有關(guān)Windows 操作系統(tǒng)的使用技巧

　　Windows操作系統(tǒng)，是由美國的微軟公司（Microsoft）研發(fā)的操作系統(tǒng)，問世于1985年。起初是MS-DOS模擬環(huán)境，后續(xù)由于微軟對其進(jìn)行不斷更新升級，提升易用性，使Windows成為了應(yīng)用最廣泛的操作系統(tǒng)。下面是小編整理的有關(guān)Windows 操作系統(tǒng)的使用技巧，歡迎大家分享。

　　1．防止別人使用您的計(jì)算機(jī)一法

　　我們知道，機(jī)器啟動時(shí)要進(jìn)入DOS狀態(tài)，必須在進(jìn)入Win98啟動畫面前按下CTRL鍵，直到顯示“Windows 98 Startup Menu，然后選擇“DOS Command Prompt。您不妨試試以下方法：用任一編輯軟件創(chuàng)建一個(gè)空文件，把它命名為WIN.BAT并存放在C盤的根目錄下。這樣當(dāng)您啟動機(jī)器時(shí)，系統(tǒng)將自動地直接進(jìn)入到DOS狀態(tài)下（而此時(shí)要進(jìn)入到Win98的GUI界面，您只需再鍵入Win后回車就行了）。

　　再在此基礎(chǔ)上改進(jìn)一下：您可以把C:Windows目錄下的Win.com文件重命名為其它，如yourname.com。這樣您就可以阻止任何人訪問您的Windows系統(tǒng)了，因?yàn)橹挥心�一個(gè)人知道要在DOS狀態(tài)下輸入yourname.com才能進(jìn)入Windows。是不是挺有效？

　　2．阻止屏幕保護(hù)程序發(fā)生作用

　　當(dāng)您在進(jìn)行磁盤碎片整理或壓縮代理等操作時(shí)，如果這時(shí)屏幕保護(hù)程序被激活，這些操作進(jìn)程將不得不從頭開始。為了解決這個(gè)問題，您可能會采取取消屏幕保護(hù)的功能。其實(shí)，您只需在啟動這些操作進(jìn)程后，按下Ctrl+Esc組合鍵使“開始菜單一直開啟到這些進(jìn)程結(jié)束，這樣就可阻止屏幕保護(hù)程序在此期間發(fā)生作用。

　　3.快速查看所有的文件

　　我們知道“快速查看（Quick View）應(yīng)用程序在Windows中可用來查看一些特定文件后綴名（如：*.DOC、*.BMP、*.XLS、*.TXT、*.PPT等）文檔的大致信息。而采用以下方法可使快速查看應(yīng)用程序打開所有后綴名的文件。首先，到“開始→設(shè)置→文件夾選項(xiàng)→查看中，選擇“顯示所有文件。然后到C:WindowsSystemViewers目錄下，找到QuikView.exe文件并在C:WindowsSendTo下建立其的一個(gè)快捷方式。這樣，您以后就可在“我的電腦或“資源管理器中快速查看所有文件的內(nèi)容了。

　　4．改變文件的創(chuàng)建日期一法

　　有時(shí)您可能想改變文件的創(chuàng)建日期，下面有一種方法。首先把系統(tǒng)日期調(diào)整到您所希望的時(shí)間，然后到MS－DOS方式下，對該文件輸入如下命令：COPY /B filename+,,（一個(gè)加號、兩個(gè)逗號），當(dāng)詢問您是否確認(rèn)覆蓋時(shí)，按下Y鍵即可。

　　5．為編輯文檔快捷地加入人性化的符號

　　在Word等編輯軟件中為文檔加入人性化符號最簡捷的辦法如下：首先把字體改為Wingdings，然后在想要插入人性化符號處分別按下以下組合鍵：Shift+A、Shift+B、Shift+C（DEFIJKL）和Shift+N，將插入一些特殊符號�；蛘咴谛枰�處先輸入大寫的A、B、C等，再把它們的字體改為Wingdings類型即可。

