計算機及網(wǎng)絡(luò)系統(tǒng)安全策略

第4章計算機及網(wǎng)絡(luò)系統(tǒng)安全性4.1計算機系統(tǒng)安全保護機制4.2計算機系統(tǒng)安全等級4.3計算機開機口令驗證機制4.4Windows95/98/ME安全保護機制4.5利用注冊表提升Windows95/98/ME安全性4.6Windows98系統(tǒng)安全策略編輯器4.7Windows95/98/ME缺點和防范辦法4.8計算機文檔保密問題4.9本章小結(jié)練習題計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第1頁計算機和網(wǎng)絡(luò)工作站是當前應(yīng)用最廣泛設(shè)備，計算機網(wǎng)絡(luò)安全在很大程度上依賴于網(wǎng)絡(luò)終端和客戶工作站安全。當前計算機系統(tǒng)安全級別尤其低，幾乎沒有進行尤其有力防范辦法。在未聯(lián)網(wǎng)單機時代，安全問題造成損失較少，并未引發(fā)人們注意。處于網(wǎng)絡(luò)時代今天，未加保護計算機系統(tǒng)聯(lián)入網(wǎng)絡(luò)，因為非法用戶入侵、計算機數(shù)據(jù)破壞和泄密，將會給人們造成無法估量損失。所以，了解和掌握計算機及網(wǎng)絡(luò)系統(tǒng)安全保護機制，加強安全防范辦法，使計算機系統(tǒng)變得愈加安全，已變得非常必要。本章主要討論相關(guān)計算機系統(tǒng)安全方面內(nèi)容，包含：計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第2頁計算機系統(tǒng)安全保護機制；評定計算機系統(tǒng)安全等級；計算機BIOS程序安全設(shè)置和保護機制；計算機BIOS程序密碼破解和防范措施；Windows95/98/ME有關(guān)安全保護機制；非法用戶入侵Windows95/98/ME方法和防范措施；Windows95/98/ME對等網(wǎng)絡(luò)中權(quán)限和安全機制；計算機Word文檔保密問題。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第3頁4.1計算機系統(tǒng)安全保護機制伴隨計算機技術(shù)發(fā)展，計算機系統(tǒng)安全越來越被人們所關(guān)注。非授權(quán)用戶經(jīng)常對計算機系統(tǒng)進行非法訪問，這種非法訪問使系統(tǒng)中存放信息完整性受到威脅，造成信息被修改或破壞而不能繼續(xù)使用，更為嚴重是系統(tǒng)中有價值信息泄密和被非法篡改、偽造、竊取或刪除而不留任何痕跡。要保護計算機系統(tǒng)，必須從技術(shù)上了解計算機系統(tǒng)安全訪問控制保護機制。為了預防非法用戶使用計算機系統(tǒng)或者正當用戶對系統(tǒng)資源非法訪問，需要對計算機實體進行訪問控制。比如，銀行信息系統(tǒng)自動提款機為正當用戶提供現(xiàn)款，但它必須對提款用戶身份進行識別和驗證，對提款行為進行監(jiān)督控制，以預防非法用戶欺詐行為。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第4頁存取控制主要包含授權(quán)、確定存取權(quán)限和實施權(quán)限3個內(nèi)容。一個計算機系統(tǒng)存取控制僅指本系統(tǒng)內(nèi)主體對客體存取控制，不包含外界對系統(tǒng)存取(其中主體指使用網(wǎng)絡(luò)系統(tǒng)用戶和用戶組，客體指網(wǎng)絡(luò)系統(tǒng)中系統(tǒng)資源，如文件、打印機等資源)。所以，實施存取控制是維護系統(tǒng)運行安全、保護系統(tǒng)資源主要技術(shù)伎倆。存取控制是對處理狀態(tài)下信息進行保護，是確保對全部直接存取活動進行授權(quán)主要伎倆；同時，存取控制要對程序執(zhí)行期間訪問資源正當性進行檢驗。它控制著對數(shù)據(jù)和程序讀、寫、修改、刪除、執(zhí)行等操作，預防因事故和有意破壞對信息威脅。存取控制必須對訪問者身份和行為實施一定限制，這是確保系統(tǒng)安全所必須。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第5頁要處理上述問題，需要采取兩種辦法：識別與驗證訪問系統(tǒng)用戶；決定用戶對某一系統(tǒng)資源可進行何種訪問(讀、寫、修改、運行等)。4.1.1用戶識別和驗證要求用戶在使用計算機以前，首先向計算機輸入自己用戶名和身份判別數(shù)據(jù)(如口令、標識卡、指紋等)，方便進行用戶識別與驗證，預防冒名頂替和非法入侵。所謂“識別”，就是要明確訪問者是誰，即識別訪問者身份。必須對系統(tǒng)中每個正當用戶都有識別計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第6頁能力，要確保識別有效性，必須確保任意兩個不一樣用戶都不能含有相同標識符。經(jīng)過惟一標識符(1D)，系統(tǒng)能夠識別出訪問系統(tǒng)每一個用戶。所謂“驗證”，是指在訪問者申明自己身份(向系統(tǒng)輸入它標識符)后，系統(tǒng)必須對它所申明身份進行驗證，以防假冒，實際上就是證實用戶身份。驗證過程總是需要用戶出具能夠證實他身份特殊信息，這個信息是秘密，任何其它用戶都不能擁有它。識別與驗證是包括到系統(tǒng)和用戶一個全過程。只有識別與驗證過程都正確后，系統(tǒng)才能允許用戶訪問系統(tǒng)資源。利用物理鎖能夠?qū)σ恍┲饕Y源實施控制。只要計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第7頁把需要保護系統(tǒng)資源用鎖鎖上，而鑰匙由自己掌握，那么沒有鑰匙人是不能訪問受到保護資源。在這里，ID相當于鑰匙，系統(tǒng)依據(jù)不一樣ID可對其分配對應(yīng)不一樣可使用資源。但擁有鑰匙用戶不一定是正當擁有者，所以需采取驗證技術(shù)證實用戶正當身份，這種技術(shù)能夠有效地預防因為ID非法泄露所產(chǎn)生安全問題。口令機制是一個簡便驗證伎倆，但比較脆弱。生物技術(shù)，如利用指紋、視網(wǎng)膜技術(shù)等，是一個比較有前途方法。