计算机安全

维普资讯 http://www.cqvip.com ２００８年８月　电　脑　学　习　第４期　计算机安全　齐国栋　高夙金　摘　要：从密码设置、系统与服务的安全、木马防范以及ＱＱ保护等；ｂ－ｉｉｉ。对计算机和网络的安全介绍了见解和做法。　关键词：计算机　网络安全　中图分类号：ＴＰ３９３．Ｏ８　黑客　木马　文章编号：ｌ０ｏ２—２４２２（２ｏｏ８）ｏ４—００５０—０２　文献标识码：　Ｂ　ｏｎ　Ｃｏｍｐｕｔｅｒ　Ｓｅｃｕｒｉｔｙ　Ｑｉ　Ｇｕｏｄｏｎｇ　Ｇａｏ　ｓｕｊｉｎ　Ａｂｓｔｒａｃｔ：Ｔｈｅ　ｐａｐｅｒ　ｅｘｐｏｕｎｄｓ　ｈｉｓ　ｅｘｐｅｒｉｅｎｃｅｓ　ｏｎ　ｐａｓｓｗｏｒｄ　ｓｅｔｔｉｎｇｓ，ｔｈｅ　ｓｅｃｕｒｉｔｙ　ｏｆ　ｏｐｅｒａｔｉｎｇ　ｓｙｓｔｅｍｓ　ａｎｄ　ｓｅｒｖｉｃｅｓ，ａｓ　ｗｅｌｌ　ａｓ　ｒｍｊａｎ　ｐｒｏｔｅｃｔｉｏｎ　ａｎｄ　ｔｈｅ　ｓａｆｅｔｙ　ｏｆ　ＱＱ．　Ｋｅｙｗｏｒｄ：Ｃｏｍｐｕｔｅｒ　Ｎｅｔｗｏｒｋ　Ｓａｆｅｔｙ　Ｈａｃｋｅｒ　ｒｍｊ　ａＩｌ　Ｈｏｒｓｅ　１关于计算机密码　用密码保护系统和数据的安全是最常用的方法。由于　很多安全问题都是密码管理不严造成的，因此密码口令的　有效管理是非常基本的，也是非常重要的。　对于办公用计算机，都应设置密码。在计算机用户的设　启许多未必用得着的服务端口，这些端口却是黑客入侵的　绝佳通道，因此从安全角度考虑，应将不必要的服务关闭，　只向公众提供所必需的基本的服务。　在局域网中，对计算机中的某个目录设置共享进行资　料的传输与共享，是人们经常采用的一个方法。但当一个目　置上，（１）应杜绝不设密码的帐号存在，尤其是管理员帐　号，绝对不能不设密码。一些网络管理人员，对系统不设置　密码，这样，入侵者就能通过网络轻而易举的进入系统。（２）　录被设置共享后，同一网段上的所有计算机都能进行访问，　这也成了数据安全的一个隐患。为了防止数据的外泄，在设　置共享时一定要设定访问密码，让用户凭密码访问，并且根　对于系统的一些权限，如果设置不当，不对用户进行密码验　证，也有可能为入侵者留下后门。（３）要避免使用弱口令作　为密码，所谓弱口令，就是简单的、容易被人猜出的字符或　数字序列。在Ｗｉｎｄｏｗｓ　ＮＴ、Ｗｉｎｄｏｗｓ２０００系统中，有一个　ｓ啪文件，是Ｗｉｎｄｏｗｓ的用户帐户数据库，所有用户的登录　名及密码等相关信息都保存在这个文件中。如果入侵者通　过系统的漏洞得到了这个文件，就能通过一定的破解程序　进行解码分析而取得密码；如果系统管理员的密码不够复　据情况把共享用户的权限设置为只读或修改，最好不要设　为完全控制，只有这样，才能保证共享目录资料的安全。　ＦＴＰ服务器一般对所有的用户都提供下载权限，但上　载权限只应向可以信赖的用户开放，因为如果不怀好意的　用户上传了危险程序，并通过系统的漏洞而获得执行权限　的话，就可能使服务器受到攻击。　由于ＩＩＳ是Ｗｉｎｄｏｗｓ组件中漏洞最多的一个，平均每两　三个月就要出一个漏洞，因此在安装配置时应注意以下几　杂，即使入侵者无法得到这个文件，也可以使用远程扫描软　件配合字典文件在短时间内破解密码。