非法訪問加密
⑴ 計算機問題
般地說,將分散的多台計算機、終端和外部設備用通信線路互聯起來,彼此間實現互相通信,並且計算機的硬體、軟體和數據資源大家都可以共同使用,實現資源共享的整個系統就叫做計算機網路。
一、計算機網路面臨的威脅
計算機網路所面臨的威脅大體可分為兩種:一是對網路中信息的威脅;二是對網路中設備的威脅。影響計算機網路的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網路系統資源的非法使有,歸結起來,針對網路安全的威脅主要有三:
(一)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
(二)人為的惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
(三)網路軟體的漏洞和「後門」:網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟體的「後門」都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦「後門」洞開,其造成的後果將不堪設想。
二計算機網路的安全策略
(一)物理安全策略
物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的一個主要問題。目前主要防護措施有兩類:一類是對傳導發射的防護,主要採取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為以下兩種:一是採用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽雜訊向空間輻射來掩蓋計算機系統的工作頻率和信息特徵。
(二)訪問控制策略
訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網路安全最重要的核心策略之一。下面我們分述各種訪問控制策略。
1.入網訪問控制
入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。
用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網路。
對網路用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,伺服器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網路之外。用戶的口令是用戶入網的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少於6個字元,口令字元最好是數字、字母和其他字元的混合,用戶口令必須經過加密,加密的方法很多,其中最常見的方法有:基於單向函數的口令加密,基於測試模式的口令加密,基於公鑰加密方案的口令加密,基於平方剩餘的口令加密,基於多項式共享的口令加密,基於數字簽名方案的口令加密等。經過上述方法加密的口令,即使是系統管理員也難以得到它。用戶還可採用一次性用戶口令,也可用攜帶型驗證器(如智能卡)來驗證用戶的身份。
網路管理員應該可以控制和限制普通用戶的帳號使用、訪問網路的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式。用戶帳號應只有系統管理員才能建立。用戶口令應是每用戶訪問網路所必須提交的「證件」、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效後允許入網的寬限次數。
用戶名和口令驗證有效之後,再進一步履行用戶帳號的預設限制檢查。網路應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。當用戶對交費網路的訪問「資費」用盡時,網路還應能對用戶的帳號加以限制,用戶此時應無法進入網路訪問網路資源。網路應對所有用戶的訪問進行審計。如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。
2.網路的許可權控制
網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受託者指派和繼承許可權屏蔽(IRM)可作為其兩種實現方式。受託者指派控制用戶和用戶組如何使用網路伺服器的目錄、文件和設備。繼承許可權屏蔽相當於一個過濾器,可以限制子目錄從父目錄那裡繼承哪些許可權。我們可以根據訪問許可權將用戶分為以下幾類:(1)特殊用戶(即系統管理員);(2)一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;(3)審計用戶,負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用一個訪問控製表來描述。
3.目錄級安全控制
網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種:系統管理員許可權(Supervisor)、讀許可權(Read)、寫許可權(Write)、創建許可權(Create)、刪除許可權(Erase)、修改許可權(Modify)、文件查找許可權(File Scan)、存取控制許可權(Access Control)。用戶對文件或目標的有效許可權取決於以下二個因素:用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路系統管理員應當為用戶指定適當的訪問許可權,這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對伺服器資源的訪問,從而加強了網路和伺服器的安全性。
4.屬性安全控制
當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表,用以表明用戶對網路資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效許可權。屬性往往能控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網路的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
5.網路伺服器安全控制
網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
6.網路監測和鎖定控制
網路管理員應對網路實施監控,伺服器應記錄用戶對網路資源的訪問,對非法的網路訪問,伺服器應以圖形或文字或聲音等形式報警,以引起網路管理員的注意。如果不法之徒試圖進入網路,網路伺服器應會自動記錄企圖嘗試進入網路的次數,如果非法訪問的次數達到設定數值,那麼該帳戶將被自動鎖定。
7.網路埠和節點的安全控制
網路中伺服器的埠往往使用自動回呼設備、靜默數據機加以保護,並以加密的形式來識別節點的身份。自動回呼設備用於防止假冒合法用戶,靜默數據機用以防範黑客的自動撥號程序對計算機進行攻擊。網路還常對伺服器端和用戶端採取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之後,才允許用戶進入用戶端。然後,用戶端和伺服器端再進行相互驗證。
8.防火牆控制
防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的黑客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型;
(1)包過濾防火牆:包過濾防火牆設置在網路層,可以在路由器上實現包過濾。首先應建立一定數量的信息過濾表,信息過濾表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包源IP地址、目的IP地址、傳輸協議類型(TCP、UDP、ICMP等)、協議源埠號、協議目的埠號、連接請求方向、ICMP報文類型等。當一個數據包滿足過濾表中的規則時,則允許數據包通過,否則禁止通過。這種防火牆可以用於禁止外部不合法用戶對內部的訪問,也可以用來禁止訪問某些服務類型。但包過濾技術不能識別有危險的信息包,無法實施對應用級協議的處理,也無法處理UDP、RPC或動態的協議。
(2)代理防火牆:代理防火牆又稱應用層網關級防火牆,它由代理伺服器和過濾路由器組成,是目前較流行的一種防火牆。它將過濾路由器和軟體代理技術結合在一起。過濾路由器負責網路互連,並對數據進行嚴格選擇,然後將篩選過的數據傳送給代理伺服器。代理伺服器起到外部網路申請訪問內部網路的中間轉接作用,其功能類似於一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網路向內部網路申請某種網路服務時,代理伺服器接受申請,然後它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網路轉發這項請求。代理防火牆無法快速支持一些新出現的業務(如多媒體)。現要較為流行的代理伺服器軟體是WinGate和Proxy Server。
