浅谈高校中的计算机安全管理

开篇：润墨网以专业的文秘视角，为您筛选了一篇浅谈高校中的计算机安全管理范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：随着因特网的普及和发展，高校的计算机安全面临着许多恶意的代码和黑客的攻击，致使高校的计算机网络室安全管理软件和还原软件全部失效，但高校计算机安全性太高又不利于学生对计算机的使用。本文主要介绍了利用注册表实现高校电子阅览室计算机安全管理的实例，以便更深入的对计算机安全管理的了解。

关键词：高校；计算机安全；管理；电子阅览室；计算机系统维护

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)05-00ppp-0c

1 引言

高校中计算机网络室的安全与维护向来都是非常困扰网络室老师的一个突出问题，即学生们一上完计算机课，老师就得马上对各种软件进行修复，对计算机进行维护，或者是反复地重做计算机系统。这其中主要是由于下面这些原因导致的：(1)学生在上课时的错误操作；(2)某些学生的恶意破坏；(3)计算机病毒、各种系统破坏软件或者黑客程序等。面对上面这些问题，如何找到一种更好的办法来解决老师们的困境。

在计算机使用早期这两种方法还十分有效，但是随着Internet网的快速普及和发展，互联网上的病毒和各种类型的黑客软件都可以轻易地破坏计算机系统的保护与还原（这里主要是指某一些学生利用黑客软件对计算机系统的破坏），因此，要禁止这些黑客程序的下载、安装和运行（这里主要表现为对系统磁盘C盘的保护），才能做到使计算机免受侵害，以下针对高校计算机网络室存在的上述问题，提出一些解决办法。

2 计算机的安全漏洞分析

2.1 计算机系统的实用配置程序漏洞

打开计算机系统磁盘C盘，找到C:/Windows/System/目录下的Inetcpl.cpp文件并改名为Intecpl.cpl，这样，就可以在运行IE浏览器里的Internet选项了。同样，可以找到C:/ProgramFiles/Common Files/Microsoft Shared/Msinfo目录下的Msinfo32.exe文件，双击运行，即可以看到Windows下的系统信息程序。单击工具菜单里系统配置实用程序，运行这个小工具，就可以随心所欲地修改系统的启动文件和配置文件了，也可以禁止某些启动程序的运行，甚至还可以取消网络室管理软件的运行。并且在这个工具的查看主菜单里，还可以运行控制面板和使用控制面板里的所有功能。

2.2 微软拼音输入法漏洞

针对计算机中一般都安装有微软拼音输入法，通过微软拼音输入法输入汉字时，可以进入自定义字典，再选择另存为文本文件，打开后在任意的一个文件上先点击鼠标右键的同时点击鼠标左键就可以打开系统资源管理器，这样系统磁盘C盘也就可以随意操作。

2.3 注册表漏洞

只要新建一个后缀名为reg的文件，具体其内容是：

REGEDIT4

[HKEY-CURRENT-USER/Software/Microsoft/Window/CurrentVersion/Policies/System]

“DisableRegistryTools”=Dword:00000000

双击改文件，系统提示是否将其添加入注册表中，选择“是”，将其添加完后即可对系统的注册表进行各种操作[1]。

3 计算机安全的解决办法

分析出计算机安全的漏洞之后，便可以采用以下的办法对其进行预防和安全设置。

(1)系统内部禁止reg文件的导入。注册表是Windows系统的核心，许多恶意的网站都是通过对注册表的导入操作，锁定注册表，使恶意网址成为主页，而且一旦注册表被破坏系统将全面崩溃，因此，要通过设置来禁止reg文件的导入。

(2)禁止IE从地址栏中访问硬盘的资源。

(3)禁止各种类型的压缩软件从工具栏中输入C:来进入系统盘，进而进行修改。

(4)禁止系统内部显示隐藏文件，这样可以防止修改和删除开机文件、系统文件。

(5)禁止网上下载的EXE文件并直接运行。这是各种类型的黑客软件运行方式，通过下载EXE文件或者ZIP、RAR文件对其进行解压、安装或者直接执行的方式来破坏系统[2]。（以上五点设置都可以通过安全管理软件或者手工修改注册表来实现。）

