Windows 的12个安全防范对策

Windows 的12个安全防范对策（精选14篇）

1.Windows 的12个安全防范对策 篇一

摘要：据外电报道，微软周二发出警告说，其Windows操作系统和Office软件存有五个“危急”安全漏洞， 可以通过这些安全漏洞控制用户的电脑，

目前，全球90%的电脑所使用的操作系统均为微软Windows操作系统，

针对上述安全漏洞，微软已经发布了相关安全补丁，这也是其每月发布安全公告的一部分。当安全漏洞可以让具有破坏性的互联网蠕虫病毒在用户未进行任何操作的情况下进行复制时，微软则定义该漏洞的级别为“危急”。

这五个安全漏洞中，有两个为Windows操作系统存在的安全漏洞，其余三个为早期版本的Office软件所存在的漏洞。由于越来越多的恶意软件以Windows操作系统及微软其他软件中的漏洞为攻击目标，因此近三年多时间微软一直致力于提高其软件的安全性及可靠性。

微软最新的安全补丁可以从网站www.microsoft.com/security

2.Windows 的12个安全防范对策 篇二

在研制一台测控设备时,需要与被测产品进行CAN总线通信,用CAN总线对产品进行控制、数据采集和日期时钟对时。要求每200ms对被测试产品对时,时间精确到毫秒。为此,需要解决3个问题:(1)Windows平台下精确时钟的获得;(2)200ms周期发送对时指令的问题;(3)解决CAN总线对产品进行控制、数据采集等通信的发送缓冲区问题。

2 Windows平台下精确时钟的获得

Windows平台下,常用的时钟函数是MFC类库的CTime类。其GetCurrentTime()函数可以取得当前的时钟:

GetCurrentTime()函数是静态函数,其返回一个CTime对象,然后可以通过这个CTime对象取得当前的日期和时间。例如:

但是CTime类里面并没有提供当前毫秒的函数,也就是说,无法用CTime类取得精确到毫秒的当前时钟。

Windows平台下,还有两个取时钟的函数GetSystemTime()和GetLocalTime(),它们把取得的时钟放在一个结构SYS-TEMTIME里,SYSTEMTIME的定义如下:

这个结构里含有毫秒的成员:wMilliseconds。通过测试,失望地发现wMilliseconds的数值每15ms才变化一次。

以上两种方法都失败了,无法获得系统的精确时钟。为了解决问题,只好采用累计计时的方法获得相对精确的时钟。采用多媒体时钟函数timeGetTime()可以得到系统启动以来累计时间,它以毫秒计时,并且在现在大多数计算机里可以达到每一毫秒变化一次。这样以来,在程序启动时执行一次timeGetTime()函数得到当前计数作为基数,并且通过GetSystemTimeAsFileTime函数得到当前绝对日期时间。以后任何时候,需要时钟就执行一次timeGetTime()函数,与基数相减得到时间差,然后再通过FileTimeToSystemTime函数获取绝对时钟。具体程序如下:

上面程序中rST里存储着当前精确到毫秒的时钟。通过测试,此方法圆满解决了Windows平台下精确时钟获得的问题。

3 CAN总线通信线程设计

专门启动一个线程进行CAN总线通信,来保证CAN总线通信的实时性。程序框图如图1所示。该线程启动后,获取一个当前时钟作为基数,然后进入一个While循环进行CAN总线数据的接收和发送。

在While循环中首先进行数据接收,此函数含有一个15ms的等待。也就是如果板卡中已经有接收数据了,此函数立即返回,如果还没有收到数据,就等待15ms,在此期间,一旦有数据就立即返回。

在While循环中进行的第二项工作是判断是否到200ms定时周期。如果没有到200ms定时周期就跳过,如果距200ms定时周期只剩18ms了,就用死循环一直查询时钟周期,到点立即进行对时数据发送。这样就保证了200ms定时周期的准确性。

在While循环中进行的第三项工作是,看是否有其他发送数据任务,如果有就执行一次发送任务,如果没有就跳过,返回到While循环开始处,重新开始数据接收。

4 环形发送缓冲区设计

在用CAN总线对产品进行控制、数据采集等通信时,用户在软件界面点击按钮,产生通信任务,CAN总线通信线程将信息发送出去。也可以说用户是信息的生产者,而消费者就是CAN总线通信线程里执行数据发送的地方。环形缓冲区主要用于生产者-消费者环境,协调信息的同步问题。一般常用的数据缓冲区都是一个一维的数据空间,不太适应CAN总线帧通信。设计一个二维数组作为存储CAN总线发送数据的缓冲区,用一个维度存储一个完整的CAN总线通信帧。这样就大大简化了程序,同时,环形缓冲区有一个队头指针和一个队尾指针。队头指针指向环形缓冲区中可读的数据,队尾指针指向环形缓冲区中可写的数据。这两个指针都初始化为0,指向环形缓冲区数组的起始位置。其中生产者通过队尾指针向缓冲区中放入数据,消费者通过队头指针从缓冲区提取数据。程序如下:

5 结语

实现了一种Windows平台下获取精确时钟的方法,设计了一个CAN总线通信的工作线程和一个二维的环形发送缓冲区,并给出了源程序。这些工作在CAN总线测试设备的研制中得到了验证。这些方法并不局限在用于CAN总线通信,可以推广到其他数据通信的软件设计中去。

摘要：阐述了在Windows平台下进行CAN总线通信时遇到的几个软件问题。实现了一种Windows平台下获取精确时钟的方法,设计了一个CAN总线通信的工作线程和一个二维的环形发送缓冲区。

关键词：Windows时钟函数,CAN总线,环形缓冲区

参考文献

[1]杜尚丰,曹晓钟,徐津.CAN总线测控技术及其应用.北京:电子工业出版社,2007.

[2]邬宽明.CAN总线原理和应用系统设计.北京:北京航空航天大学出版社,2002.

3.Windows 的12个安全防范对策 篇三

Windows 2000 的四个版本分别是 Professional、Server、Advanced Server 和 Datacenter Server。

其中 Professional 是桌面操作系统，它的前一个版本是 Windows NT 4.0 workstation 版本。适合移动家庭用户使用，可以用于升级 Windows 9x 和 NT 4。她以 NT 4 的技术为核心，采用标准化的安全技术，稳定性高，最大的优点是不会再像 Windows 98 那样频繁的出现非法程序的提示而死机。

Windows 2000 Server 是服务器版本，它的前一个版本是 Windows NT4 .0 server 版。即可面向一些中小型的企业内部网络服务器，但它同样可以应付大型网络中的各种应用程序的需要。Server 在 NT 4 的基础上做了大量的改进，在各种功能方面有了更大的提高。

Advanced Server 是 Server 的企业版，它的前一个版本是 Windows NT 4.0 企业版。与 Server 版不同的是，Advanced Server 具有更为强大的特性和功能。它对 SMP（对称多处理器）的支持要比 Server 更好，支持的数目可以达到四路。

Datacenter Server 是微软最近推出的一种 Windows 2000 的版本，它是目前为止最强大的服务器系统，可以支持 32 路 SMP 系统和 64GB 的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面，另外还可用于联机交易处理。

综上所述，这四种版本的用途各不同。如果是家用，还是选择 Professional 比较好；如果用于企业内部的服务器就应该选择 Server；但如果是用于 WEB 服务器，那么 Advanced Server 是最合适的；Datacenter Server 对于一般用户来说是用不着，因为它的定位是大型的数据处理，

