便捷计算机安全维护工具系统的研制
2017-03-15陈景亮
陈景亮
摘要: 立足日常计算机安全维护需要,本文介绍了如何来实现一套计算机安全维护工具系统,就能快速应对计算机系统使用过程中常見的各种信息安全隐患,达到快速打造一个相对安全的计算机系统的目标。满足日常工作中频发的大量的计算机系统安全升级、检测、管理和维护工作的要求,使普通技术人员都能成为计算机安全应用的保障专家,提高用户自身的计算机安全技术保障能力。
Abstract: Based on the daily computer security maintenance needs, this article describes how to achieve a set of computer security maintenance tool system, can quickly respond to a computer system using a process common to all kinds of information security risks, to quickly build a relatively safe target of computer system. To meet the daily frequent large work of computer system security upgrades, testing, management and maintenance requirements, so that the ordinary technical staff can become a computer security application experts, to improve the user's own computer security technology ability.
关键词: 计算机安全;安全维护;安全管理;安全;系统
Key words: computer security;security maintenance;security management;security;system
中图分类号:TP309.1 文献标识码:A 文章编号:1006-4311(2017)06-0222-03
0 引言
维护计算机安全不仅要在制度和管理上进一步强化与完善工作流程和方法,更重要的是要在技术上解决好包括清扫电脑中的病毒、流氓、间谍、木马软件,及时安装系统安全补丁,使用加密来保护重要文件,启用正确可信的网络防火墙,正确存放、管理、使用和销毁介质存储信息等问题。目前市场没有较好的完整的现成可用的解决方案和工具,市面上的安全产品为某类或某些功能的组合:如专门的杀毒产品、防火墙产品、木马工具、数据保险箱系统、数据卫士、文件保险柜等安全产品,它们可以在一定程度上保护自己的信息的安全性,然而目前这类安全产品普遍存在价格高、操作复杂、响应周期长、安全有潜在隐患等不利因素,严重影响了一些关键环节和要害部门对计算机的使用管理。为此,针对用户日常的计算机安全与维护需要一套更便捷、完整、易用的系统——便捷计算机安全维护工具系统,满足日常工作中频发的大量的计算机系统安全升级、检测、管理和维护工作的要求,使普通技术人员都能成为计算机安全应用的保障专家,提高用户自身的计算机安全技术保障能力。
1 计算机安全维护方案
根据我们自己和同行的多年的计算机技术维修与保障经验、安全应用与维护实践,我们总结了确保计算机系统安全的维护与防护措施主要有六个方面:
①关掉漏洞,及时打补丁和更新;②阻止入侵者,至少安装一个基本的桌面防火墙;③停止感染,每台计算机都需要较新的防病毒保护;④防止颠覆情况,掌控机器上的恶意软件;⑤彻底锁住,口令限制重要访问;⑥定期综合检测清理,确保所有保护都在正常工作。
本着完整、快速、可用、开放的四个主要原则,按照上述六个主要安全维护、防护措施和环节,便捷计算机安全维护工具系统以光盘或移动硬盘、U盘为载体,采用定期发布或更新形式,帮助用户以快速消除计算机安全隐患、打造相对安全的计算机系统为目标,我们研制了便捷计算机安全维护工具系统,提供一套完整的可信的敏捷的计算机安全维护工具系统方案与软件工具包,主要集成有杀毒软件安装与升级、综合杀毒、补丁安装、安全清理、安全查测、硬盘销密、文件销毁等各种软件工具,这些工具有的是我们特意制作,有的是我们改造的,有的是我们大量实践筛选的,都经过我们反复多次测试、比较、升级、绿化、优化、净化、定制等处理工作。该系统定期及时提供DOS启动多种杀毒方案,Windows杀毒软件多种安装、运行方案,特有病毒的专杀工具,木马扫描清除工具。系统能够完成的主要功用为:①杀毒安全工具的安装与升级;②综合手段杀毒,清除木马、流氓;③漏洞检测与补丁安装;④硬盘与数据销密;⑤安全查测功能;⑥系统安全错误修复功能;⑦自动运行病毒免疫;⑧其他功能。