(3)雙穴主機防火牆:該防火牆是用主機來執行安全控制功能。一台雙穴主機配有多個網卡,分別連接不同的網路。雙穴主機從一個網路收集數據,並且有選擇地把它發送到另一個網路上。網路服務由雙穴主機上的服務代理來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區傳遞數據,從而保護了內部網路不被非法訪問。
三、信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網路情況酌情選擇上述加密方式。
信息加密過程是由形形 色色的加密演算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密演算法多達數百種。
在常規密碼中,收信方和發信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。常規密碼的優點是有很強的保密強度,且經受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統安全的重要因素。
在公鑰密碼中,收信方和發信方使用的密鑰互不相同,而且幾乎不可能從加密密鑰推導出解密密鑰。最有影響的公鑰密碼演算法是RSA,它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優點是可以適應網路的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實現數字簽名和驗證。但其演算法復雜。加密數據的速率較低。盡管如此,隨著現代電子技術和密碼技術的發展,公鑰密碼演算法將是一種很有前途的網路安全加密體制。
當然在實際應用中人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用DES或者IDEA來加密信息,而採用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密演算法分為序列密碼和分組密碼。前者每次只加密一個比特而後者則先將信息序列分組,每次處理一個組。密碼技術是網路安全最有效的技術之一。一個加密網路,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟體的有效方法之一。
四、網路安全管理策略
在網路安全中,除了採用上述技術措施之外,加強網路的安全管理,制定有關規章制度,對於確保網路的安全、可靠地運行,將起到十分有效的作用。
網路的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網路操作使用規程和人員出入機房管理制度;制定網路系統的維護制度和應急措施等。
隨著計算機技術和通信技術的發展,計算機網路將日益成為重要信息交換手段,滲透到社會生活的各個領域。因此,認清網路的脆弱性和潛在威脅,採取強有力的安全策略,對於保障網路的安全性將變得十分重要。
交換機和路由器
「交換」是今天網路里出現頻率最高的一個詞,從橋接到路由到ATM直至電話系統,無論何種場合都可將其套用,搞不清到底什麼才是真正的交換。其實交換一詞最早出現於電話系統,特指實現兩個不同電話機之間話音信號的交換,完成該工作的設備就是電話交換機。
所以從本意上來講,交換只是一種技術概念,即完成信號由設備入口到出口的轉發。因此,只要是和符合該定義的所有設備都可被稱為交換設備。由此可見,「交換」是一個涵義廣泛的詞語,當它被用來描述數據網路第二層的設備時,實際指的是一個橋接設備;而當它被用來描述數據網路第三層的設備時,又指的是一個路由設備。
我們經常說到的乙太網交換機實際是一個基於網橋技術的多埠第二層網路設備,它為數據幀從一個埠到另一個任意埠的轉發提供了低時延、低開銷的通路。
由此可見,交換機內部核心處應該有一個交換矩陣,為任意兩埠間的通信提供通路,或是一個快速交換匯流排,以使由任意埠接收的數據幀從其他埠送出。在實際設備中,交換矩陣的功能往往由專門的晶元(ASIC)完成。另外,乙太網交換機在設計思想上有一個重要的假設,即交換核心的速度非常之快,以致通常的大流量數據不會使其產生擁塞,換句話說,交換的能力相對於所傳信息量而無窮大(與此相反,ATM交換機在設計上的思路是,認為交換的能力相對所傳信息量而言有限)。
雖然乙太網第二層交換機是基於多埠網橋發展而來,但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑,而且還使網路更易管理。
而路由器是OSI協議模型的網路層中的分組交換設備(或網路層中繼設備),路由器的基本功能是把數據(IP報文)傳送到正確的網路,包括:
1.IP數據報的轉發,包括數據報的尋徑和傳送;
2.子網隔離,抑制廣播風暴;
3.維護路由表,並與其他路由器交換路由信息,這是IP報文轉發的基礎。
4.IP數據報的差錯處理及簡單的擁塞控制;
5.實現對IP數據報的過濾和記帳。
對於不同地規模的網路,路由器的作用的側重點有所不同。
在主幹網上,路由器的主要作用是路由選擇。主幹網上的路由器,必須知道到達所有下層網路的路徑。這需要維護龐大的路由表,並對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。
在地區網中,路由器的主要作用是網路連接和路由選擇,即連接下層各個基層網路單位--園區網,同時負責下層網路之間的數據轉發。
在園區網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是區域網(LAN),其中所有主機處於同一邏輯網路中。隨著網路規模的不斷擴大,區域網演變成以高速主幹和路由器連接的多個子網所組成的園區網。在其中,處個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和廣播隔離,在邊界上的路由器則負責與上層網路的連接
後兩個沒找到,你想想辦法吧
⑵ 校園網安全策略問題
校園網路作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色。校園網安全狀況直接影響著學校的教學活動。在網路建成的初期,安全問題可能還不突出,隨著應用的深入,校園網上各種數據會急劇增加,各種各樣的安全問題開始困擾網路管理人員。
一、 安全的表現形式
由於學校是以教學活動為中心的場所,網路的安全問題也有自己的特點。主要表現在: 1. 不良信息的傳播,2. 病毒的危害,3. 非法訪問,4. 惡意破壞,5. 口令入侵。
二、 威脅安全的因素:1.物理因素,2.技術因素,3.管理因素,4.使用者因素,5.宣傳教育因素。
三、 安全管理的策略
校園網具有訪問方式多樣、用戶群龐大、網路行為突發性較高等特點。網路的安全問題需要從網路規劃設計階段就仔細考慮,並在實際運行中嚴格管理。為保證校園網路的安全性,一般採用以下一些策略:
1.設備安全
在校園網規劃設計階段就應該充分考慮到網路設備的安全問題。將一些重要的設備,如各種伺服器、主幹交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空,並有明顯標記,防止無意損壞。對於終端設備,如工作站、小型交換機、集線器和其他轉接設備要落實到人,進行嚴格管理。
2.技術保證
目前,網路安全的技術主要包括殺毒軟體、防火牆技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。針對校園網來說,我們覺得最主要應該採取以下一些技術措施:1、運用內容過濾器和防火牆,2、運用VLAN技術,3、殺毒軟體。
3.網路的管理
這種管理除了建立起一套嚴格的安全管理規章制度外,還必須培養一支具有安全管理意識的網管隊伍。網路管理人員通過對所有用戶設置資源使用許可權與口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式可以有效地保證系統的安全。
網管人員還需要建立與維護完整的網路用戶資料庫,嚴格對系統日誌進行管理,對公共機房實行精確到人、到機位的使用登記制度,則可對網路用戶和服務賬號進行精確的控制。定時對校園網系統的安全狀況做出評估和審核,關注網路安全動態,調整相關安全設置,進行入侵防範,發出安全公告,緊急修復系統。
4.用戶教育
除了對用戶進行有關網路安全的法律法規和規章制度進行宣傳教育外,還必須讓用戶知道如何使用密碼、管理文件、收發郵件和正確地運行應用程序。對於非法訪問和黑客攻擊事件,一旦發現要嚴肅處理。
⑶ TrueCrypt被麥咖啡禁止:自定義了規則,禁止對TrueCrypt加密文件夾中的所有文件進行讀取、刪除等操作。
打開「我的電腦」,單擊菜單欄上的「工具」,再點擊「文件夾選項」。選擇「查看」選項卡,把「使用簡單文件共享」前面的對鉤取消,點擊確定。然後就可以把要禁止存文件的文件加上點擊右鍵,單擊「共享和安全」。在彈出的窗口中選擇「安全」選項卡,在其中把所有用戶都設置為「完全控制」的拒絕項(把「拒絕」那一豎排中的「完全控制」去掉鉤,每個用戶都是這樣)就可以了。
⑷ 「試圖通過非法途徑訪問此程序,IP 地址已經被記錄」是神馬情況
經過ssl加密的網頁是無法直接訪問的,必須通過安全認證才可以鏈接,所以你直接通過ie鏈接訪問這個頁面會被認為是非法訪問,伺服器會記錄你的ip來確認是否是病毒或者黑客訪問伺服器,一般錯誤的訪問是不會造成太大問題的,以後登陸的時候先打開主頁在訪問就好了
⑸ 電腦問題
文件分配表(FAT)