虽然这四个版本的用处不同，但普遍的一个特点就是对游戏的支持远远不如W IN9X。很多游戏在 Windows 2000 上的各个版本都无法正常运行，而且 Professional 的硬件驱动是这四个版本中最全的，其它的三个版本的驱动程序很少，再加之目前各硬件厂商 for Windows 2000 的驱动又不是很多，因此就造成了很多硬件无法在 Windows 2000 上运行的结果。

Windows 2000 Professional ―>使用的人相多

Windows 2000 Server ―>使用的人相对较多

Windows 2000 Advanced Server―>使用的人相对较少

Windows 2000 Datacenter Server―>使用的人不多，常见为英文版

延伸版本：

微软不断推陈出新，Windows 2000也有了后续的版本，与之对应的应该是（非官方总结）：

Windows 98 ―> Windows XP

Windows 2000 Professional―>Windows XP

Windows 2000 Server ―>Windows Server Standard Edition

Windows 2000 Advanced Server―> Windows Server 2003 Enterprise Edition

Windows 2000 Datacenter Server―>Windows Server 2003 Datacenter Edition

Windows XP Professional 和 Home 是市场细分的产物。Windows Server 2003 还有一个版本 Web Edition，看上去好像是 Standard Edition 的针对特定功能的简化版。

4.Windows 的12个安全防范对策 篇四

随着Windows 8的正式发布，很多朋友开始对Windows8的设备蠢蠢欲动，不少朋友甚至都已经拿到手了，但当我们的朋友开箱打开入手的Windows 8笔记本时，我们发现有些人遇到了不少挑战：什么是微软帐户？为什么微软要求我们用它来登录？如果你对微软新一代操作系统不熟悉的话，在开机设置Windows 8系统时很有可能会遇到类似的问题。为了让大家能够平滑的过渡到Windows 8，本文你为大家罗列了在Windows8操作系统设置时需要做的8件事。

1. 创建一个微软帐户

在打开你的Windows 8电脑前，你需要注册一个微软帐户，它的前身就是大家熟知的Windows LiveID，通过这个微软帐户，你可以很方便同步你所有Windows 8设备的设置。

【图：创建一个微软帐户】

如何注册微软帐户呢？大家可以通过signup.live.com/signup.aspx页面输入相关信息即可进行注册。注 册过程你可以使用你喜欢的邮件地址来注册，注册成功后，你即可使用这个注册的帐户来登录你的Windows 8系统，同时帐户会自动连接你的云进行设备之间的同步，包括网页收藏夹和浏览历史、微软应用和服务。

2. 设置图片密码

如果你是一个安全爱好者或者是一个喜欢可爱图片的朋友，Windows 8新增的图片密码新功能肯定会让你兴奋不已。通过这个功能，你可以使用任何你存储在Windows8图片文件夹的图片来登录系统，而不是传统的文本密码。 你只要选择一张你喜欢的图片，你就可以设置一个有圈、线和点三个手势组成的图片密码。

【图：设置图片密码】

在设置图片密码之前，大家需要先设置一张开始屏幕。在系统设置的登录选项下，你可以选择“创建一个图片密码”进行 创建，一旦你单击了这个选项，系统会为你演示如何进行创建，你按照提示就可完成图片密码的创建，就这样你选择三个你想要的手势即可完成设置。

Windows 8操作系统允许你为同一台设备的每一个用户设置一个单独的密码。另外，忘记了图片密码你也不用担心，系统允许你通过文本密码来登录。

3. 安装反病毒软件

由于恶意软件、病毒的无处不在，你肯定不放心在没有安装安全软件的情况下进行网页的浏览，

幸运的是，目前有很多公司包括McAfee、微软等公司都提供了免费或者付费的反病毒和互联网安全工具。在你网购或者保存网页密码之前，要先为你的电脑安装一个互联网安全套件，这个安全软件大家可以根据自己的喜好进行下载安装。

【图：安装反病毒软件】

这里，小编要介绍一个微软提供的免费安全软件——Windows Defender，这个软件可以为大家提供足够的安全保护，而且也是系统自带的。

当然了，你要是担心会收到病毒感染的邮件或者是点击到可疑链接，你可以选择掏钱去购买一个更高级的安全套件，如赛门铁克或者是诺顿的。

4. 运行Windows 更新

尽管Windows 8是一个非常新的操作系统，但微软已经发布了重要的更新来提升操作系统的安全和性能。尽管微软宣称Windows 8比Windows 7更加啊暖，但显然我们的恶意软件开发者也非常善于发现和利用无处不在的漏洞软件。考虑到Windows 8的开发者预览版在去年九月份就发布，我们还是相信我们的 们是有足够的时间来找寻这些漏洞的。

【图：运行Windows 更新】

为了保证你的Windows 8系统是最新的版本，你可以将鼠标划过屏幕右侧导出Charm菜单，然后点击设置图标，然后进入更新选项，选择“Check for updates now”进行更新检查。

5. 迁移数据

买了新电脑，数据迁移绝对是你头疼的问题，那如何才能安全、方便地将在Windows 7设备上的照片、电影和文档迁移到Windows 8设备上呢？值得庆幸的是，将数据迁移到Windows 8上并不是一件费时的事儿。大家可以使用免费软件Windows Easy Transfer或者外部硬盘来进行数据的迁移。

【图：数据迁移】

如果通过Easy Transfer来进行迁移的话，你需要在Windows 7的开始菜单里找到这个软件，在迁移的选项里选择“外部硬盘或者是USB闪存”，然后带点击“这是我的旧电脑”。

5.Windows 的12个安全防范对策 篇五

1.对多种设备的支持

微软已经意识到，Windows 8必须弥合Windows 7和Windows Phone 7之间的鸿沟。由于微软与诺基亚达成了合作协议，因此该操作系统必须能够运行在诺基亚的一些功能型手机上。此外，该系统还要适用于智能手机、平板电脑、笔 记本、PC，以及电视机等多种设备。通过Windows Phone、必应和Xbox 360，微软目前正走上正轨。不过，如果不是在智能手机、搜索引擎和视频游戏市场遭遇了强有力的挑战，微软也不会推出这3款产品。在遭遇强劲挑战时，微软 总是能做出创新，并改进用户体验。微软需要将这种能力体现在Windows平台中。

2.对云计算的支持

Windows 8应当将云计算技术提升至一个新的水平。微软的竞争对手谷歌目前完全基于云计算技术，而微软应当打造一种双重的使用体验，内容可以被同时存储在本地和网络 中。这是正确的方式。许多人对于将内容存储在网络上存有疑虑，因此保留本地存储，同时实现对云计算备份的无缝整合是一种极具价值的服务。近期泄露的图片显 示，下一代Windows的任务栏中集成了Live ID。

当用户的PC感染病毒时，微软可以立即将用户计算机恢复至危机发生几分钟之前的状态。完成这些所需的仅仅是Live ID。照片、视频、音乐、文档和程序将被存储在网络上的一个安全位置。而通过深度集成Facebook等服务，照片和数据的分享将变得非常简单。而当用户 使用Windows Phone手机拍摄照片时，这些照片将会立即出现在桌面电脑、笔记本和平板电脑的照片文件夹中。从理论上来说，只要将网络帐号进行关联，某一家庭的所有成 员就可以共享音乐和数据。

