計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全性

第4章計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全性4.1計(jì)算機(jī)系統(tǒng)的安全保護(hù)機(jī)制4.2計(jì)算機(jī)系統(tǒng)的安全等級(jí)4.3計(jì)算機(jī)的開(kāi)機(jī)口令驗(yàn)證機(jī)制4.4Windows95/98/ME的安全保護(hù)機(jī)制4.5利用注冊(cè)表提高Windows95/98/ME的安全性4.6Windows98系統(tǒng)安全策略編輯器4.7Windows95/98/ME的缺陷和防范措施4.8計(jì)算機(jī)文檔的保密問(wèn)題4.9本章小結(jié)練習(xí)題計(jì)算機(jī)和網(wǎng)絡(luò)工作站是目前應(yīng)用最廣泛的設(shè)備，計(jì)算機(jī)網(wǎng)絡(luò)的安全在很大程度上依賴于網(wǎng)絡(luò)終端和客戶工作站的安全。目前的計(jì)算機(jī)系統(tǒng)安全級(jí)別特別低，幾乎沒(méi)有進(jìn)行特別有力的防范措施。在未聯(lián)網(wǎng)的單機(jī)時(shí)代，安全問(wèn)題造成的損失較少，并未引起人們的注意。處于網(wǎng)絡(luò)時(shí)代的今天，未加保護(hù)的計(jì)算機(jī)系統(tǒng)聯(lián)入網(wǎng)絡(luò)，由于非法用戶的入侵、計(jì)算機(jī)數(shù)據(jù)的破壞和泄密，將會(huì)給人們?cè)斐蔁o(wú)法估量的損失。因此，了解和掌握計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)機(jī)制，加強(qiáng)安全防范措施，使計(jì)算機(jī)系統(tǒng)變得更加安全，已變得非常必要。本章主要討論有關(guān)計(jì)算機(jī)系統(tǒng)安全方面的內(nèi)容，包括：計(jì)算機(jī)系統(tǒng)的安全保護(hù)機(jī)制；評(píng)估計(jì)算機(jī)系統(tǒng)的安全等級(jí)；計(jì)算機(jī)BIOS程序的安全設(shè)置和保護(hù)機(jī)制；計(jì)算機(jī)BIOS程序密碼的破解和防范措施；Windows95/98/ME的有關(guān)安全保護(hù)機(jī)制；非法用戶入侵Windows95/98/ME的方法和防范措施；Windows95/98/ME對(duì)等網(wǎng)絡(luò)中權(quán)限和安全機(jī)制；計(jì)算機(jī)Word文檔的保密問(wèn)題。4.1計(jì)算機(jī)系統(tǒng)的安全保護(hù)機(jī)制隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)的安全越來(lái)越被人們所關(guān)注。非授權(quán)用戶常常對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行非法訪問(wèn)，這種非法訪問(wèn)使系統(tǒng)中存儲(chǔ)信息的完整性受到威脅，導(dǎo)致信息被修改或破壞而不能繼續(xù)使用，更為嚴(yán)重的是系統(tǒng)中有價(jià)值的信息泄密和被非法篡改、偽造、竊取或刪除而不留任何痕跡。要保護(hù)計(jì)算機(jī)系統(tǒng)，必須從技術(shù)上了解計(jì)算機(jī)系統(tǒng)安全訪問(wèn)控制的保護(hù)機(jī)制。為了防止非法用戶使用計(jì)算機(jī)系統(tǒng)或者合法用戶對(duì)系統(tǒng)資源的非法訪問(wèn)，需要對(duì)計(jì)算機(jī)實(shí)體進(jìn)行訪問(wèn)控制。例如，銀行信息系統(tǒng)的自動(dòng)提款機(jī)為合法用戶提供現(xiàn)款，但它必須對(duì)提款的用戶身份進(jìn)行識(shí)別和驗(yàn)證，對(duì)提款的行為進(jìn)行監(jiān)督控制，以防止非法用戶的欺詐行為。存取控制主要包括授權(quán)、確定存取權(quán)限和實(shí)施權(quán)限3個(gè)內(nèi)容。一個(gè)計(jì)算機(jī)系統(tǒng)的存取控制僅指本系統(tǒng)內(nèi)的主體對(duì)客體的存取控制，不包括外界對(duì)系統(tǒng)的存取(其中主體指使用網(wǎng)絡(luò)系統(tǒng)的用戶和用戶組，客體指網(wǎng)絡(luò)系統(tǒng)中系統(tǒng)資源，如文件、打印機(jī)等資源)。因此，實(shí)施存取控制是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的重要技術(shù)手段。存取控制是對(duì)處理狀態(tài)下的信息進(jìn)行保護(hù)，是保證對(duì)所有的直接存取活動(dòng)進(jìn)行授權(quán)的重要手段；同時(shí)，存取控制要對(duì)程序執(zhí)行期間訪問(wèn)資源的合法性進(jìn)行檢查。它控制著對(duì)數(shù)據(jù)和程序的讀、寫(xiě)、修改、刪除、執(zhí)行等操作，防止因事故和有意破壞對(duì)信息的威脅。存取控制必須對(duì)訪問(wèn)者的身份和行為實(shí)施一定的限制，這是保證系統(tǒng)安全所必須的。要解決上述問(wèn)題，需要采取兩種措施：識(shí)別與驗(yàn)證訪問(wèn)系統(tǒng)的用戶；決定用戶對(duì)某一系統(tǒng)資源可進(jìn)行何種訪問(wèn)(讀、寫(xiě)、修改、運(yùn)行等)。4.1.1用戶的識(shí)別和驗(yàn)證要求用戶在使用計(jì)算機(jī)以前，首先向計(jì)算機(jī)輸入自己的用戶名和身份鑒別數(shù)據(jù)(如口令、標(biāo)識(shí)卡、指紋等)，以便進(jìn)行用戶的識(shí)別與驗(yàn)證，防止冒名頂替和非法入侵。所謂“識(shí)別”，就是要明確訪問(wèn)者是誰(shuí)，即識(shí)別訪問(wèn)者的身份。必須對(duì)系統(tǒng)中的每個(gè)合法用戶都有識(shí)別能力，要保證識(shí)別的有效性，必須保證任意兩個(gè)不同的用戶都不能具有相同的標(biāo)識(shí)符。通過(guò)惟一標(biāo)識(shí)符(1D)，系統(tǒng)可以識(shí)別出訪問(wèn)系統(tǒng)的每一個(gè)用戶。所謂“驗(yàn)證”，是指在訪問(wèn)者聲明自己的身份(向系統(tǒng)輸入它的標(biāo)識(shí)符)后，系統(tǒng)必須對(duì)它所聲明的身份進(jìn)行驗(yàn)證，以防假冒，實(shí)際上就是證實(shí)用戶的身份。驗(yàn)證過(guò)程總是需要用戶出具能夠證明他身份的特殊信息，這個(gè)信息是秘密的，任何其他用戶都不能擁有它。識(shí)別與驗(yàn)證是涉及到系統(tǒng)和用戶的一個(gè)全過(guò)程。只有識(shí)別與驗(yàn)證過(guò)程都正確后，系統(tǒng)才能允許用戶訪問(wèn)系統(tǒng)資源。利用物理鎖可以對(duì)一些重要的資源實(shí)施控制。只要把需要保護(hù)的系統(tǒng)資源用鎖鎖上，而鑰匙由自己掌握，那么沒(méi)有鑰匙的人是不能訪問(wèn)受到保護(hù)的資源的。在這里，ID相當(dāng)于鑰匙，系統(tǒng)根據(jù)不同的ID可對(duì)其分配相應(yīng)的不同的可使用資源。但擁有鑰匙的用戶不一定是合法擁有者，所以需采用驗(yàn)證技術(shù)證實(shí)用戶的合法身份，這種技術(shù)可以有效地防止由于ID的非法泄露所產(chǎn)生的安全問(wèn)題。口令機(jī)制是一種簡(jiǎn)便的驗(yàn)證手段，但比較脆弱。生物技術(shù)，如利用指紋、視網(wǎng)膜技術(shù)等，是一種比較有前途的方法。目前計(jì)算機(jī)系統(tǒng)最常用的驗(yàn)證手段仍是口令機(jī)制，它通過(guò)下述各種方法來(lái)加強(qiáng)其可靠性?？诹钚杓用芎蟠娣旁谙到y(tǒng)數(shù)據(jù)庫(kù)中，一般采用單向加密算法對(duì)口令進(jìn)行加密。要使輸入口令的次數(shù)盡量減少，以防意外泄露。當(dāng)用戶離開(kāi)系統(tǒng)所屬的組織時(shí)，要及時(shí)更換他的口令。不要將口令存放在文件或程序中，以防其他用戶讀取該文件或程序時(shí)發(fā)現(xiàn)口令。用戶要經(jīng)常更換口令，使自己的口令不易被猜測(cè)出來(lái)。4.1.2決定用戶訪問(wèn)權(quán)限對(duì)于一個(gè)已被系統(tǒng)識(shí)別與驗(yàn)證了的用戶，還要對(duì)其訪問(wèn)操作實(shí)施一定的限制?？梢园延脩舴譃榫哂腥缦聨追N屬性的用戶類。