一種供MS-DOS及其它Windows操作系統對文件進行組織與管理的文件系統。文件分配表(FAT)是當您使用FAT或FAT32文件系統對特定卷進行格式化時,由Windows所創建的一種數據結構。Windows將與文件相關的信息存儲在FAT中,以供日後獲取文件時使用。
FAT32
一種從文件分配表(FAT)文件系統派生而來的文件系統。與FAT相比,FAT32能夠支持更小的簇以及更大的容量,從而能夠在FAT32卷上更為高效的分配磁碟空間。
NTFS文件系統
一種能夠提供各種FAT版本所不具備的性能、安全性、可靠性與先進特性的高級文件系統。舉例來說,NTFS通過標准事務日誌功能與恢復技術確保卷的一致性。如果系統出現故障,NTFS能夠使用日誌文件與檢查點信息來恢復文件系統的一致性。在Windows 2000和Windows XP中,NTFS還能提供諸如文件與文件夾許可權、加密、磁碟配額以及壓縮之類的高級特性。
在NTFS、FAT與FAT32間進行選擇
在運行Windows XP的計算機上,您可以在三種面向磁碟分區的不同文件系統--NTRS、FAT和FAT32--中加以選擇。其中,NTFS是強力推薦您使用的文件系統,與FAT或FAT32相比,它具有更為強大的功能,並且包含Active Directory及其它重要安全特性所需的各項功能。只有選擇NTFS作為文件系統,您才可以使用諸如Active Directory和基於域的安全性之類特性。
NTFS和FAT32的選擇
Win 2000可以同時支持FAT32和NTFS兩種文件系統,FAT32長於與Win 9X的兼容性,NTFS長於系統安全性。在滿足應用的前提下,怎樣設置文件系統才能充分發揮Win 2000的特性呢?在討論這個問題之前,我們先來看一下FAT32和NTFS兩種文件系統各有哪些特點。
FAT32文件系統
在推出FAT32文件系統之前,通常PC機使用的文件系統是FAT16。像基於MS-DOS,Win 95等系統都採用了FAT16文件系統。在Win 9X下,FAT16支持的分區最大為2GB。我們知道計算機將信息保存在硬碟上稱為「簇」的區域內。使用的簇越小,保存信息的效率就越高。在FAT16的情況下,分區越大簇就相應的要增大,存儲效率就越低,勢必造成存儲空間的浪費。並且隨著計算機硬體和應用的不斷提高,FAT16文件系統已不能很好地適應系統的要求。在這種情況下,推出了增強的文件系統FAT32。同FAT16相比,FAT32主要具有以下特點:
1. 同FAT16相比FAT32最大的優點是可以支持的磁碟大小達到2TB(2047GB),但是不能支持小於512MB的分區。基於FAT32的Win 2000可以支持分區最大為32GB;而基於 FAT16的Win 2000支持的分區最大為4GB。
2. 由於採用了更小的簇,FAT32文件系統可以更有效率地保存信息。如兩個分區大小都為2GB,一個分區採用了FAT16文件系統,另一個分區採用了FAT32文件系統。採用FAT16的分區的簇大小為32KB,而FAT32分區的簇只有4KB的大小。這樣FAT32就比FAT16的存儲效率要高很多,通常情況下可以提高15%。
3. FAT32文件系統可以重新定位根目錄和使用FAT的備份副本。另外FAT32分區的啟動記錄被包含在一個含有關鍵數據的結構中,減少了計算機系統崩潰的可能性。
NTFS文件系統
NTFS文件系統是一個基於安全性的文件系統,是Windows NT所採用的獨特的文件系統結構,它是建立在保護文件和目錄數據基礎上,同時照顧節省存儲資源、減少磁碟佔用量的一種先進的文件系統。使用非常廣泛的Windows NT 4.0採用的就是NTFS 4.0文件系統,相信它所帶來的強大的系統安全性一定給廣大用戶留下了深刻的印象。Win 2000採用了更新版本的NTFS文件系統——NTFS 5.0,它的推出使得用戶不但可以像Win 9X那樣方便快捷地操作和管理計算機,同時也可享受到NTFS所帶來的系統安全性。
NTFS 5.0的特點主要體現在以下幾個方面:
1. NTFS可以支持的分區(如果採用動態磁碟則稱為卷)大小可以達到2TB。而Win 2000中的FAT32支持分區的大小最大為32GB。
2. NTFS是一個可恢復的文件系統。在NTFS分區上用戶很少需要運行磁碟修復程序。NTFS通過使用標準的事物處理日誌和恢復技術來保證分區的一致性。發生系統失敗事件時,NTFS使用日誌文件和檢查點信息自動恢復文件系統的一致性。
3. NTFS支持對分區、文件夾和文件的壓縮。任何基於Windows的應用程序對NTFS分區上的壓縮文件進行讀寫時不需要事先由其他程序進行解壓縮,當對文件進行讀取時,文件將自動進行解壓縮;文件關閉或保存時會自動對文件進行壓縮。
4. NTFS採用了更小的簇,可以更有效率地管理磁碟空間。在Win 2000的FAT32文件系統的情況下,分區大小在2GB~8GB時簇的大小為4KB;分區大小在8GB~16GB時簇的大小為8KB;分區大小在16GB~32GB時,簇的大小則達到了16KB。而Win 2000的NTFS文件系統,當分區的大小在2GB以下時,簇的大小都比相應的FAT32簇小;當分區的大小在2GB以上時(2GB~2TB),簇的大小都為4KB。相比之下,NTFS可以比FAT32更有效地管理磁碟空間,最大限度地避免了磁碟空間的浪費。
5. 在NTFS分區上,可以為共享資源、文件夾以及文件設置訪問許可許可權。許可的設置包括兩方面的內容:一是允許哪些組或用戶對文件夾、文件和共享資源進行訪問;二是獲得訪問許可的組或用戶可以進行什麼級別的訪問。訪問許可許可權的設置不但適用於本地計算機的用戶,同樣也應用於通過網路的共享文件夾對文件進行訪問的網路用戶。與FAT32文件系統下對文件夾或文件進行訪問相比,安全性要高得多。另外,在採用NTFS格式的Win 2000中,應用審核策略可以對文件夾、文件以及活動目錄對象進行審核,審核結果記錄在安全日誌中,通過安全日誌就可以查看哪些組或用戶對文件夾、文件或活動目錄對象進行了什麼級別的操作,從而發現系統可能面臨的非法訪問,通過採取相應的措施,將這種安全隱患減到最低。這些在FAT32文件系統下,是不能實現的。
6. 在Win 2000的NTFS文件系統下可以進行磁碟配額管理。磁碟配額就是管理員可以為用戶所能使用的磁碟空間進行配額限制,每一用戶只能使用最大配額范圍內的磁碟空間。設置磁碟配額後,可以對每一個用戶的磁碟使用情況進行跟蹤和控制,通過監測可以標識出超過配額報警閾值和配額限制的用戶,從而採取相應的措施。磁碟配額管理功能的提供,使得管理員可以方便合理地為用戶分配存儲資源,避免由於磁碟空間使用的失控可能造成的系統崩潰,提高了系統的安全性。
7. NTFS使用一個「變更」日誌來跟蹤記錄文件所發生的變更。
小提示(選取FAT32和NTFS的建議)
在系統的安全性方面,NTFS文件系統具有很多FAT32文件系統所不具備的特點,而且基於NTFS的Win 2000運行要快於基於FAT32的Win 2000;而在與Win 9X的兼容性方面,FAT32優於NTFS。所以在決定Win 2000中採用什麼樣的文件系統時應從以下幾點出發:
1. 計算機是單一的Win 2000系統,還是採用多啟動的Win 2000系統;
2. 本地安裝的磁碟的個數和容量;
3. 是否有安全性方面的考慮等。
基於以上的考慮,如果要在Win 2000中使用大於32GB的分區的話,那麼只能選擇NTFS格式。如果計算機作為單機使用,不需要考慮安全性方面的問題,更多地注重與Win 9X的兼容性,那麼FAT32是最好的選擇。如果計算機作為網路工作站或更多的追求系統的安全性,而且可以在單一的Win 2000模式下運行,強烈建議所有的分區都採用NTFS格式;如果要兼容以前的應用,需要安裝Win 9X或其它的操作系統,建議做成多啟動系統,這就需要兩個以上的分區,一個分區採用NTFS格式,另外的分區採用FAT32格式,同時為了獲得最快的運行速度建議將Win 2000的系統文件放置在NTFS分區上,其它的個人文件則放置在FAT32分區中
NTFS適合你嗎?
在多操作系統中是否選擇將FAT32轉換為NTFS,應該根據自己的情況來決定。如果重在性能和安全方面,那麼可以將FAT32轉換為NTFS;如果重在可操作性和兼容性方面,應該保持FAT32,不進行轉換,因為支持FAT32的操作系統更多。而NTFS對Windows Me和以前的Windows版本並不兼容。建議除Windows XP/2003外的系統用FAT32。
將FAT32轉換為NTFS
在Windows 2000/XP中,可以在命令提示符狀態下鍵入「convert E:/FS NTFS」(假設E盤原來使用的是FAT32),回車後,在下次重啟時自動將E盤轉換為NTFS文件系統。轉換時最好整理一下磁碟碎片加快轉換速度,並且把數據備份到其他不轉換的分區中。
將NTFS轉換為FAT32
將NTFS轉換成FAT32相對比較復雜,在不需要舊的文件情況下,我們可以使用Windows 2000/XP的安裝光碟來完成轉換,在安裝時,選擇「用FAT文件系統格式化磁碟分區」。如果你需要保存原來的文件,可以用Partition Magic For DOS來轉換,不過這種轉換的速度比較慢,數據也容易丟失,因此強烈建議轉換前備份好數據。
轉換問題多
如果當前的磁碟分區已經採用了NTFS文件系統,而且已經保存了許多資料,包括加密的文件或文件夾,這時轉換為FAT32就會出現加密文件無法訪問的問題,而且因為兩種文件系統採用的文件命名方式不同,在轉換後文件名會出現問題
該不該選用NTFS文件系統?