當前計算機系統(tǒng)最慣用驗證伎倆仍是口令機制，它經(jīng)過下述各種方法來加強其可靠性?？诹钚杓用芎蟠娣旁谙到y(tǒng)數(shù)據(jù)庫中，普通采取單向加密算法對口令進行加密。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第8頁要使輸入口令次數(shù)盡可能降低，以防意外泄露。當用戶離開系統(tǒng)所屬組織時，要及時更換他口令。不要將口令存放在文件或程序中，以防其它用戶讀取該文件或程序時發(fā)覺口令。用戶要經(jīng)常更換口令，使自己口令不易被猜測出來。4.1.2決定用戶訪問權(quán)限對于一個已被系統(tǒng)識別與驗證了用戶，還要對其訪問操作實施一定限制。能夠把用戶分為含有以下幾個屬性用戶類。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第9頁特殊用戶：這種用戶是系統(tǒng)管理員，含有最高級別特權(quán)，能夠?qū)ο到y(tǒng)任何資源進行訪問，并含有全部類型訪問、操作能力。普通用戶：即系統(tǒng)普通用戶，他們訪問操作要受到一定限制，通常需要由系統(tǒng)管理員對這類用戶分配不一樣訪問操作權(quán)力。審計用戶：這類用戶負責整個系統(tǒng)范圍安全控制與資源使用情況審計。作廢用戶：這是一類被拒絕訪問系統(tǒng)用戶，也可能是非法用戶。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第10頁4.2計算機系統(tǒng)安全等級為了對一個計算機系統(tǒng)進行安全評定，美國國防部按處理信息等級和應(yīng)采取對應(yīng)辦法，將計算機安全分為：A、B、C、D4等8個級別，共27條評定準則。從最低等級D等開始，到A等。伴隨安全等級提升，系統(tǒng)可信度隨之增加，風險逐步降低。下面，對每個安全等級內(nèi)容和要求作簡明說明。4.2.1非保護級D等是最低保護等級，即非保護級。它是為那些經(jīng)過評定，但不滿足較高評定等級要求系統(tǒng)設(shè)計，只含有一個級別。該等是指不符合要求那些系統(tǒng)。所以，這種系統(tǒng)不能在多用戶環(huán)境下處理敏感信息。D級并非沒有安全保護功效，只是保護功效太弱。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第11頁4.2.2自主保護級C等為自主保護級，含有一定保護功效，采取辦法是自主訪問控制和審計跟蹤。它普通只適合用于含有一定等級多用戶環(huán)境，并含有對主體責任和對他們初始動作審計能力。它各級提供無條件安全保護，并經(jīng)過審計追蹤，對主體及其產(chǎn)生動作負責。這一等級分為Cl和C2兩個級別。1.自主安全保護級(C1級)其存取控制基礎(chǔ)是以指名道姓方式，提供了各用戶與數(shù)據(jù)隔離，以符合自主安全要求。它包含了若干可信控制方式，能在個體基礎(chǔ)上實施存取限制，即允許用戶保護他自己項目和隱私信息，預防他數(shù)據(jù)被別用戶無意讀取或破壞。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第12頁Cl級經(jīng)過提供用戶與數(shù)據(jù)隔離，就能夠滿足市場可信計算機(TCB，trustedcomputingbase)自動安全要求。所謂可信計算機是一個安全計算機系統(tǒng)參考校驗機制。它包含全部負責實施安全策略，以及對保護系統(tǒng)所依賴客體實施隔離操作系統(tǒng)單元，簡單地說，即全部與系統(tǒng)安全相關(guān)功效均包含在TCB中。在這一級，TCB應(yīng)在命名用戶和命名客體之間定義和進行訪問控制。它用機理(如個人／組／公共控制、訪問控制表)應(yīng)允許客體擁有者指定和控制客體是由自己使用，還是由用戶組或公共使用。該級需要在進行任何活動之前，TCB去確認用戶身份(如采取口令)，并保護確認數(shù)據(jù)，以免未經(jīng)授權(quán)計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第13頁對確認數(shù)據(jù)訪問和修改。經(jīng)過用戶擁有者自主定義和控制，能夠預防自己數(shù)據(jù)被別用戶有意或無意地讀出、篡改、干涉和破壞。同時提供軟件和硬件特征，并定時檢驗其運行正確性。系統(tǒng)完整性要求硬件和軟件能提供確保TCB連續(xù)有效操作特征。當前生產(chǎn)大多數(shù)計算機系統(tǒng)都能到達這一等級，但這級系統(tǒng)不一定要經(jīng)過嚴格評價。評價為Cl級多是依據(jù)系統(tǒng)一些特點。2.可控安全保護級(C2級)在C2級，計算機系統(tǒng)比C1級有更詳細自主訪問控制。經(jīng)過注冊過程，同與安全相關(guān)事件和資源隔離，使得用戶操作有可查性。在安全方面，除計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第14頁具備Cl級全部功效外，還提供授權(quán)服務(wù)。而且可提供控制，以預防存取權(quán)力擴散。應(yīng)確定用戶動作或默認客體提供保護，防止非授權(quán)存取。它可指定哪些用戶能夠訪問哪些客體，未經(jīng)授權(quán)用戶不得訪問已指定訪問權(quán)客體。同時還提供了客體再用功效，即對于一個未使用存放客體，TCB應(yīng)該能夠確保該客體不包含未授權(quán)主體數(shù)據(jù)。在這首先，除含有Cl級全部功效外，還提供惟一識別自動數(shù)據(jù)處理系統(tǒng)中各個用戶能力；提供將這種身份與該客體用戶發(fā)生全部審計動作相聯(lián)絡(luò)能力。C2級系統(tǒng)能與該識別符合，可審計全部主體進行各種活動；能對可信計算機(TCB)進行建立和維護，對客體存取審計進行跟蹤，并保護審計信息，預防被修改、毀壞或未經(jīng)授權(quán)訪問。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第15頁TCB還能統(tǒng)計以下類型事件：確認和識別安全機理使用，將客體引入一用戶地址空間，客體刪除，操作人員、系統(tǒng)管理人員和安全管理人員進行各種與安全相關(guān)活動。