电脑系统漏洞案例分析题,系统漏洞

2024-07-13 22:57:38

1.电脑中毒后重启蓝屏STOP:O*0000007B(0*BA4CF524,0*C0000034,0*00000000,0*00000000

2.网银操作风险案例

3.网络信息系统安全性分析

4.计算机问题？高分！！！！

5.求助电脑问题

电脑系统漏洞案例分析题,系统漏洞

CPU占用率高的九种可能

1、防杀毒软件造成故障

由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。

2、驱动没有经过认证，造成CPU占用100%

大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。处理方式:尤其是显卡驱动特别要注意，建议使用微软认证的或由官方发布的驱动，并且严格核对型号、版本。

3、、木马造成

大量的蠕虫在系统内部迅速复制，造成CPU占用率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘，并且打开系统设置软件，察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。

4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键，改为手动。

5、开始->；运行->；msconfig->；启动，关闭不必要的启动项，重启。

6、查看“svchost”进程。

svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

7、查看网络连接。主要是网卡。

8、查看网络连接

当安装了Windows XP的计算机做服务器的时候，收到端口 445 上的连接请求时，它将分配内存和少量地调配 CPU来为这些连接提供服务。当负荷过重的时候，CPU占用率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确，服务器的响应能力可能会受到影响，或者某个用户独占太多系统。

要解决此问题，我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支，在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值，在打开的窗口中键入下列数值并保存退出:

如果计算机有512MB以上的内存，键入“”；如果计算机内存小于512 MB，键入“256”。

9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

前不久的报到说在管理器里面使用鼠标右键会导致CPU100%占用，我们来看看是怎么回事？

征兆:

在管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题:

任何文件的拷贝操作在那个时间将有可能停止相应

网络连接速度将显著性的降低

所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:

当你在管理器里面右键点击一个文件或目录的时候，当快捷菜单显示的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。

解决方法:

方法一:关闭“为菜单和工具提示使用过渡效果”

1、点击“开始”--“控制面板”

2、在“控制面板”里面双击“显示”

3、在“显示”属性里面点击“外观”标签页

4、在“外观”标签页里面点击“效果”

5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。

方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

CPU占用100%解决办法

一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做一点点的改动就可以解决，而不必问那些大虾了。

当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要CPU正常了那就没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个进程是什幺的时候就去google或者baidu搜。有时只结束是没用的，在xp下我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。

一些常用的软件，比如浏览器占用了很搞的CPU，那幺就要升级该软件或者干脆用别的同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下xp系统下给我们的那个兼容项，右键点该.exe文件选兼容性。

svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个svchost.exe，如果不是c:\Windows\system32(xp)或c:\winnt\system32(2000)下的，那就可疑。升级杀毒软件杀毒吧。

右击文件导致100%的CPU占用我们也会遇到，有时点右键停顿可能就是这个问题了。官方的解释:先点左键选中，再右键(不是很理解)。非官方:通过在桌面点右键-属性-外观-效果，取消”为菜单和工具提示使用下列过度效果(U)“来解决。还有某些杀毒软件对文件的监控也会有所影响，可以关闭杀毒软件的文件监控；还有就是对网页，插件，邮件的监控也是同样的道理。

一些驱动程序有时也可能出现这样的现象，最好是选择微软认证的或者是官方发布的驱动来装，有时可以适当的升级驱动，不过记得最新的不是最好的。

CPU降温软件，由于软件在运行时会利用所以的CPU空闲时间来进行降温，但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别，因此CPU始终显示100%，这个就不必担心了，不影响正常的系统运行。

在处理较大的word文件时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

单击i文件后CPU占用率高是因为系统要先扫描该文件，并检查文件所有部分，并建立索引；解决办法:右击保存文件的文件夹-属性-常规-高级，去掉为了快速搜索，允许索引服务编制该文件夹的索引的勾。

CPU占用100%案例分析

1、dllhost进程造成CPU使用率占用100%

特征:服务器正常CPU消耗应该在75%以下，而且CPU消耗应该是上下起伏的，出现这种问题的服务器，CPU会突然一直处100%的水平，而且不会下降。查看任务管理器，可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间，管理员在这种情况下，只好重新启动IIS服务，奇怪的是，重新启动IIS服务后一切正常，但可能过了一段时间后，问题又再次出现了。

直接原因:

有一个或多个ACCESS数据库在多次读写过程中损坏，微软的MDAC系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST中。

解决办法:

安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，

启用”查找死锁模块”，设置:

--wblock=yes

监控的目录，请指定您的主机的文件所在目录:

--wblockdir=d:\test

监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的ACCESS文件，例如:”**COUNT.MDB”，”**COUNT.ASP”，可以先把最后十个文件或有所怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细的查找后，您肯定可以找到这个让您操心了一段时间的文件的。

找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。

2、svchost.exe造成CPU使用率占用100%

在win.ini文件中，在[Windows]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什幺都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那幺后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该也称为“Code Red II(红色代码2)”，与早先在西方英文系统下流行“红色代码”有点相反，在国际上被称为VirtualRoot(虚拟目录)。该蠕虫利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

当感染一台服务器成功了以后，如果受感染的机器是中文的系统后，该程序会休眠2天，别的机器休眠1天。当休眠的时间到了以后，该蠕虫程序会使得机器重新启动。该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年，如果是，受感染的服务器也会重新启动。当Windows NT系统启动时，NT系统会自动搜索C盘根目录下的文件explorer.exe，受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。该文件的大小是8192字节，VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时，VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录，给黑客的入侵敞开了大门。它还会修改系统的注册表项目，通过该注册表项目的修改，该蠕虫程序可以建立虚拟的目录C或者D，名由此而来。值得一提的是，该网络蠕虫程序除了文件explorer.exe外，其余的操作不是基于文件的，而是直接在内存中来进行感染、传播的，这就给捕捉带来了较大难度。

”程序的文件名，再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

其实svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那幺担心。

svchost.exe到底是做什幺用的呢?