3.保持系统简单

微软需要移除操作系统中不必要的部分。Windows 7的界面已经接近完美。不过自80年代中期以来，微软一直致力于使Windows系统适用于任何人。目前通过Windows完成某一工作有多种方式，其中 一些方式很简单，另一些则相对复杂。在这一方面，Windows需要借鉴iOS和Android系统。苹果CEO史蒂夫·乔布斯(Steve Jobs)总是乐于放弃一些无用的功能。而微软总是希望Windows能实现一切功能，这导致近年来Windows系统越来越庞大，而微软则越来越难适应 计算机市场的发展。微软创始人比尔·盖茨(Bill Gates)几年前甚至也对这一问题表示了不满。

微软必须对Windows 8进行精简。这可能导致一些用户的不满，但大部分人将会乐于接受改变。Windows 8应当集成Windows Phone、Xbox和Windows 7的最好元素，形成一个统一的产品。预计最终的产品将最接近于Windows Phone，因为Windows Phone是微软到目前为止最漂亮、最简单的操作系统。

微软还应当简化操作系统的版本。Windows 7包括6种版本：入门版、家庭基础版、家庭高级版、专业版、企业版和终极版。微软还将针对超薄PC推出第7种版本的Windows，

外界并不太清楚这些版 本Windows之间的区别，因此微软应当对此进行简化。微软不会放弃企业市场，因此Windows 8应当最多只有2个版本：家庭版和企业版。Office软件的版本也应当简化至2个。

4.各类Windows设备都应整合Kinect

在今年的美国国际消费电子展(CES)上，微软CEO史蒂夫·鲍尔默(Steve Ballmer)展示了使用Xbox 360 Kinect摄像头的新方式。通过手臂手势和语音命令，用户可以在Xbox上使用应用及播放媒体文件。这显示了Kinect在未来几年中的发展潜力。尽管 目前Kinect仅适用于Xbox平台，但微软未来也可能将Kinect应用于各类Windows设备中。未来，用户将可以通过手势告诉笔记本打开不同的 应用，或是直接用手控制各种屏幕操作。在笔记本和桌面电脑领域，这将成为能够匹敌平板电脑和智能手机上触摸屏的用户界面。而即使是在触摸屏设备上，手势和 语音命令也将非常有用。

5.集成Live Tiles及新的界面元素

Kinect带来了许多机会，而Windows Phone也是一样。有传闻称，微软正在向Windows 8中加入Windows Phone Live Tiles，并允许用户关闭这一功能。这是一个很好的想法，并且值得被引入到平板电脑中。此外，微软还在试验一些新的用户界面，这一用户界面将可以预测用 户行为，并带来与当前完全不同的用户体验。例如，如果用户预订了一张机票，而天气转向恶劣，Windows将会主动通知用户这一问题。

6.新的浏览器

许多Windows用户不理解Windows的导航和存储。他们知道“我的文档”是什么，但是在20年之后，他们仍然不理解目录及其工作方式。操作 目录是使用Windows的关键，微软必须帮助用户知道他们的文件处于何处。对许多用户来说，桌面、我的文档和C盘根目录的差异很难区分。微软应当更好地 解释这些差异，并以一个更有效的系统来取代Windows的浏览器。微软前首席架构师雷·奥兹(Ray Ozzie)在去年离职时曾经谈到这一点。通过Mac App Store应用商店，苹果已经开始针对终端用户隐藏目录结构。

7.集成Windows Surface技术

此前已有业内人士指出，微软应当在Windows 8中加入Surface技术。Surface采用了名为“像素传感”的新技术，使触摸屏能看见正在触摸的物体。在今年的CES大会上，微软展示了 Surface技术如何去看见黑白色物体。通过形状识别软件，Surface在界面设计和游戏方面能够带来许多新的可能。目前，Surface仍被当作一 种用于吸引人们眼球的新奇技术，但是其潜力是巨大的。如果能解决成本问题，Surface将是所有触摸屏设备的理想选择。

8.Xbox中的Windows Market

苹果率先推出了Mac App Store，将应用商店的生态系统移植到Mac电脑中。在Android 3.0“蜂巢”系统中，谷歌也升级了应用商店，使其能够为平板电脑服务。微软应当在此基础上更进一步，使应用可以跨平台地使用，并根据不同设备自动调整用 户界面。CD的时代已经过去，应用商店使用户安装、升级和删除软件更加简单和方便。

6.Windows 的12个安全防范对策 篇六

一、什么是安全模式

安全模式是Windows操作系统中的一种特殊模式, 经常使用电脑的朋友肯定不会感到陌生, 在安全模式下用户可以轻松地修复系统的一些错误, 达到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑, 是电脑运行在系统最小模式, 这样用户就可以方便地监测与修复计算机系统的错误。用户都知道, 对于现在的Windows2000/XP/2003操作系统, 系统本身的稳定性已经不是问题, 而大量的驱动和应用程序才是危害系统稳定和可靠性的罪魁祸首。可能系统本来工作非常正常, 但是某天升级了一个有Bug的显卡驱动, 或者安装了一个新版的杀毒软件之后就无法正常启动了。为了解决这类会影响到Windows正常运行但又并非Windows自身问题的故障, 微软为用户准备了安全模式。

通过“安全模式”的方式登录到系统中, 看到的桌面与通常看到的很不一样, 当Windows在安全模式下运行的时候, 系统将只载入能够启动系统的最基本的服务和驱动程序, 这样操作系统将会使用最少的驱动和服务运行, 并使用通用的显卡驱动程序, 工作在640x480的分辨率下同时仅能支持键盘、鼠标、显示器、本地硬盘, 并开启默认的系统服务。在安全模式下, Windows并不载入音频设备和其它非必要外设的驱动, 而且Windows还会忽略所有随系统启动自动运行的程序。提示:WindowsXP/2003中的通用显卡驱动程序将可以在安全模式下显示24位色深和640x480的分辨率, 然而这些设置是无法修改的。

二、怎样进入安全模式

启动过程中按下F8键是最传统也是最常用的方法, 当用户打开电脑电源, 硬件完成自检之后, 立即按下键盘上的F8键。这里列出了很多高级启动选项。在此安全模式又分为几种, 一般情况下用户选择进入普通的安全模式即可。除了这种最常用的方法外, 在计算机启动时按住Ctrl键不放, 也可以以“安全模式”启动系统。另外, 在Windows的正常模式下, 单击“开始/运行”, 输入“msconfig”, 然后在打开的窗口中选择“一般”选项卡, 再勾选“诊断启动-仅加载基本设备驱动程序和服务”项, 最后单击“应用/确定”并重新启动, 系统也会自动进入“安全模式”。

三、利用安全模式可以解决哪些实际问题

了解了安全模式的意义, 但究竟如何使用它呢?下面就是一些实例。

1. Windows运行起来不太稳定或者无法正常启动

如果Windows运行起来不太稳定或者无法正常启动, 这时候先不要忙着重装系统, 使用者重新启动计算机并切换到安全模式启动, 之后再重新启动计算机, 系统是不是已经恢复正常了?如果是由于注册表有问题而引起的系统故障, 此方法非常有效, 因为Windows在安全模式下启动时可以自动修复注册表问题, 在安全模式下启动Windows成功后, 一般就可以在正常模式 (Normal) 下启动了。

2. 解决驱动或软件导致的崩溃

这个问题可能很多人都会遇到, 这种情况下, 唯一的办法就是卸载新驱动, 恢复老版本的驱动, 可问题是Windows都无法启动了, 怎样卸载和恢复呢?如果用户安装的驱动是用于一些非重要设备 (例如网卡、显卡、声卡等) 的, 那么可以试试看进入安全模式进行恢复。前面已经说过, 在安全模式, 系统将只加载最基本的驱动程序, 因此只要系统还能进入安全模式, 用户就可以直接卸载驱动, 或者WindowsXP/2003用户可以利用“返回驱动程序”功能返回上次的正确驱动。