對每個審計事件，審計統(tǒng)計應(yīng)包含：用戶名、事件發(fā)生時間、事件類型、事件成功或失敗等。對于確認事件，請求源(如終端ID)也應(yīng)包含在審計統(tǒng)計中。對于客體進行訪問事件，審計統(tǒng)計應(yīng)包含客體名。自動數(shù)據(jù)處理系統(tǒng)管理人員應(yīng)能經(jīng)過識別符，有選擇地審計任一用戶或多個用戶活動。除Cl級要求外，TCB還必須保留一特定區(qū)域，以防外部人員篡改。因為TCB控制資源是以主體計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第16頁和客體定義子集，TCB應(yīng)與被保護資源隔離，以使存取控制更輕易，從而到達審計目標。DEC企業(yè)VAX／VMS操作系統(tǒng)、Novell企業(yè)NetWare系統(tǒng)和Microsoft企業(yè)WindowsNT/都被確認為C2級。4.2.3強制安全保護級B等為強制保護級，這一等級比C等級安全功效有很大增強。它要求對客體實施強制訪問控制，并要求客體必須帶有敏感標志，可信計算機利用它去施加強制訪問控制。這一部分可分為Bl、B2、B3共3級。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第17頁1.標識安全保護級(B1)從本級開始，不但有自主存取控制，還增加了強制存取控制，組織統(tǒng)一干預每個用戶存取權(quán)限。本級含有C2級全部安全特征，并增加了數(shù)據(jù)標識，以標識決定已命名主體對該客體存取控制。本級還要求在測試過程中發(fā)覺缺點應(yīng)該已全部排除。2.結(jié)構(gòu)化保護級(B2)從本級開始，按最小特權(quán)標準取消權(quán)力無限大“特權(quán)用戶”。任何一個人都不能享受操縱和管理計算機全部權(quán)力。本級將系統(tǒng)管理員與系統(tǒng)操作員職能隔離，系統(tǒng)管理員對系統(tǒng)配置和可信設(shè)施進行強有力管理，系統(tǒng)操作員操縱計算機正常運行。本級將強制存取控制擴展到計算機全部主體計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第18頁和全部客體，而且要發(fā)覺和消除能造成信息泄漏隱蔽存放信道。為此，本級計算機安全級結(jié)構(gòu)，將被自行劃分為與安全保護相關(guān)關(guān)鍵部分和非關(guān)鍵部分。3.安全域級(B3)本級在計算機安全方面已到達當前能到達最完備等級。按照最小特權(quán)標準，本級增加了安全管理員，將系統(tǒng)管理員、系統(tǒng)操作員和安全管理員職能隔離，使其各司其職，將人為原因?qū)τ嬎銠C安全威脅減至最小。本級要求在計算機安全級結(jié)構(gòu)中，沒有為實現(xiàn)安全策略所無須要代碼。它全部部分都是與保護相關(guān)關(guān)鍵部件，而且它是用系統(tǒng)工程方法實現(xiàn)，其結(jié)構(gòu)復雜性最小，易于分計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第19頁析和測試。本級審計功效有很大增加，不但能統(tǒng)計違反安全事件，而且能發(fā)出報警信號。本級還要求含有使系統(tǒng)恢復運行程序。4.2.4驗證安全保護級A等是驗證保護級。它顯著特征是從形式設(shè)計規(guī)范說明和驗證技術(shù)導出分析，并高度地確保正確地實現(xiàn)TCB。其特點是使用形式化驗證方法，以確保系統(tǒng)自主訪問和強制訪問，控制機理能有效地使該系統(tǒng)存放和處理秘密信息或其它敏感信息。該等級分為A1和超A1兩個級別。1.驗證設(shè)計級(A1級)本級安全功效與B3級基本相同，但最顯著不計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第20頁同是本級必須對相同設(shè)計，利用數(shù)學形式化證實方法加以驗證，以證實安全功效正確性。本級還要求了將安全計算機系統(tǒng)運輸?shù)浆F(xiàn)場安裝所必須程序。2.超A1級因為超Al級超出當前技術(shù)發(fā)展，有些詳細要求極難提出，僅提供了一些構(gòu)想。它為今后研究提供指導?？偠灾?，對可信計算機而言，D級是不具備最低程度安全等級；C1和C2級是具備最低安全程度等級；B1和B2級是含有中等安全保護能力等級，與C級相比是較高安全等級，對于普通主要應(yīng)用基本上能夠滿足安全要求；B3級和A1級是最計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第21頁高安全等級，其成本高，只有極主要應(yīng)用才需使用這種安全等級設(shè)備。4.3計算機開機口令驗證機制當前PC機是世界上使用最多計算機，PC機上運行操作系統(tǒng)多為MSDOS或Windows95/98/ME等，而Windows95/98/ME等系統(tǒng)簡單易學，且含有友好界面、豐富應(yīng)用軟件成為個人用戶首選。然而，因為Windows95/98/ME本身就不是為網(wǎng)絡(luò)應(yīng)用設(shè)計，所以它存在許多安全性方面問題，是十分輕易被攻擊。依據(jù)美國計算機安全中心(NCSC)公布可信計算機系統(tǒng)評價準則(TCSEC，trustedcomputer計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第22頁systemevaluationcriteria)，Windows95/98/ME只能達到D級，基本上相當于未加安全措施個人計算機系統(tǒng)。而在其次，因為Windows95/98/ME流行，許多黑客工具在設(shè)計時就考慮了Windows95/98/ME兼容性，許多黑客也利用它來攻擊網(wǎng)絡(luò)系統(tǒng)。所以，對于個人計算機系統(tǒng)，用啟動開機口令開機驗證機制防止非法用戶使用計算機，是非常必要。開機口令開機驗證機制是由計算機BIOS(BaseInput/OutputSystem)程序來管理，下面將介紹這方面內(nèi)容。