2 实现难点与关键技术
便捷计算机安全维护工具系统,设计自动运行并引导的计算机安全维护工具集(光盘/移动硬盘/U盘)系统,集成精选的较新的安全软件、升级包、系统补丁、常用工具。重点解决系统的三个方面的难点:
系统难点之一是更新的快速响应。为了能应对快速发布或更新,对主要的杀毒、清除工具,精心编制了自己的自动化网上升级打包工具,优化设计快速定期发布工作,最快可在半日内完成最新版本的推出,平时一般每半月或一月更新一次。
系统难点之二是工具的有效益用。在选用工具时,立足可信目标,通过自制或选用正版、免费、开放源码、可靠安全破解的专门工具软件,并经过多次安全检测、试用等层层筛选、凝聚而定。集成工具有杀毒软件安装与升级、综合杀毒、补丁安装、安全清理、安全查测、硬盘销密、文件销毁等各种软件。这些工具有的是特意制作,有的是改造的,有的是大量实践筛选的,都经过大量测试、比较、升级、绿化、优化等处理工作。对杀毒、清理等功能类的软件,优选两种以上的工具软件,支持交叉杀毒、清理。此外,随着相关技术和软件的发展,经常更换一些新的较好的软件工具进来。
系统难点之三是系统的引导使用。实现至少三种平台下的引导使用。一是DOS启动加载,可以实现杀毒清理、硬盘修复、硬盘销密、密码修改等功能;二是光盘XP_PE启动加载,可以实现光盘安全的XP下对硬盘系统的杀毒、清理、格式化、维护等功能;三是硬盘WindowsXP系统下的启动加载,可以实现硬盘系统下的杀毒及安装、病毒库更新、漏洞扫描、补丁安装、木马清理、恶意软件清理、广告清理、防火墙安装与检测、文件销毁、磁盘销密、电脑安全修复错误等功能。另外提供Linux平台下的瑞星杀毒绿色版软件,可直接运行杀毒。总之,通过对应用软件的“绿色化”加工、直接引导以及跨平台运行、在线即时更新技术等加工处理,实现DOS启动加载、光盘/硬盘WindowsXP下调度运行等多种途径下的集成管用。
在计算机安全维护工具(光盘/移动硬盘/U盘)系统的设计与实现过程中,要重点掌握和运用四个方面的技术:
2.1 DOS下各类软件与工具的引导与调度
主要有DOS下的杀毒工具、信息销密工具、磁盘维护工具、密码更改工具等。通过对应用软件的直接引导以及跨平台运行处理,实现了DOS启动加载运行的集成管理与调度。
2.2 Windows下个各类软件与工具的引导与调度
主要有Windows下的杀毒工具软件的安装、升级与运行,各类木马、流氓安全清杀工具,系统安全维护、检测工具,文件销毁工具等。通过对应用软件的“绿色化”加工、直接引导以及跨平台运行处理,分类组织实现了Windows下加载运行的集成管理与调度。
2.3 WinPE安全维护系统的设计与完善
当硬盘Windows系统无法启动、进入时,可以通过另一个WinPE系统启动,实现对硬盘系统的信息销密、安全清杀、密码更改、数据备份等操作。并可以通过WinPE系统,执行对U盘、指定硬盘分区的销密处理。
2.4 定期地更新和完善机制
随着硬件、软件、系统的发展,安全处理技术的进步,利用安全渠道,编制了自己的自动化网上升级打包工具,下载并更新选用的杀毒软件、清理软件的升级包和操作系统的安全补丁包;对本系统不断推陈出新,定期更新和完善计算机杀毒安全维护工具集。
3 系统实现方案
该便捷计算机安全维护工具系统支持光盘、U盘、移动硬盘多种载体运行,系统的光盘/U盘/移动硬盘版可开机直接引导启动,首先进入DOS引导界面,默认选择进入WinPE便捷杀毒安全维护界面。在Windows系统下,插入该系统的光盘/U盘/移动硬盘,可运行光盘/U盘/移动硬盘根目录下的可执行文件进入Windows引导界面。
3.1 Windows引导工具
Windows引导界面下提供的主要工具集有五大类:
①第一类病毒清除工具集。
1)病毒查杀:有瑞星杀毒、金山毒霸等较新的绿化杀毒软件。
2)杀毒软件安装:有较新的江民杀毒、瑞星杀毒、金山毒霸、卡巴斯基汉化版等杀毒软件。
3)防火墙安装:有较新的瑞星防火墙、木马防火墙。
