有關(guān)Windows 操作系統(tǒng)的使用技巧

　　Windows操作系統(tǒng)，是由美國(guó)的微軟公司（Microsoft）研發(fā)的操作系統(tǒng)，問(wèn)世于1985年。起初是MS-DOS模擬環(huán)境，后續(xù)由于微軟對(duì)其進(jìn)行不斷更新升級(jí)，提升易用性，使Windows成為了應(yīng)用最廣泛的操作系統(tǒng)。下面是小編整理的有關(guān)Windows 操作系統(tǒng)的使用技巧，歡迎大家分享。

　　1．防止別人使用您的計(jì)算機(jī)一法

　　我們知道，機(jī)器啟動(dòng)時(shí)要進(jìn)入DOS狀態(tài)，必須在進(jìn)入Win98啟動(dòng)畫(huà)面前按下CTRL鍵，直到顯示“Windows 98 Startup Menu，然后選擇“DOS Command Prompt。您不妨試試以下方法：用任一編輯軟件創(chuàng)建一個(gè)空文件，把它命名為WIN.BAT并存放在C盤(pán)的根目錄下。這樣當(dāng)您啟動(dòng)機(jī)器時(shí)，系統(tǒng)將自動(dòng)地直接進(jìn)入到DOS狀態(tài)下（而此時(shí)要進(jìn)入到Win98的GUI界面，您只需再鍵入Win后回車(chē)就行了）。

　　再在此基礎(chǔ)上改進(jìn)一下：您可以把C:Windows目錄下的Win.com文件重命名為其它，如yourname.com。這樣您就可以阻止任何人訪(fǎng)問(wèn)您的Windows系統(tǒng)了，因?yàn)橹挥心�一個(gè)人知道要在DOS狀態(tài)下輸入yourname.com才能進(jìn)入Windows。是不是挺有效？

　　2．阻止屏幕保護(hù)程序發(fā)生作用

　　當(dāng)您在進(jìn)行磁盤(pán)碎片整理或壓縮代理等操作時(shí)，如果這時(shí)屏幕保護(hù)程序被激活，這些操作進(jìn)程將不得不從頭開(kāi)始。為了解決這個(gè)問(wèn)題，您可能會(huì)采取取消屏幕保護(hù)的功能。其實(shí)，您只需在啟動(dòng)這些操作進(jìn)程后，按下Ctrl+Esc組合鍵使“開(kāi)始菜單一直開(kāi)啟到這些進(jìn)程結(jié)束，這樣就可阻止屏幕保護(hù)程序在此期間發(fā)生作用。

　　3.快速查看所有的文件

　　我們知道“快速查看（Quick View）應(yīng)用程序在Windows中可用來(lái)查看一些特定文件后綴名（如：*.DOC、*.BMP、*.XLS、*.TXT、*.PPT等）文檔的大致信息。而采用以下方法可使快速查看應(yīng)用程序打開(kāi)所有后綴名的文件。首先，到“開(kāi)始→設(shè)置→文件夾選項(xiàng)→查看中，選擇“顯示所有文件。然后到C:WindowsSystemViewers目錄下，找到QuikView.exe文件并在C:WindowsSendTo下建立其的一個(gè)快捷方式。這樣，您以后就可在“我的電腦或“資源管理器中快速查看所有文件的內(nèi)容了。

　　4．改變文件的創(chuàng)建日期一法

　　有時(shí)您可能想改變文件的創(chuàng)建日期，下面有一種方法。首先把系統(tǒng)日期調(diào)整到您所希望的時(shí)間，然后到MS－DOS方式下，對(duì)該文件輸入如下命令：COPY /B filename+,,（一個(gè)加號(hào)、兩個(gè)逗號(hào)），當(dāng)詢(xún)問(wèn)您是否確認(rèn)覆蓋時(shí)，按下Y鍵即可。

　　5．為編輯文檔快捷地加入人性化的符號(hào)

　　在Word等編輯軟件中為文檔加入人性化符號(hào)最簡(jiǎn)捷的辦法如下：首先把字體改為Wingdings，然后在想要插入人性化符號(hào)處分別按下以下組合鍵：Shift+A、Shift+B、Shift+C（DEFIJKL）和Shift+N，將插入一些特殊符號(hào)�；蛘咴谛枰�處先輸入大寫(xiě)的A、B、C等，再把它們的字體改為Wingdings類(lèi)型即可。

　　6．通過(guò)Detcrash.log文件知曉系統(tǒng)性能

　　如果您的計(jì)算機(jī)系統(tǒng)經(jīng)常發(fā)生癱瘓現(xiàn)象，很有可能是您的硬件之間配置有沖突。當(dāng)這些發(fā)生時(shí)，Windows將自動(dòng)創(chuàng)建一個(gè)Detcrash..log文件，系統(tǒng)重新啟動(dòng)時(shí)，Windows將讀取其中的信息并盡力解決存在的問(wèn)題。