特殊的用戶：這種用戶是系統(tǒng)的管理員，具有最高級(jí)別的特權(quán)，可以對(duì)系統(tǒng)任何資源進(jìn)行訪問(wèn)，并具有所有類型的訪問(wèn)、操作能力。一般的用戶：即系統(tǒng)的一般用戶，他們的訪問(wèn)操作要受到一定的限制，通常需要由系統(tǒng)管理員對(duì)這類用戶分配不同的訪問(wèn)操作權(quán)力。審計(jì)的用戶：這類用戶負(fù)責(zé)整個(gè)系統(tǒng)范圍的安全控制與資源使用情況的審計(jì)。作廢的用戶：這是一類被拒絕訪問(wèn)系統(tǒng)的用戶，也可能是非法用戶。4.2計(jì)計(jì)算算機(jī)系系統(tǒng)的的安全全等級(jí)級(jí)為了對(duì)對(duì)一個(gè)個(gè)計(jì)算算機(jī)系系統(tǒng)進(jìn)進(jìn)行安安全評(píng)評(píng)估，，美國(guó)國(guó)國(guó)防防部按按處理理信息息的等等級(jí)和和應(yīng)采采用的的相應(yīng)應(yīng)措施施，將將計(jì)算算機(jī)安安全分分為：：A、、B、、C、、D4等等8個(gè)個(gè)級(jí)別別，共共27條評(píng)評(píng)估準(zhǔn)準(zhǔn)則。。從最最低等等級(jí)D等開(kāi)開(kāi)始，，到A等。。隨著著安全全等級(jí)級(jí)的提提高，，系統(tǒng)統(tǒng)的可可信度度隨之之增加加，風(fēng)風(fēng)險(xiǎn)逐逐漸減減少。。下面，，對(duì)每每個(gè)安安全等等級(jí)的的內(nèi)容容和要要求作作簡(jiǎn)要要說(shuō)明明。4.2.1非非保保護(hù)級(jí)級(jí)D等是是最低低保護(hù)護(hù)等級(jí)級(jí)，即即非保保護(hù)級(jí)級(jí)。它它是為為那些些經(jīng)過(guò)過(guò)評(píng)估估，但但不滿滿足較較高評(píng)評(píng)估等等級(jí)要要求的的系統(tǒng)統(tǒng)設(shè)計(jì)計(jì)的，，只具具有一一個(gè)級(jí)級(jí)別。。該等等是指指不符符合要要求的的那些些系統(tǒng)統(tǒng)。因因此，，這種種系統(tǒng)統(tǒng)不能能在多多用戶戶環(huán)境境下處處理敏敏感信信息。。D級(jí)級(jí)并非非沒(méi)有有安全全保護(hù)護(hù)功能能，只只是保保護(hù)功功能太太弱。。4.2.2自自主主保護(hù)護(hù)級(jí)C等為自主主保護(hù)級(jí)，，具有一定定的保護(hù)功功能，采用用的措施是是自主訪問(wèn)問(wèn)控制和審審計(jì)跟蹤。。它一般只只適用于具具有一定等等級(jí)的多用用戶環(huán)境，，并具有對(duì)對(duì)主體責(zé)任任和對(duì)他們們的初始動(dòng)動(dòng)作審計(jì)的的能力。它它的各級(jí)提提供無(wú)條件件的安全保保護(hù)，并通通過(guò)審計(jì)追追蹤，對(duì)主主體及其產(chǎn)產(chǎn)生的動(dòng)作作負(fù)責(zé)。這這一等級(jí)分分為Cl和和C2兩個(gè)個(gè)級(jí)別。1.自自主安全保保護(hù)級(jí)(C1級(jí))其存取控制制的基礎(chǔ)是是以指名道道姓的方式式，提供了了各用戶與與數(shù)據(jù)的隔隔離，以符符合自主安安全要求。。它包含了了若干可信信控制方式式，能在個(gè)個(gè)體基礎(chǔ)上上實(shí)施存取取限制，即即允許用戶戶保護(hù)他自自己的項(xiàng)目目和隱私信信息，防止止他的數(shù)據(jù)據(jù)被別的用用戶無(wú)意讀讀取或破壞壞。Cl級(jí)通過(guò)過(guò)提供用戶戶與數(shù)據(jù)隔隔離，就能能夠滿足市市場(chǎng)可信計(jì)計(jì)算機(jī)(TCB，trustedcomputingbase)自動(dòng)動(dòng)安全要求求。所謂可可信計(jì)算機(jī)機(jī)是一個(gè)安安全計(jì)算機(jī)機(jī)系統(tǒng)的參參考校驗(yàn)機(jī)機(jī)制。它包包括所有負(fù)負(fù)責(zé)實(shí)施安安全策略，，以及對(duì)保保護(hù)系統(tǒng)所所依賴的客客體實(shí)施隔隔離操作的的系統(tǒng)單元元，簡(jiǎn)單地地說(shuō)，即所所有與系統(tǒng)統(tǒng)安全有關(guān)關(guān)的功能均均包含在TCB中。。在這一級(jí)，，TCB應(yīng)應(yīng)在命名用用戶和命名名的客體之之間定義和和進(jìn)行訪問(wèn)問(wèn)控制。它它用的機(jī)理理(如個(gè)人人／組／公公共控制、、訪問(wèn)控制制表)應(yīng)允允許客體擁?yè)碛姓咧付ǘê涂刂瓶涂腕w是由自自己使用，，還是由用用戶組或公公共使用。。該級(jí)需要要在進(jìn)行任任何活動(dòng)之之前，TCB去確認(rèn)認(rèn)用戶身份份(如采用用口令)，，并保護(hù)確確認(rèn)數(shù)據(jù)，，以免未經(jīng)經(jīng)授權(quán)對(duì)確認(rèn)數(shù)據(jù)據(jù)的訪問(wèn)和和修改。通通過(guò)用戶擁?yè)碛姓叩淖宰灾鞫x和和控制，可可以防止自自己的數(shù)據(jù)據(jù)被別的用用戶有意或或無(wú)意地讀讀出、篡改改、干涉和和破壞。同同時(shí)提供軟軟件和硬件件特性，并并定期檢查查其運(yùn)行的的正確性。。系統(tǒng)的完完整性要求求硬件和軟軟件能提供供保證TCB連續(xù)有有效操作特特性。目前生產(chǎn)的的大多數(shù)計(jì)計(jì)算機(jī)系統(tǒng)統(tǒng)都能達(dá)到到這一等級(jí)級(jí)，但這級(jí)級(jí)系統(tǒng)不一一定要經(jīng)過(guò)過(guò)嚴(yán)格的評(píng)評(píng)價(jià)。評(píng)價(jià)價(jià)為Cl級(jí)級(jí)多是依據(jù)據(jù)系統(tǒng)的某某些特點(diǎn)。。2.可可控安全保保護(hù)級(jí)(C2級(jí))在C2級(jí)，，計(jì)算機(jī)系系統(tǒng)比C1級(jí)有更具具體的自主主訪問(wèn)控制制。通過(guò)注注冊(cè)過(guò)程，，同與安全全有關(guān)的事事件和資源源隔離，使使得用戶的的操作有可可查性。在在安全方面面，除具備Cl級(jí)級(jí)所有功能能外，還提提供授權(quán)服服務(wù)。并且且可提供控控制，以防防止存取權(quán)權(quán)力的擴(kuò)散散。應(yīng)確定定用戶的動(dòng)動(dòng)作或默認(rèn)認(rèn)客體提供供的保護(hù)，，避免非授授權(quán)存取。。它可指定定哪些用戶戶可以訪問(wèn)問(wèn)哪些客體體，未經(jīng)授授權(quán)用戶不不得訪問(wèn)已已指定訪問(wèn)問(wèn)權(quán)的客體體。同時(shí)還還提供了客客體再用功功能，即對(duì)對(duì)于一個(gè)未未使用的存存儲(chǔ)客體，，TCB應(yīng)應(yīng)該能夠保保證該客體體不包含未未授權(quán)主體體的數(shù)據(jù)。。在這一方面面，除具有有Cl級(jí)全全部功能外外，還提供供惟一的識(shí)識(shí)別自動(dòng)數(shù)數(shù)據(jù)處理系系統(tǒng)中各個(gè)個(gè)用戶的能能力；提供供將這種身身份與該客客體用戶發(fā)發(fā)生的所有有審計(jì)動(dòng)作作相聯(lián)系的的能力。C2級(jí)系統(tǒng)統(tǒng)能與該識(shí)識(shí)別符合，，可審計(jì)所所有主體進(jìn)進(jìn)行的各種種活動(dòng)；能能對(duì)可信計(jì)計(jì)算機(jī)(TCB)進(jìn)進(jìn)行建立和和維護(hù)，對(duì)對(duì)客體存取取的審計(jì)進(jìn)進(jìn)行跟蹤，，并保護(hù)審審計(jì)信息，，防止被修修改、毀壞壞或未經(jīng)授授權(quán)訪問(wèn)。。TCB還能能記錄下列列類型的事事件：確認(rèn)認(rèn)和識(shí)別安安全機(jī)理的的使用，將將客體引入入一用戶地地址空間，，客體的刪刪除，操作作人員、系系統(tǒng)管理人人員和安全全管理人員員進(jìn)行的各各種與安全全相關(guān)的活活動(dòng)。對(duì)每個(gè)審計(jì)計(jì)事件，審審計(jì)記錄應(yīng)應(yīng)包括：用用戶名、事事件發(fā)生時(shí)時(shí)間、事件件類型、事事件的成功功或失敗等等。對(duì)于確認(rèn)事事件，請(qǐng)求求源(如終終端ID)也應(yīng)包括括在審計(jì)記記錄中。對(duì)于客體進(jìn)進(jìn)行訪問(wèn)的的事件，審審計(jì)記錄應(yīng)應(yīng)包括客體體名。