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第23頁4.3.1BIOS口令機制BIOS口令機制俗稱CMOS口令設(shè)置，CMOS口令是確保計算機信息安全第一道屏障。CMOS(本意是指互補金屬氧化物半導體存放器，應(yīng)用于集成電路芯片制造)是電腦主板上一塊可讀寫RAM芯片，主要用來保留當前系統(tǒng)硬件配置，CMOSRAM芯片由系統(tǒng)經(jīng)過一塊后備電池供電，所以不論是開或關(guān)機狀態(tài)中，CMOS信息都不會丟失。CMOS口令分為CMOS開機口令和BIOS設(shè)置口令。如設(shè)置了CMOS開機口令，則計算機在開機完成硬件自檢后將要求操作者輸入密碼，如密碼不正確，將不能進入CMOS參數(shù)設(shè)置，亦無法繼續(xù)開啟操作系統(tǒng)，更無從談起運行其它軟件了。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第24頁如計算機僅設(shè)置了BIOS設(shè)置口令，則即使在開啟操作系統(tǒng)和運行各種軟件時不受限制，但如要進入BIOS設(shè)置程序必須輸入預設(shè)口令，不然無法改變CMOS參數(shù)。所以，依據(jù)實際需要，合理地設(shè)置CMOS口令，是做好計算機信息安全工作主要路徑。計算機有很各種不一樣BIOS程序，最有名是AWARDBIOS和AMIBIOS程序。下面以AWARDBIOS為例討論BIOS中CMOS開機密碼設(shè)置，設(shè)置方法以下。(1)開啟計算機，在計算機正在開啟時不停地按DEL鍵(注意，是不停地按動，而不是按住不放)，直到出現(xiàn)如圖4.1所表示CMOSSETUP設(shè)置界面時計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第25頁為止(有計算機進入CMOS快捷鍵不是DEL，比如康柏計算機CMOS設(shè)置是按F2鍵，需要看詳細情況而定)，其中加框選項與開機CMOS密碼相關(guān)。(2)用鍵盤上光標鍵選擇SUPERVISORPASSWORD項，然后回車，出現(xiàn)ENTERPASSWORD后，輸入密碼再回車，這時又出現(xiàn)CONFIRMPASSWORD，在其后再次輸入同一密碼(注：該項原意是對剛才輸入密碼進行校驗，假如兩次輸入密碼不一致，則會要求重新輸入)。SUPERVISORPASSWORD選項是用來設(shè)置計算機管理員密碼，擁有該密碼，就能夠設(shè)置計算機CMOS參數(shù)和使用計算機。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第26頁(3)用光標鍵選擇USERPASSWORD項后回車，同上面一樣，密碼需輸入兩次才能生效。以上設(shè)置兩個密碼分別為設(shè)置密碼和修改CMOSSETUP密碼，提議兩個均取同一密碼，方便記憶。USERPASSWORD選項是用來設(shè)置使用計算機用戶密碼，擁有該密碼，就能夠使用計算機。(4)選擇BIOSFEATURESSETUP項回車，出現(xiàn)BIOSFEATURESSETUP設(shè)置界面，用光標鍵選擇SECURITYOPION選項后，用鍵盤上PAGEUP/PAGEDOWN鍵把選項改為SYSTEM(設(shè)定為SYSTEM目標是讓計算機在任何時候都要檢測密碼，包含開啟機器，SECURITYOPION選項還有一個參數(shù)SETUP，設(shè)定為該參數(shù)表示計算機在設(shè)置CMOS參數(shù)時要檢測密碼)，然后按ESC鍵退出。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第27頁(5)選擇SAVE&EXITSETUP項回車，出現(xiàn)提醒后按Y鍵再回車，以上設(shè)置密碼即可生效。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第28頁圖4.1計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第29頁經(jīng)過以上步驟設(shè)置以后，在計算機開啟和設(shè)置CMOS參數(shù)時都要檢測密碼。4.3.2BIOS口令破解與防范辦法1.幾個常見密碼破解方法在日常工作中，常碰到一些用戶因為遺忘了CMOS口令或無意中設(shè)置了CMOS口令，致使計算機無法開啟操作系統(tǒng)或無法進行CMOS參數(shù)設(shè)置情況，很多用戶對此束手無策，只能送計算機企業(yè)修理，耽擱了很多時間。其實，依據(jù)CMOS口令設(shè)置情況，能夠有很多方法來破解，其標準是：假如設(shè)置了CMOS開機口令，計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第30頁必須采取硬件或CMOS萬能密碼法破解；假如僅設(shè)置了BIOS設(shè)置口令，破解這種口令簡直易如反掌！下面給出破解CMOS口令各種方法。注意：這些方法當然也有可能會被黑客們利用，所以亦應(yīng)針對這些破解方法，做好自己計算機CMOS口令保護。2.硬件法破解CMOS口令忘記了電腦BIOS密碼是一件不幸事，假如將BIOS設(shè)置中SEURITYOPTION(密碼屬性)設(shè)為ALWAYS/SETUP或SYSTEM則更是不幸中不幸，因為此時既無法進入CMOS設(shè)置程序更改口令，也無法開啟操作系統(tǒng)用其它方法破解，只能采取在硬件上進行CMOS掉電處理和使用萬能密碼這兩類方法處理。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第31頁下面介紹CMOS掉電處理方法。這里首先需要提及是，硬件破解各種方法均需在計算機關(guān)機狀態(tài)下進行(最好將電源線拔掉，對于ATX電源尤應(yīng)如此)，先去除人身上靜電，再打開計算機機箱進行，不然可能造成計算機硬件損壞。(1)跳線/開關(guān)放電破解法計算機主板上普通都有CMOSCLEAR(CMOS去除)跳線位置，可參考主板說明書或主板上印制跳線說明，用一跳線在該位置上跳接一下，CMOS口令就被去除了，然后將跳線恢復原狀，開機后即能進入CMOS設(shè)置。