首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢?

svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。

svchost.exe是这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务，所以、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能辨别哪些是正常的svchost.exe进程，而哪些是进程呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系统的核心进程，并不是进程。但由于svchost.exe进程的特殊性，所以也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。

　3、Services.exe造成CPU使用率占用100%

症状

在基于 Windows 2000 的计算机上，Services.exe 中的 CPU 使用率可能间歇性地达到100 %，并且计算机可能停止响应(挂起)。出现此问题时，连接到该计算机(如果它是文件服务器或域控制器)的用户会被断开连接。您可能还需要重新启动计算机。如果 Esent.dll 错误地处理将文件刷新到磁盘的方式，则会出现此症状。

解决方案

Service Pack 信息

要解决此问题，请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章:

260910 如何获取最新的 Windows 2000 Service Pack

修复程序信息

Microsoft 提供了受支持的修补程序，但该程序只是为了解决本文所介绍的问题。只有计算机遇到本文提到的特定问题时才可应用此修补程序。此修补程序可能还会接受其它一些测试。因此，如果这个问题没有对您造成严重的影响，Microsoft 建议您等待包含此修补程序的下一个 Windows 2000 Service Pack。

要立即解决此问题，请与“Microsoft 产品支持服务”联系，以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表，请访问 U color=#0000ffMicrosoft Web/U 站点:

注意 :特殊情况下，如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题，可免收通常情况下收取的电话支持服务费用。对于特定更新程序无法解决的其它支持问题和事项，将正常收取支持费用。

下表列出了此修补程序的全球版本的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。

4、正常软件造成CPU使用率占用100%

首先，如果是从开机后就发生上述情况直到关机。那幺就有可能是由某个随系统同时登陆的软件造成的。可以通过运行输入“msconfig”打开“系统实用配置工具”，进入“启动”选项卡。接着，依次取消可疑选项前面的对钩，然后重新启动电脑。反复测试直到找到造成故障的软件。或者可以通过一些优化软件如“优化大师”达到上述目的。另:如果键盘内按键卡住也可能造成开机就出现上述问题。

如果是使用电脑途中出项这类问题，可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC)，进入”进程“选项卡，看”CPU“栏，从里面找到占用较高的程序(其中SYSTEM IDLE PROCESS是属于正常，它的值一般都很高，它的作用是告诉当前你可用的CPU是多少，所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问题即可得到解决。

5、、木马、间谍软件造成CPU使用率占用100%

出现CPU占用率100% 的故障经常是因为木马造成的，比如震荡波。应该首先更新库，对电脑进行全机扫描。接着，在使用反间谍软件Ad—Aware，检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%，这个往往是中毒的表现。

svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的，其中一些会把可执行程序指向svchost.exe，由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性，使它更容易成为了一些木马的宿主。

6、explorer.exe进程造成CPU使用率占用100%

Explorer 键值改为Explorer=“C:\Windows\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

7、超线程导致CPU使用率占用100%

这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突，可以通过卸载天网并安装其它防火墙解决，也可以通过在BIOS中关闭超线程功能解决。

8、AVI文件造成CPU使用率占用100%

在Windows XP中，单击一个较大的AVI文件后，可能会出现系统死现象，并且造成exploere.exe进程的使用率100%，这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存文件的文件夹，选择”属性—>常规—>高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩即可。

9、杀毒软件CPU使用率占用100%

现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即时监空功能，这样无疑会加大系统的负担。比如:在玩游戏的时候，会非常缓慢。关闭该杀毒软件是解决得最直接办法。

10、处理较大的Word文件时CPU使用率过高

上述问题一般还会造成电脑死，这些都是因为WORD的拼写和语法检查造成的，只要打开WORD的“工具—选项”，进入“拼写和语法”选项卡，将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。

11、网络连接导致CPU使用率占用100%

当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分配内存和少量CPU来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL—MACHNE\SYSTEM\CurrentControlSet\Services\lanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD值.然后双击该值，如果你的电脑有512以上内存，就设置为"；"；，如果小于512，就设置为256.

一些不完善的驱动程序也可以造成CPU使用率过高

经常使用待机功能，也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降，系统启动速度变慢，也会使是系统在运行一些大型软件和游戏时CPU使用率100%，产生停顿。

　进程占用CPU 100%时可能中的

system Idle Process

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描述: Windows页面内存管理进程，拥有0级优先。

介绍:该进程作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU越多，数字越小则表示CPU紧张。

Spoolsv.exe

进程文件: spoolsv or Spoolsv.exe

进程名称: Printer Spooler Service

描述: Windows打印任务控制程序，用以打印机就绪。

介绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备工作

Spoolsv.exe，如果常增高，有可能是感染所致

目前常见的是:

Backdoor/Byshell(又叫大盗、杀手、西门庆)

危害程度:中

受影响的系统: Windows 2000， Windows XP， Windows Server 2003

未受影响的系统: Windows 95， Windows 98， Windows Me， Windows NT， Windows 3.x， Macintosh， Unix， Linux，

危害:

1. 生成文件

2. 插入正常系统文件中

3. 修改系统注册表

4. 可被黑客远程控制

5. 躲避反软件的查杀

简单的后门木马，发作会删除自身程序，但将自身程序套入可执行程序内(如:exe)，并与计算机的通口(TCP端口138)挂钩，监控计算机的信息、密码，甚至是键盘操作，作为回传的信息，并不时驱动端口，以等候传进的命令，由于该木马不能判别何者是正确的端口，所以负责输出的列表机也是其驱动对象，以致Spoolsv.exe的使用异常频繁......