　　6．通過Detcrash.log文件知曉系統(tǒng)性能

　　如果您的計(jì)算機(jī)系統(tǒng)經(jīng)常發(fā)生癱瘓現(xiàn)象，很有可能是您的硬件之間配置有沖突。當(dāng)這些發(fā)生時(shí)，Windows將自動創(chuàng)建一個(gè)Detcrash..log文件，系統(tǒng)重新啟動時(shí)，Windows將讀取其中的信息并盡力解決存在的問題。

　　7.在Windows 98下使用硬盤緩存

　　運(yùn)行SYSEDIT.EXE編輯WINDOWS目錄下的SYSTEM.INI文件，尋找[VCAHE]項(xiàng),其下面一般是空的,加上兩行:

　　MINFILECACHE=4096

　　MAXFILECACHE=4096

　　那個(gè)4096就是你設(shè)置的緩存的大小，建議兩個(gè)數(shù)值設(shè)為一樣，而且如果你的內(nèi)存比較大，可以設(shè)大些。注意，這是用你的物理內(nèi)存，具體設(shè)多少可以自己試試。

　　8.優(yōu)化軟盤性能

　　雙擊打開控制面板中的“系統(tǒng)圖標(biāo)，選擇“性能標(biāo)簽，按下高級設(shè)置中的“文件系統(tǒng)，單擊“軟盤標(biāo)簽，將“每次啟動計(jì)算機(jī)時(shí)都搜索新的軟盤驅(qū)動器前面的鉤去掉，再按“確定。這項(xiàng)改動可以縮短Windows 98的啟動時(shí)間。

　　9.刪除相似的字體文件

　　Windows 98 安裝時(shí)附帶了幾十種字體文件，不僅浪費(fèi)了硬盤空間，也使Windows 98的啟動速度變慢，還浪費(fèi)了寶貴的內(nèi)存，使用如下方法可以刪除一些相似的字體：打開控制面板中的“字體，在“查看菜單中選擇“按相似性列出字體，然后在字體下拉列表中選擇一種字體，如“Times New Roman，就可以看到文件夾中顯示的字體了，你可以有選擇地加以刪除。

　　10.Windows 98安裝程序SETUP可以使用的參數(shù)

　　格式：SETUP [batch] [/ie] [/im] [/is] [/iv] [/iw] [/id] [/nr] [/T:tmpdir]

　　batch 指定包含安裝選項(xiàng)的腳本文件名及其位置。

　　/ie 跳過制作啟動盤。

　　/im 跳過常規(guī)內(nèi)存檢查。

　　/is 不運(yùn)行 ScanDisk（使用新的或剛格式化硬盤時(shí)可用）。

　　/iv 安裝時(shí)不顯示公告板(即有關(guān)Windows 98新特性的介紹)。

　　/iw 跳過版權(quán)確認(rèn)。

　　/id 跳過可用磁盤空間檢查。

　　/nr 跳過注冊表檢查。

　　/T:tmpdir 指明要存放 Setup 所復(fù)制的臨時(shí)文件的目錄。該目錄必須已存在，但任何在此目錄中的現(xiàn)有文件將被刪除。建議將其指向非安裝盤，可以減少安裝盤上的文件碎片。

　　Windows出現(xiàn)內(nèi)存錯誤解決妙法

　　使用Windows操作系統(tǒng)的人有時(shí)會遇到這樣的錯誤信息：“0X????????指令引用的0x00000000內(nèi)存，該內(nèi)存不能written，然后應(yīng)用程序被關(guān)閉。如果去請教一些“高手， 得到的回答往往是“Windows就是這樣不穩(wěn)定之類的義憤和不屑。其實(shí)，這個(gè)錯誤并不一定是Windows不穩(wěn)定造成的。本文就來簡單分析這種錯誤的常見原因。

　　一、應(yīng)用程序沒有檢查內(nèi)存分配失敗

　　程序需要一塊內(nèi)存用以保存數(shù)據(jù)時(shí)，就需要調(diào)用操作系統(tǒng)提供的“功能函數(shù)來申請，如果內(nèi)存分配成功，函數(shù)就會將所新開辟的內(nèi)存區(qū)地址返回給應(yīng)用程序，應(yīng)用程序就可以通過這個(gè)地址使用這塊內(nèi)存。這就是“動態(tài)內(nèi)存分配，內(nèi)存地址也就是編程中的“指針。

