化学试剂厂家
免费服务热线

Free service

hotline

010-00000000
化学试剂厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

安全讲堂-守住系统大门 别让木马屠城 _新闻资讯_中关村在线种植

发布时间:2020-04-19 15:30:37 阅读: 来源:化学试剂厂家

安全讲堂:守住系统大门 别让木马屠城 _新闻资讯_中关村在线

操作系统的安全是电脑网络安全体系中最基础、也是最重要的一环,如果把操作系统比作一座城池的话,那么用户登录帐户就是这座城池的大门。为了守住系统大门、抵挡黑客木马入侵,对用户帐户进行有效的安全设置是非常重要的。但是在Windows操作系统中,有一个著名的Administrator超级管理员帐户漏洞,该漏洞的存在使得系统无形中对黑客木马开了一道隐形的大门,面临巨大的安全威胁。

为了处理Administrator漏洞给电脑系统带来的安全威胁,本文详细介绍了该漏洞的成因以及解决方法,希望能为读者提供一些参考。

系统帐户安全设置不当,黑客即可远程入侵

用户帐户的重要性

在处理各种安全威胁时,很多人都把关注点放在了如何防御网页挂马、如何提防优盘病毒上,虽然网页挂马和移动存储是病毒传播的两大重要载体,但大家往往忽视了操作系统用户帐户的安全性。事实上,如果我们把守好用户帐户这个“大门”,就能有效抵挡很多网络安全威胁。

Windows系统的用户帐户机制

Windows操作系统为用户提供了用户帐户机制来管理系统,用户帐户拥有不同的分级权限。以WindowsXP为例,将用户帐户分成“组”和“用户”这种体系结构。它把多个用户列入不同的组中,每个组都有不同的权限。例如,除了SYSTEM这个最高权限的组外(即拥有运行各种系统服务权限的组),拥有最常用、最高权限的用户组就是Administrators了,而超级管理员帐户Administrator就隶属于该组。而Administrator帐户可以说拥有对系统至高无上的操作权限,能够新建、删除各种帐户、对硬盘文件进行各种操作、随意安装各种软件程序、修改各种系统和网络设置……因此,可以说,Administrator这个拥有最高权限的超级管理员帐户是黑客和木马的最爱。

当用户帐户被黑客突破,电脑还有什么安全可言?

著名的“Administrator超级大漏洞”

由于对Administrator帐户处理不当而带来的麻烦,可谓是数不胜数。在WindowsXP中,最著名的当属“Administrator超级大漏洞”。因为在安装系统过程中,用户在新建帐户的同时,系统会缺省产生一个Administrator超级管理员帐户,而许多人往往不会为这个帐户设置密码,这就让用户自建的帐户形同虚设——在XP登录界面连续按两次Ctrl+Alt+Del组合键就可以打开传统登录窗口,输入Administrator和空密码即可登录系统,从而可对电脑系统进行任何操作。因此,这是对超级管理员帐户Administrator处理不当而留下的自然性漏洞。对于许多黑客来说,通过该漏洞就可不费吹灰之力得到对系统的最高控制权限。

系统缺省产生的Administrator超级大漏洞,通过传统登录窗口就可进入

由此可知,如果我们没有处理好系统默认产生的Administrator帐户,就等于在“城墙”上开了一道隐形的大门,黑客木马们入侵系统就如入无人之境。为了补上这个超级大漏洞,本文给出了一些方法和建议,仅供参考。

系统缺省产生而又被用户忽视的Administrator帐户给电脑留下了一个隐形漏洞

一、Administrator漏洞是如何产生的

Administrator漏洞的产生有两种情况:

第一种是用户使用全自动、无人监守方式安装系统时,会自动生成Administrator帐户。这样虽然系统安装好后只有这一个帐户,但由于Administrator是超级管理员帐户,拥有对系统最高的控制权限,因此也就给黑客和木马们留下了可乘之机。当用户因为浏览挂马网页或使用优盘导致中毒时,病毒木马就拥有了对系统进行各种破坏性操作的最高权限,就算用户给帐号设置了密码也无法应对中了毒的系统;而且一旦被黑客突破密码进入系统,黑

甜美女孩图片

美女性感照

性感翘臀美女图片