(2)導線劃芯片放電破解法硬件破解CMOS口令本質(zhì)是讓CMOSRAM芯片計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第32頁掉電，使其中保留設(shè)置信息丟失，從而到達去除CMOS口令目標(上面跳線法實質(zhì)也是這么)，抓住了這一點，在處理這類問題時，可先將CMOS電池卸下，然后用一根導線，將其一端接到CMOS電池插座地線端，用另一端往CMOSRAM片兩排腳上輕輕地一掃而過(如不能確認哪塊是CMOS芯片，則可多掃幾塊芯片，掃時注意別損傷了芯片引腳)，CMOS密碼便會被去除。此方法適合用于計算機主板上沒有設(shè)計CMOSCLEAR跳線情況。(3)卸電池等候法這是一個麻煩和消極方法。我們知道，CMOS是靠主板上一塊電池及對應(yīng)從屬電路來提供電源計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第33頁以保持設(shè)置信息，所以，假如將CMOS電池取下，再將電池接口正負極(注意不是電池正負極)短路，然后等候一段時間后，CMOS供電電路中殘余電能將會消耗完，CMOS口令就會被去除了。假如CMOS電池是焊接在主板上，則需先焊下來再試用上述第(2)、(3)方法。所以只有在確認主板上確實沒有設(shè)計CMOSCLEAR跳線情況下，才可采取后兩種方法。3.用CMOS萬能密碼破解開機口令假如計算機機箱加鎖(比如眾多進口原裝計算機)或因為其它原因無法打開機箱，自然也就無法進行上述硬件破解法，那么是否還有方法能破解計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第34頁CMOS開機口令呢？答案是必定，下面向讀者介紹一個不用拆機箱軟方法——萬能密碼。原理：在BIOS密碼中也有像WPS那樣萬能密碼，但不一樣BIOS廠家有不一樣密碼。(1)用CMOSPWD獲取CMOS萬能密碼計算機BIOS版本太多，不一樣版本萬能密碼也不一樣，想用上述幾個密碼“通行”于全部版本BIOS顯然是不可能。那么怎樣取得更多萬能密碼呢？在Inernet網(wǎng)上有一個運行在DOS環(huán)境下CMOSPWD.EXE軟件能夠做到這一點。圖4.2是CMOSPWD.EXE程序一個運行結(jié)果匯報。由此運行結(jié)果能夠看出，CMOSPWD工具能夠獲取各種BIOS類型CMOS萬能密碼。所以，當忘計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第35頁記了計算機CMOS密碼時，可找一臺相同計算機，給其設(shè)置上CMOS開機口令，然后運行CMOSPWD找到“萬能鑰匙”，再用到自己計算機上即可。(2)用UNAWARD獲取AWARDBIOS萬能密碼UNAWARD.EXE能夠幫你輕松地取得AwardBIOS萬能密碼，而且還有三個：純數(shù)字密碼、小寫字母密碼和大寫字母密碼。假如你愿意，還能夠用該軟件DISABLE(禁用)這些萬能密碼，甚至刪除這些密碼。執(zhí)行UNAWARD.EXE程序，顯示如圖4.3所表示。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第36頁圖4.2計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第37頁圖4.3計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第38頁通常同型號主機AWARDBIOS萬能密碼是一致。所以當忘記了AWARDBIOS密碼時，不用著急，試著在身邊找找或打電話問問朋友們主板型號、廠商是否與自己這臺主機主板相同，假如有話，用UNAWARD.EXE將那臺機子上密碼獲取后再傳回來，一切就大功告成了。UNAWARD.EXE在Internet上能夠下載。注意：若需BIOS萬能密碼，必須先在超級用戶密碼(SUPERVISORPASSWORD)中設(shè)置密碼，如沒有超級用戶密碼選項，則必須在用戶密碼(USERPASSWORD)中設(shè)置密碼，不然該軟件不能用作BIOS萬能密碼。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第39頁(3)使用通用CMOS密碼當前大部分主板使用AWARD企業(yè)BIOS程序，部分主板使用AMI企業(yè)BIOS程序，一些廠家在生產(chǎn)主板時為自己BIOS預留了通用CMOS密碼，以解一時之需。其中AWARDBIOS只有4.51版以前才有通用密碼。據(jù)當前所知，有以下通用密碼(按成功概率排序)。AWARDBIOS：wantgirlSyxzdirrideBBBh996wnatgirlAwardAMIBIOS：Sysg以上通用密碼在386、486或飛躍主板上破解CMOS幾乎百發(fā)百中，但在PⅡ級以上主板存在通用密碼可能性就較少了。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第40頁4.用萬能密碼程序準確破解BIOS設(shè)置口令假如在微機BIOSSETUP程序中設(shè)置了CMOS口令，但在PASSWORDOPTION(密碼選項)中選擇為SETUP時，無須打開機箱，只要簡單地利用上面介紹萬能密碼程序在當前計算機上運行一下，即可輕松和準確地取得這臺計算機CMOS萬能密碼，然后用此萬能密碼即可進入BIOSSETUP程序中更改各種CMOS參數(shù)了。(1)用DEBUG破解SETUP設(shè)置口令在微機BIOSSETUP程序中設(shè)置了口令，但在PASSWORDOPTION(密碼選項)中選擇為SETUP時，可簡單地利用DOS中DEBUG程序去除CMOS口令。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第41頁當計算機接通電源時，首先執(zhí)行是BIOS加電自檢程序，對整個系統(tǒng)進行全方面檢測，其中也要對CMOSRAM中配置信息相關(guān)單元作累加和測試，并與原來存放結(jié)果進行比較，當二者相吻合時，則CMOSRAM中配置有效，程序繼續(xù)進行其它測試；當發(fā)覺累加和與原值不相等時，則要求重新配置，并能自動地按實際情況進行最小配置設(shè)定，此時原來CMOS口令也會被自動消除。