　　7.在Windows 98下使用硬盤(pán)緩存

　　運(yùn)行SYSEDIT.EXE編輯WINDOWS目錄下的SYSTEM.INI文件，尋找[VCAHE]項(xiàng),其下面一般是空的,加上兩行:

　　MINFILECACHE=4096

　　MAXFILECACHE=4096

　　那個(gè)4096就是你設(shè)置的緩存的大小，建議兩個(gè)數(shù)值設(shè)為一樣，而且如果你的內(nèi)存比較大，可以設(shè)大些。注意，這是用你的物理內(nèi)存，具體設(shè)多少可以自己試試。

　　8.優(yōu)化軟盤(pán)性能

　　雙擊打開(kāi)控制面板中的“系統(tǒng)圖標(biāo)，選擇“性能標(biāo)簽，按下高級(jí)設(shè)置中的“文件系統(tǒng)，單擊“軟盤(pán)標(biāo)簽，將“每次啟動(dòng)計(jì)算機(jī)時(shí)都搜索新的軟盤(pán)驅(qū)動(dòng)器前面的鉤去掉，再按“確定。這項(xiàng)改動(dòng)可以縮短Windows 98的啟動(dòng)時(shí)間。

　　9.刪除相似的字體文件

　　Windows 98 安裝時(shí)附帶了幾十種字體文件，不僅浪費(fèi)了硬盤(pán)空間，也使Windows 98的啟動(dòng)速度變慢，還浪費(fèi)了寶貴的內(nèi)存，使用如下方法可以刪除一些相似的字體：打開(kāi)控制面板中的“字體，在“查看菜單中選擇“按相似性列出字體，然后在字體下拉列表中選擇一種字體，如“Times New Roman，就可以看到文件夾中顯示的字體了，你可以有選擇地加以刪除。

　　10.Windows 98安裝程序SETUP可以使用的參數(shù)

　　格式：SETUP [batch] [/ie] [/im] [/is] [/iv] [/iw] [/id] [/nr] [/T:tmpdir]

　　batch 指定包含安裝選項(xiàng)的腳本文件名及其位置。

　　/ie 跳過(guò)制作啟動(dòng)盤(pán)。

　　/im 跳過(guò)常規(guī)內(nèi)存檢查。

　　/is 不運(yùn)行 ScanDisk（使用新的或剛格式化硬盤(pán)時(shí)可用）。

　　/iv 安裝時(shí)不顯示公告板(即有關(guān)Windows 98新特性的介紹)。

　　/iw 跳過(guò)版權(quán)確認(rèn)。

　　/id 跳過(guò)可用磁盤(pán)空間檢查。

　　/nr 跳過(guò)注冊(cè)表檢查。

　　/T:tmpdir 指明要存放 Setup 所復(fù)制的臨時(shí)文件的目錄。該目錄必須已存在，但任何在此目錄中的現(xiàn)有文件將被刪除。建議將其指向非安裝盤(pán)，可以減少安裝盤(pán)上的文件碎片。

　　Windows出現(xiàn)內(nèi)存錯(cuò)誤解決妙法

　　使用Windows操作系統(tǒng)的人有時(shí)會(huì)遇到這樣的錯(cuò)誤信息：“0X????????指令引用的0x00000000內(nèi)存，該內(nèi)存不能written，然后應(yīng)用程序被關(guān)閉。如果去請(qǐng)教一些“高手， 得到的回答往往是“Windows就是這樣不穩(wěn)定之類(lèi)的義憤和不屑。其實(shí)，這個(gè)錯(cuò)誤并不一定是Windows不穩(wěn)定造成的。本文就來(lái)簡(jiǎn)單分析這種錯(cuò)誤的常見(jiàn)原因。

　　一、應(yīng)用程序沒(méi)有檢查內(nèi)存分配失敗

　　程序需要一塊內(nèi)存用以保存數(shù)據(jù)時(shí)，就需要調(diào)用操作系統(tǒng)提供的“功能函數(shù)來(lái)申請(qǐng)，如果內(nèi)存分配成功，函數(shù)就會(huì)將所新開(kāi)辟的內(nèi)存區(qū)地址返回給應(yīng)用程序，應(yīng)用程序就可以通過(guò)這個(gè)地址使用這塊內(nèi)存。這就是“動(dòng)態(tài)內(nèi)存分配，內(nèi)存地址也就是編程中的“指針。