Windwos 9X 普及的時候已有Windows NT系統,由於Windows NT系統多用於商業平台,一般家用機都是安裝Windows 9X , 在Windows 2000 推出的時候,因為其龐大的體積與眾多用應用程序還有與Windows 9X 全然不同的一些操作方式,所以普通用戶都沒有接觸過Windows 2000 , 當然也就沒有用過NTFS文件系統。當然NT 3.X 與 NT 4.X系統是很早就出來的,但也是很少有人問津,因為它跟本不適合家用,這里也不多說了。 XP的推出讓人耳目一新,越來越多的人安裝了XP,但也就引發了他們必需面對的一個問題,那就是這個貼子的標題《該不該選用NTFS文件系統?》。
在運行Windows 2000/XP的計算機上,NTFS是系統推薦使用的文件系統,NTFS是最容易處理大容量硬碟的文件系統,NTFS文件系統能夠提供目錄的各種新功能和其他比較重要的安全功能。使用NTFS文件系統對分區進行格式化時分區中的碎片會更少,性能也會更高。
有一點要注意的是,早先的Windows 9.x 系統是無法直接訪問NTFS分區的,聽說有補丁,但也不是萬能的。所以,如果你還不願意放棄windows 9.X系統的話,這個文章可能對你沒有什麼用處。
NTFS分區方式的優點。
自從Windows2000開始,微軟開始推薦大家使用NTFS的磁碟格式,其後推出的XP更是要配合這種磁碟格式才能發揮其最大的性能優勢。不僅僅是微軟推廣的緣故,NTFS的磁碟格式由於其自身的技術優勢,配合目前硬體、網路發展的趨勢的作用,正逐漸被廣大用戶接受。
1、大硬碟帶來的影響。
現在的硬碟容量正以倍數在增長,每半年就增加一倍甚至更多,價格卻在降低。這樣基於傳統的FAT文件系統的分區方式,就將逐步體現出其先天不足之處了——我們先來看看FAT32,FAT32是FAT文件系統的增強版本,可用在容量為512MB到2TB的驅動器上,雖然如此,以FAT32的格式,如果劃分太大的分區空間,由於其磁碟的簇相對過大,在儲存多個小文件的時候,將造成空間利用上的極大浪費。
相對而言,NTFS的磁碟格式的簇相當地細,就能有效地利用磁碟空間,而且不容易產生碎片。另外,NTFS的磁碟格式在處理單個巨大的文件的時候如進行視頻捕捉、編輯的時候,也比FAT系統有優勢。隨著海量硬碟的發展,使用NTFS的分區格式將越來越必要——你總不希望把分區數劃分滿24個字母的盤符來遷就分區容量吧?所以,微軟推薦使用NTFS而不是FAT32文件系統格式化大於32GB的分區是有其道理的。
2、新一代Windows操作系統的影響
隨著時間的推移,新一代Windows的過渡,微軟很可能會採取放棄兼容DOS的安裝和維護操作系統的方式,即光碟啟動後直接採用全新的直接圖形化界面進行下幾代Windows的安裝,這樣可以避開DOS模式的內存配置環境對安裝Windows造成的負面影響,也可讓很多破解其激活設置的程序失效(DOS環境下內存配置對新手來說比較復雜,很多人安裝XP失敗除了硬體兼容問題外,是由於這個原因);同時對最終用戶來說,新的安裝模式可在安裝的時候更好地分析用戶的硬體系統,提供更多的友好提示和更強的故障解決功能。使用圖形界面直接管理安裝任務的話,基於第一點敘述的原因,Windows很可能會要求用戶用NTFS先格式化新一代海量硬碟超過32G的分區,才能繼續進行安裝。也可能通過在新的操作系統里去掉對FAT系統的支持,來強行推廣NTFS磁碟格式。
3、聯網和多PC連接導致的用戶安全和管理問題
以後的電腦進行在線工作和娛樂是不可逆轉的趨勢,隨著互聯網在世界各地進一步普及,在線的電腦的安全和管理問題日益突出,而且很多人家裡由於升級,已經有超過了一台的電腦。只有使用NTFS,Windows系統的安全性能和可管理性才能真正得到保障。無論是接入INTERNET還是用戶自己在家裡組建區域網,NTFS都將使用戶更靈活地配置和管理計算機資源。NTFS的磁碟配額、用戶許可權和個人文件加密等等功能、和網路應用方面的優勢,已經有很多資料介紹了,此處不再重復。
另外,NTFS支持基於UNIX服務的POSIX標准,可移植性也很強。這保證了它和其他網路平台的兼容性。
當然,這一切的前提是Windows還是占壟斷地位的操作系統。從目前情況看,微軟保持其軟體業龍頭的地位還是不成問題的。超過500G的海量硬碟在明年年底或是後年初就可能會出現了,這是推動NTFS磁碟格式成為主流分區格式的最強大動力之一。
由以上的幾點可看出,針對家用PC而言,使用NTFS的最大的好處是第一點,也就是NTFS對大硬碟有著更好的支持與利用,第三點主要是針對商業型用戶,這里我也想對那些入門級用戶說一聲,如果你使用了NTFS且對NTFS的磁碟配額、用戶許可權和個人文件加密等等功能不是很了解,最好不要隨意設置目錄的許可權,不然可能會有著意想不到的後果。
細數NTFS的四大優點
1.具備錯誤預警的文件系統
在NTFS分區中,最開始的16個扇區是分區引導扇區,其中保存著分區引導代碼,接著就是主文件表(Master File Table,以下簡稱MFT),但如果它所在的磁碟扇區恰好出現損壞,NTFS文件系統會比較智能地將MFT換到硬碟的其他扇區,保證了文件系統的正 常使用,也就是保證了Windows的正常運行。而以前的FAT16和FAT32的FAT(文件分配表)則只能固定在分區引導扇區的後面,一旦遇到扇區損 壞,那麼整個文件系統就要癱瘓。
但這種智能移動MFT的做法當然並非十全十美,如果分區引導代碼中指向MFT的部分出現錯誤,那麼NTFS文件系統便會不知道到哪裡尋找MFT ,從而會報告「磁碟沒有格式化」這樣的錯誤信息。為了避免這樣的問題發生,分區引導代碼中會包含一段校驗程序,專門負責偵錯。
2.文件讀取速度更高效!
恐怕很多人都聽說NTFS文件系統在安全性方面有很多新功能,但你可否知道:NTFS在文件處理速度上也比FAT32大有提升呢?
對DOS略知一二的讀者一定熟悉文件的各種屬性:只讀、隱藏、系統等。在NTFS文件系統中,這些屬性都還存在,但有了很大不同。在這里 ,一切東西都是一種屬性,就連文件內容也是一種屬性。這些屬性的列表不是固定的,可以隨時增加,這也就是為什麼你會在NTFS分區上看到 文件有更多的屬性。
NTFS文件系統中的文件屬性可以分成兩種:常駐屬性和非常駐屬性,常駐屬性直接保存在MFT中,像文件名和相關時間信息(例如創建時間 、修改時間等)永遠屬於常駐屬性,非常駐屬性則保存在MFT之外,但會使用一種復雜的索引方式來進行指示。如果文件或文件夾小於1500位元組 (其實我們的電腦中有相當多這樣大小的文件或文件夾),那麼它們的所有屬性,包括內容都會常駐在MFT中,而MFT是Windows一啟動就會載入 到內存中的,這樣當你查看這些文件或文件夾時,其實它們的內容早已在緩存中了,自然大大提高了文件和文件夾的訪問速度。
小提示
為什麼FAT的效率不如NTFS高
FAT文件系統的文件分配表只能列出了每個文件的名稱及起始簇,並沒有說明這個文件是否存在,而需要通過其所在文件夾的記錄來判斷, 而文件夾入口又包含在文件分配表的索引中。因此在訪問文件時,首先要讀取文件分配表來確定文件已經存在,然後再次讀取文件分配表找到 文件的首簇,接著通過鏈式的檢索找到文件所有的存放簇,最終確定後才可以訪問。
3.磁碟自我修復功能
NTFS利用一種「自我療傷」的系統,可以對硬碟上的邏輯錯誤和物理錯誤進行自動偵測和修復。在FAT16和FAT32時代,我們需要藉助 Scandisk這個程序來標記磁碟上的壞扇區,但當發現錯誤時,數據往往已經被寫在了壞的扇區上了,損失已經造成。
NTFS文件系統則不然,每次讀寫時,它都會檢查扇區正確與否。當讀取時發現錯誤,NTFS會報告這個錯誤;當向磁碟寫文件時發現錯誤, NTFS將會十分智能地換一個完好位置存儲數據,操作不會受到任何影響。在這兩種情況下,NTFS都會在壞扇區上作標記,以防今後被使用。這 種工作模式可以使磁碟錯誤可以較早地被發現,避免災難性的事故發生。
有些人發現當把磁碟轉換為NTFS文件系統後,用磁碟掃描程序就很難發現磁碟錯誤了。經過前面的介紹,你知道這是為什麼了嗎?
4.「防災賑災」的事件日誌功能
在NTFS文件系統中,任何操作都可以被看成是一個「事件」。比如將一個文件從C盤復制到D盤,整個復制過程就是一個事件。事件日誌一直 監督著整個操作,當它在目標地——D盤發現了完整文件,就會記錄下一個「已完成」的標記。假如復制中途斷電,事件日誌中就不會記錄「已 完成」,NTFS可以在來電後重新完成剛才的事件。事件日誌的作用不在於它能挽回損失,而在於它監督所有事件,從而讓系統永遠知道完成了 哪些任務,那些任務還沒有完成,保證系統不會因為斷電等突發事件發生紊亂,最大程度降低了破壞性。
5.我是否需要哪些附加的功能?