自動(dòng)數(shù)據(jù)處處理系統(tǒng)管管理人員應(yīng)應(yīng)能通過(guò)識(shí)識(shí)別符，有有選擇地審審計(jì)任一用用戶或多個(gè)個(gè)用戶的活活動(dòng)。除Cl級(jí)的的要求外，，TCB還還必須保留留一特定區(qū)區(qū)域，以防防外部人員員的篡改。。由于TCB控制的的資源是以以主體和客體定義義的子集，，TCB應(yīng)應(yīng)與被保護(hù)護(hù)的資源隔隔離，以使使存取控制制更容易，，從而達(dá)到到審計(jì)的目目的。DEC公司的的VAX／／VMS操操作系統(tǒng)、、Novell公司司的NetWare系統(tǒng)和Microsoft公司的WindowsNT/2000都被被確認(rèn)為C2級(jí)。4.2.3強(qiáng)制制安全保護(hù)護(hù)級(jí)B等為強(qiáng)制制保護(hù)級(jí)，，這一等級(jí)級(jí)比C等級(jí)級(jí)的安全功功能有很大大增強(qiáng)。它它要求對(duì)客客體實(shí)施強(qiáng)強(qiáng)制訪問(wèn)控控制，并要要求客體必必須帶有敏敏感標(biāo)志，，可信計(jì)算算機(jī)利用它它去施加強(qiáng)強(qiáng)制訪問(wèn)控控制。這一一部分可分分為Bl、、B2、B3共3級(jí)級(jí)。1.標(biāo)標(biāo)記安全保保護(hù)級(jí)(B1)從本級(jí)開(kāi)始始，不但有有自主存取取控制，還還增加了強(qiáng)強(qiáng)制存取控控制，組織織統(tǒng)一干預(yù)預(yù)每個(gè)用戶戶的存取權(quán)權(quán)限。本級(jí)級(jí)具有C2級(jí)的全部部安全特性性，并增加加了數(shù)據(jù)標(biāo)標(biāo)記，以標(biāo)標(biāo)記決定已已命名主體體對(duì)該客體體的存取控控制。本級(jí)級(jí)還規(guī)定在在測(cè)試過(guò)程程中發(fā)現(xiàn)的的缺陷應(yīng)當(dāng)當(dāng)已全部排排除。2.結(jié)結(jié)構(gòu)化保護(hù)護(hù)級(jí)(B2)從本級(jí)開(kāi)始始，按最小小特權(quán)原則則取消權(quán)力力無(wú)限大的的“特權(quán)用用戶”。任任何一個(gè)人人都不能享享有操縱和和管理計(jì)算算機(jī)的全部部權(quán)力。本本級(jí)將系統(tǒng)統(tǒng)管理員與與系統(tǒng)操作作員的職能能隔離，系系統(tǒng)管理員員對(duì)系統(tǒng)的的配置和可可信設(shè)施進(jìn)進(jìn)行強(qiáng)有力力的管理，，系統(tǒng)操作作員操縱計(jì)計(jì)算機(jī)正常常運(yùn)行。本本級(jí)將強(qiáng)制制存取控制制擴(kuò)展到計(jì)計(jì)算機(jī)的全全部主體和全部客體體，并且要要發(fā)現(xiàn)和消消除能造成成信息泄漏漏的隱蔽存存儲(chǔ)信道。。為此，本本級(jí)計(jì)算機(jī)機(jī)安全級(jí)的的結(jié)構(gòu)，將將被自行劃劃分為與安安全保護(hù)有有關(guān)的關(guān)鍵鍵部分和非非關(guān)鍵部分分。3.安安全域級(jí)(B3)本級(jí)在計(jì)算算機(jī)安全方方面已達(dá)到到目前能達(dá)達(dá)到的最完完備等級(jí)。。按照最小小特權(quán)的原原則，本級(jí)級(jí)增加了安安全管理員員，將系統(tǒng)統(tǒng)管理員、、系統(tǒng)操作作員和安全全管理員的的職能隔離離，使其各各司其職，，將人為因因素對(duì)計(jì)算算機(jī)安全的的威脅減至至最小。本本級(jí)要求在在計(jì)算機(jī)安安全級(jí)的結(jié)結(jié)構(gòu)中，沒(méi)沒(méi)有為實(shí)現(xiàn)現(xiàn)安全策略略所不必要要的代碼。。它的所有有部分都是是與保護(hù)有有關(guān)的關(guān)鍵鍵部件，并并且它是用用系統(tǒng)工程程方法實(shí)現(xiàn)現(xiàn)的，其結(jié)結(jié)構(gòu)的復(fù)雜雜性最小，，易于分析和測(cè)試。。本級(jí)的審審計(jì)功能有有很大的增增加，不但但能記錄違違反安全的的事件，而而且能發(fā)出出報(bào)警信號(hào)號(hào)。本級(jí)還還要求具有有使系統(tǒng)恢恢復(fù)運(yùn)行的的程序。4.2.4驗(yàn)證證安全保護(hù)護(hù)級(jí)A等是驗(yàn)證證保護(hù)級(jí)。。它的顯著著特征是從從形式設(shè)計(jì)計(jì)規(guī)范說(shuō)明明和驗(yàn)證技技術(shù)導(dǎo)出分分析，并高高度地保證證正確地實(shí)實(shí)現(xiàn)TCB。其特點(diǎn)點(diǎn)是使用形形式化驗(yàn)證證方法，以以保證系統(tǒng)統(tǒng)的自主訪訪問(wèn)和強(qiáng)制制訪問(wèn)，控控制機(jī)理能能有效地使使該系統(tǒng)存存儲(chǔ)和處理理秘密信息息或其他敏敏感信息。。該等級(jí)分分為A1和和超A1兩兩個(gè)級(jí)別。。1.驗(yàn)驗(yàn)證設(shè)計(jì)級(jí)級(jí)(A1級(jí)級(jí))本級(jí)的安全全功能與B3級(jí)基本本相同，但但最明顯的的不同是本級(jí)必必須對(duì)相同同的設(shè)計(jì)，，運(yùn)用數(shù)學(xué)學(xué)形式化證證明方法加加以驗(yàn)證，，以證明安安全功能的的正確性。。本級(jí)還規(guī)規(guī)定了將安安全計(jì)算機(jī)機(jī)系統(tǒng)運(yùn)送送到現(xiàn)場(chǎng)安安裝所必須須的程序。。2.超超A1級(jí)由于超Al級(jí)超出目目前的技術(shù)術(shù)發(fā)展，有有些具體要要求很難提提出，僅提提供了一些些設(shè)想。它它為今后研研究提供指指導(dǎo)。綜上所述，，對(duì)可信計(jì)計(jì)算機(jī)而言言，D級(jí)是是不具備最最低限度安安全的等級(jí)級(jí)；C1和和C2級(jí)是是具備最低低安全限度度的等級(jí)；；B1和B2級(jí)是具具有中等安安全保護(hù)能能力的等級(jí)級(jí)，與C級(jí)級(jí)相比是較較高安全等等級(jí)，對(duì)于于一般的重重要應(yīng)用基基本上可以以滿足安全全要求；B3級(jí)和A1級(jí)是最最高安全等級(jí)級(jí)，其成本本高，只有有極重要的的應(yīng)用才需需使用這種種安全等級(jí)級(jí)的設(shè)備。。4.3計(jì)計(jì)算機(jī)的的開(kāi)機(jī)口令令驗(yàn)證機(jī)制制目前PC機(jī)機(jī)是世界上上使用最多多的計(jì)算機(jī)機(jī)，PC機(jī)機(jī)上運(yùn)行的的操作系統(tǒng)統(tǒng)多為MSDOS或或Windows95/98/ME等，而Windows95/98/ME等等系統(tǒng)簡(jiǎn)單單易學(xué)，且且具有友好好的界面、、豐富的應(yīng)應(yīng)用軟件成成為個(gè)人用用戶的首選選。然而，，由于Windows95/98/ME本身身就不是為為網(wǎng)絡(luò)應(yīng)用用設(shè)計(jì)的，，因此它存存在許多安安全性方面面的問(wèn)題，，是十分容容易被攻擊擊的。根據(jù)美國(guó)國(guó)計(jì)算機(jī)機(jī)安全中中心(NCSC)公布布的可信信計(jì)算機(jī)機(jī)系統(tǒng)評(píng)評(píng)價(jià)準(zhǔn)則則(TCSEC，trustedcomputersystemevaluationcriteria)，，Windows95/98/ME只能能達(dá)到D級(jí)，基基本上相相當(dāng)于未未加安全全措施的的個(gè)人計(jì)計(jì)算機(jī)系系統(tǒng)。而在另一一方面，，因?yàn)閃indows95/98/ME的流行行，許多多黑客工工具在設(shè)設(shè)計(jì)時(shí)就就考慮了了Windows95/98/ME的兼兼容性，，許多黑黑客也利利用它來(lái)來(lái)攻擊網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)。因此此，對(duì)于于個(gè)人計(jì)計(jì)算機(jī)系系統(tǒng)，用用啟動(dòng)開(kāi)開(kāi)機(jī)口令令的開(kāi)機(jī)機(jī)驗(yàn)證機(jī)機(jī)制防止止非法用用戶使用用計(jì)算機(jī)機(jī)，是非非常必要要的。開(kāi)開(kāi)機(jī)口令令的開(kāi)機(jī)機(jī)驗(yàn)證機(jī)機(jī)制是由由計(jì)算機(jī)機(jī)的BIOS(BaseInput/OutputSystem)程序序來(lái)管理理的，下下面將介介紹這方方面的內(nèi)內(nèi)容。