　　內(nèi)存不是永遠(yuǎn)都招之即來(lái)、用之不盡的，有時(shí)候內(nèi)存分配也會(huì)失敗。當(dāng)分配失敗時(shí)系統(tǒng)函數(shù)會(huì)返回一個(gè)0值，這時(shí)返回值“0已不表示新啟用的指針，而是系統(tǒng)向應(yīng)用程序發(fā)出的一個(gè)通知，告知出現(xiàn)了錯(cuò)誤。作為應(yīng)用程序，在每一次申請(qǐng)內(nèi)存后都應(yīng)該檢查返回值是否為0，如果是，則意味著出現(xiàn)了故障，應(yīng)該采取一些措施挽救，這就增強(qiáng)了程序的“健壯性。

　　若應(yīng)用程序沒(méi)有檢查這個(gè)錯(cuò)誤，它就會(huì)按照“思維慣性認(rèn)為這個(gè)值是給它分配的可用指針，繼續(xù)在之后的運(yùn)行中使用這塊內(nèi)存。真正的0地址內(nèi)存區(qū)保存的是計(jì)算機(jī)系統(tǒng)中最重要的“中斷描述符表，絕對(duì)不允許應(yīng)用程序使用。在沒(méi)有保護(hù)機(jī)制的操作系統(tǒng)下(如DOS)，寫(xiě)數(shù)據(jù)到這個(gè)地址會(huì)導(dǎo)致立即死機(jī)，而在健壯的操作系統(tǒng)中，如Windows等，這個(gè)操作會(huì)馬上被系統(tǒng)的保護(hù)機(jī)制捕獲，其結(jié)果就是由操作系統(tǒng)強(qiáng)行關(guān)閉出錯(cuò)的應(yīng)用程序，以防止其錯(cuò)誤擴(kuò)大。這時(shí)候，就會(huì)出現(xiàn)上述的“寫(xiě)內(nèi)存錯(cuò)誤，并指出被引用的內(nèi)存地址為“0x00000000。

　　內(nèi)存分配失敗故障的原因很多，內(nèi)存不夠、系統(tǒng)函數(shù)的版本不匹配等都可能有影響。因此，這種分配失敗多見(jiàn)于操作系統(tǒng)使用很長(zhǎng)時(shí)間后，安裝了多種應(yīng)用程序(包括無(wú)意中“安裝的病毒程序)，更改了大量的系統(tǒng)參數(shù)和系統(tǒng)文件之后。

　　二、應(yīng)用程序由于自身BUG引用了不正常的內(nèi)存指針

　　在使用動(dòng)態(tài)分配的應(yīng)用程序中，有時(shí)會(huì)有這樣的情況出現(xiàn)：程序試圖讀寫(xiě)一塊“應(yīng)該可用的內(nèi)存，但不知為什么，這個(gè)預(yù)料中可用的指針已經(jīng)失效了。有可能是“忘記了向操作系統(tǒng)要求分配，也可能是程序自己在某個(gè)時(shí)候已經(jīng)注銷(xiāo)了這塊內(nèi)存而“沒(méi)有留意等等。注銷(xiāo)了的內(nèi)存被系統(tǒng)回收，其訪(fǎng)問(wèn)權(quán)已經(jīng)不屬于該應(yīng)用程序，因此讀寫(xiě)操作也同樣會(huì)觸發(fā)系統(tǒng)的保護(hù)機(jī)制，企圖“違法的程序唯一的下場(chǎng)就是作終止運(yùn)行，回收全部資源。計(jì)算機(jī)世界的法律還是要比人類(lèi)有效和嚴(yán)厲得多啊！

　　像這樣的情況都屬于程序自身的BUG，你往往可在特定的操作順序下重現(xiàn)錯(cuò)誤。無(wú)效指針不一定總是0，因此錯(cuò)誤提示中的內(nèi)存地址也不一定為“0x00000000，而是其他隨機(jī)數(shù)字。

　　如果系統(tǒng)經(jīng)常有所提到的錯(cuò)誤提示，下面的建議可能會(huì)有幫助：

　　1.查看系統(tǒng)中是否有木馬或病毒。這類(lèi)程序?yàn)榱丝刂葡到y(tǒng)往往不負(fù)責(zé)任地修改系統(tǒng)，從而導(dǎo)致操作系統(tǒng)異常。平常應(yīng)加強(qiáng)信息安全意識(shí)，對(duì)來(lái)源不明的可執(zhí)行程序絕不好奇。

　　2.更新操作系統(tǒng)，讓操作系統(tǒng)的安裝程序重新拷貝正確版本的系統(tǒng)文件、修正系統(tǒng)參數(shù)。有時(shí)候操作系統(tǒng)本身也會(huì)有BUG，要注意安裝官方發(fā)行的升級(jí)程序。