Backdoor.Win32.Plutor

破坏方法:感染PE文件的后门程序

用VC编写。

运行后有以下行为:

1、将文件复制到%WINDIR%目录下，文件名为"；Spoolsv.exe"；，并该文件运行。"；Spoolsv.exe"；文件运行后释放文件名为"；mscheck.exe"；的文件到%SYSDIR%目录下，该文件的主要功能是每次激活时运行"；Spoolsv.exe"；文件。如果所运行的文件是感染了正常文件的文件，将会把该文件恢复并将其运行。

2、修改注册表以下键值:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

增加数据项:"；Microsoft Script Checker"；数据为:"；MSCHECK.EXE /START"；

修改该项注册表使"；MSCHECK.EXE"；文件每次系统激活时都将被运行，而"；MSCHECK.EXE"；用于运行"；Spoolsv.exe"；文件，从而达到自激活的目的。

3、创建一个线程用于感染C盘下的PE文件，但是文件路径中包含"；winnt"；、"；Windows"；字符串的文件不感染。另外，该还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该感染文件方法比较简单，将正常文件的前0x16000个字节替换为文件中的数据，并将原来0x16000个字节的数据插入所感染的文件尾部。

4、试图与局域网内名为"；admin"；的邮槽联系，创建名为"；client"；的邮槽用于接收其控制端所发送的命令，为其控制端提供以下远程控制服务:

显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。

那些会造成CPU占有率过高

震荡波蠕虫

利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染，导致系统异常和网络严重拥塞，具有极强的危害性，如果攻击成功，则会占用大量系统，使CPU占用率达到100%，出现电脑运行异常缓慢的现象。

如果中了这种可

电脑中毒后重启蓝屏STOP:O*0000007B(0*BA4CF524,0*C0000034,0*00000000,0*00000000

您好！

蓝屏的主要原因：一般由硬件内存及软件系统引起。多数是因系统软件原因造成，其中由引起居多。检查系统中的漏洞，把补丁补齐。

★解决方法：

1有时只是某个程序或驱动程序一时犯错，重启后它们会改过自新。再使用于360安全卫士等，修补系统漏洞。

2检查系统中是否有木马或。这建议使用在杀毒软件升级最新库对电脑进行全盘杀，没有杀毒软件请使用杀毒工具进行查杀。

3应该检查硬件是否插牢，这个被许多人忽视的问题往往会引发许多莫名其妙的故障。如果确认没有问题，将其拔下，然后换个插槽试试，并安装最新的驱动程序。同时还应对照微软网站的硬件兼容列表检查一下硬件是否与操作系统兼容。

检查BIOS和硬件兼容性。对于新装的电脑经常出现蓝屏问题，应该检查并升级BIOS到最新版本，同时关闭其中的内存相关项。比如缓存和映射。另外，还应该对照微软网站的硬件兼容列表检查自己的硬件。还有就是，如果主板BIOS无法支持大容量硬盘也会导致蓝屏，需要对其进行升级。

4 更新操作系统，让操作系统的安装程序重新拷贝正确版本的系统档案、修正系统参数。有时候操作系统本身也会有或程序错误，要注意安装官方发行的升级程序。

5 尽量使用完整版或正版的应用程序，盗版系统或Ghost版本系统都有可能出现蓝屏问题。

6安装了两款或两款以上的杀毒软件或同类型的软件运行，可能会存在冲突，可以将其中一个卸载即可。

7查询停机码。把蓝屏中密密麻麻的E文记下来，接着到其他电脑中上网，进入微软帮助与支持网站：://support.microsoft，在左上角的“搜索（知识库）”中输入停机码，比如:0x0000001E，接着在下面首先选择“中文知识库”，如果搜索结果没有适合信息，可以选择“英文知识库”再搜索一遍。一般情况下，会在这里找到有用的解决案例。另外，在百度等搜索引擎中使用蓝屏的停机码或后面的说明文字做为关键词搜索，往往也会有意外收获。

8最后一次正确配置。一般情况下，蓝屏都出现于更新了硬件驱动或新加硬件并安装其驱动后，这时Windows系统提供的“最后一次正确配置”就是解决蓝屏的快捷方式。重启系统，在出现启动菜单时按下F8键就会出现高级启动选项菜单，接着选择“最后一次正确配置”。

必要时还原或重新安装系统。建议：使用正版。因为，盗版系统或Ghost版本系统,容易出现蓝屏现象。

网银操作风险案例

您好！

蓝屏的主要原因：一般由硬件内存及软件系统引起。多数是因系统软件原因造成，其中由引起居多。检查系统中的漏洞，把补丁补齐。

★解决方法：

1有时只是某个程序或驱动程序一时犯错，重启后它们会改过自新。再使用于360安全卫士等，修补系统漏洞。

2检查系统中是否有木马或。这建议使用在杀毒软件升级最新库对电脑进行全盘杀，没有杀毒软件请使用杀毒工具进行查杀。

5 尽量使用完整版或正版的应用程序，盗版系统或Ghost版本系统都有可能出现蓝屏问题。

6安装了两款或两款以上的杀毒软件或同类型的软件运行，可能会存在冲突，可以将其中一个卸载即可。

必要时还原或重新安装系统。建议：使用正版。因为，盗版系统或Ghost版本系统,容易出现蓝屏现象。

网络信息系统安全性分析

近年来随着信息技术在金融领域的运用日益深化,随着网上银行取得较快发展,并呈现加速趋势,同时其操作风险也呈现出新的变化趋势。以下是我为大家整理的关于网银操作风险案例，给大家作为参考，欢迎阅读!