4 计算机安全管理实例――利用注册表实现高校电子阅览室计算机安全管理

高校电子阅览室的计算机利用率很高，由于学生使用计算机的水平参差不齐，致使计算机系统就很容易遭到破坏，当然，也不排除有人故意制造恶作剧的情况。这样就造成了电子阅览室的计算机损坏率很高，维修率也很高。计算机系统的安全一直是困扰高校电子阅览室的一大难题。这里主要结合上面的有关注册表的内容，举一个实例来就利用注册表实现高校电子阅览室计算机安全管理的应用，达到对高校计算机安全管理的深入了解[4]。

4.1 隐藏计算机系统的部分功能

4.1.1 建立隐藏驱动器盘符

建立一个隐藏驱动器盘符，目的是放置计算机的备份资料，计算机一旦出现问题，恢复起来很快。硬盘驱动器是打开文件的必经之路，为了防止备份资料的丢失，最好是不让学生看见，如果不想让学生打开重要的分区，就必须建立隐藏驱动盘符。

具体办法是：首先要求计算机的硬盘至少要分两个区，比如硬盘分为：C:区、D:区、E:区，改变注册表的办法隐藏E:区，以便放置系统盘的备份和注册表的备份。打开“开始”――“运行”――键入“Regedit”回车――出现“注册表编辑器”――找到：KEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer子键，在它的右侧窗口新建一个名为“NoDriver”的二进制值，然后输入要隐藏的驱动器的值，驱动器的值如下：C: 04000000，其他的驱动器的值分别为：A: 01000000，B: 02000000，D: 08000000，E: 10000000，F: 20000000，盘符的值依次为十六进制的2倍数增长，隐藏多个驱动器盘符只要它们的值相加，这样就可以随意隐藏电脑中的驱动器了，建好隐藏驱动器盘符后，就可以把重要的备份资料放到里面。

4.1.2 隐藏“系统中的各选项栏”

“控制面板”中的“系统”程序是Windows中非常重要的组件，其中一些项目如果进行修改，可能会导致计算机的无法启动或者系统的崩溃，可以通过隐藏其中的各个选项栏来达到保护的作用。打开“开始”――“运行”――键入“Regedit”回车――出现“注册表编辑器”――找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Sy-stem子键，可以新建一个DWORD值，键值设置为1即可。

4.2 禁止使用计算机系统的部分功能

4.2.1 禁止改动计算机Windows桌面

打开“开始”――“运行”――键入“Regedit”回车――出现“注册表编辑器”――找到HKEY_USER（EFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer），若有键值“NosavesettinsS”，把其键值改为1，若没有，新建一个DWORD，命名为“NosavesettinsS”，键值为1，确认后退出DEFAULT，重新启动计算机。这样，一经设定好桌面后别人将不能随意修改设置或随意删除快捷方式，这样桌面就被锁定。不管别人怎么改动，只要计算机重新启动，计算机将会保持锁定前的设置。

4.2.2 禁止使用任务栏

打开“开始”――“运行”――键入“Regedit”回车――出现“注册表编辑器”――找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer，在窗口中新建一个DWORD值“Noset TaskBar”并设其值为1即可。

3.3 注册表的备份与恢复

对计算机操作系统部分功能、禁止设置完成之后，要对计算机系统及注册表进行备份，防止出现意外之后，恢复此设置[5]。

注册表的备份可分为注册表自动备份和注册表手工备份，自动备份注册表是在Windows每次启动后，系统会自动地对注册表进行备份，并将最近5天开机地注册表文件以cab压缩格式保存在C:/Windows/Sysbckup中，但计算机如果损坏超过了期限，原来自动备份好的注册表将被覆盖。为了确保计算机损坏后有完好的注册表备份，应该一方面在计算机完好的情况下，在系统配置实用程序中禁止计算机开机时自动备份注册表文件，来确保好的注册表备份不被覆盖，另一方面是在计算机完好的情况下，修改自动备份注册表的备份文件个数，同时还要注意计算机系统损害尽量少开机，以便来确保计算机损坏后有完好的注册表备份。手动备份注册表，虽然系统提供了自动备份注册表功能，但还是安全性不很高，所以，必要时还需要手工来备份注册表文件，并把备份好的注册表文件保存在隐藏驱动器盘符中，以备恢复时使用[6]。