　　3.試用新版本的應(yīng)用程序。

　　系統(tǒng)自動(dòng)重啟軟故障分析

　　當(dāng)你游戲玩得正酣時(shí)，當(dāng)你文章寫(xiě)了幾千字時(shí)，當(dāng)你設(shè)計(jì)樣稿將要完成時(shí)，電腦突然莫名其妙的重新啟動(dòng)了。憤怒！這個(gè)時(shí)候你不跳起來(lái)罵娘才怪呢。為什么有時(shí)候電腦會(huì)自動(dòng)重啟呢？在這里，我把能夠引起電腦自動(dòng)重啟的可能原因總結(jié)出來(lái)，供大家參考。

　　1．病毒破壞

　　自從有了計(jì)算機(jī)以后不久，計(jì)算機(jī)病毒也應(yīng)運(yùn)而生。當(dāng)網(wǎng)絡(luò)成為當(dāng)今社會(huì)的信息大動(dòng)脈后，病毒的傳播更加方便，所以也時(shí)不時(shí)的干擾和破壞我們的正常工作。比較典型的就是前一段時(shí)間對(duì)全球計(jì)算機(jī)造成嚴(yán)重破壞的“沖擊波”病毒，發(fā)作時(shí)還會(huì)提示系統(tǒng)將在60秒后自動(dòng)啟動(dòng)。其實(shí)，早在DOS時(shí)代就有不少病毒能夠自動(dòng)重啟你的計(jì)算機(jī)。

　　對(duì)于是否屬于病毒破壞，我們可以使用最新版的殺毒軟件進(jìn)行殺毒，一般都會(huì)發(fā)現(xiàn)病毒存在。當(dāng)然，還有一種可能是當(dāng)你上網(wǎng)時(shí)被人惡意侵入了你的計(jì)算機(jī)，并放置了木馬程序。這樣對(duì)方能夠從遠(yuǎn)程控制你計(jì)算機(jī)的一切活動(dòng)，當(dāng)然也包括讓你的計(jì)算機(jī)重新啟動(dòng)。對(duì)于有些木馬，不容易清除，最好重新安裝操作系統(tǒng)。

　　2．系統(tǒng)文件損壞

　　當(dāng)系統(tǒng)文件被破壞時(shí)，如Win2K下的KERNEL32.DLL，Win98 FONTS目錄下面的字體等系統(tǒng)運(yùn)行時(shí)基本的文件被破壞，系統(tǒng)在啟動(dòng)時(shí)會(huì)因此無(wú)法完成初始化而強(qiáng)迫重新啟動(dòng)。你可以做個(gè)試驗(yàn)，把WIN98目錄下的字庫(kù)“FONTS”改名試一試。當(dāng)你再次開(kāi)機(jī)時(shí)，我們的計(jì)算機(jī)就會(huì)不斷的重復(fù)啟動(dòng)。

　　對(duì)于這種故障，因?yàn)闊o(wú)法進(jìn)入正常的桌面，只能覆蓋安裝或重新安裝。

　　3．定時(shí)軟件或計(jì)劃任務(wù)軟件起作用

　　如果你在“計(jì)劃任務(wù)欄”里設(shè)置了重新啟動(dòng)或加載某些工作程序時(shí)，當(dāng)定時(shí)時(shí)刻到來(lái)時(shí)，計(jì)算機(jī)也會(huì)再次啟動(dòng)。對(duì)于這種情況，我們可以打開(kāi)“啟動(dòng)”項(xiàng)，檢查里面有沒(méi)有自己不熟悉的執(zhí)行文件或其他定時(shí)工作程序，將其屏蔽后再開(kāi)機(jī)檢查。當(dāng)然，我們也可以在“運(yùn)行”里面直接輸入“Msconfig”命令選擇啟動(dòng)項(xiàng)。

　　本文只介紹了軟件部份可能引起的系統(tǒng)自動(dòng)啟動(dòng)原因。其它的故障分析請(qǐng)看原文：不再擔(dān)心 電腦自動(dòng)重啟故障的分析解決（完）計(jì)算機(jī)基礎(chǔ)教程網(wǎng)

　　史上最好與最糟的Windows版本評(píng)析

　　自從上世紀(jì)90年代早期，我就花費(fèi)很多時(shí)間寫(xiě)一些關(guān)于Windows的文章，因此我對(duì)每個(gè)版本都有非常深刻的印象，其中有一些是我很喜歡的，而有一些則不是。

　　之前，一位評(píng)論者Arm A.Geddon做了一件我已經(jīng)打算了很久的事，那就是將這些年來(lái)早先版本的Windows做一個(gè)評(píng)定，看看哪些是好的哪些是不好的。