网银操作风险案例篇1

　一、案例经过

　某日，一名50岁左右的男子在一名30岁左右的女士陪同下，到某支行网点办理电子银行注册业务。该名男子出示的是真实有效的，持有的也是正常卡，符合电子银行?本人办?的要求。但是，细心的柜员在与其交流时发现，该名男子比较木呐，观其神情，有点呆板，反而与其一同前来的那名女士，却表现得十分精明。当柜员与男子进一步深入交流时，该女士表现得比较激动，并且以较为激烈的言辞对柜员施加压力。柜员顶住压力，经过一番耐心细致地了解，最后才弄清楚，原来该名男子申请办理网上银行，不是给自己用的，而是给那名女士用的，并且互相之间还不是很熟。根据最近案例通报中发生较多的关于犯罪分子利用他人注册网上银行供自己实施经济犯罪的案例情况，该柜员警觉到这笔业务存在风险。为了维护客户利益，同时也为了维护该行的信誉，该柜员宛转地拒绝了这名男子的网银申请，同时告知那名女士，如果需要使用网上银行，必须自己持真实有效的证件，到银行的任何一个网点，随时可以申请注册网上银行。

　二、案例分析

　从整个案例过程来看，这是一起利用他人合法有效证件办理网上银行而供自己使用的典型案例。如果该柜员没有高度的责任感和敏锐的警觉性，仅简单地依据制度、流程行事，虽然合法合规，但极易引发风险。一旦风险转化为事实，不但会给客户带来经济损害，而且会给银行造成负面影响。

　三、案例启示

　目前该行电子银行注册实行的是?本人办，本人签名，交本人?的原则，在实际操作过程中，该行柜员执行得比较严谨。但是，是否是本人使用，银行及社会各方的监控依然是一个空白，而柜员在办理业务的过程中，能主动分析判断是否是本人办理，本人使用，无形中为该行电子银行增加了一道防火墙。通过该案例，我们得出如下启示：

　(一)柜员办理业务时应注意察言观色。柜员在办理该类业务过程中，应结合平时学习的案件防范方面的案例，有意识地观察申请人办理网上银行注册申请是否是自主意思的表现;身边是否有其它可疑人员;申请人的神情神色是否是自然流露;是否有遭受他人操控与操纵的可能。

　(二)服务中多与客户交流沟通。柜员在服务过程中，通过善意的、有意的交流、沟通，可以让许多客户的问题逐步浮出水面。许多当局者正处于?迷惑?的状态，我们作为责无旁贷的服务者，有必要想方设法了解真相，说服对方，使其走出迷局，达到?清醒?的境界，以保全自身!

　(三)做好客户防范网银风险告知工作。为客户办理网上银行业务时，一定要做好耐心细致的解释工作，对客户把自己的网上银行转借给他人使用所产生的危害和必须承担的法律责任，明确地告知客户。同时，注意告知技巧，不能因为防范风险而使被拒绝的客户对我行产生不满情绪，既要使客户能明白个中的要害所在，又要使客户心悦诚服地接受我们不能轻易给他办理网银的现实。

网银操作风险案例篇2

　用户徐先生在某款网络游戏中，看到有人在聊天频道喊话，低价出售游戏币。徐先生于是通过对方留下的QQ号与对方进行了联系。对方邀请徐先生到知名的网游?5173?上进行交易，并提供了5173的商品链接。

　徐先生使用农行网银支付购买后，页面提示交易不成功。徐先生向对方询问，对方就给徐先生提供了一个?5173客服QQ?号码，请徐先生与客服联系，协商解决。

　徐先生与客服交流后，客服要求徐先生提供姓名和号码等信息进行核对。徐先生如实提供后，客服向徐先生提供了一个退款链接。但徐先生打开后，进入的却是一个授权支付的界面。

　徐先生对这个页面表示不解，客服随即提出远程协助徐先生完成退款操作。随后，徐先生同意对方通过QQ对自己的电脑进行远程操作，完成授权后，徐先生感到对方的操作很可疑，随即终止了对方的远程操作。

　但等徐先生查看自己的农行账户时，发现其中已经多了5900元的支付记录。其中，先前支付的900元实际上是购买了电话充值卡，但充值卡去向不明。其余5000元的去向也不明所以。

网银操作风险案例篇3

　通过银行网银系统，将一个银行个人账户中的资金转到另一个银行个人绑定的虚拟卡账户时，该虚拟卡账户显示的到账金额比实际转入金额增加了一倍。29岁小伙发现这一银行系统漏洞后，以此方式从某银行套取1935万余元，另超额透支769万余元。2016年6月，该案在市中院开庭审理，并将择期宣判。

　1、案件概述

　2014年，小卫发现，通过银行网银系统将其在某银行个人账户中的资金转至另一家银行个人绑定的虚拟卡账户时，该虚拟卡账户显示的到账金额比实际转入金额竟然增加了一倍。

　一开始，小卫以为只是偶然，但随后他测试发现，确实是银行系统有此漏洞。之后，小卫用自己名下的储蓄卡和4张银行，及以父亲姓名办理的3张银行，不断进行重复操作，将储蓄卡账户的资金转到个人绑定的虚拟卡账户上，待资金虚增一倍后，再将资金从虚拟卡账户通过绑定的个人刷卡转回储蓄卡账户，或将资金从虚拟卡账户转至自己控制的其他个人银行账户再转回储蓄卡账户的方式，反复循环操作。11天的时间，小卫操作248笔，账户上虚增资金共计3528万余元。

　由于部分虚增资金上账滞后、银行监控系统冲正等原因，截至案发时，实际被套取的虚增资金有1935万余元。同时，小卫在操作过程中还超额透支了银行资金769万余元，两项实际到手的资金共计2704万余元。

　被套取资金的某银行湖北省分行发现小卫操控的7张账户上密集发生大量资金频繁进出，且转出资金远超转入资金，不符合使用规则，造成超限额透支，遂通知发卡行江汉支行。次日，江汉支行向公安机关报案。公安机关经侦查，于当日23时许，在江岸区的一家酒店将小卫抓获。

