電腦有很多的基礎(chǔ)知識以及安全基礎(chǔ)知識，下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容，希望大家喜歡!

　　電腦基礎(chǔ)知識

　　ddins文件夾

　　這是系統(tǒng)附加文件夾，用來存放系統(tǒng)附加功能的文件。

　　AppPatch文件夾

　　這是應(yīng)用程序修補備份文件夾，用來存放應(yīng)用程序的修補文件。

　　Config文件夾

　　這是系統(tǒng)配置文件夾，用來存放系統(tǒng)的一些臨時配置的文件。

　　Connection Wizard文件夾

　　看名字就知道這是連接向?qū)募A，用來存放“Internet連接向?qū)?rdquo;的相關(guān)文件。

　　security文件夾

　　這是系統(tǒng)安全文件夾，用來存放系統(tǒng)重要的數(shù)據(jù)文件。

　　srchasst文件夾

　　這是搜索助手文件夾，用來存放系統(tǒng)搜索助手文件，與msagent文件夾類似。

　　system文件夾

　　這是系統(tǒng)文件夾，用來存放系統(tǒng)虛擬設(shè)備文件，這些文件從邏輯上為系統(tǒng)在啟動時建立一套完整的虛擬設(shè)備，尤其是當(dāng)你的硬件驅(qū)動還沒有安裝的時候。

　　Driver Cache文件夾

　　這是驅(qū)動緩存文件夾，用來存放系統(tǒng)已知硬件的驅(qū)動文件。

　　Windows操作系統(tǒng)默認安裝后，這里會有一個“i386”文件夾，其中有一個名為“driver.cab”的文件，即Windows操作系統(tǒng)自帶的已知硬件的驅(qū)動庫文件。

　　網(wǎng)絡(luò)上許多文章都說這個驅(qū)動庫文件可以刪除以節(jié)約空間，但刪除后就會發(fā)現(xiàn)有許多不方便使用的情況出現(xiàn)，例如使用USB設(shè)備也需要安裝驅(qū)動。所以建議不刪除此文件。

　　Fonts文件夾

　　這是字體文件夾，用來存放系統(tǒng)將會用到的字體文件。用戶自己新安裝的字體也會被存放在這個文件夾下的。 其中英文的字體類型比較多，而簡體中文字體文件只包括仿宋體、黑體、楷體、宋體和新宋體四個類型，即計算機編碼中的GB2312?？梢詫⑵渲幸恍┎怀Ｊ褂玫挠⑽淖煮w刪除。

　　inf文件夾

　　這個文件夾是用來存放INF文件的。INF是一種具有特定格式的純文本文件，最常見的應(yīng)用是為硬件設(shè)備提供驅(qū)動程序服務(wù)。建議不刪除這些文件。

　　Installer文件夾

　　這里用來存放MSI文件或者程序安裝所需要的臨時文件。MSI文件是Windows 系統(tǒng)的安裝包，右擊文件在右鍵菜單中可以選擇安裝或者卸載程序。有的程序在卸載時必須使用到MSI文件，所以不建議刪除此文件夾內(nèi)的文件。

　　java文件夾

　　這里用來存放Java運行的組件及其程序文件。最好不要刪除此文件夾中的文件。

　　Media文件夾 這是媒體文件夾，用來存放系統(tǒng)默認的聲音文件(WAV格式)，如系統(tǒng)登錄時的聲音等。如果喜歡無聲的系統(tǒng)，可以將這里的聲音文件刪除。

　　msagent文件夾

　　這是微軟助手文件夾，用來存放一些動態(tài)的卡通形象，協(xié)助你更好地使用系統(tǒng)。就像Office中的助手一樣，如果覺得沒有必要，可以直接刪除。

　　msapps文件夾

　　這是微軟應(yīng)用程序文件夾。

　　mui文件夾

　　這是多語言包文件夾，用來存放多國語言文件。MUI就是多國語言接口的意思，來實現(xiàn)系統(tǒng)對更多語言的支持。簡體中文系統(tǒng)中這個文件夾默認是空的，但不建議刪除此文件夾。