　　做這樣的課題也許是會(huì)引發(fā)很多智慧上的地雷。其中一個(gè)原因在于，任何觀(guān)點(diǎn)都會(huì)受到一個(gè)人個(gè)人的偏好、經(jīng)驗(yàn)以及技術(shù)能力的印象。更重要的是，任何此類(lèi)的評(píng)分都必須放到一定的歷史背景下去評(píng)述。Windows NT 4.0在它的時(shí)代就是非常優(yōu)秀的，但我無(wú)法相像，如果現(xiàn)在我們要用它來(lái)工作那會(huì)是什么樣的狀況。最后，我要說(shuō)一下，隨著時(shí)間的推移，我們必須承認(rèn)，在任何版本初發(fā)布的時(shí)候，都能有一些性能、穩(wěn)定性以及兼容性方面的問(wèn)題，而實(shí)際上那些測(cè)試又能夠很快并且很完全的進(jìn)行，問(wèn)題最終都會(huì)迎刃而解。

　　首先，我們來(lái)回味下Windows各版本的歷史頁(yè)面：

　　Windows 1.01: 像極了臭名昭著的藍(lán)屏死機(jī),是吧?

　　Windows 3.1: 出現(xiàn)了Windows大旗,這一設(shè)計(jì)一直延續(xù)到了Windows Me

　　Windows 95: 經(jīng)典的藍(lán)天白云,有幾個(gè)老網(wǎng)蟲(chóng)能夠忘記?

　　Windows 98: 更有氣質(zhì)和力量的白云,當(dāng)然這款產(chǎn)品的力量也征服了全世界的玩家.

　　Windows 2000: 藍(lán)天白云沒(méi)了,取而代之的是經(jīng)典又莊重的視窗,一直以來(lái)許多用戶(hù)都認(rèn)為,它才是最棒的微軟操作系統(tǒng).

　　Windows ME: 最成功之后居然跟來(lái)的是最失敗的微軟系統(tǒng),幾乎天天被罵,但啟動(dòng)畫(huà)面還是非常有特色的.

　　Windows XP: 第一次采用黑面,這種設(shè)計(jì)一直延續(xù)到現(xiàn)在.

　　Windows XP SP2: 所有系統(tǒng)都是公平的---當(dāng)然,他們都是Windows XP.

　　為了6秒鐘時(shí)間,毀容又何妨?我豁出去了!當(dāng)然這也是微軟第一次使用多頁(yè)面的啟動(dòng)畫(huà)面。

　　高級(jí)Linux安全管理技巧

　　隨著Linux操作系統(tǒng)在我國(guó)的不斷普及，有關(guān)的政府部門(mén)更是將基于Linux開(kāi)發(fā)具有自主版權(quán)的操作系統(tǒng)提高到保衛(wèi)國(guó)家信息安全的高度來(lái)看待，因此我們不難預(yù)測(cè)今后Linux操作系統(tǒng)在我國(guó)將得到更快更大的發(fā)展。雖然Linux與UNIX很類(lèi)似，但它們之間也有一些重要的差別。對(duì)于眾多的習(xí)慣了UNIX和WindowsNT的系統(tǒng)管理員來(lái)講，如何保證Linux操作系統(tǒng)的安全將面臨許多新的挑戰(zhàn)。本文介紹了一系列實(shí)用的Linux安全管理經(jīng)驗(yàn)。

　　一、文件系統(tǒng)

　　在Linux系統(tǒng)中，分別為不同的應(yīng)用安裝單獨(dú)的主分區(qū)將關(guān)鍵的分區(qū)設(shè)置為只讀將大大提高文件系統(tǒng)的安全。這主要涉及到Linux自身的ext2文件系統(tǒng)的只添加（只添加）和不可變這兩大屬性。

　　文件分區(qū)Linux的文件系統(tǒng)可以分成幾個(gè)主要的分區(qū)，每個(gè)分區(qū)分別進(jìn)行不同的配置和安裝，一般情況下至少要建立/、/usr/local、/var和/home等分區(qū)。/usr可以安裝成只讀并且可以被認(rèn)為是不可修改的。如果/usr中有任何文件發(fā)生了改變，那么系統(tǒng)將立即發(fā)出安全報(bào)警。當(dāng)然這不包括用戶(hù)自己改變/usr中的內(nèi)容。/lib、/boot和/sbin的安裝和設(shè)置也一樣。在安裝時(shí)應(yīng)該盡量將它們?cè)O(shè)置為只讀，并且對(duì)它們的文件、目錄和屬性進(jìn)行的任何修改都會(huì)導(dǎo)致系統(tǒng)報(bào)警。