3. 纠正显示分辨率

如果用户在显示属性中设置了显示器无法接受的分辨率, 例如给17寸的CRT显示器设置了1600x1200的分辨率, 因为无法正常显示, 就无法将分辨率改为正常的设置。确实Windows有一种保护机制, 当用户设置了过高而显示器无法显示的分辨率的时候, 只要等待30秒就会自动恢复到之前的分辨率, 不过有时候因为各种原因, 该功能可能会无法生效。这时后就可以利用安全模式, 因为在安全模式下, 系统都将显示640x480分辨率的桌面。因此用户大可以放心将系统启动到安全模式下, 在显示属性中设置正确的分辨率, 并重新启动系统到正常模式下。

4. 删除顽固文件

(下转291页) (上接289页)

用户在Windows下删除一些文件或清除资源回收站内容时, 系统有时会提示「某某文件正在使用中, 无法删除」的字样, 不过这些文件并未使用中, 此时可以试着重新启动计算机并在启动时进入安全模式。进入安全模式后, Windows会自动释放这些文件的控制权, 便可以将它删除。

5.“安全模式”还原系统

如计算机不能正常启动, 可以用“安全模式”或者其他启动选项来启动计算机, 在电脑启动时按下F8键, 在启动模式菜单中选择安全模式, 然后按下面方法进行系统还原:点击“开始”“所有程序”“附件”“系统工具”“系统还原”, 打开系统还原向导, 然后选择“恢复我的计算机到一个较早的时间”选项, 点击“下一步”按钮, 在日历上点击黑体字显示的日期选择系统还原点, 点“下一步”按钮即可系统还原。

6. 查杀病毒

现在病毒一天比一天多, 杀毒软件也天天更新。但是, 在Windows下杀毒用户未免有些不放心, 因为它们极有可能会交叉感染。而一些杀毒程序又无法在DOS下运行, 这时候用户当然也可以把系统启动至安全模式, 使Windows之加载最基本的启动程序, 这样杀起病毒来就更彻底、更干净。

7. 解除组策略锁定

其实Windows中组策略限制是通过加载注册表特定键值来实现的, 而在安全模式下并不会加载这个限制。重新开机后按住F8键, 在打开的多重启动菜单窗口, 选择“带命令提示符的安全模式”。进入桌面后, 在启动的命令提示符下输入“CWindowsSystem32XXX.exe (你启动的程序) ”, 气动控制台, 再按照如上操作即可解除限制, 最后重新启动正常登录系统即可解锁。

注:组策略的很多限制在安全模式下都无法生效, 如果碰到无法接触的限制, 不放进入下寻找解决办法。

8. 恢复系统设置

如果用户是在安装了新的软件或者更改了某些设置后, 导致系统无法正常启动, 也需要进入安全模式下解决, 如果是安装了新软件引起的, 请在安全模式中卸载该软件, 如果是更改了某些设置, 比如显示分辨率设置超出显示器显示范围, 导致了黑屏, 那么进入安全模式后就可以改变回来, 还有把带有密码的屏幕保护程序放在“启动”菜单中, 忘记密码后, 导致无法正常操作该计算机, 也可以计入安全模式更改。

9. 磁盘碎片整理

系统用久了, 在磁盘中便不会出现很多碎片, 碎片多了会影响系统的性能, 也会浪费宝贵的硬盘资源。因此, 建议大家定期给硬盘进行碎片整理, 而在碎片整理中, 最好不要运行其他程序, 而一般在正常启动Windows时, 系统会加载一些自动启动的程序, 这些程序又不易关闭, 常常会对碎片整理程序造成干扰。这种情况下, 用户就应该重新启动计算机, 进入安全模式, 安全模式是不会启动任何自动启动程序的, 可以保证磁盘碎片整理的顺利进行。

安全模式的功用还有很多, 在碰到具体电脑问题的时候能够想到“安全模式”, 许多问题都会迎刃而解。

参考文献

[1]冯胜安, 张延义.Windows Server 2003系统与应用[M].北京:电子工业出版社, 2008.

[2]刘文芝, 刘张榕.操作系统[M].北京:中国计划出版社, 2007.

7.Windows 的12个安全防范对策 篇七

1、安全性：Safari刚刚发布Windows版就爆出多出漏洞，安全性令人担忧，

2、兼容性：来在Mac OS X的浏览器还很不适应Windows环境，兼容性存在很大问题。

3、内存黑洞：在同样加载简单的Google搜索页面，Safari占用27.7MB内存，Firefox是25.8，Opera是12.5。IE比较有趣，开始的内容占用会高达29MB，但是之后为降到2MB。Safari的内存占用更大，更多的网页则更加明显。

4、缺少标准的Windows程序行为：毕竟苹果和PC的使用习惯有着很大差异，来自苹果的Safari暂时水土不服，

5、没有侧边栏：主流的浏览器都具有侧边栏功能，可以放置很多功能展示，而Safari没有。在宽屏盛行的时代，很大程度上浪费了显示空间。

6、没有插件：插件，或者成为扩展让Firefox的功能无比强大，缺少对插件的支持会让Safari的功能大打折扣，从而失去很多与其他浏览器竞争的资本。

7、没有皮肤：与IE一样，Safari没有提供换肤功能，众口难调，喜欢追新的用户肯定不欣赏这种做法。

8、标签功能匮乏：与其他浏览器相比，Safari的标签功能及其有限。

9、代码臃肿：28MB的安装文件相比Firefox的6MB和Opera的5MB悬殊太大。

10、没有工具栏提示：没有Windows用户熟知的工具栏提示，当用户需要知道某个按钮的作用时，没有任何提示信息。

8.Windows 的12个安全防范对策 篇八

1. PC Safeguard 电脑守卫

我很少让其他人使用我的电脑，因为我怕他们会把它弄的乱七八糟的，但是看起来，微软已经替我考虑到这一点并且顺便解决了这个问题。PC Safeguard不会让任何人把用户电脑的设置弄乱，因为当他们注销的时候，所有的设定都会恢复到正常。当然了，他不会恢复用户自己的设定，但是用户唯一需要做的就是定义好其他用户的权限。

要使用PC Safeguard， 首先 控制面板--用户帐户 接下来创建一个新的帐户，然后选择 “启用PC Safeguard” 然后确定。 然后用户就可以安心的让别人使用用户的电脑了，因为任何东西都不会被改变，包括设定， 下载软件 ，安装程序。

2. 显示校准

很幸运， Windows 7 拥有显示校准向导功能可以让用户适当的调整屏幕的亮度， 所以用户不会在浏览照片和文本时遇到显示问题。之前的Windows上浏览照片时有可能会出现亮度过大等问题。 现在问题解决了， 只要用户按住 WIN+R 然后输入 “DCCW”即可。

3. AppLocker 应用程序锁

对于企业用户或者经常需要与其他人共用一台机器的用户而言，AppLocker无疑是个绝佳的助手。WIN+R运行gpedit.msc打开本地策略组编辑器，计算机配置--windows设置--安全设置--应用程序控制策略， 右键点击其中的一个选项(可执行文件，安装或者脚本)并且新建一个规则即可。