　　Prefetch文件夾

　　這是預(yù)讀取文件夾，用來存放系統(tǒng)已訪問過的文件的預(yù)讀信息(此信息是系統(tǒng)在訪問時自動生成的新信息)，以加快文件的訪問速度，其擴展名為“PF”。可以將此文件夾中的文件刪除。

　　pss文件夾

　　這里是用來備份系統(tǒng)啟動配置文件的，一般對“Boot.ini”、“System.ini”和“Win.ini”三個文件進行備份，擴展名為“backup”。如果系統(tǒng)原有的這三個文件發(fā)生意外的話，就可以從這里進行改名恢復(fù)。從上面的敘述可以看出這里的重要性，所以不建議刪除。

　　Registration文件夾

　　這是注冊文件夾，用來存放用于系統(tǒng)COM+或者其他組件注冊的相關(guān)文件。不建議刪除這里的文件。 Offline Web Pages文件夾

　　這是脫機瀏覽文件的存放位置。當(dāng)某個站點被設(shè)成允許脫機使用時，就會在該文件夾中生成對應(yīng)的文件?？梢詣h除這里的文件，不過相應(yīng)站點的脫機瀏覽功能就會失效。

　　system32文件夾

　　這是32位系統(tǒng)文件夾，用來存放系統(tǒng)重要文件的，同時一些應(yīng)用程序在安裝時也會將其相應(yīng)的支持文件復(fù)制到這個文件夾里來，因此強烈反對刪除此文件夾下文件或此文件夾的做法。由于此文件夾下的文件和此文件夾眾多，我們不可能一一探討，列舉一些具有代表性的文件夾和文件就可以了。

　　按鍵添加一些文件，也可以直接從Windows資源管理器中拖拽文件夾到編輯區(qū)域中，等所有的文件全部添加完畢后，只要按下“Save”按鍵就能夠?qū)⑦@些文件制作為一個ISO鏡像文件了。

　　好了，有了這款I(lǐng)SO制作利器在手，想必喜歡游戲的你再也不會因為Daemon的無米之炊而頭痛了，那就趕快用它來

　　DLL文件即動態(tài)鏈接庫文件，是一種可執(zhí)行文件，它允許程序共享執(zhí)行特殊任務(wù)所必需的代碼和其他資源。Windows提供的DLL文件中包含了允許基于Windows的程序在Windows環(huán)境下操作的許多函數(shù)和資源。

　　DLL多數(shù)情況下是帶有DLL擴展名的文件，但也可能是EXE或其他擴展名。它們向運行于Windows操作系統(tǒng)下的程序提供代碼、數(shù)據(jù)或函數(shù)。程序可根據(jù)DLL文件中的指令打開、啟用、查詢、禁用和關(guān)閉驅(qū)動程序。

　　DLL是Dynamic Link Library的縮寫，意為動態(tài)鏈接庫。在Windows中，許多應(yīng)用程序并不是一個完整的可執(zhí)行文件，它們被分割成一些相對獨立的動態(tài)鏈接庫，即DLL文件，放置于系統(tǒng)中。當(dāng)我們執(zhí)行某一個程序時，相應(yīng)的DLL文件就會被調(diào)用。一個應(yīng)用程序可有多個DLL文件，一個DLL文件也可能被幾個應(yīng)用程序所共用，這樣的 DLL文件被稱為共享DLL文件。DLL文件一般被存放在C:\Windows\System目錄下。

　　1、如何了解某應(yīng)用程序使用哪些DLL文件 右鍵單擊該應(yīng)用程序并選擇快捷菜單中的“快速查看”命令，在隨后出現(xiàn)的“快速查看”窗口的“引入表”一欄中你將看到其使用DLL文件的情況。

　　2、如何知道DLL文件被幾個程序使用 運行Regedit，進入HKEY_LOCAL_MACHINE\Software\Microsrft\Windows\Current- Version\SharedDlls子鍵查看，其右邊窗口中就顯示了所有DLL文件及其相關(guān)數(shù)據(jù)，其中數(shù)據(jù)右邊小括號內(nèi)的數(shù)字就說明了被幾個程序使用，(2)表示被兩個程序使用，(0)則表示無程序使用，可以將其刪除。