　案发后，公安机关对小卫转出和使用的部分资金循迹查获，追回金额677万余元。被套取资金的银行分别通过打电话、上门等方式多次让小卫还钱。小卫归还了102万余元，至今仍有1925万余元无法偿还。

　2、商业银行信息科技风险防范不足

　目前，随着科技高速发展，银行电子产品业务越来越多，网上银行，手机银行的功能也不断推陈出新，竞争也越发激烈。而由于各项软件的漏洞而引发的风险加速暴露。本案例中银行网银存在漏洞使得被告有机可乘，套取银行资金，使得银行蒙受损失。本案例中银行面临此风险应归类为信息科技风险。信息科技风险是指信息系统在规划、研发、建设、运行、维护、监控及推出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。

　信息科技风险产生的原因主要包括：(一)系统灾备机制不健全，应急预案不完善。(二)商业银行信息系统建设实行外包机制，潜在风险较为突出。(三)日益增多的应用信息系统未实现有效整合，系统安全风险加大。(四)科技软硬件基础设施薄弱。(五)信息系统运行保障能力不足，存在数据备份损毁的风险。(六)信息系统安全存在风险隐患。(七)预警监测体系亟待完善。(八)科技信息衍生品风险管理不到位。

　3、风险启示

　防范信息系统风险建立信息科技风险管控体系是关键。商业银行应借鉴先进金融机构的良好做法和国际标准，从业务需求出发，在组织机构、人员、技术和流程四个方面加强信息科技风险管控，研究建立信息科技风险管控系，做到事前有预防、事中有控制和事后有检查，将技术防范为主的被动信息安全工作，转变为以预防为主的主动信息科技风险管控。

　(一)加强对商业银行业信息科技风险管控工作的组织领导。建立全系统自上而下的信息科技风险管控体系，落实信息科技风险管理和防范责任，内外合力，齐抓共管，处理好业务发展与信息科技风险防范之间的关系，加大对信息科技的投入，积极取措施消除信息科技风险重大隐患。高度重视科技队伍建设，打造一支稳定、团结、高效的科技队伍，要加强复合型人才培养，有针对性地组织对信息科技人员培训，加大人才引进力度，有效集成人力，建立与信息科技风险防范相关的激励和奖惩机制，形成信息科技风险防控合力，为商业银行业务发展和科技风险的管控提供强有力的人力保障。

　(二)加强对信息科技重点环节的风险防范。一是要提高信息系统运行保障能力。加大科技软硬件设施投入，消除单点故障隐患。完善各项管理制度，制定应急预案并组织演练，提高抗风险能力和突发应对能力。二是完善信息系统安全运行体系。对机房、网络设备、主机设备、网络及数据访问、科技人员操作风险等方面进行全面安全评估。设立信息科技风险管理部门及岗位，严格执行开发、运行、维护等岗位分离及关键岗位的 AB 角配备，完善相关管理制度。三是加强项目外包风险管理。对外包公司的规模、技术水平、业务保障能力、保密等进行全面评估，在外包合同中明确要求外包公司提供系统核心源代码及相关信息。尽快提高银行科技人员核心业务系统自主开发能力和系统安全策略自主配置能力。四是加强业务系统风险管控。对由于IT系统的缺陷和不足引发的案件，要总结教训并认真整改，做到人员控制、制度控制、系统控制三到位。

　(三)健全灾备机制，确保业务连续运行。商业银行在数据大集中后，仍应注重保证本地使用数据的安全性，对一些数据要求相对高的交易数据，应用硬件双机备份或者应用程序备份方式。独立法人机构应加快异地灾难备份中心的建设，确保数据的安全性、完整性;在网络灾备方面，暂时没有条件启用主网和辅网双路并行的机构，可选择在同一区域不同网点分散租用不同网络供应商线路的方式，缓解突发故障造成的影响。

　(四)提高信息系统整合度，优化各类系统。随着信息系统的增多，必然导致安全隐患的增加，因此商业银行应对已上线的、准备上线的、开发的各类信息系统进行优化整合，在全面完成业务数据大集中的基础上，建立适应客户需求变化的信息资产风险管理统一框架。要大力整合现有业务流程、数据信息、数据应用和数据控管等，尽量合并功能重复的信息系统，减少内部和外部的连接数量，优化彼此关联的信息系统，提高信息系统安全系数。

　(五)加强科技信息风险监管，提升风险管控能力。一是监管部门要迅速探索建立商业银行信息资产风险监管标准体系，着重解决商业银行信息资产风险评估与定价标准，按业务系统性质及其资产价值、网络运行特性以及运营商素质等方面内容，科学划分信息资产风险级别与管理要求。二是应迅速建立商业银行信息资产风险监管法规体系，从系统开发、使用、维护、管理以及网络运营商与IT公司的资质、素质等各个层面提出相关指引，确保系统从研发到使用全过程合规合法。三是要进一步加强科技信息风险现场检查。基层商业银行由于自身风险防范能力薄弱，是风险隐患的多发部门，监管部门应定期检查、评价银行业机构科技信息系统运行情况、风险程度，发现问题及时督促整改。

计算机问题？高分！！！！

给我分哦,谢谢

://bbs.wuyou.net/viewthread.php?tid=8894

网络安全毕业论文

网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐，同时也避免其它用户的非授权访问和破坏。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、、非法存取、拒绝服务和网络非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。

不同环境和应用中的网络安全

运行系统安全:即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。网络上系统信息的安全:包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机防治，数据加密。网络上信息传播安全:即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。网络上信息内容的安全:它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、等有损于合法用户的行为。本质上是保护用户的利益和隐私 .

