陳景亮

摘要： 立足日常計算機(jī)安全維護(hù)需要，本文介紹了如何來實現(xiàn)一套計算機(jī)安全維護(hù)工具系統(tǒng)，就能快速應(yīng)對計算機(jī)系統(tǒng)使用過程中常見的各種信息安全隱患，達(dá)到快速打造一個相對安全的計算機(jī)系統(tǒng)的目標(biāo)。滿足日常工作中頻發(fā)的大量的計算機(jī)系統(tǒng)安全升級、檢測、管理和維護(hù)工作的要求，使普通技術(shù)人員都能成為計算機(jī)安全應(yīng)用的保障專家，提高用戶自身的計算機(jī)安全技術(shù)保障能力。

Abstract： Based on the daily computer security maintenance needs， this article describes how to achieve a set of computer security maintenance tool system， can quickly respond to a computer system using a process common to all kinds of information security risks， to quickly build a relatively safe target of computer system. To meet the daily frequent large work of computer system security upgrades， testing， management and maintenance requirements， so that the ordinary technical staff can become a computer security application experts， to improve the user's own computer security technology ability.

關(guān)鍵詞： 計算機(jī)安全；安全維護(hù)；安全管理；安全；系統(tǒng)

Key words： computer security；security maintenance；security management；security；system

中圖分類號：TP309.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2017）06-0222-03

0 引言

維護(hù)計算機(jī)安全不僅要在制度和管理上進(jìn)一步強化與完善工作流程和方法，更重要的是要在技術(shù)上解決好包括清掃電腦中的病毒、流氓、間諜、木馬軟件，及時安裝系統(tǒng)安全補丁，使用加密來保護(hù)重要文件，啟用正確可信的網(wǎng)絡(luò)防火墻，正確存放、管理、使用和銷毀介質(zhì)存儲信息等問題。目前市場沒有較好的完整的現(xiàn)成可用的解決方案和工具，市面上的安全產(chǎn)品為某類或某些功能的組合：如專門的殺毒產(chǎn)品、防火墻產(chǎn)品、木馬工具、數(shù)據(jù)保險箱系統(tǒng)、數(shù)據(jù)衛(wèi)士、文件保險柜等安全產(chǎn)品，它們可以在一定程度上保護(hù)自己的信息的安全性，然而目前這類安全產(chǎn)品普遍存在價格高、操作復(fù)雜、響應(yīng)周期長、安全有潛在隱患等不利因素，嚴(yán)重影響了一些關(guān)鍵環(huán)節(jié)和要害部門對計算機(jī)的使用管理。為此，針對用戶日常的計算機(jī)安全與維護(hù)需要一套更便捷、完整、易用的系統(tǒng)——便捷計算機(jī)安全維護(hù)工具系統(tǒng)，滿足日常工作中頻發(fā)的大量的計算機(jī)系統(tǒng)安全升級、檢測、管理和維護(hù)工作的要求，使普通技術(shù)人員都能成為計算機(jī)安全應(yīng)用的保障專家，提高用戶自身的計算機(jī)安全技術(shù)保障能力。

1 計算機(jī)安全維護(hù)方案

根據(jù)我們自己和同行的多年的計算機(jī)技術(shù)維修與保障經(jīng)驗、安全應(yīng)用與維護(hù)實踐，我們總結(jié)了確保計算機(jī)系統(tǒng)安全的維護(hù)與防護(hù)措施主要有六個方面：

①關(guān)掉漏洞，及時打補丁和更新；②阻止入侵者，至少安裝一個基本的桌面防火墻；③停止感染，每臺計算機(jī)都需要較新的防病毒保護(hù)；④防止顛覆情況，掌控機(jī)器上的惡意軟件；⑤徹底鎖住，口令限制重要訪問；⑥定期綜合檢測清理，確保所有保護(hù)都在正常工作。