4. 镜像刻录

我们都有过在windows下进行镜像刻录的困扰，因为Windows中并没有内置此功能，我们往往需要安装第三方的软件来解决此问题。但随着Windows 7的到来，这些问题都不复存在了。 我们所有需要做的仅仅是双击 ISO镜像，然后烧录进用户光驱中的CD或者DVD中。

5.播放空白的可移动设备

默认情况下，Windows7对空白的可移动设备是不会进行自动播放的， 此选项可以通过点击 工具--文件夹选项--查看--取消 “隐藏计算机文件夹中的空驱动器”的选择来更改。

6. 把当前窗口停靠在屏幕左侧

这个新功能看起挺有用，因为有些时候，我们会被屏幕中浮着的近乎疯狂的窗口们所困扰，并且很难把他们都弄到一边。 现在我们使用键盘的快捷键就可以很轻松的做到了，

按WIN+左键把它靠到屏幕的左边去吧。

7. 把当前窗口停靠在屏幕右侧

按WIN+右键 可以把窗口靠到右侧

8.显示或隐藏浏览预览面板

按 ALT+P 隐藏或者显示浏览的预览窗口

9.在其他窗口顶端显示小工具

按 ALT+G

10. 幻灯片播放桌面背景图片

如果用户像我一样懒或者无聊，那么用户会去时常的更换用户的桌面背景，这浪费了很多时间。现在用户不需要再这么做了，因为用户可以设置幻灯式播放了。右键单击桌面--个性化设置--桌面背景 并且按住 CTRL的同时选择图片。然后用户可以选择播放图片的时间间隔和选择随机播放还是连续播放。 11. 让任务栏变成Vista样式

如果用户觉得任务栏占用了用户屏幕的太多空间，用户可以选择把图标变小。这样做, 右键单击开始按钮， 选属性--任务栏 选择 “使用小图标”

让Windows 7的任务栏既不合并又不显示窗口标题

12.合并任务栏图标

如果用户打开了很多窗口或者程序， 工具栏的空间可能不够用， 所以用户需要像是XP，vista的那样合并他们。 方法， 右键单击开始按钮， 选属性--任务栏 选择 “在任务栏满时分组”。

13. 多线程文件复制

如果用户是个更高级使用者，用户肯定听说过Robocopy。Windows 7中就内置了此功能，用户可以通过命令行来执行多线程复制。用户可以选择任意数目的线程，就像 "/MT[:n],它的数值范围在1到128之间 。

(在命令行 输入 ROBOCOPY /? 有具体用法)

RoboCopy - 多线程加快Windows 7中文件复制/传输功能

14. 最大化或者恢复前台窗口

按WIN + 上

15. 解锁被进程占用的文件

在Windows中，删除文件时系统提示“正在被另一程序使用”从而无法删除，这样的状况我们经常遇到。这是由于某个后台进程正在调用该文件，此时只有结束该进程才可实现删除。那如何定位该进程呢?通常情况下，我们需要借助诸如“冰刃”等第三方工具。其实，在Windows 7中利用其“资源监视器”可轻松搞定。

详细操作，参见：Windows 7下删除文件提示被占用?系统内置工具搞定

16. 激活快速启动栏

9.12个数据帮你搞定店铺生意 篇九

1营业额

1反映店铺的生意走势,可用于调整促销及推广活动。2为店铺员工设计销售目标,并用奖励机制激励员工;3对比各分店销售能力,为优化人员结构及货品组合提供参考。

2分类货品销售额

1为店铺的订货、组货及促销提供参考依据,及时补货、调货;2用于了解该店或该区的消费取向,针对性调整使利润最大化;3根据店铺的销售特性,对慢流品类加强促销力度,及时消化库存。

3前十大畅销款

1定期统计分析(每周 / 月 / 季),了解畅销款式的畅销原因;2根据销售速度设立库存安全线,适当补货或寻找替代品;3利用畅销款搭配平销款或滞销款销售,带动店铺货品整体的流动。

4前十大滞销款

1定期统计分析(每周 / 月 / 季),了解畅销款式的滞销原因;2寻找滞销款的导购卖点,提升导购对滞销品的销售技巧;3调整滞销品的陈列方式及陈列位置,配合人员重点推介;4制定滞销品的销售激励政策,做好滞销品的调货、退货和促销准备。

5连带率(销售件数/销售单数)

1了解店铺人员货品搭配销售能力的重要依据;2当连带率低时,应提升员工的附加推销力度;3当连带率低时,应调整关联产品的陈列位置;4当连带率低时,应调整店铺采取的促销策略。

6平效(每天每平米的销售额)

1用于分析店铺面积的生产力,深入了解店铺销售的真实情况;2为订货提供参考依据,定期监控确认店内库存,增加营业额;3当平效低时,可从销售技能、陈列摆设、品类搭配等方面进行调整。

7人效(每天每人的销售额)

1用于分析店铺人员的整体销售素质,以及店铺人员配置的合理度;2当人效过低时,要检查员工产品知识、销售技巧和排班的合理性;3可根据员工最擅长的产品安排对应的销售区域,能有效提升人效。

8客单价

1反映店铺顾客消费承受能力的情况,有助于提升营业额;2低于平均单价的产品用于吸引实际型顾客,丰富顾客类型;3增加平均单价的产品数量和类别,高于平均单价的产品可做特殊陈列;4提升中高价位的产品销售,从而逐步提升店铺的整体客单价。

9货品流失率(缺失货品吊牌价÷期间销售额×100%)

1合理布局人员在卖场的站位可有效减少货品的流失率;2严格对待交接班工作,对出现的问题及时做检查和总结;3在客流高峰期时应提高警惕性,加强配合力度,以杜绝货品无谓的流失。

10存销比(库存件数÷月销售件数)

1细分包括:各品类货品存销比、新老货存销比、款式存销比;2当存销比过高,意味着结构不合理,资金效率低;3当存销比过低,意味着库存不足,生意较难最大化;4一般情况下,月存销比维持在3—4之间比较良好。

11VIP占比(VIP 消费额÷营业额)

1侧面表明市场占有率和顾客忠诚度,衡量店铺综合服务和市场开发能力;2一般情况下,VIP占比在45%—55%之间比较良好;3若是低于此数值区间,则表示市场认可度差,店铺服务能力不佳。4若是高于此数值区间,则表示开发新客户的能力太弱;5若是数值先高后低,则表示顾客流失严重。

12销售折扣(营业额÷销售吊牌金额)

10.自学英语的12个方法 篇十

因为大家都有各种各样的英语需求，上班，出国，留学，个人喜好….等等，但是又不知道到底该怎样自学英语，因此我总结出了以下诸多中能够自学英语的好方法供大家参考，希望能够给想自学英语的朋友带去丝毫帮助！

自学英语方法1，有人说买一本英汉词典啃，而且有很多人说比较有效，也推荐一下吧，我个人觉得比较难啃动，因为太枯燥啦。

自学英语方法2，背歌词吧，多听一些好听的英文歌，找对照的中文翻译，然后死背歌词，当听到歌声时，就会知道什么意思，从而提高英语听力和翻译能力。

自学英语方法3，看小说学英语，由于看小说本身就是一种动力，因为很想知道情节后面是怎样的，所以就会想尽办法弄懂书的意思，因此这种方式学习英语也还是很不错的哈。自学英语方法4，看英语的原声电视剧，带着一种想学好英语的价值观去看，英语会有所见长的；但是如果你只是为了看英文电视的情节，那就没啥意思啦，因为你只会看中文字幕而已。