　　3、如何解決DLL文件丟失的情況 有時在卸載文件時會提醒你刪除某個DLL文件可能會影響其他應(yīng)用程序的運行。所以當(dāng)你卸載軟件時，就有可能誤刪共享的DLL文件。一旦出現(xiàn)了丟失DLL文件的情況，如果你能確定其名稱，可以在Sysbckup(系統(tǒng)備份文件夾)中找到該DLL文件，將其復(fù)制到System文件夾中。如果這樣不行，在電腦啟動時又總是出現(xiàn)“***dll文件丟失„„”的提示框，你可以在“開始/運行”中運行Msconfig，進入系統(tǒng)配置實用程序?qū)υ捒蛞院?，單擊選擇“System.ini”標簽，找出提示丟失的DLL文件，使其不被選中，這樣開機時就不會出現(xiàn)錯誤提示了。 謂MD5，即“Message-Digest Algorithm 5(信息-摘要算法)”，它由MD2、MD3、MD4發(fā)展而來的一種單向函數(shù)算法(也就是HASH算法)，它是國際著名的公鑰加密算法標準RSA的第一設(shè)計者R.Rivest于上個世紀90年代初開發(fā)出來的。MD5的最大作用在于，將不同格式的大容量文件信息在用數(shù)字簽名軟件來簽署私人密鑰前“壓縮”成一種保密的格式，關(guān)鍵之處在于——這種“壓縮”是不可逆的。 為了讓讀者朋友對MD5的應(yīng)用有個直觀的認識，筆者以一個比方和一個實例來簡要描述一下其工作過程： 大家都知道，地球上任何人都有自己獨一無二的指紋，這常常成為公安機關(guān)鑒別罪犯身份最值得信賴的方法;與之類似，MD5就可以為任何文件(不管其大小、格式、數(shù)量)產(chǎn)

　　生一個同樣獨一無二的“數(shù)字指紋”，如果任何人對文件做了任何改動，其MD5值也就是對應(yīng)的“數(shù)字指紋”都會發(fā)生變化。

　　我們常常在某些軟件下載站點的某軟件信息中看到其MD5值，它的作用就在于我們可以在下載該軟件后，對下載回來的文件用專門的軟件(如Windows MD5 Check等)做一次MD5校驗，以確保我們獲得的文件與該站點提供的文件為同一文件。利用MD5算法來進行文件校驗的方案被大量應(yīng)用到軟件下載站、論壇數(shù)據(jù)庫、系統(tǒng)文件安全等方面。

　　筆者上面提到的例子只是MD5的一個基本應(yīng)用，實際上MD5還被用于加密解密技術(shù)上，如Unix、各類BSD系統(tǒng)登錄密碼(在MD5誕生前采用的是DES加密算法，后因MD5安全性更高，DES被淘汰)、通信信息加密(如大家熟悉的即時通信軟件MyIM)、數(shù)字簽名等諸多方面。

　　MD5將任意長度的“字節(jié)串”變換成一個128bit的大整數(shù)，并且它是一個不可逆的字符串變換算法，換句話說就是，即使你看到源程序和算法描述，也無法將一個MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說，是因為原始的字符串有無窮多個，這有點象不存在反函數(shù)的數(shù)學(xué)函數(shù)。

　　MD5的典型應(yīng)用是對一段Message(字節(jié)串)產(chǎn)生fingerprint(指紋)，以防止被“篡改”。舉個例子，你將一段話寫在一個叫 readme.txt文件中，并對這個readme.txt產(chǎn)生一個MD5的值并記錄在案，然后你可以傳播這個文件給別人，別人如果修改了文件中的任何內(nèi)容，你對這個文件重新計算MD5時就會發(fā)現(xiàn)(兩個MD5值不相同)。如果再有一個第三方的認證機構(gòu)，用MD5還可以防止文件作者的“抵賴”，這就是所謂的數(shù)字簽名應(yīng)用。

