电脑安全基础知识有哪些

　　电脑有很多的基础知识以及安全基础知识，下面是学习啦小编为你整理相关的内容，希望大家喜欢!

　　电脑基础知识

　　ddins文件夹

　　这是系统附加文件夹，用来存放系统附加功能的文件。

　　AppPatch文件夹

　　这是应用程序修补备份文件夹，用来存放应用程序的修补文件。

　　Config文件夹

　　这是系统配置文件夹，用来存放系统的一些临时配置的文件。

　　Connection Wizard文件夹

　　看名字就知道这是连接向导文件夹，用来存放“Internet连接向导”的相关文件。

　　security文件夹

　　这是系统安全文件夹，用来存放系统重要的数据文件。

　　srchasst文件夹

　　这是搜索助手文件夹，用来存放系统搜索助手文件，与msagent文件夹类似。

　　system文件夹

　　这是系统文件夹，用来存放系统虚拟设备文件，这些文件从逻辑上为系统在启动时建立一套完整的虚拟设备，尤其是当你的硬件驱动还没有安装的时候。

　　Driver Cache文件夹

　　这是驱动缓存文件夹，用来存放系统已知硬件的驱动文件。

　　Windows操作系统默认安装后，这里会有一个“i386”文件夹，其中有一个名为“driver.cab”的文件，即Windows操作系统自带的已知硬件的驱动库文件。

　　网络上许多文章都说这个驱动库文件可以删除以节约空间，但删除后就会发现有许多不方便使用的情况出现，例如使用USB设备也需要安装驱动。所以建议不删除此文件。

　　Fonts文件夹

　　这是字体文件夹，用来存放系统将会用到的字体文件。用户自己新安装的字体也会被存放在这个文件夹下的。 其中英文的字体类型比较多，而简体中文字体文件只包括仿宋体、黑体、楷体、宋体和新宋体四个类型，即计算机编码中的GB2312。可以将其中一些不常使用的英文字体删除。

　　inf文件夹

　　这个文件夹是用来存放INF文件的。INF是一种具有特定格式的纯文本文件，最常见的应用是为硬件设备提供驱动程序服务。建议不删除这些文件。

　　Installer文件夹

　　这里用来存放MSI文件或者程序安装所需要的临时文件。MSI文件是Windows 系统的安装包，右击文件在右键菜单中可以选择安装或者卸载程序。有的程序在卸载时必须使用到MSI文件，所以不建议删除此文件夹内的文件。

　　java文件夹

　　这里用来存放Java运行的组件及其程序文件。最好不要删除此文件夹中的文件。

　　Media文件夹 这是媒体文件夹，用来存放系统默认的声音文件(WAV格式)，如系统登录时的声音等。如果喜欢无声的系统，可以将这里的声音文件删除。

　　msagent文件夹

　　这是微软助手文件夹，用来存放一些动态的卡通形象，协助你更好地使用系统。就像Office中的助手一样，如果觉得没有必要，可以直接删除。

　　msapps文件夹

　　这是微软应用程序文件夹。

　　mui文件夹

　　这是多语言包文件夹，用来存放多国语言文件。MUI就是多国语言接口的意思，来实现系统对更多语言的支持。简体中文系统中这个文件夹默认是空的，但不建议删除此文件夹。

　　Prefetch文件夹

　　这是预读取文件夹，用来存放系统已访问过的文件的预读信息(此信息是系统在访问时自动生成的新信息)，以加快文件的访问速度，其扩展名为“PF”。可以将此文件夹中的文件删除。

　　pss文件夹

　　这里是用来备份系统启动配置文件的，一般对“Boot.ini”、“System.ini”和“Win.ini”三个文件进行备份，扩展名为“backup”。如果系统原有的这三个文件发生意外的话，就可以从这里进行改名恢复。从上面的叙述可以看出这里的重要性，所以不建议删除。

　　Registration文件夹

　　这是注册文件夹，用来存放用于系统COM+或者其他组件注册的相关文件。不建议删除这里的文件。 Offline Web Pages文件夹

　　这是脱机浏览文件的存放位置。当某个站点被设成允许脱机使用时，就会在该文件夹中生成对应的文件。可以删除这里的文件，不过相应站点的脱机浏览功能就会失效。

　　system32文件夹

　　这是32位系统文件夹，用来存放系统重要文件的，同时一些应用程序在安装时也会将其相应的支持文件复制到这个文件夹里来，因此强烈反对删除此文件夹下文件或此文件夹的做法。由于此文件夹下的文件和此文件夹众多，我们不可能一一探讨，列举一些具有代表性的文件夹和文件就可以了。

　　按键添加一些文件，也可以直接从Windows资源管理器中拖拽文件夹到编辑区域中，等所有的文件全部添加完毕后，只要按下“Save”按键就能够将这些文件制作为一个ISO镜像文件了。

