守住系统大门 别让木马屠城

goodluck

<p><font size="2">　　</font></p><p><font size="2">　　</font><font size="2">操作系统的安全是电脑网络安全体系中最基础、也是最重要的一环，如果把操作系统比作一座城池的话，那么用户登录帐户就是这座城池的大门。为了守住系统大门、抵挡黑客木马入侵，对用户帐户进行有效的安全设置是非常重要的。但是在Windows操作系统中，有一个著名的Administrator超级管理员帐户漏洞，该漏洞的存在使得系统无形中对黑客木马开了一道隐形的大门，面临巨大的安全威胁。</font></p><p><font size="2">　　为了处理Administrator漏洞给电脑系统带来的安全威胁，本文详细介绍了该漏洞的成因以及解决方法，希望能为读者提供一些参考。　</font></p><center><font size="2"><img src="http://news.newhua.com/Files/Remoteupfile/2009-8/11/001.JPG" /></font></center><p><font size="2"></font></p><p align="center"><font size="2">　　(图：系统帐户安全设置不当，黑客即可远程入侵)</font></p><p><strong><font size="2">　　用户帐户的重要性</font></strong></p><p><font size="2">　　在处理各种安全威胁时，很多人都把关注点放在了如何防御网页挂马、如何提防优盘病毒上，虽然网页挂马和移动存储是病毒传播的两大重要载体，但大家往往忽视了操作系统用户帐户的安全性。事实上，如果我们把守好用户帐户这个“大门”，就能有效抵挡很多网络安全威胁。</font></p><p><strong><font size="2">　　Windows系统的用户帐户机制</font></strong></p><p><font size="2">　　Windows操作系统为用户提供了用户帐户机制来管理系统，用户帐户拥有不同的分级权限。以Windows XP为例，将用户帐户分成“组”和“用户”这种体系结构。它把多个用户列入不同的组中，每个组都有不同的权限。例如，除了SYSTEM这个最高权限的组外(即拥有运行各种系统服务权限的组)，拥有最常用、最高权限的用户组就是Administrators了，而超级管理员帐户Administrator就隶属于该组。而Administrator帐户可以说拥有对系统至高无上的操作权限，能够新建、删除各种帐户、对硬盘文件进行各种操作、随意安装各种软件程序、修改各种系统和网络设置……因此，可以说，Administrator这个拥有最高权限的超级管理员帐户是黑客和木马的最爱。　</font></p><center><font size="2"><img src="http://news.newhua.com/Files/Remoteupfile/2009-8/11/002.JPG" /></font></center><p><font size="2"></font></p><p align="center"><font size="2">　　(图：当用户帐户被黑客突破，电脑还有什么安全可言?)</font></p><p><strong><font size="2">　　著名的“Administrator超级大漏洞”</font></strong></p><p><font size="2">　　由于对Administrator帐户处理不当而带来的麻烦，可谓是数不胜数。在Windows XP中，最著名的当属“Administrator超级大漏洞”。因为在安装系统过程中，用户在新建帐户的同时，系统会缺省产生一个Administrator超级管理员帐户，而许多人往往不会为这个帐户设置密码，这就让用户自建的帐户形同虚设——在XP登录界面连续按两次Ctrl+Alt+Del组合键就可以打开传统登录窗口，输入Administrator和空密码即可登录系统，从而可对电脑系统进行任何操作。因此，这是对超级管理员帐户Administrator处理不当而留下的自然性漏洞。对于许多黑客来说，通过该漏洞就可不费吹灰之力得到对系统的最高控制权限。　　</font></p><center><font size="2"><img src="http://news.newhua.com/Files/Remoteupfile/2009-8/11/003.JPG" /></font></center><p><font size="2"></font></p><p align="center"><font size="2">　　(图：系统缺省产生的Administrator超级大漏洞，通过传统登录窗口就可进入)</font></p><p><font size="2">　　由此可知，如果我们没有处理好系统默认产生的Administrator帐户，就等于在“城墙”上开了一道隐形的大门，黑客木马们入侵系统就如入无人之境。为了补上这个超级大漏洞，本文给出了一些方法和建议，仅供参考。　</font></p><center><font size="2"><img src="http://news.newhua.com/Files/Remoteupfile/2009-8/11/004.JPG" /></font></center><p><font size="2"></font></p><p align="center"><font size="2">　　(图：系统缺省产生而又被用户忽视的Administrator帐户给电脑留下了一个隐形漏洞)</font></p><p><strong><font size="2">　　一、Administrator漏洞是如何产生的</font></strong></p><p><strong><font size="2">　　Administrator漏洞的产生有两种情况：</font></strong></p><p><font size="2">　　第一种是用户使用全自动、无人监守方式安装系统时，会自动生成Administrator帐户。这样虽然系统安装好后只有这一个帐户，但由于Administrator是超级管理员帐户，拥有对系统最高的控制权限，因此也就给黑客和木马们留下了可乘之机。当用户因为浏览挂马网页或使用优盘导致中毒时，病毒木马就拥有了对系统进行各种破坏性操作的最高权限，就算用户给帐号设置了密码也无法应对中了毒的系统;而且一旦被黑客突破密码进入系统，黑

我开始考虑从google的影响了

期待~~

脑白金：今年过节不顶帖,顶帖只顶你，

期待~~

美特斯邦威：不顶寻常帖

期待~~

我顶啊。接着顶

凌波微步

真幸运

良思俊旭

天啊.

26ck31

指点系词。。。激扬文字。。。

白加黑：白天顶一个，不瞌睡；晚上再顶一个，睡得香

10z1482

虽然google 很少有人用

NSX

写得好啊　估计有马甲

上官

.....路过

安踏：我顶帖，我喜欢

情迷布拉格

感谢ing

不属于

哈哈 支持啊 可以换头像咯