4.3.1BIOS的的口令機(jī)機(jī)制BIOS的口令令機(jī)制俗俗稱CMOS口口令設(shè)置置，CMOS口口令是保保證計(jì)算算機(jī)信息息安全的的第一道道屏障。。CMOS(本本意是指指互補(bǔ)金金屬氧化化物半導(dǎo)導(dǎo)體存儲(chǔ)儲(chǔ)器，應(yīng)應(yīng)用于集集成電路路芯片制制造)是是電腦主主板上的的一塊可可讀寫(xiě)的的RAM芯片，，主要用用來(lái)保存存當(dāng)前系系統(tǒng)的硬硬件配置置，CMOSRAM芯片由由系統(tǒng)通通過(guò)一塊塊后備電電池供電電，所以以無(wú)論是是開(kāi)或關(guān)關(guān)機(jī)狀態(tài)態(tài)中，CMOS的信息息都不會(huì)會(huì)丟失。。CMOS口令令分為CMOS開(kāi)機(jī)口口令和BIOS設(shè)置口口令。如如設(shè)置了了CMOS開(kāi)機(jī)機(jī)口令，，則計(jì)算算機(jī)在開(kāi)開(kāi)機(jī)完成成硬件自自檢后將將要求操操作者輸輸入密碼碼，如密密碼不正正確，將將不能進(jìn)進(jìn)入CMOS參參數(shù)設(shè)置置，亦無(wú)無(wú)法繼續(xù)續(xù)啟動(dòng)操操作系統(tǒng)統(tǒng)，更無(wú)無(wú)從談起起運(yùn)行其其他軟件件了。如計(jì)算機(jī)機(jī)僅設(shè)置置了BIOS設(shè)設(shè)置口令令，則雖雖然在啟啟動(dòng)操作作系統(tǒng)和和運(yùn)行各各種軟件件時(shí)不受受限制，，但如要要進(jìn)入BIOS設(shè)置程程序必須須輸入預(yù)預(yù)設(shè)的口口令，否否則無(wú)法法改變CMOS參數(shù)。。因此，，根據(jù)實(shí)實(shí)際需要要，合理理地設(shè)置置CMOS口令令，是做做好計(jì)算算機(jī)信息息安全工工作的重重要途徑徑。計(jì)算機(jī)有有很多種種不同的的BIOS程序序，最有有名的是是AWARDBIOS和AMIBIOS程序序。下面面以AWARDBIOS為為例討論論BIOS中CMOS的開(kāi)機(jī)機(jī)密碼的的設(shè)置，，設(shè)置方方法如下下。(1)啟啟動(dòng)計(jì)算算機(jī)，在在計(jì)算機(jī)機(jī)正在啟啟動(dòng)時(shí)不不停地按按DEL鍵(注注意，是是不停地地按動(dòng)，，而不是是按住不不放)，，直到出出現(xiàn)如圖圖4.1所示的的CMOSSETUP設(shè)置置界面時(shí)時(shí)為止(有有的計(jì)算算機(jī)進(jìn)入入CMOS的快快捷鍵不不是DEL，例例如康柏柏計(jì)算機(jī)機(jī)的CMOS設(shè)設(shè)置是按按F2鍵鍵，需要要看具體體情況而而定)，，其中的的加框的的選項(xiàng)與與開(kāi)機(jī)的的CMOS密碼碼的有關(guān)關(guān)。(2)用用鍵盤(pán)上上的光標(biāo)標(biāo)鍵選擇擇SUPERVISORPASSWORD項(xiàng)，，然后回回車，出出現(xiàn)ENTERPASSWORD后，輸輸入密碼碼再回車車，這時(shí)時(shí)又出現(xiàn)現(xiàn)CONFIRMPASSWORD，在在其后再再次輸入入同一密密碼(注注：該項(xiàng)項(xiàng)原意是是對(duì)剛才才輸入的的密碼進(jìn)進(jìn)行校驗(yàn)驗(yàn)，如果果兩次輸輸入的密密碼不一一致，則則會(huì)要求求重新輸輸入)。。SUPERVISORPASSWORD選項(xiàng)項(xiàng)是用來(lái)來(lái)設(shè)置計(jì)計(jì)算機(jī)管管理員的的密碼，，擁有該該密碼，，就可以以設(shè)置計(jì)計(jì)算機(jī)的的CMOS參數(shù)數(shù)和使用用計(jì)算機(jī)機(jī)。(3)用用光標(biāo)鍵鍵選擇USERPASSWORD項(xiàng)后回回車，同同上面一一樣，密密碼需輸輸入兩次次才能生生效。以以上設(shè)置置的兩個(gè)個(gè)密碼分分別為設(shè)設(shè)置密碼碼和修改改CMOSSETUP密碼碼，建議議兩個(gè)均均取同一一密碼，，以便記記憶。USERPASSWORD選項(xiàng)是是用來(lái)設(shè)設(shè)置使用用計(jì)算機(jī)機(jī)的用戶戶密碼，，擁有該該密碼，，就可以以使用計(jì)計(jì)算機(jī)。。(4)選選擇BIOSFEATURESSETUP項(xiàng)項(xiàng)回車，，出現(xiàn)BIOSFEATURESSETUP設(shè)置界界面，用用光標(biāo)鍵鍵選擇SECURITYOPION選項(xiàng)項(xiàng)后，用用鍵盤(pán)上上的PAGEUP/PAGEDOWN鍵把選選項(xiàng)改為為SYSTEM(設(shè)定定為SYSTEM的目目的是讓讓計(jì)算機(jī)機(jī)在任何何時(shí)候都都要檢測(cè)測(cè)密碼，，包括啟啟動(dòng)機(jī)器器，SECURITYOPION選項(xiàng)還還有一個(gè)個(gè)參數(shù)SETUP，設(shè)設(shè)定為該該參數(shù)表表示計(jì)算算機(jī)在設(shè)設(shè)置CMOS參參數(shù)時(shí)要要檢測(cè)密密碼)，，然后按按ESC鍵退出出。(5)選選擇SAVE&EXITSETUP項(xiàng)回回車，出出現(xiàn)提示示后按Y鍵再回回車，以以上設(shè)置置的密碼碼即可生生效。圖4.1通過(guò)以上上步驟設(shè)設(shè)置以后后，在計(jì)計(jì)算機(jī)啟啟動(dòng)和設(shè)設(shè)置CMOS參參數(shù)時(shí)都都要檢測(cè)測(cè)密碼。。4.3.2BIOS的口口令破解解與防范范措施1.幾幾種常常見(jiàn)密碼碼破解方方法在日常的的工作中中，常碰碰到一些些用戶由由于遺忘忘了CMOS口口令或無(wú)無(wú)意中設(shè)設(shè)置了CMOS口令，，致使計(jì)計(jì)算機(jī)無(wú)無(wú)法啟動(dòng)動(dòng)操作系系統(tǒng)或無(wú)無(wú)法進(jìn)行行CMOS參數(shù)數(shù)設(shè)置的的情況，，很多用用戶對(duì)此此束手無(wú)無(wú)策，只只能送計(jì)計(jì)算機(jī)公公司修理理，耽誤誤了很多多時(shí)間。。其實(shí)，根根據(jù)CMOS口口令的設(shè)設(shè)置情況況，可以以有很多多方法來(lái)來(lái)破解，，其原則則是：如如果設(shè)置置了CMOS開(kāi)開(kāi)機(jī)口令令，必須采用用硬件或或CMOS萬(wàn)能能密碼法法破解；；如果僅僅設(shè)置了了BIOS設(shè)置置口令，，破解這這種口令令簡(jiǎn)直易易如反掌掌！下面面給出破破解CMOS口口令的各各種方法法。注意意：這些些方法當(dāng)當(dāng)然也有有可能會(huì)會(huì)被黑客客們利用用，因此此亦應(yīng)針針對(duì)這些些破解方方法，做做好自己己計(jì)算機(jī)機(jī)的CMOS口口令保護(hù)護(hù)。2.硬硬件法法破解CMOS口令忘記了電電腦的BIOS密碼是是一件不不幸的事事，如果果將BIOS設(shè)設(shè)置中的的SEURITYOPTION(密碼屬屬性)設(shè)設(shè)為ALWAYS/SETUP或SYSTEM則則更是不不幸中的的不幸，，因?yàn)榇舜藭r(shí)既無(wú)無(wú)法進(jìn)入入CMOS設(shè)置置程序更更改口令令，也無(wú)無(wú)法啟動(dòng)動(dòng)操作系系統(tǒng)用其其他方法法破解，，只能采采取在硬硬件上進(jìn)進(jìn)行CMOS掉掉電處理理和使用用萬(wàn)能密密碼這兩兩類方法法解決。。下面介紹紹CMOS掉電電處理的的方法。。這里首首先需要要提及的的是，硬硬件破解解的各種種方法均均需在計(jì)計(jì)算機(jī)關(guān)關(guān)機(jī)的狀狀態(tài)下進(jìn)進(jìn)行(最最好將電電源線拔拔掉，對(duì)對(duì)于ATX電源源尤應(yīng)如如此)，，先清除除人身上上的靜電電，再打打開(kāi)計(jì)算算機(jī)機(jī)箱箱進(jìn)行，，否則可可能導(dǎo)致致計(jì)算機(jī)機(jī)硬件的的損壞。。(1)跳跳線/開(kāi)關(guān)放放電破解解法計(jì)算機(jī)主主板上一一般都有有CMOSCLEAR(CMOS清除)跳線位位置，可可參照主主板說(shuō)明明書(shū)或主主板上印印制的跳跳線說(shuō)明明，用一一跳線在在該位置置上跳接接一下，，CMOS口令令就被清清除了，，然后將將跳線恢恢復(fù)原狀狀，開(kāi)機(jī)機(jī)后即能能進(jìn)入CMOS設(shè)置。。