利用這一點，只要往CMOSRAM中80口10H~2DH(配置信息存放單元)中任一單元寫入一個數(shù)，即可去除CMOSSETUP口令。詳細操作以下：從A：或C：開啟，然后運行DEBUG程序(從DOS目錄中拷貝或運行)，輸入：計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第42頁C>debug(回車)–O7010(回車)–O7110(回車)–q(回車)然后重新開啟系統(tǒng)，密碼即被去除，系統(tǒng)將要求重新配置CMOS參數(shù)，這么便能夠重新進入BIOSSETUP接口去設(shè)計系統(tǒng)配置了。(2)輸入代碼破解SETUP設(shè)置口令使用本方法生成可執(zhí)行文件能夠去除CMOS密碼。本方法最大特點是不需使用任何工具軟件，而只需簡單地使用DOS內(nèi)部COPY命令，從鍵盤上輸入所需代碼，并生成所需破解程序。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第43頁A：\>copycon179，55，136，216，230，112，176，32，230，113，254，195，128，251，64，117，241，195^Z回車注意：輸入上述數(shù)字時必須用鍵盤上Alt鍵加小鍵盤上數(shù)字鍵來輸入，其中逗號表示輸入到該處時松一下雙手再繼續(xù)輸入，而非真輸入逗號；^Z代表按Ctrl＋Z鍵(也可按F6鍵)結(jié)束文件輸入，最終回車在當前目錄下生成可執(zhí)行文件。運行生成可執(zhí)行文件，再重新冷開啟計算機，會發(fā)覺原來CMOS設(shè)置口令已經(jīng)被去除了。一樣需注意是，該方法在一些計算機上可能會不起作用。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第44頁5.防范CMOS密碼破解經(jīng)過對幾個常見CMOS密碼破解方法介紹，能夠了解到要破解CMOS密碼前提條件。采取硬件破解法必須能夠打開機箱，所以預防硬件破解法主要辦法是給主機機箱加上物理鎖。對于采取萬能密碼，當前沒有好防范辦法，假如非法用戶持有萬能密碼，這開機密碼安全保護辦法已失去效用，只能靠其它安全辦法，如經(jīng)過操作系統(tǒng)安全機制。另外市場上有些硬盤保護卡和防毒卡也有開機保護機制和密碼機制，也能起到CMOS密碼功效，且破解可能性要比CMOS密碼機制更難些。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第45頁要防范采取工具軟件破解CMOS密碼，最主要是不能讓非法用戶在被保護計算機上物理性地執(zhí)行工具軟件，可采取以下辦法。(1)屏蔽計算機軟驅(qū)和光驅(qū)，使之不能從軟驅(qū)和光驅(qū)引導操作系統(tǒng)。(2)使用者不能在計算機處于交互狀態(tài)(即可執(zhí)行用戶命令狀態(tài))時離開計算機；如若離開計算機，應(yīng)該關(guān)機、鎖定鍵盤或使計算機處于安全保護狀態(tài)(比如Windows98系統(tǒng)帶密碼屏幕保護狀態(tài))。(3)有條件用戶能夠給計算機加安全保護卡(比如硬盤保護卡和防毒卡，也有開機保護機制和密碼機制)。(4)設(shè)置安全口令，定時更新密碼。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第46頁相關(guān)設(shè)置安全口令辦法以下。(1)好口令好口令是那些極難猜測口令。難猜測原因是因為同時有大小寫字符，不但有字符，還有數(shù)字、標點符號、控制字符和空格。另外，還要輕易記憶，最少有7到8個字符長，而且輕易輸入。(2)不安全口令不安全口令往往是：任何名字(包含人名、軟件名、計算機名甚至幻想中事物名字)，電話號碼或者某種執(zhí)照號碼，社會保障號，任何人生日，其它很輕易得到關(guān)于自己信息，一些慣用音調(diào)，任何形式計算機中用戶名，在英語字典或者外語字典中詞，地點名稱或者一些名詞，鍵盤上一些詞，任何形式上述詞再加上一些數(shù)字。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第47頁(3)保持口令安全要注意問題①不要將口令寫下來。②不要將口令存于終端功效鍵或調(diào)制解調(diào)器字符串存放器中。③不要選取顯而易見信息作口令。④不要讓他人知道。⑤不要交替使用兩個口令。⑥不要在不一樣系統(tǒng)上使用同一口令。⑦不要讓人看見自己在輸入口令。(4)一次性口令減小口令危險最有效方法是根本不用常規(guī)口令。替換方法是在系統(tǒng)中安裝新軟件或硬件，使用計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第48頁一次性口令。一次性口令就是一個口令只使用一次。一個用戶可能收到一個打印輸出口令列表，每次登錄使用完一個口令，就將它從列表中刪除。用戶也可能得到一個能夠攜帶小卡，這個卡每次將顯示一個不一樣號。用戶還能夠攜帶一個小計算器，當?shù)卿洉r，計算機將會打印出一個不一樣號碼，用戶將這個號碼輸入這個小小計算器中，然后輸入自己標志號碼，計算器將輸出一個口令，用戶將這個口令再輸入計算機中。一次性口令系統(tǒng)比傳統(tǒng)方式能提供令人驚奇安全性能。不幸是，它們要求安裝一些特定程序或者需要購置一些硬件，所以現(xiàn)在使用得并不普遍。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第49頁在一個網(wǎng)絡(luò)中，當用戶穿過Internet或者其它網(wǎng)絡(luò)來訪問時，管理員就應(yīng)該認真地考慮使用一次性口令。不然，攻擊者能夠竊聽、截獲用戶口令，以后將攻擊這些站點。4.4Windows95/98/ME安全保護機制如前所述，計算機開機密碼保護機制是非常脆弱。所以，必須尋求其它保護辦法。比如：操作系統(tǒng)安全辦法。總來說，Windows95/98/ME只能到達D級，基本上相當于未加安全辦法個人計算機系統(tǒng)。即使微軟系統(tǒng)加密技術(shù)有點讓人擔憂，可用上總比不用好。本節(jié)將以Windows98系統(tǒng)為例介紹這方面內(nèi)容。