　　內(nèi)存不是永遠(yuǎn)都招之即來、用之不盡的，有時(shí)候內(nèi)存分配也會失敗。當(dāng)分配失敗時(shí)系統(tǒng)函數(shù)會返回一個(gè)0值，這時(shí)返回值“0已不表示新啟用的指針，而是系統(tǒng)向應(yīng)用程序發(fā)出的一個(gè)通知，告知出現(xiàn)了錯誤。作為應(yīng)用程序，在每一次申請內(nèi)存后都應(yīng)該檢查返回值是否為0，如果是，則意味著出現(xiàn)了故障，應(yīng)該采取一些措施挽救，這就增強(qiáng)了程序的“健壯性。

　　若應(yīng)用程序沒有檢查這個(gè)錯誤，它就會按照“思維慣性認(rèn)為這個(gè)值是給它分配的可用指針，繼續(xù)在之后的運(yùn)行中使用這塊內(nèi)存。真正的0地址內(nèi)存區(qū)保存的是計(jì)算機(jī)系統(tǒng)中最重要的“中斷描述符表，絕對不允許應(yīng)用程序使用。在沒有保護(hù)機(jī)制的操作系統(tǒng)下(如DOS)，寫數(shù)據(jù)到這個(gè)地址會導(dǎo)致立即死機(jī)，而在健壯的操作系統(tǒng)中，如Windows等，這個(gè)操作會馬上被系統(tǒng)的保護(hù)機(jī)制捕獲，其結(jié)果就是由操作系統(tǒng)強(qiáng)行關(guān)閉出錯的應(yīng)用程序，以防止其錯誤擴(kuò)大。這時(shí)候，就會出現(xiàn)上述的“寫內(nèi)存錯誤，并指出被引用的內(nèi)存地址為“0x00000000。

　　內(nèi)存分配失敗故障的原因很多，內(nèi)存不夠、系統(tǒng)函數(shù)的版本不匹配等都可能有影響。因此，這種分配失敗多見于操作系統(tǒng)使用很長時(shí)間后，安裝了多種應(yīng)用程序(包括無意中“安裝的病毒程序)，更改了大量的系統(tǒng)參數(shù)和系統(tǒng)文件之后。

　　二、應(yīng)用程序由于自身BUG引用了不正常的內(nèi)存指針

　　在使用動態(tài)分配的應(yīng)用程序中，有時(shí)會有這樣的情況出現(xiàn)：程序試圖讀寫一塊“應(yīng)該可用的內(nèi)存，但不知為什么，這個(gè)預(yù)料中可用的指針已經(jīng)失效了。有可能是“忘記了向操作系統(tǒng)要求分配，也可能是程序自己在某個(gè)時(shí)候已經(jīng)注銷了這塊內(nèi)存而“沒有留意等等。注銷了的內(nèi)存被系統(tǒng)回收，其訪問權(quán)已經(jīng)不屬于該應(yīng)用程序，因此讀寫操作也同樣會觸發(fā)系統(tǒng)的保護(hù)機(jī)制，企圖“違法的程序唯一的下場就是作終止運(yùn)行，回收全部資源。計(jì)算機(jī)世界的法律還是要比人類有效和嚴(yán)厲得多�。�

　　像這樣的情況都屬于程序自身的BUG，你往往可在特定的操作順序下重現(xiàn)錯誤。無效指針不一定總是0，因此錯誤提示中的內(nèi)存地址也不一定為“0x00000000，而是其他隨機(jī)數(shù)字。

　　如果系統(tǒng)經(jīng)常有所提到的錯誤提示，下面的建議可能會有幫助：

　　1.查看系統(tǒng)中是否有木馬或病毒。這類程序?yàn)榱丝刂葡到y(tǒng)往往不負(fù)責(zé)任地修改系統(tǒng)，從而導(dǎo)致操作系統(tǒng)異常。平常應(yīng)加強(qiáng)信息安全意識，對來源不明的可執(zhí)行程序絕不好奇。

　　2.更新操作系統(tǒng)，讓操作系統(tǒng)的安裝程序重新拷貝正確版本的系統(tǒng)文件、修正系統(tǒng)參數(shù)。有時(shí)候操作系統(tǒng)本身也會有BUG，要注意安裝官方發(fā)行的升級程序。