网络安全的结构层次主要包括：物理安全、安全控制和安全服务。

1：物理安全

物理安全是指在物理介质层次上对存贮和传输的网络信息的安全保护。也就是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。物理安全是网络信息安全的最基本保障，是整个安全系统不可缺少和忽视的组成部分。它主要包括三个方面：

环境安全：对系统所在环境的安全保护。

设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；

媒体安全：包括媒体数据的安全及媒体本身的安全。

目前，该层次上常见的不安全因素包括三大类：

1）自然灾害（比如，地震、火灾、洪水等）、物理损坏（比如，硬盘损坏、设备使用寿命到期、外力破损等）、设备故障（比如，停电断电、电磁干扰等）。此类不安全因素的特点是：突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大，而对网络信息的保密性影响却较小，因为在一般情况下，物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是取各种防护措施、制定安全规章、随时数据备份等。

2）电磁辐射（比如，侦听微机操作过程），乘机而入（比如，合法用户进入安全进程后半途离开），痕迹泄露（比如，口令密钥等保管不善，被非法用户获得）等。此类不安全因素的特点是：隐蔽性、人为实施的故意性、信息的无意泄露性。这种不安全因素主要破坏网络信息的保密性，而对网络信息的完整性和可用性影响不大。解决此类不安全隐患的有效方法是取辐射防护、屏幕口令、隐藏销毁等手段。

3）操作失误（比如，偶然删除文件，格式化硬盘，线路拆除等），意外疏漏（比如，系统掉电、“死机”等系统崩溃）。此类不安全因素的特点是：人为实施的无意性和非针对性。这种不安全因素主要破坏网络信息的完整性和可用性，而对保密性影响不大。解决此类不安全隐患的有效方法是：状态检测、报警确认、应急恢复等。显然，为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上探取一定的防护措施，来减少或干扰扩散出去的空间信号。这对重要的政策、军队、金融机构在兴建信息中心时都将成为首要设置的条件。

正常的防范措施主要在三个方面：

1、对主机房及重要信息存储、收发部门进行屏蔽处理即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓，磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风波导，门的关起等。

2、对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均用了光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。

3、对终端设备辐射的防范

终端机尤其是CRT显示器，由于上万伏高压电子流的作用，辐射有极强的信号外泄，但又因终端分散使用不宜集中用屏蔽室的办法来防止，故现在的要求除在订购设备上尽量选取低辐射产品外，目前主要取主动式的干扰设备如干扰机来破坏对应信息的窃复，个别重要的首脑或集中的终端也可考虑用有窗子的装饰性屏蔽室，此类虽降低了部份屏蔽效能，但可大大改善工作环境，使人感到在普通机房内一样工作。

安全控制是指在网络信息系统中对存贮和传输的信息的操作和进程进行控制和管理，重点是在网络信息处理层次上对信息进行初步的安全保护。安全控制可以分为以下三个层次：

1）操作系统的安全控制。包括：对用户的合法身份进行核实（比如，开机时要求键入口令）、对文件的读写存取的控制（比如，文件属性控制机制）。此类安全控制主要保护被存贮数据的安全。

2）网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。此类控制主要包括身份认证、客户权限设置与判别、审计日志等。

3）网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。此类控制主要通过网管软件或路由器配置实现。需要指明的是，安全控制主要通过现有的操作系统或网管软件、路由器配置等实现。安全控制只提供了初步的安全功能和网络信息保护。

安全服务是指在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别，满足用户的安全需求，防止和抵御各种安全威胁和攻击手段。安全服务可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务的主要内容包括：安全机制、安全连接、安全协议、安全策略等。

1）安全机制是利用密码算法对重要而敏感的数据进行处理。比如，以保护网络信息的保密性为目标的数据加密和解密；以保证网络信息来源的真实性和合法性为目标的数字签名和签名验证；以保护网络信息的完整性，防止和检测数据被修改、插入、删除和改变的信息认证等。安全机制是安全服务乃至整个网络信息安全系统的核心和关键。现代密码学在安全机制的设计中扮演着重要的角色。

2）安全连接是在安全处理前与网络通信方之间的连接过程。安全连接为安全处理进行了必要的准备工作。安全连接主要包括会话密钥的分配和生成和身份验证。后者旨在保护信息处理和操作的对等双方的身份真实性和合法性。

3）安全协议。协议是多个使用方为完成某些任务所取的一系列的有序步骤。协议的特性是：预先建立、相互同意、非二义性和完整性。安全协议使网络环境下互不信任的通信方能够相互配合，并通过安全连接和安全机制的实现来保证通信过程的安全性、可靠性和公平性。

4）安全策略。安全策略是安全体制、安全连接和安全协议的有机组合方式，是网络信息系统安全性的完整的解决方案。安全策略决定了网络信息安全系统的整体安全性和实用性。不同的网络信息系统和不同的应用环境需要不同的安全策略。

网络安全的目标通俗地说，网络信息安全与保密主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。

1：可靠性

可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基于要求之一，是所有网络信息系统的建设和运行目标。网络信息系统的可靠性测度主要有三种：抗毁性、生存性和有效性。

2.抗毁性是指系统在人为破坏下的可靠性。比如，部分线路或节点失效后，系统是否仍然能够提供一定程度的服务。增强抗毁性可以有效地避免因各种灾害（战争、地震等）造成的大面积瘫痪。生存性是在随机破坏下系统的可靠性。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。这里，随机性破坏是指系统部件因为自然老化等造成的自然失效。有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效情况下，满足业务性能要求的程度。比如，网络部件失效虽然没有引起连接性故障，但是却造成质量指标下降、平均延时增加、线路阻塞等现象。可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。硬件可靠性最为直观和常见。软件可靠性是指在规定的时间内，程序成功运行的概率。人员可靠性是指人员成功地完成工作或任务的概率。人员可靠性在整个系统可靠性中扮演重要角色，因为系统失效的大部分原因是人为差错造成的。人的行为要受到生理和心理的影响，受到其技术熟练程度、责任心和品德等素质方面的影响。因此，人员的教育、培养、训练和管理以及合理的人机界面是提高可靠性的重要方面。环境可靠性是指在规定的环境内，保证网络成功运行的概率。这里的环境主要是指自然环境和电磁环境。