(2)導(dǎo)導(dǎo)線線劃芯片片放電破破解法硬件破解解CMOS口令令的本質(zhì)質(zhì)是讓CMOSRAM芯片片掉電，使使其中保保存的設(shè)設(shè)置信息息丟失，，從而達(dá)達(dá)到清除除CMOS口令令的目的的(上面面跳線法法的實(shí)質(zhì)質(zhì)也是這這樣)，，抓住了了這一點(diǎn)點(diǎn)，在解解決此類類問(wèn)題時(shí)時(shí)，可先先將CMOS電電池卸下下，然后后用一根根導(dǎo)線，，將其一一端接到到CMOS電池池插座的的地線端端，用另另一端往往CMOSRAM片的兩兩排腳上上輕輕地地一掃而而過(guò)(如如不能確確認(rèn)哪塊塊是CMOS芯芯片，則則可多掃掃幾塊芯芯片，掃掃時(shí)注意意別損傷傷了芯片片引腳)，CMOS密密碼便會(huì)會(huì)被清除除。此方方法適用用于計(jì)算算機(jī)主板板上沒(méi)有有設(shè)計(jì)CMOSCLEAR跳線的的情況。。(3)卸卸電電池等待待法這是一種麻煩煩和消極的方方法。我們知知道，CMOS是靠主板板上的一塊電電池及相應(yīng)的的附屬電路來(lái)來(lái)提供電源以保持設(shè)置信信息的，因此此，如果將CMOS電池池取下，再將將電池接口的的正負(fù)極(注注意不是電池池的正負(fù)極)短路，然后后等待一段時(shí)時(shí)間后，CMOS供電電電路中殘存的的電能將會(huì)消消耗完，CMOS口令令就會(huì)被清除除了。如果CMOS電池是焊接接在主板上的的，則需先焊焊下來(lái)再試用用上述的第(2)、(3)方法。所所以只有在確確認(rèn)主板上確確實(shí)沒(méi)有設(shè)計(jì)計(jì)CMOSCLEAR跳線的情況況下，才可采采用后兩種方方法。3.用CMOS萬(wàn)能能密碼破解開(kāi)開(kāi)機(jī)口令如果計(jì)算機(jī)機(jī)機(jī)箱加鎖(比比如眾多的進(jìn)進(jìn)口原裝計(jì)算算機(jī))或因?yàn)闉槠渌驘o(wú)無(wú)法打開(kāi)機(jī)箱箱，自然也就就無(wú)法進(jìn)行上上述的硬件破破解法，那么么是否還有方方法能破解CMOS開(kāi)機(jī)機(jī)口令呢？答答案是肯定的的，下面向讀讀者介紹一種種不用拆機(jī)箱箱的軟方法———萬(wàn)能密碼碼。原理：在BIOS的密密碼中也有像像WPS那樣樣的萬(wàn)能密碼碼，但不同的的BIOS廠廠家有不同的的密碼。(1)用CMOSPWD獲取CMOS萬(wàn)能密密碼計(jì)算機(jī)BIOS的版本太太多，不同版版本的萬(wàn)能密密碼也不一樣樣，想用上述述的幾個(gè)密碼碼“通行”于于所有版本的的BIOS顯顯然是不可能能的。那么如如何獲得更多多的萬(wàn)能密碼碼呢？在Inernet網(wǎng)上有一個(gè)個(gè)運(yùn)行在DOS環(huán)境下的的CMOSPWD.EXE軟件可以以做到這一點(diǎn)點(diǎn)。圖4.2是CMOSPWD.EXE程序的的一個(gè)運(yùn)行結(jié)結(jié)果報(bào)告。由此運(yùn)行結(jié)果果可以看出，，CMOSPWD工具可可以獲取多種種BIOS類類型的CMOS萬(wàn)能密碼碼。因此，當(dāng)當(dāng)忘記了計(jì)算機(jī)的的CMOS密密碼時(shí)，可找找一臺(tái)相同的的計(jì)算機(jī)，給給其設(shè)置上CMOS開(kāi)機(jī)機(jī)口令，然后后運(yùn)行CMOSPWD找找到“萬(wàn)能鑰鑰匙”，再用用到自己的計(jì)計(jì)算機(jī)上即可可。(2)用UNAWARD獲取AWARDBIOS萬(wàn)萬(wàn)能密碼UNAWARD.EXE可以幫你輕輕松地獲得AwardBIOS的的萬(wàn)能密碼，，而且還有三三個(gè)：純數(shù)字字密碼、小寫(xiě)寫(xiě)字母密碼和和大寫(xiě)字母密密碼。假如你你愿意，還可可以用該軟件件DISABLE(禁用用)這些萬(wàn)能能密碼，甚至至刪除這些密密碼。執(zhí)行UNAWARD.EXE程序，顯示示如圖4.3所示。圖4.2圖4.3通常同型號(hào)主主機(jī)的AWARDBIOS萬(wàn)能密密碼是一致的的。因此當(dāng)忘忘記了AWARDBIOS密碼時(shí)時(shí)，不用著急急，試著在身身邊找找或打打電話問(wèn)問(wèn)朋朋友們的主板板型號(hào)、廠商商是否與自己己的這臺(tái)主機(jī)機(jī)主板相同，，假如有的話話，用UNAWARD.EXE將那那臺(tái)機(jī)子上的的密碼獲取后后再傳回來(lái)，，一切就大功功告成了。UNAWARD.EXE在Internet上上可以下載。。注意：若需需BIOS的萬(wàn)能密碼碼，必須先在在超級(jí)用戶密密碼(SUPERVISORPASSWORD)中設(shè)置置密碼，如沒(méi)沒(méi)有超級(jí)用戶戶密碼選項(xiàng)，，則必須在用用戶密碼(USERPASSWORD)中設(shè)設(shè)置密碼，否否則該軟件不不能用作BIOS的萬(wàn)能能密碼。(3)使用用通用CMOS密碼目前大部分主主板使用AWARD公司司的BIOS程序，部分分主板使用AMI公司的的BIOS程程序，某些廠廠家在生產(chǎn)主主板時(shí)為自己己的BIOS預(yù)留了通用用CMOS密密碼，以解一一時(shí)之需。其其中AWARDBIOS只有4.51版以前前的才有通用用密碼。據(jù)目目前所知，有有以下通用密密碼(按成功功概率排序)。AWARDBIOS：：wantgirlSyxzdirrideBBBh996wnatgirlAwardAMIBIOS：Sysg以上通用密碼碼在386、、486或奔奔騰主板上破破解CMOS幾乎百發(fā)百百中，但在PⅡ級(jí)以上的的主板存在通通用密碼的可可能性就較少少了。4.用萬(wàn)萬(wàn)能密碼程序序準(zhǔn)確破解BIOS設(shè)置置口令如果在微機(jī)的的BIOSSETUP程序中設(shè)置置了CMOS口令，但在在PASSWORDOPTION(密碼選項(xiàng)項(xiàng))中選擇為為SETUP時(shí)，不必打打開(kāi)機(jī)箱，只只要簡(jiǎn)單地利利用上面介紹紹的萬(wàn)能密碼碼程序在當(dāng)前前計(jì)算機(jī)上運(yùn)運(yùn)行一下，即即可輕松和準(zhǔn)準(zhǔn)確地獲得這這臺(tái)計(jì)算機(jī)的的CMOS萬(wàn)萬(wàn)能密碼，然然后用此萬(wàn)能能密碼即可進(jìn)進(jìn)入BIOSSETUP程序中更更改各種CMOS參數(shù)數(shù)了。(1)用DEBUG破破解SETUP設(shè)置口令令在微機(jī)的BIOSSETUP程序序中設(shè)置了口口令，但在PASSWORDOPTION(密碼選項(xiàng)項(xiàng))中選擇為為SETUP時(shí)，可簡(jiǎn)單單地利用DOS中的DEBUG程序序清除CMOS口令。當(dāng)計(jì)算機(jī)接通通電源時(shí)，首首先執(zhí)行的是是BIOS加加電自檢程序序，對(duì)整個(gè)系系統(tǒng)進(jìn)行全面面的檢測(cè)，其其中也要對(duì)CMOSRAM中的配配置信息有關(guān)關(guān)單元作累加加和測(cè)試，并并與原來(lái)的存存儲(chǔ)結(jié)果進(jìn)行行比較，當(dāng)兩兩者相吻合時(shí)時(shí)，則CMOSRAM中的配置置有效，程序序繼續(xù)進(jìn)行其其他測(cè)試；當(dāng)當(dāng)發(fā)現(xiàn)累加和和與原值不相相等時(shí)，則要要求重新配置置，并能自動(dòng)動(dòng)地按實(shí)際情情況進(jìn)行最小小配置的設(shè)定定，此時(shí)原來(lái)來(lái)的CMOS口令也會(huì)被被自動(dòng)消除。。利用這一點(diǎn)，，只要往CMOSRAM中的80口10H~2DH(配置信息存存放單元)中中的任一單元元寫(xiě)入一個(gè)數(shù)數(shù)，即可清除除CMOSSETUP口令。具具體操作如下下：從A：或C：：?jiǎn)?dòng)，然后后運(yùn)行DEBUG程序(從DOS目目錄中拷貝或或運(yùn)行)，輸輸入：C>debug(回車)–O7010(回車)–O7110(回車)–q(回車)然后重新啟動(dòng)動(dòng)系統(tǒng)，密碼碼即被清除，，系統(tǒng)將要求求重新配置CMOS參數(shù)數(shù)，這樣便可可以重新進(jìn)入入BIOSSETUP接口去設(shè)計(jì)計(jì)系統(tǒng)配置了了。(2)輸入入代碼破解SETUP設(shè)設(shè)置口令使用本方法生生成的可執(zhí)行行文件能夠清清除CMOS密碼。本方方法的最大特特點(diǎn)是不需使使用任何工具具軟件，而只只需簡(jiǎn)單地使使用DOS內(nèi)內(nèi)部的COPY命令，從從鍵盤(pán)上輸入入所需代碼，，并生成所需需的破解程序序。