4)安全卫士、木马防护:可安装较新的360安全卫士、瑞星卡卡。可直接运行光盘/移动介质上的较新的360安全卫士、瑞星卡卡、Windows木马清道夫、木马克星Iparmor,对木马等进行手工综合查杀,也开启监控功能进行木马实时检测防护。
②第二类安全清理工具集。
1)常用清理工具:有Windows清理助手、完美卸载、流氓软件清理大师、超级兔子清理王、恶意软件清理助手等常用清理工具。
2)专用清理工具:有QQ病毒专杀、广告软体专杀、影音木马免疫、RM去广告专家等专用清理工具。
3)移動存储介质清理工具:有U盘病毒免疫、U盘病毒专杀等工具。
4)痕迹清理工具:有无影无踪WYWYZ控制台、iolo清理、注册表清理、U盘痕迹擦除、垃圾文件清理等清理工具。
③第三类安全检测工具集。
1)网络安全检测:有Leaktest、IECookiesView、局域网查看、网络状态查看、共享查看等工具。
2)系统安全检测:有系统漏洞扫描、启动项目管理、冰刃IceSword、反黑辅助工具SysCheck、SREng 2.5(Sytem Repair Engineer)、USB使用记录查看等工具。
3)文件安全检测:有R-Studio、WinHex15.8、数字签名检测、FileMon、RegSnap等工具。
4)硬件安全检测:有硬件系统检测Everest、CPU 检测(CPU-Z)、ATTO 磁盘性能测试、经典测试SuperPI、内存检测MemTest、ATTO 磁盘性能测试、硬盘检测HDTune、U盘检测器、显卡检测GPU-Z、显示器测试DisplayX、笔记本电池检测、键盘检测、网卡检测器、无线网卡检测、数码CCD坏点检测等工具。
④第四类安全维护工具集。
1)系统维护:有电脑安全修复错误工具(PC On Point)、注册表安全修复工具(Registry Repair)、IE修复专家等。
2)硬盘维护:有分区管理WinPM、分区表医生PTDD、诺顿磁盘医生2006、XP下低格硬盘工具、高速扫描硬盘、精确扫描硬盘等。
3)其它常用工具:有密码生成器、WinRar3.90、UltraEdit-32,磁盘映象WinImage、光盘映像UltraISO、Ghost V11、虚拟驱动器专家、VirDriveMana、虚拟光驱VCDTool、文件夹加密V1658。
⑤第五类补丁安装:有目前较全的XPSP3补丁合集。
3.2 DOS引导工具
DOS引导界面下提供的主要工具集有:
①综合杀毒工具集:瑞星Linux杀毒、卡巴斯基杀毒、金山毒霸DOS杀毒、WinPE便捷杀毒(进入WinPE杀毒安全维护界面)等。
②硬盘修复与分区工具集:效率源硬盘修复、磁盘坏道修复、江民硬盘修复王、PQMagic硬盘分区、DISKGEN硬盘分区、DM硬盘分区等。
③系统测试工具:HWINFO系统测试等。
④硬盘销密工具:DBAN硬盘数据擦除工具,会对所有硬盘整盘彻底进行随机数据多次覆盖,原硬盘数据无法恢复;处理过的硬盘需重新分区、快速格式化才可使用。应谨慎使用此工具!
⑤密码清除工具:CMOS密码清除(笔记本慎用)、清除2K/XP/2003/vista/win7系统密码。
3.3 WinPE引导工具
WinPE引导界面下提供的主要工具集为Windows引导界面下的工具子集。WinPE引导界面下可以启动Windows引导界面,但有些工具无法正常工作。能较好运行的工具在WinPE桌面上、开始->程序组内。
4 结论
实用证明,便捷计算机安全维护工具系统内容体系完整,使用软件“绿色化”技术、直接引导运行技术等加工处理,工具的引导与调度科学合理,排除系统安全隐患迅速彻底。系统以光盘或移动硬盘、U盘为载体,定期发布或更新;满足了日常工作中频发的大量的计算机系统安全升级、检测、管理和维护工作的要求,一套系统在手,就可以完成杀毒软件安装与升级、综合杀毒、补丁安裝、安全清理、安全查测、硬盘销密、文件销毁等日常主要的计算机安全保障工作。使普通技术人员都能成为计算机安全应用的保障专家,提高用户自身的计算机安全技术保障能力。
参考文献:
[1]魏威,杨俊红.计算机的安全维护[J].郑州铁路职业技术学院学报,2006(01):44-45.
[2]卢昕,章逸.浅论个人计算机应用中的安全措施[J].科技广场, 2006(02):43-45.
[3]葛立欣.家用计算机的安全维护[J].内蒙古科技与经济, 2004(06):53-55.
[4]高鉴伟.电脑的日常维护和检修方法[J].甘肃农业,2004(08):100.
[5]自由风.系统维护 舍我其谁[J].电脑爱好者,2005(07):23-25.