其實,NTFS還提供了磁碟壓縮、數據加密、磁碟配額(在「我的電腦」中右擊分區並並行「屬性」,進入「配額」選項卡即可設置)、動態 磁碟管理等功能,這些功能在很多報刊雜志上介紹的比較多了,這里不再詳細介紹。
NTFS提供了為不同用戶設置不同訪問控制、隱私和安全管理功能。如果你的系統處於一個單機環境,比如家用電腦,那麼這些功能對你意義 不是很大。
小提示
從FAT轉換過來的NTFS,性能有折扣
如果分區是從FAT32轉換為NTFS文件系統的(使用命令為「CONVERT 驅動器盤符 /FS:NTFS」),不僅MFT會很容易出現磁碟碎片,更糟糕的是,磁碟碎片整理工具往往不能整理這各分區中的MFT,嚴重影響系統性能。因此, 建議將分區直接格式化為NTFS文件系統。
⑹ 播放加密視頻時出現 access violation at address 00462918 in mole read of address 00000220 怎麼解決
Access Violation(非法訪問),General Protection Fault(一般保護性錯誤)或者Invalid Page Fault(無效頁面錯誤),雖然說法不一樣,但本質上總是由同一種錯誤引起的。Access Violation常常在計算機用戶運行的程序試圖存取未被指定使用的存儲區時遇到。
Access violation at address <十六進制值>
in mole <應用程序名>
Read of address <十六進制值>
「Access violation at address 00000000.Read of adress 00000000.意思是:在地址 00000000 存取違反,禁止對地址00000000的讀取
出現access violation at address 00000000. read of address 00000000.原因是:沒有運行服務端軟體,所以客戶機會提示"Access violation at address 00000000, read of address 0000000",開啟服務端程序或檢查網線即可解決。
另外,可能出現這個問題的原因是因為你是在WINRAR的窗口中運行程序,而程序又找不到主要文件引起的。
解決方法:)~~
嘗試用兼容方式運行該程序.右鍵點擊圖標——屬性——兼容型——選中「以兼容方式運行該程序」——下面的選框中可以選擇以95、98、NT4.0或2000模式來運行。推薦選擇98試試看。
⑺ 私人文件夾使用加密軟體哪個好些急求
使用TrueCrypt加密,絕對頂尖的加密軟體,使用方便,一直用它。以下為相關介紹。
每個人都有見得人的文件,呵呵。也許是你的日記,也許是你的公司絕密文件,也許是你的私人照片,也許是一些亂七八糟的影片…… 這些都是你的隱私。但是這些隱私需要滿足下列條件:
1、不讓其他人非法打開;
2、自己能夠足夠方便的打開;
3、不會出現自己也打不開的情況。
網上這么多加密軟體。 相當多的加密軟體根本沒有加密,叧是隱藏而已。稍微懂一點的人都可以輕易打開。今後我們會給大家演示怎麼打開那些一般加密文件加密的文件以告訴大家它們是多麼的不安全。用這些軟體加密,你根本不安心。假設哪天你電腦丟了,你會很不安心,因為你擔心別人會非法訪問你的這些文件。這些加密軟體不滿足第一個條件。不夠安全。
再就是有些加密軟體,雖然很安全,但是加密速度太慢,比如我們常用的winrar 壓縮文件就是一個很好的加密軟體,但是你加密壓縮一個1G 的文件需要半個小時。你下次打開這個加密文件查看又要花費半個小時,你能忍受嗎?很多真正加密而不是採取隱藏辦法的加密軟體都很慢。這些不滿足第二個條件,那就是自己不足夠方便的打開它們。
另外很多人尋求安全,但是終極安全的同時你有沒有意識到有一天自己也可能打不開呢?加密的文件都是最重要的文件,一旦自己也打不開,多難受啊!很多電腦很安全,裝有安全晶元,但是你不了解,有一天你叧是重裝了一下系統,你的文件連你自己都打不開了。這不滿足第三條。有一天你自己也可能會打不開你加密的文件會讓你不安。
今天的軟體是從上百個加密軟體中挑選出來的,經過長期測試後才拿出來推薦給大家的。我們多圈網叧推薦精品的東西。
這個軟體具有很多特點,有些加密軟體加密了,但是下次重裝系統後所有文件都無法解密了,但是這個不會,它是綠色不依賴操作系統的。有些軟體在 XP 下加密了一個文件,在 XP 下可以解密,但文件在 Vista 系統下軟體就無法使用了,導致無法解密,但是這個不會,XP、Vista、win7 都可以使用,加密的文件甚至在 Linux 裡面也可以解密。有的加密文件加密個文件慢得要命,但是這個加密速度非常快。這個加密軟體的加密屬亍真實的加密,而不是簡單的隱藏文件。它可以使用文件(比如你電腦裡面的一首歌曲)作為密碼,讓你的加密文件無人能破解。即使你的電腦丟了你都很安心,因為沒有人能夠破解他們。同時它很穩定,叧要你記住密碼,並且記住是什麼文件作為密碼的就不會出現很多不可遇見因素導致的自己也無法打開。(很多加密軟體加密的文件最終用戶自己也無法打開這些文件,但原因都不是因為忘記了密碼,而是其他不可遇見因素,比如不小心重裝系統了、軟體出現故障了等)
⑻ 這個木馬奇怪了
這個木馬替換了C:\WINDOWS\system32\notepad.exe
並切不讓恢復,木馬(特洛伊木馬),也稱為後門,英文叫做「Trojan house」,其名稱取自希臘神話的《特洛伊木馬記》,它是一種基於遠程式控制制的黑客工具,木馬的特性一般有:①包含於正常程序中,當用戶執行正常程序時,啟動自身,在用戶難以察覺的情況下,完成一些危害用戶的操作,具有隱蔽性②具有自動運行性③具有自動恢復功能。④能自動打開特別的埠。⑤包含具有未公開且可能產生危險後果的功能和程序。木馬一般有兩個程序組成:一個是伺服器程序,一個是控制器程序。當你的計算機運行了伺服器後,惡意攻擊者可以使用控制器程序進入你的計算機,通過指揮伺服器程序達到控制你的計算機的目的。黑客可以利用它鎖定你的滑鼠、記錄你的鍵盤按鍵、竊取你的口令屢屢拉、瀏覽及修改你的文件、修改注冊表、遠程關機、重新啟動等等功能。
木馬的種類:①遠程式控制制木馬。例如冰河②密碼發送木馬。例如 QQ 木馬③鍵盤記錄木馬。一般的木馬都具有這功能④破壞性質的木馬。⑤代理木馬。在肉雞上作跳板的木馬。⑥ftp 木馬⑦反彈埠型木馬。簡單來說就是反防火牆的木馬,例如網路神偷⑧dll 木馬。這是現在最新出來的採用進程插入技術的木馬,是最難對付的木馬之一。⑨綜合型。
想不中木馬,先要了解木馬植入的慣用伎倆(很多病毒的傳播也是利用同樣的手段,因為木馬也算是病毒的一種):
1. 郵件傳播:木馬很可能會被放在郵箱的附件里發給你,當你在沒採取任何措施的情況下下載運行了它,即便中了木馬。因此對於帶有附件的郵件,你最好不要下載運行,尤其是附件名為*.exe的,並且請養成用殺毒軟體掃描附件的習慣。
2. QQ傳播:因為QQ有文件傳輸功能,所以現在也有很多木馬通過QQ傳播。惡意破壞者通常把木馬伺服器程序通過合並軟體和其他的可執行文件綁在一起,然後騙你說是一個好玩的東東或者是PLMM的照片,你接受後運行的話,你就成了木馬的犧牲品了。
3. 下載傳播:在一些個人網站或論壇下載軟體時有可能會下載到綁有木馬伺服器的東東。所以建議要下載工具的話最好去比較知名的網站。在解壓縮安裝之前也請養成對下好的軟體進行病毒掃描的習慣。
在這里提醒一下,若被殺毒軟體掃描到有病毒請立即清除。不要以為不運行這些帶木馬的文件就可以了,下面這種木馬植入方法專門用來對付有此想法的人。
4. 修改文件關聯。這是木馬最常用的手段之一,比方說正常情況下txt文件的打開方式為Notepad.exe(記事本),攻擊者可以把txt文件打開方式修改為用木馬程序打開,這樣一旦你雙擊一個txt文件,原本應用記事本打開的,現在卻變成啟動木馬程序了!當然,不僅僅是txt文件,其它諸如htm、exe、zip、com等都是木馬的目標。對付文件關聯木馬,只能檢查「HKEY_CLASSES_ROOT\文件類型\shell\open\command」這個子鍵,查看其鍵值是否正常。
5. 直接運行植入。一般是利用系統漏洞把配置好的木馬在目標主機上運行就完成了。有關系統安全策略後文會作進一步的講解。
6. 網頁植入。現在比較流行的種植木馬方法,也是黑客們慣用的無形殺手,即所謂的網頁木馬。經常上網的朋友是不是發現在瀏覽網頁的時候,瀏覽器動不動就會彈出幾個提示窗口,其中看見最多的就數3721的提示窗口了。這些窗口的源代碼中包含了ActiveX控制項,如果不安裝裡面的控制項,以後仍然會出現這種窗口,並且網頁的功能就不能實現了。利用這一點,可以製作一個ActiveX控制項,放在網頁裡面,只要用戶選擇了安裝,就會自動從伺服器上下載一個木馬程序並運行,這樣就達到植入木馬的目的了。按此方法製作的木馬對任何版本的IE都有效,但是在打開網頁的時候彈出對話框要用戶確定是否安裝,只要用戶不安裝,黑客們就以點辦法也沒有了。所以當上網的時候彈出對話框詢問是否安裝某軟體或插件,請務必看清楚此消息的來源站點。若是知名網站根據實際需要選擇是否安裝,若是比較少見或沒見過的網址甚至根本看不到網址請毫不猶豫的點擊「否」並關閉該窗口。另一類木馬主要是利用微軟的HTML Object標簽的一個漏洞,Object標簽主要是用來把ActiveX控制項插入到HTML頁面里。由於載入程序沒有根據描述遠程Object數據位置的參數檢查載入文件的性質,因此Web頁面裡面的木馬會悄悄地運行。對於DATA所標記的URL,IE會根據伺服器返回HTTP頭中的Content-Type來處理數據,也就是說如果HTTP頭中返回的是appication/hta等,那麼該文件就能夠執行,而不管IE的安全級別有多高。如果惡意攻擊者把該文件換成木馬,並修改其中ftp伺服器的地址和文件名,將其改為他們的ftp伺服器地址和伺服器上木馬程序的路徑。那麼當別人瀏覽該網頁時,會出現「Internet Explorer腳本錯誤」的錯誤信息,詢問是否繼續在該頁面上運行腳本錯誤,當點擊「是」便會自動下載並運行木馬。以上兩種網頁木馬都會彈出安全提示框,因此不夠隱蔽,遇到此情況只要看清消息來源的站點,再視情況判斷有沒必要點擊「是」。還有一種網頁木馬是直接在網頁的源代碼中插入木馬代碼,只要對方打開這個網頁就會中上木馬,而他對此還是一無所知。在這里提醒各位網民,對於從未見過的URL(通常都是個人網站/論壇),最好不要訪問。
那麼怎樣判斷自己的電腦是否中了木馬,中了木馬時有什幺現象?很難說,因為它們發作時的情況多種多樣。
但是如果你的計算器有以下表現,就很可能染上黑客病毒了。
計算器有時死機,有時又重新激活;在沒有執行什麼操作的時候,卻在拚命讀寫硬碟;系統莫明其妙地對軟碟機進行搜索;沒有運行大的程序,而系統的速度越來越慢,系統資源佔用很多;用CTRL+ALT+DEL調出任務表,發現有多個名字相同的程序在運行,而且可能會隨時間的增加而增多。(可是,有一些程序是不會出現在這個列表裡的。懂得編程的朋友應該知道這不難做到,藉助PVIEW95就可以看到)。特別是在連入Internet網或是區域網後,如果你的機器有這些現象,就應小心了,當然也有可能是一些其它的病毒在作怪。由於木馬程序的破壞通常需要里應外合,大多數的木馬不如病毒般可怕。即使運行了,也不一定會對你的機器造成危害。不過,潛在的危害還是有的。比如,你的上網密碼有可能已經跑到別人的收件箱里了!
