级 主 键\ 二 级 主 键\= 默 认 键 值 * BNCC 第六十三页，共一百三十七页。 注册表的修改 ? 三、 备 份 注 册 表 的 方 法 不 少 安 装 程 序( 或 你 自 己 直 接 处 理) 都 可 能 搞 乱 你 系 统 的 注 册 表， 从 而 引 发 不 测， 所 以 我 们 应 该 定 期 地 备 份 user. dat 和 system.dat 文 件。 但 目 前 的 资 源 管 理 器( 或 者 是DOS 来) 都 不 能 直 接 复 制 这 两 个 文 件. * BNCC 第六十四页，共一百三十七页。 注册表安全实例 1、让用户名不出现在登录框中 　　Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能，下次重新启动计算机时，我们会在用户名栏中发现上次用户的登录名，这个信息可能会被一些非法分子利用，而给用户造成威胁，为此我们有必要隐藏上机用户登录的名字 。设置时，请用鼠标依次访问键值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon，并在右边的窗口中新建字符串DontDisplayLastUserName,并把该值设置为1，设置完后，重新启动计算机就可以隐藏上机用户登录的名字。  * BNCC 第六十五页，共一百三十七页。 注册表安全实例 2、抵御BackDoor的破坏 　　目前，网上有许多流行的黑客程序，它们可以对整个计算机系统造成了极大的安全威胁，其中有一个名叫BackDoor的后门程序，专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏，我们有必要通过相应的设置来预防BackDoor对系统的破坏