　　當(dāng)然將所有主要的分區(qū)都設(shè)置為只讀是不可能的,有的分區(qū)如/var等，其自身的性質(zhì)就決定了不能將它們?cè)O(shè)置為只讀，但應(yīng)該不允許它具有執(zhí)行權(quán)限。

　　擴(kuò)展ext2使用ext2文件系統(tǒng)上的只添加和不可變這兩種文件屬性可以進(jìn)一步提高安全級(jí)別。不可變和只添加屬性只是兩種擴(kuò)展ext2文件系統(tǒng)的屬性標(biāo)志的方法。一個(gè)標(biāo)記為不可變的文件不能被修改，甚至不能被根用戶(hù)修改。一個(gè)標(biāo)記為只添加的文件可以被修改，但只能在它的后面添加內(nèi)容，即使根用戶(hù)也只能如此。

　　可以通過(guò)chattr命令來(lái)修改文件的這些屬性，如果要查看其屬性值的話(huà)可以使用lsattr命令。要想了解更多的關(guān)于ext2文件屬性的信息，可使用命令manchattr來(lái)尋求幫助。這兩上文件屬性在檢測(cè)黑客企圖在現(xiàn)有的文件中安裝入侵后門(mén)時(shí)是很有用的。為了安全起見(jiàn)，一旦檢測(cè)到這樣的活動(dòng)就應(yīng)該立即將其阻止并發(fā)出報(bào)警信息。

　　如果你的關(guān)鍵的文件系統(tǒng)安裝成只讀的并且文件被標(biāo)記為不可變的，入侵者必須重新安裝系統(tǒng)才能刪除這些不可變的文件但這會(huì)立刻產(chǎn)生報(bào)警，這樣就大大減少了被非法入侵的機(jī)會(huì)。

　　保護(hù)log文件當(dāng)與log文件和log備份一起使用時(shí)不可變和只添加這兩種文件屬性特別有用。系統(tǒng)管理員應(yīng)該將活動(dòng)的log文件屬性設(shè)置為只添加。當(dāng)log被更新時(shí)，新產(chǎn)生的log備份文件屬性應(yīng)該設(shè)置成不可變的，而新的活動(dòng)的log文件屬性又變成了只添加。這通常需要在log更新腳本中添加一些控制命令。

　　二、備份

　　在完成Linux系統(tǒng)的安裝以后應(yīng)該對(duì)整個(gè)系統(tǒng)進(jìn)行備份，以后可以根據(jù)這個(gè)備份來(lái)驗(yàn)證系統(tǒng)的完整性，這樣就可以發(fā)現(xiàn)系統(tǒng)文件是否被非法竄改過(guò)。如果發(fā)生系統(tǒng)文件已經(jīng)被破壞的情況，也可以使用系統(tǒng)備份來(lái)恢復(fù)到正常的狀態(tài)。

　　CD-ROM備份當(dāng)前最好的系統(tǒng)備份介質(zhì)就是CD-ROM光盤(pán)，以后可以定期將系統(tǒng)與光盤(pán)內(nèi)容進(jìn)行比較以驗(yàn)證系統(tǒng)的完整性是否遭到破壞。如果對(duì)安全級(jí)別的要求特別高，那么可以將光盤(pán)設(shè)置為可啟動(dòng)的并且將驗(yàn)證工作作為系統(tǒng)啟動(dòng)過(guò)程的一部分。這樣只要可以通過(guò)光盤(pán)啟動(dòng)，就說(shuō)明系統(tǒng)尚未被破壞過(guò)。

　　如果你創(chuàng)建了一個(gè)只讀的分區(qū)，那么可以定期從光盤(pán)映像重新裝載它們。即使象/boot、/lib和/sbin這樣不能被安裝成只讀的分區(qū)，你仍然可以根據(jù)光盤(pán)映像來(lái)檢查它們，甚至可以在啟動(dòng)時(shí)從另一個(gè)安全的映像重新下載它們。

　　其它方式的備份雖然/etc中的許多文件經(jīng)常會(huì)變化，但/etc中的許多內(nèi)容仍然可以放到光盤(pán)上用于系統(tǒng)完整性驗(yàn)證。其它不經(jīng)常進(jìn)行修改的文件，可以備份到另一個(gè)系統(tǒng)（如磁帶）或壓縮到一個(gè)只讀的目錄中。這種辦法可以在使用光盤(pán)映像進(jìn)行驗(yàn)證的基礎(chǔ)上再進(jìn)行額外的系統(tǒng)完整性檢查。

　　既然現(xiàn)在絕大多數(shù)操作系統(tǒng)現(xiàn)在都在隨光盤(pán)一起提供的，制作一個(gè)CD-ROM緊急啟動(dòng)盤(pán)或驗(yàn)證盤(pán)操作起來(lái)是十分方便的，它是一種十分有效而又可行的驗(yàn)證方法。