4.3.1 注册表的备份

手工备份注册表的方法很多，这里介绍用“注册表编辑器”将注册表导出的方法来备份注册表，具体方法是：打开“开始”――“运行”――键入“Regedit”回车，打开注册表编辑器，在注册表编辑器中单击菜单中的“导出注册表文件”，随后弹出一个“导出注册表文件”对话框，在“保存在”文本框中选好注册表保存的路径即隐藏驱动器盘符路径。在“文件名”中输入备份注册表的文件名，在导出范围中选择“全部”导出，随后单击保存即可完成注册表的备份。

4.3.2 注册表的恢复

用导出的方法备份的注册表是以REG格式保存的，改格式也是注册表默认格式，所以当注册表破坏后，在Windows系统下，双击此备份的注册表文件，系统会弹出一个确认对话框，单击对话框中的“是”即可将备份注册表文件导入注册表，如果系统破坏得很厉害进不了Windows，那么要在DOS下恢复注册表。首先用Windows启动盘启动计算机至A:盘符，键入“Smartdrv.exe”命令，然后运行“Regedait/c win98.reg”（这里以Window98系统为例）即可重新导入注册表文件。

如果在以后启动计算机时发现Windows的注册表被损坏，可以直接用Winzip打开一个注册表备份文件，将其中的USER.DAT和SYSTEM.DAT两个文件直接解压到C:/Windows文件夹下替代原来的文件即可。

如果注册表损害后无法启动到Windows界面中，可以用以下办法将最近开机后的注册表文件进行恢复：首先用Win98启动盘启动计算机至A盘符下，然后依次进行到C:/Windows/command路径下，在此路径下输入“Scanreg”命令，随后出现一个“Check your Registry”选项框，在该选项框中“Star”按钮并回车，出现一个“Good Registry”选项框，在此选择“View backups”按钮，系统便按备份的时间列出保存在C:/Windows/Sysbckup文件夹中自动备份的文件，根据需要用方向键选择一个直接回车，恢复后重新启动计算机即可。

5 结束语

以上方法并结合高校当中的一个具体实例进行介绍，可以根据实际的需要选择使用，也可以组合使用，通过以上的设置，系统得到了很好的防护，可以使计算机网络室的老师从大量重复的工作中得以解脱出来，实现初步的网络室管理的安全化和自动化。但是以上的设置也并不是完美无缺的，因为高校的计算机使用要能充分考虑到使用和安全这两个方面的因素，安全性太高不利于学生的使用和学习，如果安全性太低又使计算机系统处于极其危险的境地，因此，要努力寻找这一对矛盾的最佳平衡点和结合点，使高校的计算机管理既有很高的安全性，维护实现自动化，又能使学生自由地使用，不受安全设置的影响。

参考文献：

[1]秦超.网络与系统安全实用指南[M].北京:航空工业出版社,2002.

[2]代伟.维护网络安全[M].北京:国防工业出版社,2002.

[3]肖永生.计算机网络原理与应用[M].北京:航空工业出版社,2001.

[4]张继山.Win98注册表修改点滴[J].电脑学习,2004,(6):48-49.

[5]郭施伟,崔中凤.利用注册表进行系统维护[J].实验室研究与探索,2004,(3):36-38.

[6]陈良维.计算机试验机房的系统维护[J].达县示范高等专科学校学报(自然科学版),2004,(9):66-68.

收稿日期：2007-12-20

作者简介：席桂花（1980-），女，助教，学士，研究方向：计算机网络；李晓（1979-），女，硕士在读，研究方向：企业建模。