A：\>179，55，136，，216，230，112，176，32，230，113，254，195，，128，251，64，117，，241，195^Z回回車注意：輸入入上述數(shù)字時(shí)時(shí)必須用鍵盤(pán)盤(pán)上的Alt鍵加小鍵盤(pán)盤(pán)上的數(shù)字鍵鍵來(lái)輸入，其其中的逗號(hào)表表示輸入到該該處時(shí)松一下下雙手再繼續(xù)續(xù)輸入，而非非真的輸入逗逗號(hào)；^Z代代表按Ctrl＋Z鍵(也可按按F6鍵)結(jié)結(jié)束文件輸入入，最后回車車在當(dāng)前目錄錄下生成可執(zhí)執(zhí)行文件。運(yùn)行生成的可可執(zhí)行文件，再重重新冷啟動(dòng)計(jì)計(jì)算機(jī)，會(huì)發(fā)發(fā)現(xiàn)原來(lái)的CMOS設(shè)置置口令已經(jīng)被被清除了。同同樣需注意的的是，該方法法在某些計(jì)算算機(jī)上可能會(huì)會(huì)不起作用。。5.防范范CMOS密密碼的破解通過(guò)對(duì)幾種常常見(jiàn)CMOS密碼破解方方法的介紹，，可以了解到到要破解CMOS密碼的的前提條件。。采用硬件破破解法必須能能夠打開(kāi)機(jī)箱箱，因此防止止硬件破解法法的主要措施施是給主機(jī)機(jī)機(jī)箱加上物理理鎖。對(duì)于采用萬(wàn)能能密碼，目前前沒(méi)有好的防防范措施，如如果非法用戶戶持有萬(wàn)能密密碼，這開(kāi)機(jī)機(jī)密碼的安全全保護(hù)措施已已失去效用，，只能靠其他他的安全措施施，如通過(guò)操操作系統(tǒng)的安安全機(jī)制。另另外市場(chǎng)上有有些硬盤(pán)保護(hù)護(hù)卡和防毒卡卡也有開(kāi)機(jī)保保護(hù)機(jī)制和密密碼機(jī)制，也也能起到CMOS密碼的的功能，且破破解的可能性性要比CMOS密碼機(jī)制制更難些。要防范范采用用工具具軟件件破解解CMOS密碼碼，最最主要要是不不能讓讓非法法用戶戶在被被保護(hù)護(hù)的計(jì)計(jì)算機(jī)機(jī)上物物理性性地執(zhí)執(zhí)行工工具軟軟件，，可采采用如如下措措施。。(1)屏屏蔽蔽計(jì)算算機(jī)的的軟驅(qū)驅(qū)和光光驅(qū)，，使之之不能能從軟軟驅(qū)和和光驅(qū)驅(qū)引導(dǎo)導(dǎo)操作作系統(tǒng)統(tǒng)。(2)使使用用者不不能在在計(jì)算算機(jī)處處于交交互狀狀態(tài)(即可可執(zhí)行行用戶戶命令令的狀狀態(tài))時(shí)離離開(kāi)計(jì)計(jì)算機(jī)機(jī)；如如若離離開(kāi)計(jì)計(jì)算機(jī)機(jī)，應(yīng)應(yīng)該關(guān)關(guān)機(jī)、、鎖定定鍵盤(pán)盤(pán)或使使計(jì)算算機(jī)處處于安安全保保護(hù)狀狀態(tài)(例如如Windows98系統(tǒng)統(tǒng)的帶帶密碼碼屏幕幕保護(hù)護(hù)狀態(tài)態(tài))。。(3)有有條條件的的用戶戶可以以給計(jì)計(jì)算機(jī)機(jī)加安安全保保護(hù)卡卡(例例如硬硬盤(pán)保保護(hù)卡卡和防防毒卡卡，也也有開(kāi)開(kāi)機(jī)保保護(hù)機(jī)機(jī)制和和密碼碼機(jī)制制)。。(4)設(shè)設(shè)置置安全全的口口令，，定期期更新新密碼碼。有關(guān)設(shè)設(shè)置安安全口口令的的措施施如下下。(1)好好的的口令令好的口口令是是那些些很難難猜測(cè)測(cè)的口口令。。難猜猜測(cè)的的原因因是因因?yàn)橥瑫r(shí)有有大小小寫(xiě)字字符，，不但但有字字符，，還有有數(shù)字字、標(biāo)標(biāo)點(diǎn)符符號(hào)、、控制制字符符和空空格。。另外外，還還要容容易記記憶，，至少少有7到8個(gè)字字符長(zhǎng)長(zhǎng)，并并且容容易輸輸入。。(2)不不安安全口口令不安全全的口口令往往往是是：任任何何名字字(包包括人人名、、軟件件名、、計(jì)算算機(jī)名名甚至至幻想想中事事物的的名字字)，，電話話號(hào)碼碼或者者某種種執(zhí)照照的號(hào)號(hào)碼，，社會(huì)會(huì)保障障號(hào)，，任何何人的的生日日，其其他很很容易易得到到的關(guān)關(guān)于自自己的的信息息，一一些常常用的的音調(diào)調(diào)，任任何形形式的的計(jì)算算機(jī)中中的用用戶名名，在在英語(yǔ)語(yǔ)字典典或者者外語(yǔ)語(yǔ)字典典中的的詞，，地點(diǎn)點(diǎn)名稱稱或者者一些些名詞詞，鍵鍵盤(pán)上上的一一些詞詞，任任何形形式的的上述述詞再再加上上一些些數(shù)字字。(3)保保持持口令令安全全要注注意的的問(wèn)題題①不不要將將口令令寫(xiě)下下來(lái)。。②不不要將將口令令存于于終端端功能能鍵或或調(diào)制制解調(diào)調(diào)器的的字符符串存存儲(chǔ)器器中。。③不不要選選取顯顯而易易見(jiàn)的的信息息作口口令。。④不不要讓讓別人人知道道。⑤不不要交交替使使用兩兩個(gè)口口令。。⑥不不要在在不同同系統(tǒng)統(tǒng)上使使用同同一口口令。。⑦不不要讓讓人看看見(jiàn)自自己在在輸入入口令令。(4)一一次次性口口令減小口口令危危險(xiǎn)的的最有有效方方法是是根本本不用用常規(guī)規(guī)口令令。替替代的的辦法法是在在系統(tǒng)統(tǒng)中安安裝新新的軟軟件或或硬件件，使使用一次性性口令令。一一次性性口令令就是是一個(gè)個(gè)口令令只使使用一一次。。一個(gè)個(gè)用戶戶可能能收到到一個(gè)個(gè)打印印輸出出的口口令列列表，，每次次登錄錄使用用完一一個(gè)口口令，，就將將它從從列表表中刪刪除。。用戶戶也可可能得得到一一個(gè)可可以攜攜帶的的小卡卡，這這個(gè)卡卡每次次將顯顯示一一個(gè)不不同的的號(hào)。。用戶戶還可可以攜攜帶一一個(gè)小小的計(jì)計(jì)算器器，當(dāng)當(dāng)?shù)卿涗洉r(shí)，，計(jì)算算機(jī)將將會(huì)打打印出出一個(gè)個(gè)不同同的號(hào)號(hào)碼，，用戶戶將這這個(gè)號(hào)號(hào)碼輸輸入這這個(gè)小小小的的計(jì)算算器中中，然然后輸輸入自自己的的標(biāo)志志號(hào)碼碼，計(jì)計(jì)算器器將輸輸出一一個(gè)口口令，，用戶戶將這這個(gè)口口令再再輸入入計(jì)算算機(jī)中中。一次性性口令令系統(tǒng)統(tǒng)比傳傳統(tǒng)方方式能能提供供令人人驚奇奇的安安全性性能。。不幸幸的是是，它它們要要求安安裝一一些特特定的的程序序或者者需要要購(gòu)買(mǎi)買(mǎi)一些些硬件件，因因此現(xiàn)現(xiàn)在使使用得得并不不普遍遍。在一個(gè)個(gè)網(wǎng)絡(luò)絡(luò)中，，當(dāng)用用戶穿穿過(guò)Internet或或者其其他的的網(wǎng)絡(luò)絡(luò)來(lái)訪訪問(wèn)時(shí)時(shí)，管管理員員就應(yīng)應(yīng)該認(rèn)認(rèn)真地地考慮慮使用用一次次性口口令。。否則則，攻攻擊者者可以以竊聽(tīng)聽(tīng)、截截獲用用戶口口令，，以后后將攻攻擊這這些站站點(diǎn)。。4.4Windows95/98/ME的的安全全保護(hù)護(hù)機(jī)制制如前所所述，，計(jì)算算機(jī)的的開(kāi)機(jī)機(jī)密碼碼保護(hù)護(hù)機(jī)制制是非非常脆脆弱的的。因因此，，必須須尋求求其他他的保保護(hù)措措施。。例如如：操操作系系統(tǒng)的的安全全措施施?？偟膩?lái)來(lái)說(shuō)，，Windows95/98/ME只能能達(dá)到到D級(jí)級(jí)，基基本上上相當(dāng)當(dāng)于未未加安安全措措施的的個(gè)人人計(jì)算算機(jī)系系統(tǒng)。。雖然然微軟軟的系系統(tǒng)加加密技技術(shù)有有點(diǎn)讓讓人擔(dān)擔(dān)憂，，可用用上總總比不不用好好。本本節(jié)將將以Windows98系系統(tǒng)為為例介介紹這這方面面的內(nèi)內(nèi)容。。Windows98系系統(tǒng)的的安全全措施施是由由登錄錄機(jī)制制、屏屏幕保保護(hù)密密碼、、文件件夾共共享密密碼和和遠(yuǎn)程程管理理密碼碼等部部分組組成的的。這這些安安全保保護(hù)措措施，，Windows98系統(tǒng)統(tǒng)都提提供了了安裝裝和設(shè)設(shè)置方方法，，大部部分方方法可可以通通過(guò)修修改Windows98系系統(tǒng)的的注冊(cè)冊(cè)表來(lái)來(lái)實(shí)現(xiàn)現(xiàn)。4.4.1Windows98的的登錄錄機(jī)制制Windows98系系統(tǒng)登登錄方方式有有三種種：Microsoft網(wǎng)網(wǎng)絡(luò)絡(luò)用戶戶、Microsoft友友好登登錄和和Windows登登錄錄。