选修课计算机组装与维护结课论文 计算机硬件组装与维护结课论文

计算机硬件组装与维护结课论文

注册表与网络安全

摘要： 互联网发展到今天，许多不安全因素也越来越多，个人计算机和服务器的安全问题越来越受到关注。

作为Windows系统重要组成部分的注册表的维护和安全修改问题也渐渐被人们所重识，注册表是Windows的神经系统，掌握着电脑的“生杀大权”，但它也很脆弱，Windows经常因为它出了问题而导致彻底崩溃。如何利用注册表优化系统提高系统的稳定性和安全性是我们大家都非常关注的。本人从自己在本课程所学，以及通过互联网资源共享，获得的一些有关于注册表与网络安全方法面的知识浅谈。

关键字：

注册表、网络安全、

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。

大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。本人浅谈一些有关于网络安全的注册表的修改如下：

1)设置生存时间

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

DefaultTTL REG_DWORD

0-0xff(0-255 十进制,默认值128)

目标前在网络中生存的最大时间.它实际上限定了IP数据包在丢弃前允许通过的路由器数量.有时利用此数值来探测远程主机操作系统.

2)防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

EnableICMPRedirects

REG_DWORD 0x0(默认值为0x1)

该参数控制Windows2000是否会改变其路由表以响应网络设备(如路由器)发送给它的ICMP重定向消息,有时会被利用来干坏.Win2000中默认值为1,表示响应ICMP重定向报文.

3)禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

PerformRouterDiscovery REG_DWORD

0x0(默认值为0x2)

“ICMP路由公告”功能可造成他人计算机的网络连接异常,数据被窃听,计算机被用于流量攻击等严重后果.此问题曾导致校园网某些局域网大面积,长时间的网络异常.因此建议关闭响应ICMP路由通告报文.Win2000中默认值为2,表示当DHCP发送路由器发

现选项时启用.

4)防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

SynAttackProtect

REG_DWORD 0x2(默认值为0x0)

SYN攻击保护包括减少SYN-ACK重新传输次数,以减少分配资源所保留的时间.路由缓存项资源分配延迟,直到建立连接为止.如果synattackprotect=2,

则AFD的连接指示一直延迟到三路握手完成为止.注意,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出范围时,保护机制才会采取措施.

5)不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

IGMPLevel REG_DWORD

0x0(默认值为0x2)

Win9x下有个bug,就是用可以用IGMP使别人蓝屏,修改注册表可以修正这个bug.Win2000虽然没这个bug了,但IGMP并不是必要的,因此照样可以去掉.改成0后用route

print将看不到那个讨厌的224.0.0.0项了.

6)当你的主页被修改而且关于主页的三个按钮“使用当前页”、

“使用默认页”、“使用空白页”也变成灰色，不能修改。

建立一个.reg文件，内容如下：

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet

Explorer\Control Panel]

"HomePage"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\Main]

"Start

Page"="about:blank"

"Window

Title"="Microsoft Internet Explorer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet

Explorer\Main]

"Start

Page"="about:blank"

"Window

Title"="Microsoft Internet Explorer"

然后保存并双击导入即可

。

有关于个更多的安全问题，我们必须认真学习。同时我们也应该从自己做起，遵守互联网的安全使用。仅仅是做好注册表的修改并不能从根本上解决问题。实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

参考文献：

1. 王宇

郭聪辉。网络安全与注册表。机械工业出版社*出版日期:9月。

2.《非常掌上宝系列》编委会 BIOS与注册表应用350招

。出版社：科学出版社出版时间：08月。

3. 石志国，薛为民，尹浩

计算机网络安全教程(修订本)。出版社：北方交通大学出版社出版时间：01月。

4. (美)布朗 编著，刘涛，李一舟 译

Windows安全性编程/网络安全系列。出版社：中国电力出版社出版时间：02月。