所以说，在密码设置　个方面：（１）尽量不要将ＷＥＢ网站安装在默认目录里（默　认目录为Ｃ：￣Ｉｎｅｔｐｕｂ＼ｗｗｗｒｏｏｔ）；（２）ＩＩＳ在安装后，会在目录　时一定要有足够的长度和复杂度。（４）适当地交叉使用大　小写字母也是提高密码破解难度的好办法。　中产生如Ｓｃｒｉｐｔｓ等默认虚拟目录，由于此目录有执行程序　的权限，这对系统的安全影响较大，因此，在安装后，应将所　有不用的虚拟目录都删除掉；（３）在安装ＩＩＳ后，要对其进　２操作系统及服务的安全　系统漏洞的存在是网络安全的首要问题，发现并及时　修补漏洞是每个网络管理人员的主要任务。从系统中发现　行配置，如果网站只对特定ＩＰ地址的用户开放，就设置利　用ＩＰ地址进行访问控制，如果不允许匿名访问，就要设置　身份验证控制，对于网站文件夹的权限设置一定要慎重，尽　漏洞不是一般网络管理人员所能做的，但是尽早获知已发　现的漏洞，并进行补救却是管理人员应该做的。应当经常登　录各网络安全网站以及微软的Ｌｉｖｅ　Ｕｐｄａｔｅ网站，有新的补　量不要给予可执行权限。　３病毒与木马的防范　在每台计算机上安装杀毒软件并及时更新病毒库是最　基本的要求，每隔一定时间就要对计算机进行一次全面杀　毒。另外养成良好的上网习惯和安全意识，不浏览不明网　站，对方发来的邮件（特别是邮件的附件）应先用杀毒软件　丁就尽快下载安装。对于正在使用的软件，也应该密切关注　其最新版本和安全信息的发布，一旦发现与这些程序有关　的安全问题也要立即解决。　服务器就是为用户提供各种服务，如ＷＥＢ、ＦＴＰ、ＤＮＳ、　ＤＨＣＰ等的计算机，但是服务器提供的服务越多，系统存在　查杀后再打开，能极大地降低计算机中病毒的危险。　木马是黑客最常用的攻击工具。木马的危害性在于极　漏洞的可能性就越大。由于Ｗｉｎｄｏｗｓ系统默认安装时会开　收稿日期：２０ｏ８—０３—２Ｏ　｝齐国栋山东外贸职业学院图书馆技术部助理工程师（青岛２６６１００）。　・　５Ｏ　・　维普资讯 http://www.cqvip.com ２００８年８月　电　脑　学　习　第４期　基于Ｈｉｂｅｒｎａｔｅ的通用分页查询设计　李森’　任晓娜　摘　要：５Ｉ用Ｈｉｂｅｍａｔｅ作为持久化层．专门处理数据库的操作。　关键词：Ｈｉｂｅｒｎａｔｅ　ＭｙＥｅｌｉｐｓｅ　分页　对象关系映射　持久层　中图分类号：　１１．１１　文献标识码：　Ｂ　文章编号　１００２—２４２２（２００８）０４－００５１—０２　Ｃｏｍｍｏｎ　Ｐａｇｉｎａｔｉｏｎ　Ｐｒｏｇｒａｍｍｉｎｇ　Ｂａｓｅｄ　ｏｎ　Ｈｉｂｅｒｎａｔｅ　Ｌｉ　Ｓｅｎ　Ｒｅｎ　Ｘｉａｏｎａ　Ａｂｓｔｒａｃｔ：Ｔｈｅ　ｐａｐｅｒ　ＵＳｅＳ　Ｈｉｂｅｒｎａｔｅ　ｆｏｒ　ｐｅｒｓｉｓｔｅｎｔ　ｌａｙｅｒ　ｔｏ　ｓｏｌｖｅ　ｔｈｅ　ｐｒｏｂｌｅｍｓ　ｉｎ　ｍｉｇｒａｔｉｎｇ　ａｍｏｎｇ　ｄｉｆｅｒｅｎｔ　ＤＢ．　Ｋｅｙｗｏｒｄ：Ｈｉｂｅｍａｔｅ　ＭｙＥｅｌｉｐｓｅ　Ｐａｇｉｎａｔｉｏｎ　ＯＲＭ　Ｐｅｒｓｉｓｔｅｎｃｅ　Ｌａｙｅｒ　１　Ｈｉｂｅｒｎａｔｅ的结构　（２）直接从数据库中导出表结构，并生成对应的ＯＲＭ　Ｈｉｂｅｒｎａｔｅ就是应用在持久化层的优秀框架，实现了对　文件和Ｊａｖａ代码。这是实际开发中最常用的方式，通过直　象关系数据库映射（ＯＲＭ），是ＯＲＭ软件。