其其中Microsoft網(wǎng)網(wǎng)絡(luò)用用戶和和Microsoft友友好好登錄錄兩種種選項(xiàng)項(xiàng)，只只有在在Windows98系統(tǒng)統(tǒng)安裝裝網(wǎng)絡(luò)絡(luò)適配配器(如網(wǎng)網(wǎng)卡或或撥號(hào)號(hào)適配配器)時(shí)才才能選選擇。。1.Windows98系系統(tǒng)登登錄嚴(yán)格講講，Windows登錄錄選項(xiàng)項(xiàng)對(duì)系系統(tǒng)起起不到到安全全保護(hù)護(hù)作用用。Microsoft公司司設(shè)計(jì)計(jì)Windows登登錄機(jī)機(jī)制的的用意意主要要在于于區(qū)分分不同同用戶戶使用用Windows98系統(tǒng)統(tǒng)有一一個(gè)個(gè)個(gè)性化化的桌桌面和和菜單單選項(xiàng)項(xiàng)，而而不在在于保保護(hù)系系統(tǒng)和和防止止非法法用戶戶使用用計(jì)算算機(jī)。。所以以，用用戶在在Windows98啟動(dòng)動(dòng)后出出現(xiàn)““Windows登登錄””界面面時(shí)，，如圖圖4.4所所示，，如不不輸入入密碼碼，單單擊““取消消”選選項(xiàng)也也可進(jìn)進(jìn)入Windows98桌桌面。。圖4.42.Microsoft網(wǎng)網(wǎng)絡(luò)絡(luò)用戶戶和Microsoft友友好登登錄這兩種種選項(xiàng)項(xiàng)只有有Windows98在網(wǎng)網(wǎng)絡(luò)中中存在在才可可以選選擇，，當(dāng)Windows98系系統(tǒng)作作為網(wǎng)網(wǎng)絡(luò)中中的一一個(gè)主主機(jī)時(shí)時(shí)，這這個(gè)用用戶必必須以以“Microsoft網(wǎng)網(wǎng)絡(luò)用用戶””的身身份登登錄。。如果果用戶戶選擇擇了““Microsoft網(wǎng)網(wǎng)絡(luò)絡(luò)用戶戶”選選項(xiàng)，，在Windows98啟啟動(dòng)后后出現(xiàn)現(xiàn)“Microsoft網(wǎng)網(wǎng)絡(luò)用用戶登登錄””界面面，如如圖4.5所示示，如如不輸輸入密密碼，，單擊擊“取取消””選項(xiàng)項(xiàng)也可可進(jìn)入入Windows98桌面面，用用戶將將不能能使用用網(wǎng)絡(luò)絡(luò)資源源，但但并不不妨礙礙用戶戶使用用本機(jī)機(jī)的資資源。。至于于“Microsoft友友好登登錄””選項(xiàng)項(xiàng)，它它與““Microsoft網(wǎng)網(wǎng)絡(luò)絡(luò)用戶戶”選選項(xiàng)的的作用用相同同，如如圖4.6所示示，惟惟一的的區(qū)別別是登登錄界界面更更漂亮亮一點(diǎn)點(diǎn)。圖4.5圖4.6上述述3種種選選項(xiàng)項(xiàng)的的選選擇擇步步驟驟是是：：?jiǎn)?dòng)動(dòng)Windows98系系統(tǒng)統(tǒng)進(jìn)進(jìn)入入系系統(tǒng)統(tǒng)桌桌面面→→用用鼠鼠標(biāo)標(biāo)右右擊擊Windows98的的““網(wǎng)網(wǎng)絡(luò)絡(luò)鄰鄰居居””圖圖標(biāo)標(biāo)→→““屬屬性性””，，出出現(xiàn)現(xiàn)““網(wǎng)網(wǎng)絡(luò)絡(luò)””窗窗體體→→““配配置置””，，其其中中““主主網(wǎng)網(wǎng)絡(luò)絡(luò)登登錄錄(L)””的的設(shè)設(shè)置置即即為為““Windows98登登錄錄””的的設(shè)設(shè)置置選選項(xiàng)項(xiàng)，，如如圖圖4.7所所示示。。圖4.74.4.2Windows98的的屏屏幕幕保保護(hù)護(hù)機(jī)機(jī)制制Windows98可可以以設(shè)設(shè)置置屏屏幕幕保保護(hù)護(hù)程程序序，，其其作作用用是是：：當(dāng)當(dāng)用用戶戶要要離離開(kāi)開(kāi)計(jì)計(jì)算算機(jī)機(jī)一一段段時(shí)時(shí)間間，，而而又又不不能能關(guān)關(guān)閉閉計(jì)計(jì)算算機(jī)機(jī)的的電電源源時(shí)時(shí)(如如計(jì)計(jì)算算機(jī)機(jī)正正在在進(jìn)進(jìn)行行運(yùn)運(yùn)算算)，，為為了了保保護(hù)護(hù)計(jì)計(jì)算算機(jī)機(jī)，，可可設(shè)設(shè)定定計(jì)計(jì)算算機(jī)機(jī)在在一一段段時(shí)時(shí)間間后后不不進(jìn)進(jìn)行行操操作作，，計(jì)計(jì)算算機(jī)機(jī)將將進(jìn)進(jìn)入入屏屏幕幕保保護(hù)護(hù)狀狀態(tài)態(tài)以以保保護(hù)護(hù)計(jì)計(jì)算算機(jī)機(jī)的的顯顯示示器器和和硬硬盤(pán)盤(pán)，，使使其其進(jìn)進(jìn)入入節(jié)節(jié)能能狀狀態(tài)態(tài)。。在在設(shè)設(shè)置置屏屏幕幕保保護(hù)護(hù)程程序序時(shí)時(shí)，，可可選選擇擇““密密碼碼保保護(hù)護(hù)””選選項(xiàng)項(xiàng)，，這這樣樣當(dāng)當(dāng)計(jì)計(jì)算算機(jī)機(jī)進(jìn)進(jìn)入入““屏屏幕幕保保護(hù)護(hù)””狀狀態(tài)態(tài)后后，，如如要要使使計(jì)計(jì)算算機(jī)機(jī)恢恢復(fù)復(fù)到到正正常常狀狀態(tài)態(tài)，，就就需需要要密密碼碼，，否否則則將將不不能能操操作作計(jì)計(jì)算算機(jī)機(jī)，，從從而而達(dá)達(dá)到到保保護(hù)護(hù)計(jì)計(jì)算算機(jī)機(jī)安安全全的的目目的的。。Windows98系系統(tǒng)統(tǒng)屏屏幕幕保保護(hù)護(hù)程程序序設(shè)設(shè)計(jì)計(jì)的的步步驟驟為為：：?jiǎn)?dòng)動(dòng)Windows98系系統(tǒng)統(tǒng)進(jìn)進(jìn)入入系系統(tǒng)統(tǒng)桌桌面面，，選選擇擇““啟啟動(dòng)動(dòng)””→““設(shè)設(shè)置置””→→““控控制制面面板板””→→““顯顯示示””，，出出現(xiàn)現(xiàn)““顯顯示示屬屬性性””窗窗體體，，選選擇擇““屏屏幕幕保保護(hù)護(hù)程程序序””選選項(xiàng)項(xiàng)，，如如圖圖在在““屏屏幕幕保保護(hù)護(hù)程程序序)””位位置置，，可可選選擇擇屏屏幕幕保保護(hù)護(hù)程程序序，，同同時(shí)時(shí)，，選選定定““密密碼碼保保護(hù)護(hù)””選選項(xiàng)項(xiàng)，，可可輸輸入入保保護(hù)護(hù)密密碼碼，，如如圖圖4.8所所示示，，同同時(shí)時(shí)輸輸入入啟啟動(dòng)動(dòng)保保護(hù)護(hù)程程序序的的時(shí)時(shí)間間，，按按““確確定定””，，就就完完成成了了屏屏幕幕保保護(hù)護(hù)程程序序的的設(shè)設(shè)置置工工作作。。4.4.3Windows98共共享享資資源源和和遠(yuǎn)遠(yuǎn)程程管管理理機(jī)機(jī)制制當(dāng)Windows98系系統(tǒng)統(tǒng)與與其其他他計(jì)計(jì)算算機(jī)機(jī)聯(lián)聯(lián)成成網(wǎng)網(wǎng)絡(luò)絡(luò)時(shí)時(shí)，，計(jì)計(jì)算算機(jī)機(jī)的的資資源源可可以以相相互互共共享享，，為為了了保保護(hù)護(hù)計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的安安全全，，Windows98有有簡(jiǎn)簡(jiǎn)單單的的權(quán)權(quán)限限控控制制，，其其訪訪問(wèn)問(wèn)控控制制方方式式有有兩兩種種：：共共享享級(jí)級(jí)訪訪問(wèn)問(wèn)控控制制方方式式和和用用戶戶級(jí)級(jí)訪訪問(wèn)問(wèn)控控制制方方式式。。用戶戶級(jí)級(jí)訪訪問(wèn)問(wèn)控控制制方方式式要要求求在在網(wǎng)網(wǎng)絡(luò)絡(luò)中中必必須須有有域域服服務(wù)務(wù)器器，，通通過(guò)過(guò)域域服服務(wù)務(wù)器器(例例如如WindowsNT/2000的的域域服服務(wù)務(wù)器器)來(lái)來(lái)管管理理Windows98的的資資源源，，這這種種方方法法安安全全性性較較高高，，其其設(shè)設(shè)置置方方法法同同WindowsNT/2000的的共共享享資資源源的的設(shè)設(shè)置置，，將將陸陸續(xù)續(xù)在在WindowsNT/2000的的安安全全性性中中講講解解。。