　　3.試用新版本的應(yīng)用程序。

　　系統(tǒng)自動重啟軟故障分析

　　當(dāng)你游戲玩得正酣時(shí)，當(dāng)你文章寫了幾千字時(shí)，當(dāng)你設(shè)計(jì)樣稿將要完成時(shí)，電腦突然莫名其妙的重新啟動了。憤怒！這個(gè)時(shí)候你不跳起來罵娘才怪呢。為什么有時(shí)候電腦會自動重啟呢？在這里，我把能夠引起電腦自動重啟的可能原因總結(jié)出來，供大家參考。

　　1．病毒破壞

　　自從有了計(jì)算機(jī)以后不久，計(jì)算機(jī)病毒也應(yīng)運(yùn)而生。當(dāng)網(wǎng)絡(luò)成為當(dāng)今社會的信息大動脈后，病毒的傳播更加方便，所以也時(shí)不時(shí)的干擾和破壞我們的正常工作。比較典型的就是前一段時(shí)間對全球計(jì)算機(jī)造成嚴(yán)重破壞的“沖擊波”病毒，發(fā)作時(shí)還會提示系統(tǒng)將在60秒后自動啟動。其實(shí)，早在DOS時(shí)代就有不少病毒能夠自動重啟你的'計(jì)算機(jī)。

　　對于是否屬于病毒破壞，我們可以使用最新版的殺毒軟件進(jìn)行殺毒，一般都會發(fā)現(xiàn)病毒存在。當(dāng)然，還有一種可能是當(dāng)你上網(wǎng)時(shí)被人惡意侵入了你的計(jì)算機(jī)，并放置了木馬程序。這樣對方能夠從遠(yuǎn)程控制你計(jì)算機(jī)的一切活動，當(dāng)然也包括讓你的計(jì)算機(jī)重新啟動。對于有些木馬，不容易清除，最好重新安裝操作系統(tǒng)。

　　2．系統(tǒng)文件損壞

　　當(dāng)系統(tǒng)文件被破壞時(shí)，如Win2K下的KERNEL32.DLL，Win98 FONTS目錄下面的字體等系統(tǒng)運(yùn)行時(shí)基本的文件被破壞，系統(tǒng)在啟動時(shí)會因此無法完成初始化而強(qiáng)迫重新啟動。你可以做個(gè)試驗(yàn)，把WIN98目錄下的字庫“FONTS”改名試一試。當(dāng)你再次開機(jī)時(shí)，我們的計(jì)算機(jī)就會不斷的重復(fù)啟動。

　　對于這種故障，因?yàn)闊o法進(jìn)入正常的桌面，只能覆蓋安裝或重新安裝。

　　3．定時(shí)軟件或計(jì)劃任務(wù)軟件起作用

　　如果你在“計(jì)劃任務(wù)欄”里設(shè)置了重新啟動或加載某些工作程序時(shí)，當(dāng)定時(shí)時(shí)刻到來時(shí)，計(jì)算機(jī)也會再次啟動。對于這種情況，我們可以打開“啟動”項(xiàng)，檢查里面有沒有自己不熟悉的執(zhí)行文件或其他定時(shí)工作程序，將其屏蔽后再開機(jī)檢查。當(dāng)然，我們也可以在“運(yùn)行”里面直接輸入“Msconfig”命令選擇啟動項(xiàng)。

　　本文只介紹了軟件部份可能引起的系統(tǒng)自動啟動原因。其它的故障分析請看原文：不再擔(dān)心 電腦自動重啟故障的分析解決（完）計(jì)算機(jī)基礎(chǔ)教程網(wǎng)

　　史上最好與最糟的Windows版本評析

　　自從上世紀(jì)90年代早期，我就花費(fèi)很多時(shí)間寫一些關(guān)于Windows的文章，因此我對每個(gè)版本都有非常深刻的印象，其中有一些是我很喜歡的，而有一些則不是。

　　之前，一位評論者Arm A.Geddon做了一件我已經(jīng)打算了很久的事，那就是將這些年來早先版本的Windows做一個(gè)評定，看看哪些是好的哪些是不好的。