自学英语方法5，买一套不错的英语学习软件，能够判断你的发音标准不标准，能够要求你不断说英语的软件，而且学习方式和过程都比较新颖，有趣，充分的缓解枯燥学英语。可以推荐去看一下，帮助很大，评价很高噢。

自学英语方法6，常驻国外的热门论坛，多跟坛子里面的人交流互动，时间长了会交到很多朋友的，他们也愿意帮你英语喔；有朋友交，还需要交流，你的英语会像火箭般快速提升的。自学英语方法7，到网上上一些在线外教一对一的课程，个人比较推荐ABC360，可以度娘一下，广告不多但口碑很好，性价比也很好。

自学英语方法8，空闲时，随时随地都在听英文的报道，英文mp3

自学英语方法9，经常听英文的广播，多去理解，多去记载。

自学英语方法10，狂背，狂写英语文章，就算背的时候是死背的，但是他也会活在你的大脑中。

自学英语方法11，经常试着把所见所想都翻译成英文，试试看，时间长了，你的英语思维能力会很棒噢。

11.看透男人的12个诀窍 篇十一

8.一个在家省吃俭用的男人，基本上也就是一个在社会上很吝啬的男人。这样的男人没有任何爱好。

9.一个没你就活不下去，甚至要为你**的男人，一定是一个可以让你**的男人。不要被这样的誓言和举动感动，他只是占有欲太强并且不成熟。

10.一个生活俭朴的男人，基本上也就是一个在任何场合都不修边幅的男人。而不修边幅也仅仅是为邋遢寻找理由罢了。

11.一个每天晚上都在家里陪着你的男人，基本上也就是一个没有朋友的男人。这样的时候，男人得到的将不是女人的选择，而是女人的数落。男人的闲暇，只有当他们没有闲暇的时候，才显出珍贵。

12.Windows 的12个安全防范对策 篇十二

1) 微软操作系统本身的漏洞;

2) 用户安装第三方程序的漏洞;

3) 用户的相关设置问题。

以上的前两个问题, 由于是开发者在设计系统和软件本身无法避免的漏洞, 只能伴随着开发的进程慢慢的完善, 但用户的相关设置问题我们是可以尽量做到客观准确的, 比如:W indw os账户的相关设置。W indow s操作系统中, 开发者为了方便用户安全有效的运行、管理系统, 把用户分为超级管理员 (A dm inistrators) 组、U ser组、G uest组等, 根据用户的需要分配不同的权限。一台新安装的电脑, 默认为A dm inistrator, 该用户拥有最高的管理权限, 可以添加、删除程序、访问电脑上的所有资源。一般普通用户, 由于掌握的电脑知识有限, 再加上网络安全意思淡薄, 不会进行分级管理, 此时安全隐患就此种下了。如何解决此类安全隐患问题, 可以从以下几个方面进行预防。

1 增强超级管理员用户名和密码的复杂度

W indw os默认用户名为adm inistrator, 密码为空, 用户在使用时, 可以依据字符和数字混搭的方式, 修改默认的用户名。但在组合这些字符的时候, 切记设置为常用的名称、姓名简称、公司简称。例如:adm in、root、Q Y、pc_adm in等类似的字符, 可以多采用一些既方便记忆且不容易被人猜测的组合。例如:cp_dyy、m a_cp等, 这些字符虽然是普通的字符, 也许入侵者可能会猜测到, 但重复了某个字符或者互换了位置, 就会增加破解难度。

综合许多经典的入侵案例, 我们发现:用户名被黑客猜测到, 仅仅是入侵的第1小步, 密码才是很多黑客破解的重点。但据笔者所在地区安全部门调查发现, 很多个人用户存在:密码设置为空或密码为123、123456或者为其它的简单字符, 这些现象不仅仅是个人, 而且广泛存在于公司或其它企业。

依据以上的现象, 我们也可以解释近几年个人网上交易被黑客监控进而盗刷银行卡的原因。实际上, W indow s系统在保护账户密码方面是做了相关策略的。其中有一点, 即为:密码的复杂度设置, 要求不能是单纯的数字或字符, 而应该是字符加数字组合。且要求密码的长度至少是6位以上。

2 账户的权限等级

W indw os为了方便用户管理计算机, 将用户分为A dm inistrators组、B ackup O perators、G uests组、N etw ok C onfiguration O perators组、Pow er U sers组、R em ote D esktop U sers组、R eplicator组、U sers组、D ebugger U sers组、H elp Services G roup组。作为普通的计算机用户, 对以上这些组及其管辖的用户功能, 不是很了解, 但日常生活中, 正是因为这些漏洞, 给用户带来了文件丢失或盗窃, 程序被破坏或删除。稍微有一点专业知识的用户就会知道, A dm inistrators组及其里面包含的用户权限是最高, 可以修改相关软硬件设置、添加或删除程序、文件等。普通的用户拿着一台刚刚装好的系统, 默认的用户就是A dm inistrator, 如果这台计算机作为一个用户专用, 可能潜在的威胁不是很大, 但这台机器若是两个用户以上操作, 就会给计算机主人带来诸如以上提到的问题。

那么如何去设置分级账户?答案很简单, 计算机的所有者仅仅需要在机器上添加一个普通的用户, 使其隶属于U SER组, 就可以解决另外一个用户仅仅只能查看、无法删除程序的功能。

3 账户的安全策略设置

W indow s系统在设计之时, 开发者在管理工具-本地安全设置, 添加了账户策略来进一步增强用户的账户安全。其中, 账户策略又分为两个子集, 分别为密码策略和账户锁定策略。密码策略主要针对的内容有:密码复杂性要求、密码长度最小值、密码最长存留期、密码最短存留期、强制密码历史。

以上这些选项, 作为普通的用户, 可能不是很重视, 但从使用者安全的角度来讲, 把以上的相关策略设置为“启动”状态, 当用户没有按照以上的要求进行设置时, 系统会自动提示用户“密码设置格式不对或者是存在安全隐患”。稍微有安全意识的用户, 就会更改当前错误的操作, 达到增强系统安全的目的。

同样, 在另一个“账户锁定策略”里, 主要的保护内容有:账户锁定时间和账户锁定阀值。初一看, 作用不是很大。但当某些入侵者发现用户的电脑存在账户漏洞时, 试图采用相关字典工具和暴力破解工具相结合破译用户账户时, 该策略如果用户设置了“尝试登录的次数”, 结果操作系统会自动断开与入侵者的会话连接。

4 账户的其它设置

W indw os系统为方便用户不同的操作, 设置了不同的帐号和管理权限, 这种设计思路在方便用户的同时, 也给用户的使用埋下了安全隐患。为了加强系统的安全, 在管理工具-本地账户, 用户可以禁用平时不用的账户或者尽量少建立一些账户。但同时, 某些入侵者, 会利用W indow s的其他相关漏洞, 例如:缓冲区溢出、IPC共享连接等。在用户的电脑里建立一个后门账户, 然后再利用其他远程登录工具进入用户的电脑。针对以上的操作, 用户可以关闭相关的服务或者是开启防火强功能。需要关闭的安全服务有:R PC服务、Telnet服务、Server服务、TC P/IP N etbios服务、R em ote R egistry服务等。

禁用了以上这些服务, 也许不能够100%防御入侵者, 但能够增强系统的防御能力, 增加了入侵者攻击的难度。

当前这个时代, 互联网飞速发展, 人们越来越依赖这个平台, 在享受这个平台带来的便利之时, 也要增强个人的网络安全意识, 保护好自己的金钥匙-W indow s账户。