我們也可以利用查看本機開放埠的方法來檢查自己是否被種了木馬或其它黑客程序。你在網路上沖浪,別人和你聊天,你發電子郵件,必須要有共同的協議,這個協議就是TCP/IP協議,任何網路軟體的通訊都基於TCP/IP協議。如果把互聯網比作公路網,電腦就是路邊的房屋,房屋要有門你才可以進出,TCP/IP協議規定,電腦可以有256*256扇門,即從0到65535號「門」,TCP/IP協議把它叫作「埠」。當你發電子郵件的時候,E-mail軟體把信件送到了郵件伺服器的25號埠,當你收信的時候,E-mail軟體是從郵件伺服器的110號埠這扇門進去取信的,你現在看到的我寫的東西,是進入伺服器的80埠。新安裝好的個人電腦打開的埠號是139埠,你上網的時候,就是通過這個埠與外界聯系的。黑客也是通過埠進入你的電腦。因此,我們可以利用查看本機開放埠的方法來檢查自己是否被種了木馬或其它黑客程序。以下是詳細方法介紹:
①Windows本身自帶的netstat命令
此命令是顯示協議統計和當前的 TCP/IP 網路連接。該命令只有在安裝了 TCP/IP 協議後才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
-a顯示所有連接和偵聽埠。伺服器連接通常不顯示。
-e顯示乙太網統計。該參數可以與 -s 選項結合使用。
-n以數字格式顯示地址和埠號(而不是嘗試查找名稱)。
-s顯示每個協議的統計。默認情況下,顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選項可以用來指定默認的子集。
-p protocol顯示由 protocol 指定的協議的連接;protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協議的統計,protocol 可以是 tcp、udp、icmp 或 ip。
-r顯示路由表的內容。
interval重新顯示所選的統計,在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該參數,netstat 將列印一次當前的配置信息。
如果發現有異常的埠出現,就有可能是木馬常用的埠被佔用。立即斷開網路,用病毒庫升級到最新的殺毒軟體查殺病毒。
②工作在windows2000下的命令行工具fport
Fport是FoundStone出品的一個用來列出系統中所有打開的TCP/IP和UDP埠,以及它們對應應用程序的完整路徑、PID標識、進程名稱等信息的軟體。在命令行下使用,請看例子:
D:\>fport.exe
FPort v1.33 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
Pid Process Port Proto Path
748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe
748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe
748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe
416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe
利用此命令,各個埠究竟是什麼程序打開的就都在你眼皮底下了。如果發現有某個可疑程序打開了某個可疑埠,可千萬不要大意,也許那就是一隻狡猾的木馬!
③與Fport功能類似的圖形化界面工具Active Ports
Active Ports為SmartLine出品,你可以用來監視電腦所有打開的TCP/IP/UDP埠,不但可以將你所有的埠顯示出來,還顯示所有埠所對應的程序所在的路徑,本地IP和遠端IP(試圖連接你的電腦IP)是否正在活動,而且它還提供了一個關閉埠的功能,在你用它發現木馬開放的埠時,可以立即將埠關閉。
利用查看本機開放埠,以及埠和進程對應關系的方法,可以輕松的發現基於TCP/UDP協議的木馬。一般中了木馬程序最簡單的辦法就是用殺毒軟體清除,如金山毒霸等。現在的殺毒程序能查殺大部分木馬,當然也有一部分查殺不了的木馬。這時就需要手動清除。要想手工清除,首先需要了解一下木馬通常喜歡隱藏在哪裡,並自動載入。
「木馬」程序會想盡一切辦法隱藏自己,主要途徑有:在任務欄中隱藏自己,這是最基本的只要把form的Visible屬性設為False、ShowInTaskBar設為False,程序運行時就不會出現在任務欄中了。在任務管理器中隱形:將程序設為「系統服務」可以很輕松地偽裝自己。 當然它也會悄無聲息地啟動。木馬會在計算機啟動時自動裝載服務端,Windows系統啟動時自動載入應用程序的方法,木馬都會用上,如:啟動組、win.ini、system.ini、注冊表等等都是「木馬」藏身的好地方。下面具體談談「木馬」是怎樣自動載入的。
①win.ini 中啟動 :在 win.ini 文件中,在 [WINDOWS] 下面, 「run=」 和 「load=」 是可能載入 「 木馬 」 程序的途徑,必須仔細留心它們。一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的計算機就可能中上 「 木馬 」 了。當然你也得看清楚,因為好多 「 木馬 」 ,如 「AOL Trojan 木馬 」 ,它把自身偽裝成 command.exe 文件,如果不注意可能不會發現它不是真正的系統啟動文件。
②system.ini 中啟動 :在 system.ini 文件中,在 [BOOT] 下面有個 「shell= 文件名 」 。正確的文件名應該是 「explorer.exe」 ,如果不是 「explorer.exe」 ,而是 「shell= explorer.exe 程序名 」 ,那麼後面跟著的那個程序就是 「 木馬 」 程序,就是說你已經中 「 木馬 」 了。
③利用注冊表載入運行 :在注冊表中的情況最復雜,通過regedit命令打開注冊表編輯器,在點擊至:「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」目錄下,查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE,這里切記:有的「木馬」程序生成的文件很像系統自身文件,想通過偽裝矇混過關,如「Acid Battery v1.0木馬」,它將注冊表「HKEY-LOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」下的 Explorer 鍵值改為Explorer=「C:\WINDOWS\expiorer.exe」,「木馬」程序與真正的Explorer之間只有「i」與「l」的差別。當然在注冊表中還有很多地方都可以隱藏「木馬」程序,如:「HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run」、「HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run」的目錄下都有可能,最好的辦法就是在「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下找到「木馬」程序的文件名,再在整個注冊表中搜索即可。
④隱形於啟動組中 : C:\windows\start menu\programs\startup ,在注冊表中的位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"( 一般來說機率比較少 )