　　做這樣的課題也許是會引發(fā)很多智慧上的地雷。其中一個(gè)原因在于，任何觀點(diǎn)都會受到一個(gè)人個(gè)人的偏好、經(jīng)驗(yàn)以及技術(shù)能力的印象。更重要的是，任何此類的評分都必須放到一定的歷史背景下去評述。Windows NT 4.0在它的時(shí)代就是非常優(yōu)秀的，但我無法相像，如果現(xiàn)在我們要用它來工作那會是什么樣的狀況。最后，我要說一下，隨著時(shí)間的推移，我們必須承認(rèn)，在任何版本初發(fā)布的時(shí)候，都能有一些性能、穩(wěn)定性以及兼容性方面的問題，而實(shí)際上那些測試又能夠很快并且很完全的進(jìn)行，問題最終都會迎刃而解。

　　首先，我們來回味下Windows各版本的歷史頁面：

　　Windows 1.01: 像極了臭名昭著的藍(lán)屏死機(jī),是吧?

　　Windows 3.1: 出現(xiàn)了Windows大旗,這一設(shè)計(jì)一直延續(xù)到了Windows Me

　　Windows 95: 經(jīng)典的藍(lán)天白云,有幾個(gè)老網(wǎng)蟲能夠忘記?

　　Windows 98: 更有氣質(zhì)和力量的白云,當(dāng)然這款產(chǎn)品的力量也征服了全世界的玩家.

　　Windows 2000: 藍(lán)天白云沒了,取而代之的是經(jīng)典又莊重的視窗,一直以來許多用戶都認(rèn)為,它才是最棒的微軟操作系統(tǒng).

　　Windows ME: 最成功之后居然跟來的是最失敗的微軟系統(tǒng),幾乎天天被罵,但啟動畫面還是非常有特色的.

　　Windows XP: 第一次采用黑面,這種設(shè)計(jì)一直延續(xù)到現(xiàn)在.

　　Windows XP SP2: 所有系統(tǒng)都是公平的---當(dāng)然,他們都是Windows XP.

　　為了6秒鐘時(shí)間,毀容又何妨?我豁出去了!當(dāng)然這也是微軟第一次使用多頁面的啟動畫面。

　　高級Linux安全管理技巧

　　隨著Linux操作系統(tǒng)在我國的不斷普及，有關(guān)的政府部門更是將基于Linux開發(fā)具有自主版權(quán)的操作系統(tǒng)提高到保衛(wèi)國家信息安全的高度來看待，因此我們不難預(yù)測今后Linux操作系統(tǒng)在我國將得到更快更大的發(fā)展。雖然Linux與UNIX很類似，但它們之間也有一些重要的差別。對于眾多的習(xí)慣了UNIX和WindowsNT的系統(tǒng)管理員來講，如何保證Linux操作系統(tǒng)的安全將面臨許多新的挑戰(zhàn)。本文介紹了一系列實(shí)用的Linux安全管理經(jīng)驗(yàn)。

　　一、文件系統(tǒng)

　　在Linux系統(tǒng)中，分別為不同的應(yīng)用安裝單獨(dú)的主分區(qū)將關(guān)鍵的分區(qū)設(shè)置為只讀將大大提高文件系統(tǒng)的安全。這主要涉及到Linux自身的ext2文件系統(tǒng)的只添加（只添加）和不可變這兩大屬性。

　　文件分區(qū)Linux的文件系統(tǒng)可以分成幾個(gè)主要的分區(qū)，每個(gè)分區(qū)分別進(jìn)行不同的配置和安裝，一般情況下至少要建立/、/usr/local、/var和/home等分區(qū)。/usr可以安裝成只讀并且可以被認(rèn)為是不可修改的。如果/usr中有任何文件發(fā)生了改變，那么系統(tǒng)將立即發(fā)出安全報(bào)警。當(dāng)然這不包括用戶自己改變/usr中的內(nèi)容。/lib、/boot和/sbin的安裝和設(shè)置也一樣。在安裝時(shí)應(yīng)該盡量將它們設(shè)置為只讀，并且對它們的文件、目錄和屬性進(jìn)行的任何修改都會導(dǎo)致系統(tǒng)報(bào)警。