本著完整、快速、可用、開放的四個主要原則，按照上述六個主要安全維護(hù)、防護(hù)措施和環(huán)節(jié)，便捷計算機(jī)安全維護(hù)工具系統(tǒng)以光盤或移動硬盤、U盤為載體，采用定期發(fā)布或更新形式，幫助用戶以快速消除計算機(jī)安全隱患、打造相對安全的計算機(jī)系統(tǒng)為目標(biāo)，我們研制了便捷計算機(jī)安全維護(hù)工具系統(tǒng)，提供一套完整的可信的敏捷的計算機(jī)安全維護(hù)工具系統(tǒng)方案與軟件工具包，主要集成有殺毒軟件安裝與升級、綜合殺毒、補丁安裝、安全清理、安全查測、硬盤銷密、文件銷毀等各種軟件工具，這些工具有的是我們特意制作，有的是我們改造的，有的是我們大量實踐篩選的，都經(jīng)過我們反復(fù)多次測試、比較、升級、綠化、優(yōu)化、凈化、定制等處理工作。該系統(tǒng)定期及時提供DOS啟動多種殺毒方案，Windows殺毒軟件多種安裝、運行方案，特有病毒的專殺工具，木馬掃描清除工具。系統(tǒng)能夠完成的主要功用為：①殺毒安全工具的安裝與升級；②綜合手段殺毒，清除木馬、流氓；③漏洞檢測與補丁安裝；④硬盤與數(shù)據(jù)銷密；⑤安全查測功能；⑥系統(tǒng)安全錯誤修復(fù)功能；⑦自動運行病毒免疫；⑧其他功能。

2 實現(xiàn)難點與關(guān)鍵技術(shù)

便捷計算機(jī)安全維護(hù)工具系統(tǒng)，設(shè)計自動運行并引導(dǎo)的計算機(jī)安全維護(hù)工具集（光盤/移動硬盤/U盤）系統(tǒng)，集成精選的較新的安全軟件、升級包、系統(tǒng)補丁、常用工具。重點解決系統(tǒng)的三個方面的難點：

系統(tǒng)難點之一是更新的快速響應(yīng)。為了能應(yīng)對快速發(fā)布或更新，對主要的殺毒、清除工具，精心編制了自己的自動化網(wǎng)上升級打包工具，優(yōu)化設(shè)計快速定期發(fā)布工作，最快可在半日內(nèi)完成最新版本的推出，平時一般每半月或一月更新一次。

系統(tǒng)難點之二是工具的有效益用。在選用工具時，立足可信目標(biāo)，通過自制或選用正版、免費、開放源碼、可靠安全破解的專門工具軟件，并經(jīng)過多次安全檢測、試用等層層篩選、凝聚而定。集成工具有殺毒軟件安裝與升級、綜合殺毒、補丁安裝、安全清理、安全查測、硬盤銷密、文件銷毀等各種軟件。這些工具有的是特意制作，有的是改造的，有的是大量實踐篩選的，都經(jīng)過大量測試、比較、升級、綠化、優(yōu)化等處理工作。對殺毒、清理等功能類的軟件，優(yōu)選兩種以上的工具軟件，支持交叉殺毒、清理。此外，隨著相關(guān)技術(shù)和軟件的發(fā)展，經(jīng)常更換一些新的較好的軟件工具進(jìn)來。

系統(tǒng)難點之三是系統(tǒng)的引導(dǎo)使用。實現(xiàn)至少三種平臺下的引導(dǎo)使用。一是DOS啟動加載，可以實現(xiàn)殺毒清理、硬盤修復(fù)、硬盤銷密、密碼修改等功能；二是光盤XP_PE啟動加載，可以實現(xiàn)光盤安全的XP下對硬盤系統(tǒng)的殺毒、清理、格式化、維護(hù)等功能；三是硬盤WindowsXP系統(tǒng)下的啟動加載，可以實現(xiàn)硬盤系統(tǒng)下的殺毒及安裝、病毒庫更新、漏洞掃描、補丁安裝、木馬清理、惡意軟件清理、廣告清理、防火墻安裝與檢測、文件銷毀、磁盤銷密、電腦安全修復(fù)錯誤等功能。另外提供Linux平臺下的瑞星殺毒綠色版軟件，可直接運行殺毒。總之，通過對應(yīng)用軟件的“綠色化”加工、直接引導(dǎo)以及跨平臺運行、在線即時更新技術(shù)等加工處理，實現(xiàn)DOS啟動加載、光盤/硬盤WindowsXP下調(diào)度運行等多種途徑下的集成管用。

在計算機(jī)安全維護(hù)工具（光盤/移動硬盤/U盤）系統(tǒng)的設(shè)計與實現(xiàn)過程中，要重點掌握和運用四個方面的技術(shù)：

2.1 DOS下各類軟件與工具的引導(dǎo)與調(diào)度

主要有DOS下的殺毒工具、信息銷密工具、磁盤維護(hù)工具、密碼更改工具等。通過對應(yīng)用軟件的直接引導(dǎo)以及跨平臺運行處理，實現(xiàn)了DOS啟動加載運行的集成管理與調(diào)度。