⑤隱蔽在 Winstart.bat 中 :按照上面的邏輯理論,凡是利於木馬能自動載入的地方,木馬都喜歡呆。這不, Winstart.bat 也是一個能自動被 Windows 載入運行的文件,它多數情況下為應用程序及 Windows 自動生成,在執行了 Win.com 並載入了多數驅動程序之後開始執行(這一點可通過啟動時按 F8 鍵再選逐步跟蹤啟動過程的啟動方式可得知)。由於 Autoexec.bat 的功能可以由 Winstart.bat 代替完成,因此木馬完全可以像在 Autoexec.bat 中那樣被載入運行,危險由此而來。
⑥在 Autoexec.bat 和 Config.sys 中載入運行
⑦通過文件關聯啟動 :此類木馬上文已講,在這里不再
⑧比較新的木馬啟動技術就是利用 dll 嵌入技術,把木馬嵌進正常使用程序進程里,手工很難清理。這種木馬不使用進程,而使用Windows系統中的另一種「可執行程序」——dll(應用程序擴展),這樣我們就不能通過Windows的進程管理器來發現這種木馬了,但是我們可以藉助第三方軟體(Windows優化大師的進程管理)來找到木馬使用的dll文件,找到後到DOS下刪除。
知道了「木馬」的工作原理,查殺「木馬」就變得很容易,如果發現有「木馬」存在,最安全也是最有效的方法就是馬上將計算機與網路斷開,防止黑客通過網路對你進行攻擊。然後編輯win.ini文件,將[WINDOWS]下面,「run=「木馬」程序」或「load=「木馬」程序」更改為「run=」和「load=」;編輯system.ini文件,將[BOOT]下面的「shell=『木馬』文件」,更改為:「shell=explorer.exe」;在注冊表中,用regedit對注冊表進行編輯,先在「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下找到「木馬」程序的文件名,再在整個注冊表中搜索並替換掉「木馬」程序,有時候還需注意的是:有的「木馬」程序並不是直接將「HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下的「木馬」鍵值刪除就行了,因為有的「木馬」如:BladeRunner「木馬」,如果你刪除它,「木馬」會立即自動加上,你需要的是記下「木馬」的名字與目錄,然後退回到DOS下,找到此「木馬」文件並刪除掉。重新啟動計算機,然後再到注冊表中將所有「木馬」文件的鍵值刪除。至此,我們就大功告成了。
(五)病毒防殺
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或程序代碼。
計算機病毒可根據感染形態進行分類,大致可分為以下幾種:
① 引導型病毒:引導型病毒是病毒把自身的程序代碼存放在軟盤或硬碟的引導扇區中。由於現代計算機的啟動機制,使得病毒可以在每次開機,操作系統還沒有引導之前就被載入到內存中,這個特性使得病毒可以對計算機進行完全的控制,並擁有更大的能力進行傳染和破壞。絕大多數引導型病毒有極強的傳染性和破壞性,通常會格式化硬碟、修改文件分配表(FAT表)等,一旦發作,計算機的數據通常會全部丟失。這種類型病毒的清除也很簡單,不管是什麼名字的病毒,只要是引導型的,用干凈的軟盤(即不含病毒的啟動軟盤,注意:一定要關閉軟盤的防寫,不允許對軟盤進行寫入操作)啟動系統,然後重寫硬碟的引導扇區即可清除。由於該類病毒的清除和發現很容易,所以這類病毒都屬於很老的了,現在基本上已經滅絕。
② 文件型病毒:文件型病毒通常把病毒程序代碼自身放在系統的其它可執行文件(如:*.COM、*.EXE、*.DLL等)中。當這些文件被執行時,病毒的程序就跟著被執行。文件型病毒依傳染方式的不同,又分為非常駐型以及常駐內存型兩種。非常駐型病毒是將病毒程序自身放置於*.COM、*.EXE或是*.SYS的文件中,當這些中毒的程序被執行時,就會嘗試把病毒程序傳染給另一個或多個文件。該類病毒只在感染病毒的程序被調用執行時,傳染給其它程序,病毒本身並不常駐內存;常駐內存型病毒躲在內存中,一旦常駐內存型病毒進入了內存,只要有可執行文件被執行,就可以對其進行感染。由於病毒一直常駐內存,所以此時用殺毒軟體進行殺毒,存在「帶毒殺毒」的問題,通常不易殺干凈。一般需要用干凈的系統引導盤啟動系統後,再進行殺毒才徹底。
③ 復合型病毒:復合型病毒具備引導型病毒和文件型病毒的特性,可以傳染*.COM、*.EXE、*.DLL文件,也可以感染磁碟的引導扇區。由於這個特性,使得這種病毒具有很強的傳染力,一旦發病,破壞程度也會非常強。
④ 變型病毒:又稱幽靈病毒,這一類病毒使用一個復雜的演算法,使自己每傳播一次都具有不同的內容和長度。一般的做法是:病毒由一段混有無關指令的解碼演算法和被變化過的病毒體組成。病毒之所以費盡心機進行自身代碼的變化,主要原因是為了躲避殺毒軟體對其病毒特徵代碼的掃描,以避免被殺毒軟體清除。
⑤ 宏病毒:宏病毒主要利用微軟Office軟體Word、Excel本身有宏命令的功能而寫的一種病毒。所謂的宏,就是一段腳本程序,由於Word、Excel等軟體在處理文檔時,為了使程序更智能化地按人的意願工作,允許在Word中加一些VBS程序,這給宏病毒提供了滋生的土壤,宏病毒就是用這些VBS程序書寫的程序。
⑥ 網頁病毒:網頁病毒主要利用系統軟體的安全漏洞,通過執行嵌入在網頁HTML語言內的Jave Applet程序、JavaScript腳本程序、VBS腳本程序和ActiveX部件等可自動執行的程序,強行修改操作系統的注冊表和系統配置,或非法控制系統資源,盜取用戶文件。這種非法惡意程序能夠自動執行,它完全不受用戶的控制。你一旦瀏覽含有該病毒的網頁,便可以在不知不覺的情況下中招,給系統帶來不同程度的破壞。輕則消耗系統資源,使系統運行速度緩慢,直至重啟;重則刪除硬碟數據,甚至格式化硬碟。網頁病毒發作通常有兩種表現形式:一種是修改瀏覽器和注冊表的各種設置,比如:IE的默認首頁被修改,標題欄被添加非法信息,注冊表被禁止打開等。另一種則是惡性結果,比如:開機出現對話框,格式化硬碟,全方位侵害封殺系統,最後導致癱瘓崩潰,非法讀取或盜取用戶文件等。網頁病毒的預防通常是先打上IE補丁。接下來有兩種方法:一是利用IE自身的設置進行預防,使瀏覽器自身不執行網頁上的腳本程序,或屏蔽某些惡性網站。在IE6的internet選項的「常規」選項卡中,先選中某一網站區域,再點擊「自定義級別」即可對IE6瀏覽器能執行的腳本程序進行限制。要注意的是:禁用IE的JS、VBS等腳本程序的運行後,很多網頁特效就沒辦法顯示了;另一種辦法,就是使用病毒防火牆,或者直接用第三方IE保護軟體來保護。
⑦ 「蠕蟲」型病毒:顧名思義,計算機蠕蟲指的是某些惡性程序代碼,會像蠕蟲般在計算機網路中爬行,從一台計算機爬到另外一台計算機進行感染。一般來說蠕蟲能感染文件,對自身進行復制,消耗系統資源。在互聯網環境下,蠕蟲病毒變得非常猖獗,它靠復制自己來傳播,如果你不對蠕蟲的傳播渠道進行控制(如操作系統的漏洞、文件共享的許可權等),即使你不執行任何外來文件,也會被感染。現在的病毒一般都是既能夠感染文件,又可以像蠕蟲那樣到處爬動(無非就是通過E-mail、共享文件夾、感染HTML代碼,然後就是尋找漏洞獲得寫許可權等等),因此,未來能夠給網路帶來重大災難的,必定將是網路蠕蟲病毒。
⑧ 木馬病毒。木馬和蠕蟲之間,有某種程度上的依附關系,越來越多的病毒同時具有木馬和蠕蟲兩者的特點。
在病毒日益猖獗的今天,安裝殺毒軟體和防火牆是最基本的措施。同時建議至少每周更新一次病毒庫。
從目前發現的病毒來看,計算機感染病毒後的主要症狀有:
1:由於病毒程序把自己或操作系統的一部分用壞簇隱藏起來,磁碟壞簇莫名其妙地增多。
2:由於病毒程序附加在可執行程序頭尾或插在中間,使可執行程序容量加大。
3:由於病毒程序把自己的某個特殊標志作為標簽,使接觸到的磁碟出現特別標簽。
4:由於病毒程序本身或其復製品不斷入侵佔系統空間,使可用系統空間變小。
5:由於病毒程序的異常活動,造成異常的磁碟訪問。
6:由於病毒程序附加或佔用引導部分,使系統引導變慢。
7:丟失數據和程序。
8:中斷向量發生變化。
9:列印出現問題。
10:死機現象增多。
11:生成不可見的表格文件或特定文件。