　　當(dāng)然將所有主要的分區(qū)都設(shè)置為只讀是不可能的,有的分區(qū)如/var等，其自身的性質(zhì)就決定了不能將它們設(shè)置為只讀，但應(yīng)該不允許它具有執(zhí)行權(quán)限。

　　擴(kuò)展ext2使用ext2文件系統(tǒng)上的只添加和不可變這兩種文件屬性可以進(jìn)一步提高安全級別。不可變和只添加屬性只是兩種擴(kuò)展ext2文件系統(tǒng)的屬性標(biāo)志的方法。一個(gè)標(biāo)記為不可變的文件不能被修改，甚至不能被根用戶修改。一個(gè)標(biāo)記為只添加的文件可以被修改，但只能在它的后面添加內(nèi)容，即使根用戶也只能如此。

　　可以通過chattr命令來修改文件的這些屬性，如果要查看其屬性值的話可以使用lsattr命令。要想了解更多的關(guān)于ext2文件屬性的信息，可使用命令manchattr來尋求幫助。這兩上文件屬性在檢測黑客企圖在現(xiàn)有的文件中安裝入侵后門時(shí)是很有用的。為了安全起見，一旦檢測到這樣的活動就應(yīng)該立即將其阻止并發(fā)出報(bào)警信息。

　　如果你的關(guān)鍵的文件系統(tǒng)安裝成只讀的并且文件被標(biāo)記為不可變的，入侵者必須重新安裝系統(tǒng)才能刪除這些不可變的文件但這會立刻產(chǎn)生報(bào)警，這樣就大大減少了被非法入侵的機(jī)會。

　　保護(hù)log文件當(dāng)與log文件和log備份一起使用時(shí)不可變和只添加這兩種文件屬性特別有用。系統(tǒng)管理員應(yīng)該將活動的log文件屬性設(shè)置為只添加。當(dāng)log被更新時(shí)，新產(chǎn)生的log備份文件屬性應(yīng)該設(shè)置成不可變的，而新的活動的log文件屬性又變成了只添加。這通常需要在log更新腳本中添加一些控制命令。

　　二、備份

　　在完成Linux系統(tǒng)的安裝以后應(yīng)該對整個(gè)系統(tǒng)進(jìn)行備份，以后可以根據(jù)這個(gè)備份來驗(yàn)證系統(tǒng)的完整性，這樣就可以發(fā)現(xiàn)系統(tǒng)文件是否被非法竄改過。如果發(fā)生系統(tǒng)文件已經(jīng)被破壞的情況，也可以使用系統(tǒng)備份來恢復(fù)到正常的狀態(tài)。

　　CD-ROM備份當(dāng)前最好的系統(tǒng)備份介質(zhì)就是CD-ROM光盤，以后可以定期將系統(tǒng)與光盤內(nèi)容進(jìn)行比較以驗(yàn)證系統(tǒng)的完整性是否遭到破壞。如果對安全級別的要求特別高，那么可以將光盤設(shè)置為可啟動的并且將驗(yàn)證工作作為系統(tǒng)啟動過程的一部分。這樣只要可以通過光盤啟動，就說明系統(tǒng)尚未被破壞過。

　　如果你創(chuàng)建了一個(gè)只讀的分區(qū)，那么可以定期從光盤映像重新裝載它們。即使象/boot、/lib和/sbin這樣不能被安裝成只讀的分區(qū)，你仍然可以根據(jù)光盤映像來檢查它們，甚至可以在啟動時(shí)從另一個(gè)安全的映像重新下載它們。

　　其它方式的備份雖然/etc中的許多文件經(jīng)常會變化，但/etc中的許多內(nèi)容仍然可以放到光盤上用于系統(tǒng)完整性驗(yàn)證。其它不經(jīng)常進(jìn)行修改的文件，可以備份到另一個(gè)系統(tǒng)（如磁帶）或壓縮到一個(gè)只讀的目錄中。這種辦法可以在使用光盤映像進(jìn)行驗(yàn)證的基礎(chǔ)上再進(jìn)行額外的系統(tǒng)完整性檢查。

　　既然現(xiàn)在絕大多數(shù)操作系統(tǒng)現(xiàn)在都在隨光盤一起提供的，制作一個(gè)CD-ROM緊急啟動盤或驗(yàn)證盤操作起來是十分方便的，它是一種十分有效而又可行的驗(yàn)證方法。