　　MD5還廣泛用于加密和解密技術(shù)上，在很多操作系統(tǒng)中，用戶的密碼是以MD5值(或類似的其它算法)的方式保存的，用戶Login的時候，系統(tǒng)是把用戶輸入的密碼計算成MD5值，然后再去和系統(tǒng)中保存的MD5值進行比較，而系統(tǒng)并不“知道”用戶的密碼是什么。

　　所以，要遇到了md5密碼的問題，比較好的辦法是：你可以用這個系統(tǒng)中的md5()函數(shù)重新設(shè)一個密碼，如admin，把生成的一串密碼覆蓋原來的就行了。

　　電腦安全總論

　　網(wǎng)頁木馬一直是國內(nèi)網(wǎng)絡(luò)流行的東西。(金州注釋，據(jù)朋友說，這種東西在國外并不流行。)之所以比較流行金州覺得有如下原因：

　　1.網(wǎng)頁木馬在各種網(wǎng)絡(luò)威脅中技術(shù)含量相對來說屬于較低的類型。這就意味著他便于制作推廣。

　　2.免費空間的增多和個人建站的流行，給網(wǎng)頁木馬客觀附帶的造就了很大的生存空間。

　　3.國內(nèi)上網(wǎng)人數(shù)的奇跡般的遞增，使網(wǎng)頁木馬的受眾層增多。

　　4.國內(nèi)上網(wǎng)人群目前普遍安全意識較低，很多人使用盜版系統(tǒng)，有時候無法更新補丁或

　　及時更新補丁，(金州注釋，國內(nèi)網(wǎng)頁木馬大多是針對windows系統(tǒng)的ie的)使針對ie漏洞型的網(wǎng)頁木馬生存時間延長。

　　5.網(wǎng)頁木馬見效快，(金州注釋，這個并不是證明網(wǎng)頁木馬效率高，而是因為受眾多)

　　6.很多間接推動網(wǎng)絡(luò)安全，擅長腳本技術(shù)的人很及時地推出了眾多簡便式的網(wǎng)頁木馬生成器或網(wǎng)頁木馬程式。此中icefox(冰狐浪子EST)，LCX(haiyangtop.126.com)等對于國內(nèi)網(wǎng)頁木馬的流行起到了奠基的作用。 以上jinzhou只是淺顯說到網(wǎng)頁木馬之所以流行的原因。其中也可看到網(wǎng)頁木馬目前來說還是具有一定優(yōu)點的，尤其是制作操作簡單。和相對收效快的特點。

　　下面簡單說說網(wǎng)頁木馬的一些不足。

　　1.很多網(wǎng)頁木馬針對的是特有的ie漏洞。(金州注釋，關(guān)于詳細情形，以下論述)一旦漏洞補上，網(wǎng)頁木馬失效。ie的漏洞相對系統(tǒng)的核心漏洞來說，修補比較容易。(金州注釋，何況有些人根本就不是用ie和ie內(nèi)核瀏覽器)

　　2.網(wǎng)頁木馬的絕對命中率較低，一般來說10%就很不錯了。(金州注釋，這由多種原因造成，比如受眾方做了其他限制，一些殺毒軟件或監(jiān)控軟件的干擾和警示，對相關(guān)運行網(wǎng)頁木馬的一些控件的解除，比如更名或刪除debug和wsh等會使一些網(wǎng)頁木馬無法成功，一些安全監(jiān)視工具會提示異常運行等等)

　　3.網(wǎng)頁木馬沒有固定目標。缺乏針對性，一定意義上，它只是等著別人來中，它不能主動地選擇受眾。

　　4.網(wǎng)頁木馬很難感染一些重要部門的重要機器而不被發(fā)現(xiàn)。網(wǎng)頁木馬常常無力顧及木馬被下載后的深入隱藏。很容易被一些有基礎(chǔ)安全知識的人查獲。