　　三、改進(jìn)系統(tǒng)內(nèi)部安全機(jī)制

　　可以通過(guò)改進(jìn)Linux操作系統(tǒng)的內(nèi)部功能來(lái)防止緩沖區(qū)溢出攻擊這種破壞力極強(qiáng)卻又最難預(yù)防的攻擊方式，雖然這樣的改進(jìn)需要系統(tǒng)管理員具有相當(dāng)豐富的經(jīng)驗(yàn)和技巧，但對(duì)于許多對(duì)安全級(jí)別要求高的Linux系統(tǒng)來(lái)講還是很有必要的。

　　SolarisDesigner的安全Linux補(bǔ)丁SolarisDesigner用于2.0版內(nèi)核的安全Linux補(bǔ)丁提供了一個(gè)不可執(zhí)行的棧來(lái)減少緩沖區(qū)溢出的威脅，從而大大提高了整個(gè)系統(tǒng)的安全性。

　　緩沖區(qū)溢出實(shí)施起來(lái)是相當(dāng)困難的，因?yàn)槿肭终弑仨毮軌蚺袛酀撛诘木彌_區(qū)溢出何時(shí)會(huì)出現(xiàn)以及它在內(nèi)存中的什么位置出現(xiàn)。緩沖區(qū)溢出預(yù)防起來(lái)也十分困難，系統(tǒng)管理員必須完全去掉緩沖區(qū)溢出存在的條件才能防止這種方式的攻擊。正因?yàn)槿绱�，許多人甚至包括LinuxTorvalds本人也認(rèn)為這個(gè)安全Linux補(bǔ)丁十分重要，因?yàn)樗�防止了所有使用緩沖區(qū)溢出的攻擊。但是需要引起注意的是，這些補(bǔ)丁也會(huì)導(dǎo)致對(duì)執(zhí)行棧的某些程序和庫(kù)的依賴(lài)問(wèn)題，這些問(wèn)題也給系統(tǒng)管理員帶來(lái)的新的挑戰(zhàn)。

　　不可執(zhí)行的棧補(bǔ)丁已經(jīng)在許多安全郵件列表（如securedistros@nl.linux.org）中進(jìn)行分發(fā)，用戶(hù)很容易下載到它們等。

　　StackGuardStackGuard是一個(gè)十分強(qiáng)大的安全補(bǔ)丁工具。你可以使用經(jīng)StackGuard修補(bǔ)過(guò)的gcc版本來(lái)重新編譯和鏈接關(guān)鍵的應(yīng)用。

　　StackGuard進(jìn)行編譯時(shí)增加了棧檢查以防止發(fā)生棧攻擊緩沖區(qū)溢出，雖然這會(huì)導(dǎo)致系統(tǒng)的性能略有下降，但對(duì)于安全級(jí)別要求高的特定應(yīng)用來(lái)講StackGuard仍然是一個(gè)十分管用的工具。

　　現(xiàn)在已經(jīng)有了一個(gè)使用了SafeGuard的Linux版本，用戶(hù)使用StackGuard將會(huì)更加容易。雖然使用StackGuard會(huì)導(dǎo)致系統(tǒng)性能下降約10～20%，但它能夠防止整個(gè)緩沖區(qū)溢出這一類(lèi)攻擊。

　　增加新的訪(fǎng)問(wèn)控制功能Linux的2.3版內(nèi)核正試圖在文件系統(tǒng)中實(shí)現(xiàn)一個(gè)訪(fǎng)問(wèn)控制列表，這要可以在原來(lái)的三類(lèi)（owner、group和other)訪(fǎng)問(wèn)控制機(jī)制的基礎(chǔ)上再增加更詳細(xì)的訪(fǎng)問(wèn)控制。

　　在2.2和2.3版的Linux內(nèi)核中還將開(kāi)發(fā)新的訪(fǎng)問(wèn)控制功能，它最終將會(huì)影響當(dāng)前有關(guān)ext2文件屬性的一些問(wèn)題。與傳統(tǒng)的具有ext2文件系統(tǒng)相比它提供了一個(gè)更加精確的安全控制功能。有了這個(gè)新的特性，應(yīng)用程序?qū)⒛軌蛟诓痪哂谐��?jí)用戶(hù)權(quán)限的情況下訪(fǎng)問(wèn)某些系統(tǒng)資源，如初始套接等。