　　三、改進(jìn)系統(tǒng)內(nèi)部安全機(jī)制

　　可以通過改進(jìn)Linux操作系統(tǒng)的內(nèi)部功能來防止緩沖區(qū)溢出攻擊這種破壞力極強(qiáng)卻又最難預(yù)防的攻擊方式，雖然這樣的改進(jìn)需要系統(tǒng)管理員具有相當(dāng)豐富的經(jīng)驗(yàn)和技巧，但對于許多對安全級別要求高的Linux系統(tǒng)來講還是很有必要的。

　　SolarisDesigner的安全Linux補(bǔ)丁SolarisDesigner用于2.0版內(nèi)核的安全Linux補(bǔ)丁提供了一個(gè)不可執(zhí)行的棧來減少緩沖區(qū)溢出的威脅，從而大大提高了整個(gè)系統(tǒng)的安全性。

　　緩沖區(qū)溢出實(shí)施起來是相當(dāng)困難的，因?yàn)槿肭终弑仨毮軌蚺袛酀撛诘木彌_區(qū)溢出何時(shí)會出現(xiàn)以及它在內(nèi)存中的什么位置出現(xiàn)。緩沖區(qū)溢出預(yù)防起來也十分困難，系統(tǒng)管理員必須完全去掉緩沖區(qū)溢出存在的條件才能防止這種方式的攻擊。正因?yàn)槿绱�，許多人甚至包括LinuxTorvalds本人也認(rèn)為這個(gè)安全Linux補(bǔ)丁十分重要，因?yàn)樗�防止了所有使用緩沖區(qū)溢出的攻擊。但是需要引起注意的是，這些補(bǔ)丁也會導(dǎo)致對執(zhí)行棧的某些程序和庫的依賴問題，這些問題也給系統(tǒng)管理員帶來的新的挑戰(zhàn)。

　　不可執(zhí)行的棧補(bǔ)丁已經(jīng)在許多安全郵件列表（如securedistros@nl.linux.org）中進(jìn)行分發(fā)，用戶很容易下載到它們等。

　　StackGuardStackGuard是一個(gè)十分強(qiáng)大的安全補(bǔ)丁工具。你可以使用經(jīng)StackGuard修補(bǔ)過的gcc版本來重新編譯和鏈接關(guān)鍵的應(yīng)用。

　　StackGuard進(jìn)行編譯時(shí)增加了棧檢查以防止發(fā)生棧攻擊緩沖區(qū)溢出，雖然這會導(dǎo)致系統(tǒng)的性能略有下降，但對于安全級別要求高的特定應(yīng)用來講StackGuard仍然是一個(gè)十分管用的工具。

　　現(xiàn)在已經(jīng)有了一個(gè)使用了SafeGuard的Linux版本，用戶使用StackGuard將會更加容易。雖然使用StackGuard會導(dǎo)致系統(tǒng)性能下降約10～20%，但它能夠防止整個(gè)緩沖區(qū)溢出這一類攻擊。

　　增加新的訪問控制功能Linux的2.3版內(nèi)核正試圖在文件系統(tǒng)中實(shí)現(xiàn)一個(gè)訪問控制列表，這要可以在原來的三類（owner、group和other)訪問控制機(jī)制的基礎(chǔ)上再增加更詳細(xì)的訪問控制。

　　在2.2和2.3版的Linux內(nèi)核中還將開發(fā)新的訪問控制功能，它最終將會影響當(dāng)前有關(guān)ext2文件屬性的一些問題。與傳統(tǒng)的具有ext2文件系統(tǒng)相比它提供了一個(gè)更加精確的安全控制功能。有了這個(gè)新的特性，應(yīng)用程序?qū)⒛軌蛟诓痪哂谐�級用戶�?quán)限的情況下訪問某些系統(tǒng)資源，如初始套接等。

　　基于規(guī)則集的訪問控制現(xiàn)在有關(guān)的Linux團(tuán)體正在開發(fā)一個(gè)基于規(guī)則的訪問控制（RSBAC）項(xiàng)目，該項(xiàng)目聲稱能夠使Linux操作系統(tǒng)實(shí)現(xiàn)B1級的安全。RSBAC是基于訪問控制的擴(kuò)展框架并且擴(kuò)展了許多系統(tǒng)調(diào)用方法，它支持多種不同的訪問和認(rèn)證方法。這對于擴(kuò)展和加強(qiáng)Linux系統(tǒng)的內(nèi)部和本地安全是一個(gè)很有用的。