12:系統出現異常活動。
13:出現一些無意義的畫面問候語等。
14:程序運行出現異常現象或不合理的結果。
15:磁碟卷標名發生變化。
16:系統不認識磁碟或硬碟,不能引導系統等。
17:在系統內裝有漢字型檔正常的情況下不能調用漢字型檔或不能列印漢字。
18:在使用沒有防寫的軟體的軟盤時屏幕上出現軟盤防寫的提示。
19:異常要求用戶輸入口令。
你想嘗試一下中病毒的滋味的話可去http://badboycn.yeah.net下載病毒感染模擬器。
若你的計算機發生以上狀況,千萬不要遲疑,遵循以下步驟處理:
1:立刻斷開網路。
2:找「決對干凈」的DOS系統磁碟啟動計算機。這時,記得要關上這張磁碟個防寫。
3:用殺毒軟體開始掃描病毒。
4:若偵測到是文件中毒時,則有三種方試處理:刪除文件、重命名文件或是請除病毒。記住:千萬不要對中毒文件置之不理,特別是不能讓其停留在可執行文件中。
5:若偵測到的是硬碟分區或引導區的病毒時,則你可以用干凈的DOS磁碟中的FDISK指令,執行FDISK/MBR命令,以恢復硬碟的引導信息;或是在A驅中執行A:/>SYS C:(C:為中毒磁碟),以救回硬碟引導區的資料。
6:現在,可以重新建文件、重新安裝軟體或 ,准備備份資料,請切記,備份資料在重新導入系統前,應先進行掃描,以防萬一。
7:千萬記住,重新建文檔到開始運行之前。應再次掃描整個系統,以免中毒文件不小心又被存入系統中。
8:現在可以安心的開始操作計算機了。
(六)Windows系統安全隱患
許多系統都會有這樣那樣的安全漏洞(Bugs),其中一些是操作系統或應用軟體本身具有的。如緩沖區溢出攻擊、Windows98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你將網線拔掉;另一些是利用協議漏洞進行攻擊,如攻擊者利用POP3一定要在根目錄下運行的這一漏洞發動攻擊,破壞根目錄,從而獲得超級用戶的許可權;還有一些漏洞是由於系統管理員配置錯誤或疏忽引起的,如在網路文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機。
防範措施:①個人用戶推薦使用Windows XP Professional。這個號稱Windows家族最穩定的操作系統,基於NT內核的融合,與以前的各版本相比具有更加安全和更加保密的安全特性,它對系統安全性所做的改善,大大加強了用戶建立安全、保密的系統環境的系數。②及時給系統打補丁。可以使用Windows自帶的「Windows update」,建議至少每周更新一次,並多留意下官方網站的安全公告。③安裝殺毒軟體和防火牆。強烈建議至少每周對其更新一次。
另外我們也應充分利用Windows XP的安全特性進行一些必要的安全配置:①使用XP自帶的免費Internet連接防火牆。②利用Windows XP內置的IE6.0來保護個人隱私。我們可以在IE6.0中定義透露個人信息的具體參數選項,瀏覽器會在用戶上網時,自動判斷所訪問的站點的安全、可信等級,根據預先設定的隱私參數,來限制信息方面的流通。③利用加密文件系統(EFS)加密。在Windows XP中EFS使用擴展數據加密標准作為加密演算法,EFS自動地為用戶生成一對密鑰和證書,並在利用了CryptoAPI結構的情況下以公鑰加密為基礎。加密後的文件夾將限制、識別用戶是否屬於非法訪問,只有對這個文件進行加密的用戶可以打開這個文件並使用它。要對文件進行加密,首先你得有NTFS分區,然後右擊要加密的文件夾,在彈出的文件夾屬性的「常規」欄里依次選擇「高級」→「加密內容以便保護數據」→「確定」→「將更改應用於該文件夾、子文件夾和文件」→「確定」,這樣,該文件夾、子文件夾及文件都已加密。需要注意的是當對文件夾進行了加密後,一定要製作備份密鑰,以防萬一。④屏蔽不需要的服務組件。XP眾多的服務使用戶享受到了前所未有的服務,但是出於種種原因,用戶能真正在日常用到的組件還是為數不多,這就造成了很到的系統資源浪費和一定的安全隱患,甚至黑客們還會據此嘗試一些入侵,所以屏蔽一些暫時還不需要的服務組件是安全設置中的一個重要部分。⑤管理好
⑼ 大數據環境下面對數據泄露該怎麼辦
一、信息加密與隱私保護
在很多信息管理軟體中會應用哈希(Hash)和加密(Encrypt)進行數據保護,哈希是將目標對象轉換成具有相同長度的、不可逆的雜湊字元串(或叫作信息摘要),而加密是將目標文本轉換成具有相同長度的,可逆的密文。在被保護數據僅僅用作比較驗證,以後不需要還原為明文形式時使用哈希,如果被保護數據在以後需要被還原為明文時,則使用加密。
這兩種方法均可以保證在資料庫被非法訪問的情況下,隱私或敏感數據不被非法訪問者直接獲取,比如資料庫管理員的口令在經過哈希或加密後,使入侵者無法獲得口令明文,也無法擁有對資料庫數據的查看許可權。
二、標識隱私匿名保護
標識匿名隱私保護,主要都是採取在保證數據有效性的前提下損失一些數據屬性,來保證數據的安全性,通常採用概化和有損連接的方式,同傳統泛化/隱匿方法相比,其在信息損失量和時間效率上具有明顯的優勢,在數據發布中刪除部分身份標識信息,然後對准標識數據進行處理,當然任何基於隱私保護的數據發布方法都會有不同程度的損失,對於發布後的重構數據不可能,也不應該恢復到原始數據,所以未來在兼顧可用性與安全性的前提下,需要一種新的演算法來找到可用與安全的折中點。
三、數據的分級保護制度
不同的信息在隱私保護中具有不同的權重,如果對所有信息都採用高級別的保護,會影響實際運作的效率,同時也是對資源的浪費,但如果只對核心信息進行保護也會通過關聯產生隱私泄露的隱患,所以需要建立一套數據的分級制度,針對不同級別的信息採用不同的保護措施,但是在不同行業中,由於涉及不同系統和運作方式,制定一套完善的分級制度還涉及以下的訪問許可權控制問題。
四、基於訪問控制的隱私保護
系統中往往參與的人員節點越多,導致潛在泄露的點也越多,訪問控制技術可以對不同人員設置不同許可權來限制其訪問的內容,這其實也包括上面提到的數據分級問題,目前大部分的訪問控制技術均是基於角色的訪問控制,能很好地控制角色能夠訪問的內容及相應操作,但是規則的設置與許可權的分級實現起來比較復雜,無法通過統一的規則設置來進行統一的授權,許多情況下需要對特定行業角色的特殊情況進行單獨設置,不便於整體管理和調整。需要進一步對規則在各行業的標准體系進行深入研究。
⑽ 加密軟體哪家好
域之盾的驅動層透明加密技術,有其自身獨特的優勢,被目前的企業所選擇,頗受市場青睞。其中企業文檔加密軟體5個衡量指標:保密性、完整性和可用性、售後服務、操作便捷性對於企業來說都是至關重要的環節!
在使用加密軟體後,加密文件在指定的區域網環境內可以正常使用,未獲得允許脫離環境的加密文件呈現亂碼!對於授權的合法用戶必須得到系統和網路提供的便捷服務!
兼容性能夠與各類的管理軟體相兼容,方便企業的管理,從根源上防止數據泄露事件的發生!
售後服務
提供專業的技術支持,幫助企業更好的構建數據文件加密解決方案,為企業的數據信息保駕護航!
操作便捷性
文檔加密軟體能對各類型的辦公文檔及設計圖紙、提供高效便捷的加密保護。文件加密後,未經許可任何人都無法打開即便能夠打開也是亂碼呈現。在數據加密技術外,融合明文郵箱、管理分權、許可權管理、策略控制、日誌審計等功能,數據加密軟體可實現對數據文件全生命周期保護。文檔加密軟體的使用不影響員工以及操作者的日常操作習慣,並且能夠對文件進行有效的加密保護!
驅動層透明加密技術,安全性高、效率高並且部署快,使用方便,能夠很好的滿足企業用戶對於文檔加密的需求,因此,域之盾的驅動層透明加密技術備受市場的信賴與認可,成為國內數據防泄漏首選。域之盾加密防護軟體,採用先進的驅動層透明加密技術,高精度加密演算法,對於各類型數據文件進行加密,並且支持移動端,以及電腦端,多樣化數據泄露事件的再次上演!
如何選擇企業文檔加密軟體?多年項目經驗的加密廠商認為有四個指標可以來衡量:保密性、完整性和可用性、售後服務、操作便捷性!保護數據安全已刻不容緩!