　　基于規(guī)則集的訪(fǎng)問(wèn)控制現(xiàn)在有關(guān)的Linux團(tuán)體正在開(kāi)發(fā)一個(gè)基于規(guī)則的訪(fǎng)問(wèn)控制（RSBAC）項(xiàng)目，該項(xiàng)目聲稱(chēng)能夠使Linux操作系統(tǒng)實(shí)現(xiàn)B1級(jí)的安全。RSBAC是基于訪(fǎng)問(wèn)控制的擴(kuò)展框架并且擴(kuò)展了許多系統(tǒng)調(diào)用方法，它支持多種不同的訪(fǎng)問(wèn)和認(rèn)證方法。這對(duì)于擴(kuò)展和加強(qiáng)Linux系統(tǒng)的內(nèi)部和本地安全是一個(gè)很有用的。

　　四、設(shè)置陷井和蜜罐

　　所謂陷井就是激活時(shí)能夠觸發(fā)報(bào)警事件的軟件，而蜜罐（honeypot）程序是指設(shè)計(jì)來(lái)引誘有入侵企圖者觸發(fā)專(zhuān)門(mén)的報(bào)警的陷井程序。通過(guò)設(shè)置陷井和蜜罐程序，一旦出現(xiàn)入侵事件系統(tǒng)可以很快發(fā)出報(bào)警。在許多大的網(wǎng)絡(luò)中，一般都設(shè)計(jì)有專(zhuān)門(mén)的陷井程序。陷井程序一般分為兩種：一種是只發(fā)現(xiàn)入侵者而不對(duì)其采取報(bào)復(fù)行動(dòng)，另一種是同時(shí)采取報(bào)復(fù)行動(dòng)。

　　設(shè)置蜜罐的一種常用方法是故意聲稱(chēng)Linux系統(tǒng)使用了具有許多脆弱性的IMAP服務(wù)器版本。當(dāng)入侵者對(duì)這些IMAP服務(wù)器進(jìn)行大容量端口掃瞄就會(huì)落入陷井并且激發(fā)系統(tǒng)報(bào)警。

　　另一個(gè)蜜罐陷井的例子就是很有名的phf，它是一個(gè)非常脆弱的Webcgi-bin腳本。最初的phf是設(shè)計(jì)來(lái)查找電話(huà)號(hào)碼的，但它具有一個(gè)嚴(yán)重的安全漏洞：允許入侵者使用它來(lái)獲得系統(tǒng)口令文件或執(zhí)行其它惡意操作。系統(tǒng)管理員可以設(shè)置一個(gè)假的phf腳本，但是它不是將系統(tǒng)的口令文件發(fā)送給入侵者，而是向入侵者返回一些假信息并且同時(shí)向系統(tǒng)管理員發(fā)出報(bào)警。

　　另外一類(lèi)蜜罐陷井程序可以通過(guò)在防火墻中將入侵者的IP地址設(shè)置為黑名單來(lái)立即拒絕入侵者繼續(xù)進(jìn)行訪(fǎng)問(wèn)。拒絕不友好的訪(fǎng)問(wèn)既可以是短期的，也可以是長(zhǎng)期的。Linux內(nèi)核中的防火墻代碼非常適合于這樣做。

　　Windows 7 SP1 發(fā)布臨近

　　一份Windows 7的更新包昨天被泄露出來(lái)，在微軟的支持頁(yè)面上，這個(gè)知識(shí)庫(kù)號(hào)為KB976902的更新第一次出現(xiàn)，它同時(shí)適用于Windows 7和Windows Server 2008 R2（這也正是Windows 7 SP1的系統(tǒng)支持特征）。之前微軟表示W(wǎng)indows 7的SP1版本將在今年上半年公布（有消息稱(chēng)最快發(fā)布時(shí)間就在1月18日）。

　　新功能方面Windows 7 SP1主要帶來(lái)了Windows Server 2008 R2的Hyper-V動(dòng)態(tài)內(nèi)存支持，還帶來(lái)了遠(yuǎn)程用戶(hù)的RemoteFX虛擬化桌面特性，而對(duì)于Windows 7而言，SP1的改動(dòng)并不是十分明顯。

　　無(wú)需升級(jí)到SP1的企業(yè)可以繼續(xù)使用去年發(fā)布的。

【W(wǎng)indows 操作系統(tǒng)的使用技巧】相關(guān)文章：

Windows操作系統(tǒng)使用技巧09-22

Windows使用技巧10-15

Windows 2000操作系統(tǒng)共享上網(wǎng)使用技巧07-30

Windows操作系統(tǒng)優(yōu)化技巧09-02

Windows 7操作系統(tǒng)技巧09-20

管理Windows操作系統(tǒng)的技巧07-19

Windows 7 操作系統(tǒng)技巧07-24

Windows操作系統(tǒng)的優(yōu)化技巧04-27

Windows XP操作系統(tǒng)使用禁忌06-29