使用Ｈｉｂｅｒｎａｔｅ　接从目标数据库中导出数据结构，最小化了手工编码和调　作为中间件，可以为任何一个访问关系数据库的Ｊａｖａ应用　整的可能性，从而最大程度上保证了ＯＲＭ文件和Ｊａｖａ代　服务，具有很强的通用性，对用户透明，使用者只需知道如　码与实际数据库结构相一致。　使用集成的开发工具如　何访问接口，无需关心是如何实现的。　ＪＢｕｉｌｄｅｒ、ＭｙＥｅｌｉｐｓｅ等都可以很方便地实现。　２　Ｈｉｂｅｒｎａｔｅ的使用　（３）根据现有的Ｊａｖａ代码生成对应的映射文件，将Ｊ—　Ｈｉｂｅｒｎａｔｅ从本质上来讲是一种“对象一关系型数据映　ａｖａ代码与数据库表相绑定。　射”。而映射文件则是将对象与关系型数据相关联的纽带，　使用ＭｙＥｅｌｉｐｓｅ直接从目标数据库中导出数据结构，操　在Ｈｉｂｅｒｎａｔｅ中，映射文件通常以“．ｈｂｍ．ｘｍｌ”作为后缀。　作简单方便。下面以一个通用的新闻分页系统来说明。　构建Ｈｉｂｅｒｎａｔｅ基础代码通常有以下途径：　通过ＭｙＥｅｌｉｐｓｅ建立一个Ｗｅｂ工程，为工程添加Ｈｉ＿　（１）手工编写。需要写大量代码，并且要求对Ｈｉｂｅｒｎａｔｅ　ｂｅｍａｔｅ　Ｃａｐａｂｉｌｉｉｔｅｓ，选择加载Ｈｉｂｅｒｎａｔｅ　Ｃｏｒｅ　Ｌｉｂｒａｒｉｅｓ，选　比较熟悉，不适合初学者。　择生成ＸＭＬ配置文件的位置和名称，然后选择具体要连接　强的隐蔽性和对计算机系统强大的控制和破坏能力。一台　要经常查毒，及时升级杀毒软件。第三种破解方式没有办法　计算机一旦被植入一个功能强大的木马，攻击者就可以像　预防。但可以到腾讯公司的网站为ＱＱ号码申请密码保护。　操作自己的计算机一样控制这台计算机，而此计算机上的　这样即使ＱＱ号码被盗，也可以到腾讯公司的网站通过回　用户就无任何秘密可言。木马一般可以通过各种杀毒软件　答申请密码保护时设置的问题而取回ＱＱ密码。　来查杀，也可以使用各种木马专杀工具来定期为机器“净　５结束语　身”。　以上是对防范外部入侵，维护计算机和网络安全的一　４　ＱＱ的安全　些粗浅看法。另外为了系统的数据安全，还必须经常进行数　盗取ＱＱ密码有三种途径：一种是本地暴力破解ＱＱ密　据备份。　码；第二种是利用键盘记录器这类木马程序盗取密码；第三　参考文献　种是在线破解。　【１周海刚，１］等．网络安全技术基础．北京：清华大学出版　对于本地暴力破解，前提是本地计算机上留有用户登　社，北京交通大学出版社，２００４．　录过的ＱＱ文件（这也是在网吧和公共机房用ＱＱ容易丢　【２］邓吉，柳靖．黑客攻防实战详解．北京：电子工业出版社，　失密码的原因），然后用破解软件对密码进行穷举破解，最　２００６．　后得出正确的密码。在公共场所尽量不要使用ＱＱ，如果不　【３安向东，武新华，李虹．黑客攻防全攻略．北京：中国铁　３］得不使用，那么退出时要清除记录并删除ＱＱ安装目录下　道出版社，２００６．　的以自己的ＱＱ号码为文件名的文件夹。这样能最大限度　【４】雷震甲．网络工程师教程．北京：清华大学出版社，２０—　地保证号码的安全。对于第二种情况，最好的预防办法是登　０４．　录时使用ＱＱ的软健盘而不是直接用键盘输入密码，并且　收稿日期：２０ｏ８—０１—１１　李森河南工业职业技术学院网络管理中心助理讲师（南阳４７３０ｏ９）。　・　５ｌ　・