3：可用性

可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。网络信息系统最基本的功能是向用户提供服务，而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。可用性还应该满足以下要求：身份识别与确认、访问控制（对用户的权限进行控制，只能访问相应权限的，防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制）、业务流控制（利用均分负荷方法，防止业务流量过度集中而引起网络阻塞）、路由选择控制（选择那些稳定可靠的子网，中继线或链路等）、审计跟踪（把网络信息系统中发生的所有安全情况存储在安全审计跟踪之中，以便分析原因，分清责任，及时取相应的措施。审计跟踪的信息主要包括：类型、被管客体等级、时间、信息、回答以及统计等方面的信息。）

4：保密性

保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。常用的保密技术包括：防侦收（使对手侦收不到有用的信息）、防辐射（防止有用信息以各种途径辐射出去）、信息加密（在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息）、物理保密（利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露）。

求助电脑问题

由于你说的并不是很清楚,暂且给你列举一些CPU占用过多的几种情况!!经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面:

CPU占用率高的九种可能

1、防杀毒软件造成故障

由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，者，升级你的硬件配备。

2、驱动没有经过认证，造成CPU占用100%

3、、木马造成

4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键，改为手动。

5、开始->；运行->；msconfig->；启动，关闭不必要的启动项，重启。

6、查看“svchost”进程。

7、查看网络连接。主要是网卡。

8、查看网络连接

要解决此问题，我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver ]分支，在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值，在打开的窗口中键入下列数值并保存退出:

9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

在管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题:

任何文件的拷贝操作在那个时间将有可能停止相应

网络连接速度将显著性的降低

所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:

当你在管理器里面右键点击一个文件或目录的时候，当快捷菜单显示的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。

解决方法:

方法一:关闭“为菜单和工具提示使用过渡效果”

1、点击“开始”--“控制面板”

2、在“控制面板”里面双击“显示”

3、在“显示”属性里面点击“外观”标签页

4、在“外观”标签页里面点击“效果”

5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。

方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做一点点的改动就可以解决，而不必问那些大虾了。

svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个svchost.exe，如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的，那就可疑。升级杀毒软件杀毒吧。

在处理较大的word文件时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

CPU占用100%案例分析

1、dllhost进程造成CPU使用率占用100%

直接原因:

解决办法:

安装“一流信息监控拦截低场保褂闷渲械摹笆紫募觳楣买IS健康检查官”软件，

启用”查封我号锁模块”，设置:

--wblock=yes

监控的目录，请指定您的主机的文件所在目录:

--wblockdir=d: est

监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。

2、svchost.exe造成CPU使用率占用100%

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记:有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:Windowpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马该也称为“Code Red II(红色代码2)”，与早先在西方英文系统下流行“红色代码”有点相反，在国际上被称为VirtualRoot(虚拟目录)。该蠕虫利用Microsoft已知的溢出漏洞，通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。

”程序的文件名，再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

svchost.exe到底是做什幺用的呢?

svchost.exe是这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务，所以、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能辨别哪些是正常的svchost.exe进程，而哪些是进程呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

3、Services.exe造成CPU使用率占用100%

症状

解决方案

Service Pack 信息

要解决此问题，请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章:

260910 如何获取最新的 Windows 2000 Service Pack

修复程序信息

要立即解决此问题，请与“Microsoft 产品支持服务”联系，以获取此修补程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表，请访问 Microsoft Web 站点:

4、正常软件造成CPU使用率占用100%

如果是使用电脑途中出项这类问题，可以调出任务管理器(WINXP CTRL+ALT+DEL WIN2000 CTRL+SHIFT“ESC)，进入”进程“选项卡，看”CPU“栏，从里面找到占用较高的程序(其中SYSTEM IDLE PROCESS是属于正常，它的值一般都芨撸淖饔檬歉嫠叩鼻澳憧捎玫腃PU是多少，所以它的值越高越好)通过搜索功能找到这个进程属于哪个软件。然后，可以通过升级、关闭、卸载这个软件或者干脆找个同类软件替换，问题即可得到解决。

5、、木马、间谍软件造成CPU使用率占用100%

6、explorer.exe进程造成CPU使用率占用100%

Explorer 键值改为Explorer=“C:Windowpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEYUSERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在“HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

7、超线程导致CPU使用率占用100%

8、AVI文件造成CPU使用率占用100%

9、杀毒软件CPU使用率占用100%

10、处理较大的Word文件时CPU使用率过高

11、网络连接导致CPU使用率占用100%

当你的Windows2000/xp作为服务器时，收到来自端口445上的连接请求后，系统将分配内存和少量CPU来为这些连接提供服务，当负荷过重，就会出现上述情况。要解决这个问题可以通过修改注册表来解决，打开注册表，找到HKEY—LOCAL—MACHNESYSTEMCurrentControlSetServiceslanmanserver，在右面新建一个名为"；maxworkitems"；的DWORD值.然后双击该值，如果你的电脑有512以上内存，就设置为"；"；，如果小于512，就设置为256.

一些不完善的驱动程序也可以造成CPU使用率过高

进程占用CPU 100%时可能中的

system Idle Process

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描述: Windows页面内存管理进程，拥有0级优先。

Spoolsv.exe

进程文件: spoolsv or Spoolsv.exe

进程名称: Printer Spooler Service

描述: Windows打印任务控制程序，用以打印机就绪。

介绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。

Spoolsv.exe→打印任务控制程序，一般会先加载以供列表机打印前的准备?

中毒了!