摘要：上世纪80年代中期, 微软公司制作和研发了一套桌面操作系统 (Microsoft Windows) , 此系统的出现为新一论的计算机发展注入了新的活力, 进一步的带动了网络产业的发展。人们在享受网络带给的足不出户的方便、快捷的交流的同时, 也给使用者们带来了安全威胁。这些威胁当中, 包括:个人信息泄漏、篡改、识别与假冒。发生以上网络安全问题的原因, 除了网络自身发展的软硬件漏洞外, 用户的安全意识的缺失, 导致误操作, 给那些不法的黑客留下了可趁之机。在这些问题当中, Windwos账户是其中的一个重要因素。

13.Windows 的12个安全防范对策 篇十三

大家都希望电脑一开机就可以立即进入Windows 系统而不用等待，但由于种种原因常常未能如愿，甚至一开机就死机的情况也时有发生。其实有些时候Windows 启动速度缓慢并不是它本身的问题，而是一些设备或软件造成的，看看下面拖慢系统启动的8个原因，再查一查你的电脑是不是也存在类似问题!

1. USB硬盘和扫描仪等设备

如果电脑安装了扫描仪等设备，或在启动时已经连接了USB硬盘，那么不妨试试先将它们断开，看看启动速度是不是有变化。一般来说，由于USB接口速度较慢，因此相应设备会对电脑启动速度有较明显的影响，应该尽量在启动后再连接USB设备。如果没有USB设备，那么建议直接在BIOS设置中将USB功能关闭。

晨风提示：由于Windows 启动时会对各个驱动器(包括光驱)进行检测，因此如果光驱中放置了光盘，也会延长电脑的启动时间。

2. 令人心烦的网卡

如果设置不当，网卡也会明显影响系统启动速度，如果你的电脑用不着网卡，那就直接将网卡拔掉，以免影响系统启动速度。

如果你的电脑连接在局域网内，安装好网卡驱动程序后，默认情况下系统会自动通过DHCP来获得IP地址，但大多数公司的局域网并没有DHCP服务器，因此如果用户设置成“自动获得IP地址”，系统在启动时就会不断在网络中搜索DHCP 服务器，直到获得IP 地址或超时，自然就影响了启动时间，因此局域网用户最好为自己的电脑指定固定IP地址。

3. 文件和打印机共享

有些安装了WindowsXP专业版的电脑也会出现启动非常慢的问题，甚至达到了1分40秒之多!系统似乎死机了，登录系统后，桌面也不出现，电脑就像停止反应，1分钟后才能正常使用。这是由于使用了Bootvis.exe 程序后，其中的Mrxsmb.dll文件为电脑启动添加了67秒的时间!

要解决这个问题，只要停止共享文件夹和打印机即可：选择“开始→设置→网络和拨号连接”，右击“本地连接”，选择“属性”，在打开的窗口中取消“此连接使用下列选定的组件”下的“Microsoft网络的文件和打印机共享”前的复选框，重启电脑即可，

晨风提示：微软已经对Bootvis.exe文件进行了多次升级，而且它确实对Windows XP的启动速度有很大帮助，建议大家到http //www.microsoft.com/whdc/hwdev/platform/performance/fastboot/default.mspx下载该工具。

4. 断开不用的网络驱动器

为了消除或减少 Windows 必须重新建立的网络连接数目，建议将一些不需要使用的网络驱动器断开，也就是进入“我的电脑”，右击已经建立映射的网络驱动器，选择“断开”即可。

5. 硬盘分区太多也有错

如果你的Windows 没有升级到SP3或SP4，并且定义了太多的分区，那么也会使启动变得很漫长，甚至挂起。所以建议升级最新的SP4，同时最好不要为硬盘分太多的区。因为Windows 在启动时必须装载每个分区，随着分区数量的增多，完成此操作的时间总量也会不断增长。

6. 桌面图标太多会惹祸

桌面上有太多图标也会降低系统启动速度。Windows每次启动并显示桌面时，都需要逐个查找桌面快捷方式的图标并加载它们，图标越多，所花费的时间当然就越多。建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除!

晨风提示：有些杀毒软件提供了系统启动扫描功能，这将会耗费非常多的时间，其实如果你已经打开了杀毒软件的实时监视功能，那么启动时扫描系统就显得有些多余，还是将这项功能禁止吧!

7. 字体过多也拖后腿

尽管微软声称Windows可以安装1000～1500种字体，但实际上我们却发现当安装的字体超过500 种时，就会出现问题，比如：字体从应用程序的字体列表中消失以及Windows的启动速度大幅下降。在此建议最好将用不到或者不常用的字体删除，为避免删除后发生意外，可先进行必要的备份。

8. 微软自己起“内讧”

还记得Windows XP的某个补丁造成系统启动变慢的新闻吧(比如：代号为 Q328310的补丁会造成Windows 2000/XP启动和关机速度奇慢，甚至有可能导致注册表锁死)，可见微软自己内部出问题的可能性也不小，如果你在升级了某个系统补丁后，突然发现系统启动变慢，那么最好留意一下是不是补丁惹的祸。

14.Windows 的12个安全防范对策 篇十四

WWW系统能够把各种类型的信息资源, 如静态图像、文本、数据、视频和音频等有机地结合起来, 使用户能够在Internet上浏览、查询和共享建立在WWW服务器所有站点上的超媒体信息。目前Web技术与数据库管理系统 (DBMS) 相互融合领域的研究己成为热点方向之一。

但由于Internet本身并没有提供任何安全机制, 只要Web站点和Internet连通, 就可能被任何人访问。用户已不再受时间、地域的限制, 完全可以不按规定的操作流程进行操作, 可以直接输入地址访问数据库, 或随心所欲地采用标签、超级链接, 或频繁使用Back、Refresh等操作, 对后台数据库构成直接威胁。因此, 研究基于Web的数据库安全技术对于信息系统的安全保护有着重要的现实意义。

2 安全管理技术与实现

基于Web的管理信息系统采用的是3层Client/Server结构, 即浏览器/Web服务器/数据库服务器结构, 如图1所示。

在采用ASP技术与数据库连接的系统中, 浏览器和Web服务器采用HTTP协议彼此通信。用户执行基于Web的数据库应用程序, 在浏览器端发出对某一数据库文件的请求, Web服务器接收到请求, 不是直接通过应用程序访问数据库, 而是激活ASP进行各级安全性检测。ASP利用ADO在服务器端创建连接对象, 通过ODBC访问后台数据库保存的用户基本信息进行用户鉴定, 拒绝非法用户访问请求, 对合法用户根据其权限存取数据并返回处理结果。

因此, 根据基于Web的数据库应用系统的特点, 可以采用用户身份认证、授权控制、使用日志监视数据库、参数化存储过程、输出数据HTML编码、中间件等安全管理技术来构筑管理信息系统的安全体系。

2.1 用户身份认证

基于Web的数据库应用系统中包含大量的敏感数据和机密数据, 为保证系统数据在存储时和网络传输时不被未经授权的用户访问或解读, 可以利用用户名来标明用户身份, 经系统鉴别用户的合法性后, 再利用口令进一步核实用户身份。为保证口令的安全性, 在口令的提交过程中, 可以不采用明文形式。具体方法是:先对口令、用户名进行加密后再传送, 服务器接受以后, 对其进行解密。或者利用安全套接字协议 (SSL) 加密方法, 通过使用公共密钥和对称性加密提供非公开通信、身份验证和消息集成。这样既可以简化其复杂性, 又可以保证其安全性, 使客户和服务器可以在一种防窃听、防干扰或防消息伪造的方式下通信。