　　好了，有了这款ISO制作利器在手，想必喜欢游戏的你再也不会因为Daemon的无米之炊而头痛了，那就赶快用它来

　　DLL文件即动态链接库文件，是一种可执行文件，它允许程序共享执行特殊任务所必需的代码和其他资源。Windows提供的DLL文件中包含了允许基于Windows的程序在Windows环境下操作的许多函数和资源。

　　DLL多数情况下是带有DLL扩展名的文件，但也可能是EXE或其他扩展名。它们向运行于Windows操作系统下的程序提供代码、数据或函数。程序可根据DLL文件中的指令打开、启用、查询、禁用和关闭驱动程序。

　　DLL是Dynamic Link Library的缩写，意为动态链接库。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可有多个DLL文件，一个DLL文件也可能被几个应用程序所共用，这样的 DLL文件被称为共享DLL文件。DLL文件一般被存放在C:\Windows\System目录下。

　　1、如何了解某应用程序使用哪些DLL文件 右键单击该应用程序并选择快捷菜单中的“快速查看”命令，在随后出现的“快速查看”窗口的“引入表”一栏中你将看到其使用DLL文件的情况。

　　2、如何知道DLL文件被几个程序使用 运行Regedit，进入HKEY_LOCAL_MACHINE\Software\Microsrft\Windows\Current- Version\SharedDlls子键查看，其右边窗口中就显示了所有DLL文件及其相关数据，其中数据右边小括号内的数字就说明了被几个程序使用，(2)表示被两个程序使用，(0)则表示无程序使用，可以将其删除。

　　3、如何解决DLL文件丢失的情况 有时在卸载文件时会提醒你删除某个DLL文件可能会影响其他应用程序的运行。所以当你卸载软件时，就有可能误删共享的DLL文件。一旦出现了丢失DLL文件的情况，如果你能确定其名称，可以在Sysbckup(系统备份文件夹)中找到该DLL文件，将其复制到System文件夹中。如果这样不行，在电脑启动时又总是出现“***dll文件丢失„„”的提示框，你可以在“开始/运行”中运行Msconfig，进入系统配置实用程序对话框以后，单击选择“System.ini”标签，找出提示丢失的DLL文件，使其不被选中，这样开机时就不会出现错误提示了。 谓MD5，即“Message-Digest Algorithm 5(信息-摘要算法)”，它由MD2、MD3、MD4发展而来的一种单向函数算法(也就是HASH算法)，它是国际著名的公钥加密算法标准RSA的第一设计者R.Rivest于上个世纪90年代初开发出来的。MD5的最大作用在于，将不同格式的大容量文件信息在用数字签名软件来签署私人密钥前“压缩”成一种保密的格式，关键之处在于——这种“压缩”是不可逆的。 为了让读者朋友对MD5的应用有个直观的认识，笔者以一个比方和一个实例来简要描述一下其工作过程： 大家都知道，地球上任何人都有自己独一无二的指纹，这常常成为公安机关鉴别罪犯身份最值得信赖的方法;与之类似，MD5就可以为任何文件(不管其大小、格式、数量)产

　　生一个同样独一无二的“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。

　　我们常常在某些软件下载站点的某软件信息中看到其MD5值，它的作用就在于我们可以在下载该软件后，对下载回来的文件用专门的软件(如Windows MD5 Check等)做一次MD5校验，以确保我们获得的文件与该站点提供的文件为同一文件。利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。

　　笔者上面提到的例子只是MD5的一个基本应用，实际上MD5还被用于加密解密技术上，如Unix、各类BSD系统登录密码(在MD5诞生前采用的是DES加密算法，后因MD5安全性更高，DES被淘汰)、通信信息加密(如大家熟悉的即时通信软件MyIM)、数字签名等诸多方面。

　　MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。

　　MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被“篡改”。举个例子，你将一段话写在一个叫 readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现(两个MD5值不相同)。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。

　　MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值(或类似的其它算法)的方式保存的，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不“知道”用户的密码是什么。

　　所以，要遇到了md5密码的问题，比较好的办法是：你可以用这个系统中的md5()函数重新设一个密码，如admin，把生成的一串密码覆盖原来的就行了。

　　电脑安全总论

　　网页木马一直是国内网络流行的东西。(金州注释，据朋友说，这种东西在国外并不流行。)之所以比较流行金州觉得有如下原因：

　　1.网页木马在各种网络威胁中技术含量相对来说属于较低的类型。这就意味着他便于制作推广。

　　2.免费空间的增多和个人建站的流行，给网页木马客观附带的造就了很大的生存空间。

　　3.国内上网人数的奇迹般的递增，使网页木马的受众层增多。

　　4.国内上网人群目前普遍安全意识较低，很多人使用盗版系统，有时候无法更新补丁或

　　及时更新补丁，(金州注释，国内网页木马大多是针对windows系统的ie的)使针对ie漏洞型的网页木马生存时间延长。

　　5.网页木马见效快，(金州注释，这个并不是证明网页木马效率高，而是因为受众多)