2.2 Windows下個各類軟件與工具的引導(dǎo)與調(diào)度

主要有Windows下的殺毒工具軟件的安裝、升級與運行，各類木馬、流氓安全清殺工具，系統(tǒng)安全維護(hù)、檢測工具，文件銷毀工具等。通過對應(yīng)用軟件的“綠色化”加工、直接引導(dǎo)以及跨平臺運行處理，分類組織實現(xiàn)了Windows下加載運行的集成管理與調(diào)度。

2.3 WinPE安全維護(hù)系統(tǒng)的設(shè)計與完善

當(dāng)硬盤Windows系統(tǒng)無法啟動、進(jìn)入時，可以通過另一個WinPE系統(tǒng)啟動，實現(xiàn)對硬盤系統(tǒng)的信息銷密、安全清殺、密碼更改、數(shù)據(jù)備份等操作。并可以通過WinPE系統(tǒng)，執(zhí)行對U盤、指定硬盤分區(qū)的銷密處理。

2.4 定期地更新和完善機(jī)制

隨著硬件、軟件、系統(tǒng)的發(fā)展，安全處理技術(shù)的進(jìn)步，利用安全渠道，編制了自己的自動化網(wǎng)上升級打包工具，下載并更新選用的殺毒軟件、清理軟件的升級包和操作系統(tǒng)的安全補丁包；對本系統(tǒng)不斷推陳出新，定期更新和完善計算機(jī)殺毒安全維護(hù)工具集。

3 系統(tǒng)實現(xiàn)方案

該便捷計算機(jī)安全維護(hù)工具系統(tǒng)支持光盤、U盤、移動硬盤多種載體運行，系統(tǒng)的光盤/U盤/移動硬盤版可開機(jī)直接引導(dǎo)啟動，首先進(jìn)入DOS引導(dǎo)界面，默認(rèn)選擇進(jìn)入WinPE便捷殺毒安全維護(hù)界面。在Windows系統(tǒng)下，插入該系統(tǒng)的光盤/U盤/移動硬盤，可運行光盤/U盤/移動硬盤根目錄下的可執(zhí)行文件進(jìn)入Windows引導(dǎo)界面。

3.1 Windows引導(dǎo)工具

Windows引導(dǎo)界面下提供的主要工具集有五大類：

①第一類病毒清除工具集。

1）病毒查殺：有瑞星殺毒、金山毒霸等較新的綠化殺毒軟件。

2）殺毒軟件安裝：有較新的江民殺毒、瑞星殺毒、金山毒霸、卡巴斯基漢化版等殺毒軟件。

3）防火墻安裝：有較新的瑞星防火墻、木馬防火墻。

4）安全衛(wèi)士、木馬防護(hù)：可安裝較新的360安全衛(wèi)士、瑞星卡卡?？芍苯舆\行光盤/移動介質(zhì)上的較新的360安全衛(wèi)士、瑞星卡卡、Windows木馬清道夫、木馬克星Iparmor，對木馬等進(jìn)行手工綜合查殺，也開啟監(jiān)控功能進(jìn)行木馬實時檢測防護(hù)。

②第二類安全清理工具集。

1）常用清理工具：有Windows清理助手、完美卸載、流氓軟件清理大師、超級兔子清理王、惡意軟件清理助手等常用清理工具。

2）專用清理工具：有QQ病毒專殺、廣告軟體專殺、影音木馬免疫、RM去廣告專家等專用清理工具。

3）移動存儲介質(zhì)清理工具：有U盤病毒免疫、U盤病毒專殺等工具。

4）痕跡清理工具：有無影無蹤WYWYZ控制臺、iolo清理、注冊表清理、U盤痕跡擦除、垃圾文件清理等清理工具。

③第三類安全檢測工具集。

1）網(wǎng)絡(luò)安全檢測：有Leaktest、IECookiesView、局域網(wǎng)查看、網(wǎng)絡(luò)狀態(tài)查看、共享查看等工具。

2）系統(tǒng)安全檢測：有系統(tǒng)漏洞掃描、啟動項目管理、冰刃IceSword、反黑輔助工具SysCheck、SREng 2.5（Sytem Repair Engineer）、USB使用記錄查看等工具。

3）文件安全檢測：有R-Studio、WinHex15.8、數(shù)字簽名檢測、FileMon、RegSnap等工具。

4）硬件安全檢測：有硬件系統(tǒng)檢測Everest、CPU 檢測（CPU-Z）、ATTO 磁盤性能測試、經(jīng)典測試SuperPI、內(nèi)存檢測MemTest、ATTO 磁盤性能測試、硬盤檢測HDTune、U盤檢測器、顯卡檢測GPU-Z、顯示器測試DisplayX、筆記本電池檢測、鍵盤檢測、網(wǎng)卡檢測器、無線網(wǎng)卡檢測、數(shù)碼CCD壞點檢測等工具。