　　四、設(shè)置陷井和蜜罐

　　所謂陷井就是激活時(shí)能夠觸發(fā)報(bào)警事件的軟件，而蜜罐（honeypot）程序是指設(shè)計(jì)來引誘有入侵企圖者觸發(fā)專門的報(bào)警的陷井程序。通過設(shè)置陷井和蜜罐程序，一旦出現(xiàn)入侵事件系統(tǒng)可以很快發(fā)出報(bào)警。在許多大的網(wǎng)絡(luò)中，一般都設(shè)計(jì)有專門的陷井程序。陷井程序一般分為兩種：一種是只發(fā)現(xiàn)入侵者而不對其采取報(bào)復(fù)行動，另一種是同時(shí)采取報(bào)復(fù)行動。

　　設(shè)置蜜罐的一種常用方法是故意聲稱Linux系統(tǒng)使用了具有許多脆弱性的IMAP服務(wù)器版本。當(dāng)入侵者對這些IMAP服務(wù)器進(jìn)行大容量端口掃瞄就會落入陷井并且激發(fā)系統(tǒng)報(bào)警。

　　另一個(gè)蜜罐陷井的例子就是很有名的phf，它是一個(gè)非常脆弱的Webcgi-bin腳本。最初的phf是設(shè)計(jì)來查找電話號碼的，但它具有一個(gè)嚴(yán)重的安全漏洞：允許入侵者使用它來獲得系統(tǒng)口令文件或執(zhí)行其它惡意操作。系統(tǒng)管理員可以設(shè)置一個(gè)假的phf腳本，但是它不是將系統(tǒng)的口令文件發(fā)送給入侵者，而是向入侵者返回一些假信息并且同時(shí)向系統(tǒng)管理員發(fā)出報(bào)警。

　　另外一類蜜罐陷井程序可以通過在防火墻中將入侵者的IP地址設(shè)置為黑名單來立即拒絕入侵者繼續(xù)進(jìn)行訪問。拒絕不友好的訪問既可以是短期的，也可以是長期的。Linux內(nèi)核中的防火墻代碼非常適合于這樣做。

　　Windows 7 SP1 發(fā)布臨近

　　一份Windows 7的更新包昨天被泄露出來，在微軟的支持頁面上，這個(gè)知識庫號為KB976902的更新第一次出現(xiàn)，它同時(shí)適用于Windows 7和Windows Server 2008 R2（這也正是Windows 7 SP1的系統(tǒng)支持特征）。之前微軟表示W(wǎng)indows 7的SP1版本將在今年上半年公布（有消息稱最快發(fā)布時(shí)間就在1月18日）。

　　新功能方面Windows 7 SP1主要帶來了Windows Server 2008 R2的Hyper-V動態(tài)內(nèi)存支持，還帶來了遠(yuǎn)程用戶的RemoteFX虛擬化桌面特性，而對于Windows 7而言，SP1的改動并不是十分明顯。

　　無需升級到SP1的企業(yè)可以繼續(xù)使用去年發(fā)布的。

【有關(guān)Windows 操作系統(tǒng)的使用技巧】相關(guān)文章：

Windows 2000操作系統(tǒng)共享上網(wǎng)使用技巧11-21

管理Windows操作系統(tǒng)的技巧06-27

Windows 操作系統(tǒng)的實(shí)用技巧11-18

關(guān)于Windows 操作系統(tǒng)使用中可能遇到的問題11-19

Windows軟件關(guān)機(jī)一法操作系統(tǒng)技巧11-23

Windows XP操作系統(tǒng)的6個(gè)網(wǎng)絡(luò)應(yīng)用技巧11-22

玩轉(zhuǎn)Windows操作系統(tǒng)網(wǎng)絡(luò)共享的系統(tǒng)技巧11-16

WINDOWS操作系統(tǒng)的進(jìn)程描述11-24

windows操作系統(tǒng)快速關(guān)機(jī)11-20