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第50頁Windows98系統(tǒng)安全辦法是由登錄機制、屏幕保護密碼、文件夾共享密碼和遠程管理密碼等部分組成。這些安全保護辦法，Windows98系統(tǒng)都提供了安裝和設(shè)置方法，大部分方法能夠經(jīng)過修改Windows98系統(tǒng)注冊表來實現(xiàn)。4.4.1Windows98登錄機制Windows98系統(tǒng)登錄方式有三種：Microsoft網(wǎng)絡(luò)用戶、Microsoft友好登錄和Windows登錄。其中Microsoft網(wǎng)絡(luò)用戶和Microsoft友好登錄兩種選項，只有在Windows98系統(tǒng)安裝網(wǎng)絡(luò)適配器(如網(wǎng)卡或撥號適配器)時才能選擇。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第51頁1.Windows98系統(tǒng)登錄嚴格講，Windows登錄選項對系統(tǒng)起不到安全保護作用。Microsoft企業(yè)設(shè)計Windows登錄機制用意主要在于區(qū)分不一樣用戶使用Windows98系統(tǒng)有一個個性化桌面和菜單項選擇項，而不在于保護系統(tǒng)和預防非法用戶使用計算機。所以，用戶在Windows98開啟后出現(xiàn)“Windows登錄”界面時，如圖4.4所表示，如不輸入密碼，單擊“取消”選項也可進入Windows98桌面。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第52頁圖4.4計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第53頁2.Microsoft網(wǎng)絡(luò)用戶和Microsoft友好登錄這兩種選項只有Windows98在網(wǎng)絡(luò)中存在才能夠選擇，當Windows98系統(tǒng)作為網(wǎng)絡(luò)中一個主機時，這個用戶必須以“Microsoft網(wǎng)絡(luò)用戶”身份登錄。假如用戶選擇了“Microsoft網(wǎng)絡(luò)用戶”選項，在Windows98開啟后出現(xiàn)“Microsoft網(wǎng)絡(luò)用戶登錄”界面，如圖4.5所表示，如不輸入密碼，單擊“取消”選項也可進入Windows98桌面，用戶將不能使用網(wǎng)絡(luò)資源，但并不妨礙用戶使用本機資源。至于“Microsoft友好登錄”選項，它與“Microsoft網(wǎng)絡(luò)用戶”選項作用相同，如圖4.6所表示，惟一區(qū)分是登錄界面更漂亮一點。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第54頁圖4.5計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第55頁圖4.6計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第56頁上述3種選項選擇步驟是：開啟Windows98系統(tǒng)進入系統(tǒng)桌面→用鼠標右擊Windows98“網(wǎng)絡(luò)鄰居”圖標→“屬性”，出現(xiàn)“網(wǎng)絡(luò)”窗體→“配置”，其中“主網(wǎng)絡(luò)登錄(L)”設(shè)置即為“Windows98登錄”設(shè)置選項，如圖4.7所表示。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第57頁圖4.7計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第58頁4.4.2Windows98屏幕保護機制Windows98能夠設(shè)置屏幕保護程序，其作用是：當用戶要離開計算機一段時間，而又不能關(guān)閉計算機電源時(如計算機正在進行運算)，為了保護計算機，可設(shè)定計算機在一段時間后不進行操作，計算機將進入屏幕保護狀態(tài)以保護計算機顯示器和硬盤，使其進入節(jié)能狀態(tài)。在設(shè)置屏幕保護程序時，可選擇“密碼保護”選項，這么當計算機進入“屏幕保護”狀態(tài)后，如要使計算機恢復到正常狀態(tài)，就需要密碼，不然將不能操作計算機，從而到達保護計算機安全目標。Windows98系統(tǒng)屏幕保護程序設(shè)計步驟為：開啟Windows98系統(tǒng)進入系統(tǒng)桌面，選擇“開啟”計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第59頁→“設(shè)置”→“控制面板”→“顯示”，出現(xiàn)“顯示屬性”窗體，選擇“屏幕保護程序”選項，如圖在“屏幕保護程序)”位置，可選擇屏幕保護程序，同時，選定“密碼保護”選項，可輸入保護密碼，如圖4.8所表示，同時輸入開啟保護程序時間，按“確定”，就完成了屏幕保護程序設(shè)置工作。4.4.3Windows98共享資源和遠程管理機制當Windows98系統(tǒng)與其它計算機聯(lián)成網(wǎng)絡(luò)時，計算機資源能夠相互共享，為了保護計算機系統(tǒng)安全，Windows98有簡單權(quán)限控制，其訪問控制方式有兩種：共享級訪問控制方式和用戶級訪問控制方式。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第60頁用戶級訪問控制方式要求在網(wǎng)絡(luò)中必須有域服務(wù)器，經(jīng)過域服務(wù)器(比如WindowsNT/域服務(wù)器)來管理Windows98資源，這種方法安全性較高，其設(shè)置方法同WindowsNT/共享資源設(shè)置，將陸續(xù)在WindowsNT/安全性中講解。在沒有域服務(wù)器對等網(wǎng)絡(luò)中，Windows98共享資源管理只能采取共享級訪問控制方式，選擇共享級控制方式權(quán)限有3種：“只讀”、“完全”和“依據(jù)密碼訪問”。選擇“只讀”時，其它計算機用戶只能讀取本機共享目錄下文件和子目錄，而不能修改和刪除該目錄下文件和子目錄；選擇“完全”共享類型，其它計算機用戶可完全控制(即：能夠讀取也可修改或刪除)共享目錄下文件和子目錄；選擇“需要密碼”時，需要輸入“只讀”和“完全”共享密碼，其它計算機用戶必須提供密碼來決定它使用共享目錄下文件和子目錄。