在Web应用程序级, 可利用身份认证机制保护被限制的ASP内容。要求每个试图访问被限制的ASP内容的用户必须拥有有效的Windows NT账号的用户名和密码, 每当用户试图访问被限制的内容时, Web服务器将进行身份验证, 以检查用户是否拥有有效的Windows NT账号。

在后台数据库中, 用身份验证机制进一步确认用户的合法性。可建立User用户表, 其信息包括登录名、口令、用户名及访问权限代码。访问权限代表了用户能对数据库进行读取、插入、删除、修改操作的权限组合。用户在经过IP地址过滤后, 在浏览器端出现用户登录界面。用户在系统提示下输入登录名、口令, 并提交输入结果。Web服务器在接收到浏览器请求后, 激活ASP, 通过ADO驱动ODBC与User数据库建立连接, 运行ASP处理程序将用户输入与数据库记录进行比较, 若为合法用户, 则允许其根据权限访问数据库, 否则将拒绝访问请求或引导用户注册。应该采取两步方式验证用户存在且密码正确, 且不可为图简便而使用一条SQL语句进行验证 (如果攻击者攻破网站, 并将SQL语句的where子句末尾加上一段永远为真的判断语句, 则无论何时他都可以通过身份验证) 。

具体实现一个权限验证系统, 需要两个数据库表:权限信息表 (用来保存权限信息) 和级别信息表.权限信息表包含三个字段。第一个字段保存用户名, 第二个字段保存用户密码, 第三个字段保存对应权限级别。级别信息表包含两个字段, 第一个字段保存权限级别, 第二个字段保存该级别对应的页面标识。两表的信息可由数据库管理员进行管理。无论何时, 当一个访问者试图访问一个权限保护的网页时, 对两个表进行查询, 如果在权限表中查不到用户从权限验证页面上输入的用户名和口令, 用户将不能访问该页面。否则, 则根据对应的级别到级别信息表中查看该级别下是否有该页面的标识, 如果没有, 用户也不能访问该页面。一般情况下, 对于大量的普通查询用户, 系统应提供自动注册功能, 使其具有查询浏览权限, 即自动注册的用户, 只能拥有这种最低级别的权限。其它权限级别不应自动注册。当用户注册后系统会自动将用户名和口令写入权限信息表, 同时添入普通用户级别码。

2.2 授权控制

经身份认证的合法用户根据自己的权限来访问系统, 因此用户的授权管理机制甚为重要, 其严密性将直接影响整个系统的安全性。在该安全体系中, 可利用Windows NT的NTFS和DBMS的用户角色在不同层次分别对用户权限进行限制。

Windows NT中的NTFS权限控制是Web服务器安全性的基础, 它是基于ACL的访问控制技术。ACL以特定Windows NT用户账号或用户组允许或拒绝访问相关文件或文件夹。当由于客户企图读或执行文件时, 由服务提供的用户账号必须具有读或执行文件的权限。如用户账号不具有访问文件的权限, 则请求失败并返回响应, 通知访问己被拒绝。Web服务器在获得了NTFS提供的安全后, 还可通过配置Web服务器的权限来限制所有用户查看、运行和操作ASP页的方式。IIS使用的用户账号与Windows NT使用的允许用户访问的用户账号相同。若以Internet服务器登录时, 只允许匿名登录, 通过建立匿名账号登录, 就可轻易地控制每个登录用户的权限。

2.3 监视跟踪

日志系统具有综合数据记录功能和自动分类检索能力。完整的日志不仅要包括用户的各项操作, 而且还要包括网络中数据接收的正确性、有效性及合法性的检查结果, 为日后网络安全分析提供可靠的依据。许多应用程序的日志记录只用于事后监督, 其实对日志的分析还可用于预防入侵, 提高网络安全。在数据库应用系统中, 日志将记录自用户登录开始起, 直到退出系统为止, 在这段时间中所执行的所有操作, 包括登录失败操作、对数据库的操作及系统功能的使用等。因此, 必须建立完善的日志记录功能。另外, 还可利用现有的网络监视软件进行日志记录和信息跟踪。

2.4 存储过程

在基于Web的数据库应用系统中, 可通过建立参数化的存储过程实现数据库的访问, 这通常是增强Web安全的一个最佳方案。如果不用此方法, 则SQL查询必须由Web应用程序动态构造。如果Web层遭到破坏, 攻击者就可以向数据库查询中插入恶意命令, 以检索、更改或删除数据库中存储的数据。使用存储过程, Web应用程序与数据库的交互操作仅限于通过存储过程发送的几个特定的严格类型参数。使用存储过程可以实现将用户鉴别与数据处理的分离, 增加数据存取的安全性。

2.5 输出数据HTML编码

输出数据HTML编码是指在将任何数据返回给用户前均应采用HTML编码, 以防止跨站点的脚本攻击。因为攻击者一旦破坏了数据库, 便可向记录中输入脚本, 此脚本随后被返回给用户并在浏览器中执行。通过HTML编码, 可将大多数脚本命令自动转换为无害文本。

通过System.Web.Http Server Utility类中的Html Encode方法可实现HTML编码, 如下所示:

Some Label.Text=Server.Html Encode (user-name) ;

2.6 中间件技术

前面介绍了实现WEB数据库安全的几种策略, 主要有:防火墙、用户身份认证、授权控制、日记监视跟踪、存储过程等。

随着网络数据库朝分布式方向的深入发展, 加上INTERNET上异构数据库的普遍存在, 单独的数据库管理系统的安全管理能力越发显示出了它的局限性。因此需要有在逻辑层次位于DBMS之上能覆盖具体差异、在逻辑功能上能统一管理、同时可与用户进行交互的中间件部分。

现在流行的三层B/S结构由浏览器、Web服务器、数据库服务器三部分组成, 这种结构中最关键的问题是如何通过Web访问数据库中的信息, 即建立Web客户与数据库服务器之间的通信接口。近几年来, 人们已经提出了几种方法和途径, 大致分为:CGI技术、NSAPI与IDAPI结合的ODBC技术、Java JDBC技术、ASP结合ADO技术。

尽管上述技术具有不同的优点, 各自对数据库都有一定的安全管理功能, 但需要设计者有一定的编程基础, 同时有一个共同的缺点, 当对多个异构分布式数据库系统进行访问时, 进行统一安全管理的功能比较弱, 同时设计出来的模块可移植性、可重用性和互操作性都较差。因此, 中间件技术将成为WEB数据库安全管理的一个新的实施策略。

结束语

讨论了数据库应用程序安全中访问数据库的页面保护问题, 并给出了一些具体实现方法, 这些方法能够有效地对通过页面访问的数据库进行保护, 实现了数据库环境下的分权限访问。

摘要：按照DBMS对数据库安全管理的思想, 论述了基于WINDOWS环境的WEB数据库应用中的安全控制问题, 包括如何有效的对通过页面访问的数据库中的数据进行保护, 实现数据库级别的分权限访问等, 并给出了几种常用的容易实施的保护数据库安全的方法。

关键词：服务器,安全性,存储过程,中间件

参考文献

[1]郝小会, 宋庆涛.ASP程序的数据库安全性问题研究, 河南科学, 2002, 4