④第四類安全維護(hù)工具集。

1）系統(tǒng)維護(hù)：有電腦安全修復(fù)錯誤工具（PC On Point）、注冊表安全修復(fù)工具（Registry Repair）、IE修復(fù)專家等。

2）硬盤維護(hù)：有分區(qū)管理WinPM、分區(qū)表醫(yī)生PTDD、諾頓磁盤醫(yī)生2006、XP下低格硬盤工具、高速掃描硬盤、精確掃描硬盤等。

3）其它常用工具：有密碼生成器、WinRar3.90、UltraEdit-32，磁盤映象WinImage、光盤映像UltraISO、Ghost V11、虛擬驅(qū)動器專家、VirDriveMana、虛擬光驅(qū)VCDTool、文件夾加密V1658。

⑤第五類補丁安裝：有目前較全的XPSP3補丁合集。

3.2 DOS引導(dǎo)工具

DOS引導(dǎo)界面下提供的主要工具集有：

①綜合殺毒工具集：瑞星Linux殺毒、卡巴斯基殺毒、金山毒霸DOS殺毒、WinPE便捷殺毒（進(jìn)入WinPE殺毒安全維護(hù)界面）等。

②硬盤修復(fù)與分區(qū)工具集：效率源硬盤修復(fù)、磁盤壞道修復(fù)、江民硬盤修復(fù)王、PQMagic硬盤分區(qū)、DISKGEN硬盤分區(qū)、DM硬盤分區(qū)等。

③系統(tǒng)測試工具：HWINFO系統(tǒng)測試等。

④硬盤銷密工具：DBAN硬盤數(shù)據(jù)擦除工具，會對所有硬盤整盤徹底進(jìn)行隨機(jī)數(shù)據(jù)多次覆蓋，原硬盤數(shù)據(jù)無法恢復(fù)；處理過的硬盤需重新分區(qū)、快速格式化才可使用。應(yīng)謹(jǐn)慎使用此工具！

⑤密碼清除工具：CMOS密碼清除（筆記本慎用）、清除2K/XP/2003/vista/win7系統(tǒng)密碼。

3.3 WinPE引導(dǎo)工具

WinPE引導(dǎo)界面下提供的主要工具集為Windows引導(dǎo)界面下的工具子集。WinPE引導(dǎo)界面下可以啟動Windows引導(dǎo)界面，但有些工具無法正常工作。能較好運行的工具在WinPE桌面上、開始->程序組內(nèi)。

4 結(jié)論

實用證明，便捷計算機(jī)安全維護(hù)工具系統(tǒng)內(nèi)容體系完整，使用軟件“綠色化”技術(shù)、直接引導(dǎo)運行技術(shù)等加工處理，工具的引導(dǎo)與調(diào)度科學(xué)合理，排除系統(tǒng)安全隱患迅速徹底。系統(tǒng)以光盤或移動硬盤、U盤為載體，定期發(fā)布或更新；滿足了日常工作中頻發(fā)的大量的計算機(jī)系統(tǒng)安全升級、檢測、管理和維護(hù)工作的要求，一套系統(tǒng)在手，就可以完成殺毒軟件安裝與升級、綜合殺毒、補丁安裝、安全清理、安全查測、硬盤銷密、文件銷毀等日常主要的計算機(jī)安全保障工作。使普通技術(shù)人員都能成為計算機(jī)安全應(yīng)用的保障專家，提高用戶自身的計算機(jī)安全技術(shù)保障能力。

參考文獻(xiàn)：

[1]魏威，楊俊紅.計算機(jī)的安全維護(hù)[J].鄭州鐵路職業(yè)技術(shù)學(xué)院學(xué)報，2006（01）：44-45.

[2]盧昕，章逸.淺論個人計算機(jī)應(yīng)用中的安全措施[J].科技廣場， 2006（02）：43-45.

[3]葛立欣.家用計算機(jī)的安全維護(hù)[J].內(nèi)蒙古科技與經(jīng)濟(jì)， 2004（06）：53-55.

[4]高鑒偉.電腦的日常維護(hù)和檢修方法[J].甘肅農(nóng)業(yè)，2004（08）：100.

[5]自由風(fēng).系統(tǒng)維護(hù) 舍我其誰[J].電腦愛好者，2005（07）：23-25.