　　6.很多间接推动网络安全，擅长脚本技术的人很及时地推出了众多简便式的网页木马生成器或网页木马程式。此中icefox(冰狐浪子EST)，LCX(haiyangtop.126.com)等对于国内网页木马的流行起到了奠基的作用。 以上jinzhou只是浅显说到网页木马之所以流行的原因。其中也可看到网页木马目前来说还是具有一定优点的，尤其是制作操作简单。和相对收效快的特点。

　　下面简单说说网页木马的一些不足。

　　1.很多网页木马针对的是特有的ie漏洞。(金州注释，关于详细情形，以下论述)一旦漏洞补上，网页木马失效。ie的漏洞相对系统的核心漏洞来说，修补比较容易。(金州注释，何况有些人根本就不是用ie和ie内核浏览器)

　　2.网页木马的绝对命中率较低，一般来说10%就很不错了。(金州注释，这由多种原因造成，比如受众方做了其他限制，一些杀毒软件或监控软件的干扰和警示，对相关运行网页木马的一些控件的解除，比如更名或删除debug和wsh等会使一些网页木马无法成功，一些安全监视工具会提示异常运行等等)

　　3.网页木马没有固定目标。缺乏针对性，一定意义上，它只是等着别人来中，它不能主动地选择受众。

　　4.网页木马很难感染一些重要部门的重要机器而不被发现。网页木马常常无力顾及木马被下载后的深入隐藏。很容易被一些有基础安全知识的人查获。

　　5.因为网页木马一旦应用，即等于间接性的公开了脚本，具有时效性。几乎不可能有永远好使的网页木马，(金州注释，指的是网页木马的流程)，而一些rootkit甚至能隐藏10年。网页木马类流行很少过年。

　　目前网页木马的主要危害，金州觉得主要是利用网页木马控制大量机器，间接形成僵尸网络进行利用tcp/ip协议漏洞的DOS/DDOS攻击。和一些其他的商业非法活动，例如投票，发布商业广告，作为跳板的一些渗透等。很多时候能造成极大的危害。也就是说网页木马的利用趋势已经由开始的恶作剧性的对某些机器的窥视变成了利用受众机器形成一种力量转做为攻击和谋求商业利益的武器。

　　二、网页木马的基本工作流程

　　网页木马的基本工作流程，大致是，

　　1.受众打开含有网页木马代码的网页;

　　三、网页木马的基本防范

　　网页木马的基本防范大概如下几点，(金州注释，针对个人的，网页木马绝大多数受众

　　都是个人。)

　　1.卸载或者改名whs脚本宿 主 。 删 除 注 册 表 {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B｝ {0D43FE01-F093-11CF-8940-00A0C9054228}，运行regsvr32 scrrun.dll /u 卸载控件等。

　　2.在我的电脑，属性，高级，环境变量中，PATHEXT删除一些危险的变量，如vbs,vbe,js等。或在文件夹选项，文件类型中更改vbs，Windows Script Host等的关联。

　　3.禁用ftp，tftp,或改变端口。等防止网页木马的利用途径。找到C:\windows\system32\drivers\Etc 记事本打开其中的services文件会看到一些对应的端口，改一下保存就行了。改名debug等。

　　4.最好安装杀毒软件。打开实时监控，一般网页木马杀毒还是会报警的。

　　5.提高警惕性，一旦发现ie运行不正常，比如卡或者无故死掉，或者一场闪出，养成立刻检查系统的习惯。 6.多注意查看网页源代码，无论多么高明的网页木马，在源代码中也可以看出端倪。

　　7.注意更新系统补丁 等等。 (金州注释，以上为个人见解，技术日新月异，不一定有效全面，个人愚笨，在学习中，不足之处见谅。另，文中一些代码可能会被杀毒报警，无害。)

　　域名注册后，注册商为域名提供免费的静态解析服务。一般的域名注册商不提供动态解析服务，如果需要用动态解析服务，需要向动态域名服务商支付域名动态解析服务费。

　　负责将域名解析成为IP地址的服务器，叫做域名解析服务器，英文简称是DNS。Internet上所有的DNS通过域的层次关系连接在一起。

　　当Internet用户打开浏览器，输入一个网址的时候，比如http://www.cnxhai.cn.com，用户的计算机并不知道www.cnxhai.cn.com是哪一台主机，因此计算机向Internet的DNS发出查询请求，DNS将查询到的IP地址返回给用户的计算机，用户计算机就可以根据IP地址连接www.cnxhai.cn.com主机，把网页取下来。