在沒(méi)沒(méi)有有域域服服務(wù)務(wù)器器的的對(duì)對(duì)等等網(wǎng)網(wǎng)絡(luò)絡(luò)中中，，Windows98的的共共享享資資源源管管理理只只能能采采用用共共享享級(jí)級(jí)訪訪問(wèn)問(wèn)控控制制方方式式，，選選擇擇共共享享級(jí)級(jí)控控制制方方式式的的權(quán)權(quán)限限有有3種種：：““只只讀讀””、、““完完全全””和和““根根據(jù)據(jù)密密碼碼訪訪問(wèn)問(wèn)””。。選選擇擇““只只讀讀””時(shí)時(shí)，，其其他他計(jì)計(jì)算算機(jī)機(jī)用用戶戶只只能能讀讀取取本本機(jī)機(jī)共共享享目目錄錄下下的的文文件件和和子子目目錄錄，，而而不不能能修修改改和和刪刪除除該該目目錄錄下下的的文文件件和和子子目目錄錄；；選選擇擇““完完全全””共共享享類類型型，，其其他他計(jì)計(jì)算算機(jī)機(jī)用用戶戶可可完完全全控控制制(即即：：可可以以讀讀取取也也可可修修改改或或刪刪除除)共共享享目目錄錄下下的的文文件件和和子子目目錄錄；；選選擇擇““需需要要密密碼碼””時(shí)時(shí)，，需需要要輸輸入入““只只讀讀””和和““完完全全””共共享享的的密密碼碼，，其其他他計(jì)計(jì)算算機(jī)機(jī)用用戶戶必必須須提提供供密密碼碼來(lái)來(lái)決決定定它它使使用用共共享享目目錄錄下下的的文文件件和和子子目目錄錄。。圖4.8Windows98系系統(tǒng)統(tǒng)共共享享資資源源的的訪訪問(wèn)問(wèn)控控制制方方式式設(shè)設(shè)置置步步驟驟為為：：(1)““Microsoft網(wǎng)網(wǎng)絡(luò)絡(luò)上上的的文文件件和和打打印印機(jī)機(jī)共共享享””的的設(shè)設(shè)定定啟動(dòng)Windows98系系統(tǒng)進(jìn)進(jìn)入系系統(tǒng)桌桌面→→用鼠鼠標(biāo)右右擊Windows98的的“網(wǎng)網(wǎng)絡(luò)鄰鄰居””圖標(biāo)標(biāo)→““屬性性”，，出現(xiàn)現(xiàn)“網(wǎng)網(wǎng)絡(luò)””窗體體→““配置置”→→“添添加””，出出現(xiàn)““請(qǐng)選選擇網(wǎng)網(wǎng)絡(luò)組組件類類型””窗體體，在在窗體體中選選擇““服務(wù)務(wù)”，，單擊擊“添添加””按鈕鈕→““選擇擇網(wǎng)絡(luò)絡(luò)服務(wù)務(wù)”窗窗體，，在““選擇擇網(wǎng)絡(luò)絡(luò)服務(wù)務(wù)”窗窗體中中，選選擇““Microsoft網(wǎng)網(wǎng)絡(luò)絡(luò)上的的文件件和打打印機(jī)機(jī)共享享”，，單擊擊“確確認(rèn)””按鈕鈕，關(guān)關(guān)閉““選擇擇網(wǎng)絡(luò)絡(luò)服務(wù)務(wù)”窗窗體→→單擊擊“取取消””按鈕鈕，關(guān)關(guān)閉““請(qǐng)選選擇網(wǎng)網(wǎng)絡(luò)組組件類類型””窗體體，回回到““網(wǎng)絡(luò)絡(luò)”窗窗體→→在““網(wǎng)絡(luò)絡(luò)”窗窗體中中單擊擊“文文件及及打印印共享享”→→“文文件及及打印印共享享”窗窗體，，將所所有““允許許其他他用戶戶訪問(wèn)問(wèn)我的的文件件”和和“允允許其其他用用戶使使用我我的打打印機(jī)機(jī)”兩兩個(gè)選選項(xiàng)選選上,關(guān)閉閉窗口口返回回到““網(wǎng)絡(luò)絡(luò)”窗窗體中中，如如圖4.9所示示。圖4.9(2)設(shè)設(shè)置““共享享級(jí)訪訪問(wèn)控控制方方式””在(1)中中的““網(wǎng)絡(luò)絡(luò)”窗窗體中中，選選擇““訪問(wèn)問(wèn)控制制”，，選擇擇“共共享級(jí)級(jí)訪問(wèn)問(wèn)控制制”，，如圖圖4.10所示示，單單擊““確定定”按按鈕，，重新新啟動(dòng)動(dòng)Windows98系統(tǒng)統(tǒng)。圖4.10(3)設(shè)設(shè)置置共享享權(quán)限限當(dāng)設(shè)置置完步步驟(1)和(2)后，，如要要將計(jì)計(jì)算機(jī)機(jī)的資資源(假設(shè)設(shè)磁盤(pán)盤(pán)C)設(shè)置置成共共享權(quán)權(quán)限，，設(shè)置置步驟驟如下下：重重新啟啟動(dòng)計(jì)計(jì)算機(jī)機(jī)，在在出現(xiàn)現(xiàn)登錄錄對(duì)話話框中中輸入入一個(gè)個(gè)用戶戶名及及其密密碼后后，單單擊““確定定”按按鈕即即登錄錄到本本機(jī)，，同時(shí)時(shí)可以以使用用網(wǎng)絡(luò)絡(luò)上的的共享享資源源。用用戶名名和密密碼是是由用用戶任任意設(shè)設(shè)定的的第一一次使使用某某個(gè)用用戶名名登錄錄時(shí)需需要確確認(rèn)輸輸入的的密碼碼。注意：：在在輸入入用戶戶名和和密碼碼后，，必須須單擊擊“確確定””按鈕鈕方可可訪問(wèn)問(wèn)網(wǎng)絡(luò)絡(luò)中的的資源源，如如果““取消消”則則僅將將該機(jī)機(jī)作為為單機(jī)機(jī)使用用，在在網(wǎng)絡(luò)絡(luò)鄰居居中將將找不不到其其他計(jì)計(jì)算機(jī)機(jī)的共共享資資源。。當(dāng)進(jìn)入入到計(jì)計(jì)算機(jī)機(jī)Windows98系統(tǒng)統(tǒng)后，，打開(kāi)開(kāi)“我我的電電腦””，右右擊磁磁盤(pán)C：的的圖標(biāo)標(biāo)，在在出現(xiàn)現(xiàn)的菜菜單中中，選選擇““共享享”，，在屏屏幕顯顯示的的對(duì)話話框中中選擇擇“共共享為為”，，輸入入一個(gè)個(gè)共享享名(如““Win98C””)，，選擇擇3種種共享享方式式中的的一種種：選選擇““只讀讀”、、“完完全””或““根據(jù)據(jù)密碼碼訪問(wèn)問(wèn)”，，選擇擇“根根據(jù)密密碼訪訪問(wèn)””時(shí)，，還需需輸入入“只只讀””和““完全全”共共享的的共享享密碼碼(為為了使使計(jì)算算機(jī)系系統(tǒng)更更加安安全可可靠，，一般般設(shè)定定共享享資源源的權(quán)權(quán)限最最好采采用““根據(jù)據(jù)密碼碼訪問(wèn)問(wèn)”)。如如圖4.11所所示，，這樣樣其他他計(jì)算算機(jī)用用戶就就可以以使用用設(shè)置置的共共享資資源Win98C了。。圖4.11(4)使使用用Windows98的共共享資資源在網(wǎng)絡(luò)絡(luò)中，，如有有計(jì)算算機(jī)使使用已已設(shè)置置好的的共享享資源源(如如計(jì)算算機(jī)WS1的共共享資資源Win98C)，，當(dāng)該該計(jì)算算機(jī)登登錄到到Windows98系統(tǒng)統(tǒng)后，，打開(kāi)開(kāi)“網(wǎng)網(wǎng)上鄰鄰居””，顯顯示““整個(gè)個(gè)網(wǎng)絡(luò)絡(luò)”以以及同同組的的各計(jì)計(jì)算機(jī)機(jī)名，，將發(fā)發(fā)現(xiàn)計(jì)計(jì)算機(jī)機(jī)WS1。。雙擊擊WS1，，顯示示共享享名Win98C，雙雙擊共共享名名Win98C可可以訪訪問(wèn)WS1的磁磁盤(pán)C上的的文件件或目目錄(如果果Win98C資資源源設(shè)定定的權(quán)權(quán)限是是“根根據(jù)密密碼訪訪問(wèn)””，則則雙擊擊共享享名Win98C后還還需提提供相相關(guān)的的密碼碼)。。另外，，Windows98系統(tǒng)統(tǒng)的資資源可可通過(guò)過(guò)遠(yuǎn)程程的計(jì)計(jì)算機(jī)機(jī)來(lái)管管理，，這就就是Windows98的的遠(yuǎn)程程管理理機(jī)制制，啟啟動(dòng)Windows98遠(yuǎn)遠(yuǎn)程管管理機(jī)機(jī)制，，其他他局域域網(wǎng)的的網(wǎng)絡(luò)用戶戶可以以通過(guò)過(guò)網(wǎng)絡(luò)絡(luò)管理理Windows98系統(tǒng)統(tǒng)下的的文件件和打打印機(jī)機(jī)(包包括Windows98資資源的的共享享訪問(wèn)問(wèn)機(jī)制制的設(shè)設(shè)置)。啟動(dòng)Windows98遠(yuǎn)遠(yuǎn)程管管理機(jī)機(jī)制的的步驟驟為：：(1)啟啟動(dòng)Windows98遠(yuǎn)遠(yuǎn)程管管理服服務(wù)啟動(dòng)Windows98系系統(tǒng)進(jìn)進(jìn)入系系統(tǒng)桌桌面，，選擇擇“開(kāi)開(kāi)始””→““設(shè)置置”→→““控制制面板板”→→““密碼碼”→→“密密碼屬屬性””窗體體，在在“密密碼屬屬性”