WinXP中CPU占用100%原因及解决方法

我们在使用Windows XP操作系统的时候，用着用着系统就变慢了，一看“ 任务管理器 ”才发现CPU占用达到100%。这是怎么回事情呢?遇到了，硬件有问题，还是系统设置有问题，在本文中笔者将从硬件，软件和三个方面来讲解系统占用率为什么会达到100%。

经常出现CPU占用100%的情况，主要问题可能发生在下面的某些方面:

CPU占用率高的九种可能

1、防杀毒软件造成故障

由于新版的 KV 、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，或者，升级你的硬件配备。

2、驱动没有经过认证，造成CPU占用100%

3、、木马造成

4、控制面板— 管理工具 —服务—RISING REALTIME MONITOR SERVICE 点鼠标右键，改为手动。

5、开始->运行->msconfig->启动，关闭不必要的启动项，重启。

6、查看“ svchost ”进程。

svchost . exe 是Windows XP系统的一个核心进程。 svchost.exe 不单单只出现在Window s XP中，在使用 NT 内核的 Windows系统中都会有svchost.exe的存在。一般在 Windows 2000 中 svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

7、查看网络连接。主要是网卡。

8、查看网络连接

要解决此问题，我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支，在右侧窗口中新建一个名为“maxworkitems”的 DWORD值。然后双击该值，在打开的窗口中键入下列数值并保存退出:

如果计算机有512MB以上的内存，键入“”；如果计算机内存小于 512 MB，键入“256”。

9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

前不久的报到说在管理器里面使用鼠标右键会导致CPU100%占用，我们来看看是怎么回事？

征兆:

在管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题:

任何文件的拷贝操作在那个时间将有可能停止相应

网络连接速度将显著性的降低

所有的流输入/输出操作例如使用Windows Media Player 听音乐将有可能是音乐失真成因:

当你在管理器里面右键点击一个文件或目录的时候，当快捷菜单显示的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。

解决方法:

方法一:关闭“为菜单和工具提示使用过渡效果”

1、点击“开始”--“控制面板”

2、在“控制面板”里面双击“显示”

3、在“显示”属性里面点击“外观”标签页

4、在“外观”标签页里面点击“效果”

5、在“效果”对话框里面，清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。

方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。

CPU占用100%解决办法

一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做一点点的改动就可以解决，而不必问那些大虾了。

当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较搞的比例，如果是某个大程序那还可以原谅，在关闭该程序后只要CPU正常了那就没问题；如果不是，那你就要看看是什幺程序了，当你查不出这个进程是什幺的时候就去google或者 baidu 搜。有时只结束是没用的，在 xp下我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。

svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径，也就是什幺东西在掉用这个svchost.exe，如果不是c:\Windows\ system32 (xp)或c:\winnt\system32(2000)下的，那就可疑。升级杀毒软件杀毒吧。

在处理较大的 word文件时由于word的拼写和语法检查会使得CPU累，只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。

单击 i 文件后CPU占用率高是因为系统要先扫描该文件，并检查文件所有部分，并建立索引；解决办法:右击保存文件的文件夹-属性-常规-高级，去掉为了快速搜索，允许索引服务编制该文件夹的索引的勾。

CPU占用100%案例分析

1、 dllhost进程造成CPU使用率占用100%

直接原因:

有一个或多个ACCESS数据库在多次读写过程中损坏，微软的 MDAC 系统在写入这个损坏的ACCESS文件时，ASP线程处于BLOCK状态，结果其它线程只能等待，IIS被死锁了，全部的CPU时间都消耗在DLLHOST中。

解决办法:

安装“一流信息监控拦截系统”，使用其中的“首席文件检查官IIS健康检查官”软件，

启用”查找死锁模块”，设置:

--wblock=yes

监控的目录，请指定您的主机的文件所在目录:

--wblockdir=d:\test

监控生成的日志的文件保存位置在安装目录的log目录中，文件名为:logblock.htm

停止IIS，再启动“首席文件检查官IIS健康检查官”，再启动IIS，“首席文件检查官IIS健康检查官”会在logblock.htm中记录下最后写入的ACCESS文件的。

过了一段时间后，当问题出来时，例如CPU会再次一直处100%的水平，可以停止IIS，检查logblock.htm所记录的最后的十个文件，注意，最有问题的往往是计数器类的ACCESS文件，例如:”**COUNT. MDB ”，”**COUNT.ASP”，可以先把最后十个文件或有所怀疑的文件删除到回收站中，再启动IIS，看看问题是否再次出现。我们相信，经过仔细的查找后，您肯定可以找到这个让您操心了一段时间的文件的。

找到这个文件后，可以删除它，或下载下来，用ACCESS2000修复它，问题就解决了。

2、 svchost.exe造成CPU使用率占用100%

”程序的文件名，再在整个注册表中搜索即可。

我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

svchost.exe到底是做什幺用的呢?

svchost.exe是这种说法是任何产生的呢?

因为svchost.exe可以作为服务的宿主来启动服务，所以、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。

如何才能辨别哪些是正常的svchost.exe进程，而哪些是进程呢?

svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。

微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd，然后在命令行模式中输入:tasklist /svc。系统列出如图2所示的服务列表。图2中红框包围起来的区域就是svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被感染，svchost.exe的服务出现异常的话通过搜索 svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话，那很可能就是中毒了。

3、 Services.exe造成CPU使用率占用100%

症状

解决方案

Service Pack 信息

要解决此问题，请获取最新的 Microsoft Windows 2000 Service Pack。有关其它信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章:

260910 如何获取最新的 Windows 2000 Service Pack

修复程序信息

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最初是在 Microsoft Windows 2000 Service Pack 4 中更正的。

4、正常软件造成CPU使用率占用100%

5、、木马、间谍软件造成CPU使用率占用100%

6、 explorer.exe进程造成CPU使用率占用100%