　　5.因為網(wǎng)頁木馬一旦應(yīng)用，即等于間接性的公開了腳本，具有時效性。幾乎不可能有永遠好使的網(wǎng)頁木馬，(金州注釋，指的是網(wǎng)頁木馬的流程)，而一些rootkit甚至能隱藏10年。網(wǎng)頁木馬類流行很少過年。

　　目前網(wǎng)頁木馬的主要危害，金州覺得主要是利用網(wǎng)頁木馬控制大量機器，間接形成僵尸網(wǎng)絡(luò)進行利用tcp/ip協(xié)議漏洞的DOS/DDOS攻擊。和一些其他的商業(yè)非法活動，例如投票，發(fā)布商業(yè)廣告，作為跳板的一些滲透等。很多時候能造成極大的危害。也就是說網(wǎng)頁木馬的利用趨勢已經(jīng)由開始的惡作劇性的對某些機器的窺視變成了利用受眾機器形成一種力量轉(zhuǎn)做為攻擊和謀求商業(yè)利益的武器。

　　二、網(wǎng)頁木馬的基本工作流程

　　網(wǎng)頁木馬的基本工作流程，大致是，

　　1.受眾打開含有網(wǎng)頁木馬代碼的網(wǎng)頁;

　　三、網(wǎng)頁木馬的基本防范

　　網(wǎng)頁木馬的基本防范大概如下幾點，(金州注釋，針對個人的，網(wǎng)頁木馬絕大多數(shù)受眾

　　都是個人。)

　　1.卸載或者改名whs腳本宿 主 。 刪 除 注 冊 表 {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B｝ {0D43FE01-F093-11CF-8940-00A0C9054228}，運行regsvr32 scrrun.dll /u 卸載控件等。

　　2.在我的電腦，屬性，高級，環(huán)境變量中，PATHEXT刪除一些危險的變量，如vbs,vbe,js等?；蛟谖募A選項，文件類型中更改vbs，Windows Script Host等的關(guān)聯(lián)。

　　3.禁用ftp，tftp,或改變端口。等防止網(wǎng)頁木馬的利用途徑。找到C:\windows\system32\drivers\Etc 記事本打開其中的services文件會看到一些對應(yīng)的端口，改一下保存就行了。改名debug等。

　　4.最好安裝殺毒軟件。打開實時監(jiān)控，一般網(wǎng)頁木馬殺毒還是會報警的。

　　5.提高警惕性，一旦發(fā)現(xiàn)ie運行不正常，比如卡或者無故死掉，或者一場閃出，養(yǎng)成立刻檢查系統(tǒng)的習(xí)慣。 6.多注意查看網(wǎng)頁源代碼，無論多么高明的網(wǎng)頁木馬，在源代碼中也可以看出端倪。

　　7.注意更新系統(tǒng)補丁 等等。 (金州注釋，以上為個人見解，技術(shù)日新月異，不一定有效全面，個人愚笨，在學(xué)習(xí)中，不足之處見諒。另，文中一些代碼可能會被殺毒報警，無害。)

　　域名注冊后，注冊商為域名提供免費的靜態(tài)解析服務(wù)。一般的域名注冊商不提供動態(tài)解析服務(wù)，如果需要用動態(tài)解析服務(wù)，需要向動態(tài)域名服務(wù)商支付域名動態(tài)解析服務(wù)費。

　　負責(zé)將域名解析成為IP地址的服務(wù)器，叫做域名解析服務(wù)器，英文簡稱是DNS。Internet上所有的DNS通過域的層次關(guān)系連接在一起。

　　當(dāng)Internet用戶打開瀏覽器，輸入一個網(wǎng)址的時候，比如http://www.cnxhai.cn.com，用戶的計算機并不知道www.cnxhai.cn.com是哪一臺主機，因此計算機向Internet的DNS發(fā)出查詢請求，DNS將查詢到的IP地址返回給用戶的計算機，用戶計算機就可以根據(jù)IP地址連接www.cnxhai.cn.com主機，把網(wǎng)頁取下來。