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第61頁圖4.8計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第62頁Windows98系統(tǒng)共享資源訪問控制方式設(shè)置步驟為：(1)“Microsoft網(wǎng)絡(luò)上文件和打印機共享”設(shè)定開啟Windows98系統(tǒng)進入系統(tǒng)桌面→用鼠標右擊Windows98“網(wǎng)絡(luò)鄰居”圖標→“屬性”，出現(xiàn)“網(wǎng)絡(luò)”窗體→“配置”→“添加”，出現(xiàn)“請選擇網(wǎng)絡(luò)組件類型”窗體，在窗體中選擇“服務(wù)”，單擊“添加”按鈕→“選擇網(wǎng)絡(luò)服務(wù)”窗體，在“選擇網(wǎng)絡(luò)服務(wù)”窗體中，選擇“Microsoft網(wǎng)絡(luò)上文件和打印機共享”，單擊“確認”按鈕，關(guān)閉“選擇網(wǎng)絡(luò)服務(wù)”窗體→單擊“取消”按鈕，關(guān)閉“請選擇網(wǎng)絡(luò)組件類型”窗體，回到“網(wǎng)絡(luò)”窗體→在“網(wǎng)絡(luò)”窗體中單擊“文件及打印共享”→“文件及打印共享”窗體，將全部“允許其它用戶訪問我文件”和“允許其它用戶使用我打印機”兩個選項選上,關(guān)閉窗口返回到“網(wǎng)絡(luò)”窗體中，如圖4.9所表示。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第63頁圖4.9計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第64頁(2)設(shè)置“共享級訪問控制方式”在(1)中“網(wǎng)絡(luò)”窗體中，選擇“訪問控制”，選擇“共享級訪問控制”，如圖4.10所表示，單擊“確定”按鈕，重新開啟Windows98系統(tǒng)。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第65頁圖4.10計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第66頁(3)設(shè)置共享權(quán)限當設(shè)置完步驟(1)和(2)后，如要將計算機資源(假設(shè)磁盤C)設(shè)置成共享權(quán)限，設(shè)置步驟以下：重新開啟計算機，在出現(xiàn)登錄對話框中輸入一個用戶名及其密碼后，單擊“確定”按鈕即登錄到本機，同時能夠使用網(wǎng)絡(luò)上共享資源。用戶名和密碼是由用戶任意設(shè)定第一次使用某個用戶名登錄時需要確認輸入密碼。注意：在輸入用戶名和密碼后，必須單擊“確定”按鈕方可訪問網(wǎng)絡(luò)中資源，假如“取消”則僅將該機作為單機使用，在網(wǎng)絡(luò)鄰居中將找不到其它計算機共享資源。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第67頁當進入到計算機Windows98系統(tǒng)后，打開“我電腦”，右擊磁盤C：圖標，在出現(xiàn)菜單中，選擇“共享”，在屏幕顯示對話框中選擇“共享為”，輸入一個共享名(如“Win98C”)，選擇3種共享方式中一個：選擇“只讀”、“完全”或“依據(jù)密碼訪問”，選擇“依據(jù)密碼訪問”時，還需輸入“只讀”和“完全”共享共享密碼(為了使計算機系統(tǒng)愈加安全可靠，普通設(shè)定共享資源權(quán)限最好采取“依據(jù)密碼訪問”)。如圖4.11所表示，這么其它計算機用戶就能夠使用設(shè)置共享資源Win98C了。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第68頁圖4.11計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第69頁(4)使用Windows98共享資源在網(wǎng)絡(luò)中，如有計算機使用已設(shè)置好共享資源(如計算機WS1共享資源Win98C)，當該計算機登錄到Windows98系統(tǒng)后，打開“網(wǎng)上鄰居”，顯示“整個網(wǎng)絡(luò)”以及同組各計算機名，將發(fā)覺計算機WS1。雙擊WS1，顯示共享名Win98C，雙擊共享名Win98C能夠訪問WS1磁盤C上文件或目錄(假如Win98C資源設(shè)定權(quán)限是“依據(jù)密碼訪問”，則雙擊共享名Win98C后還需提供相關(guān)密碼)。另外，Windows98系統(tǒng)資源可經(jīng)過遠程計算機來管理，這就是Windows98遠程管理機制，開啟Windows98遠程管理機制，其它局域網(wǎng)網(wǎng)計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第70頁絡(luò)用戶能夠經(jīng)過網(wǎng)絡(luò)管理Windows98系統(tǒng)下文件和打印機(包含Windows98資源共享訪問機制設(shè)置)。開啟Windows98遠程管理機制步驟為：(1)開啟Windows98遠程管理服務(wù)開啟Windows98系統(tǒng)進入系統(tǒng)桌面，選擇“開始”→“設(shè)置”→“控制面板”→“密碼”→“密碼屬性”窗體，在“密碼屬性”窗體中選擇“遠程管理”→選定和激活“啟用此服務(wù)器遠程管理”，同時，輸入遠程管理密碼，輸入兩遍密碼，如圖4.12所表示，按“確定”關(guān)閉“密碼屬性”窗體，即可完成操作。要想使“開啟Windows98遠程管理服務(wù)”成功，還需先完成“Windows98系統(tǒng)共享資源訪問控制方式”設(shè)置步驟(1)和(2)。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第71頁圖4.12計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第72頁(2)遠程管理Windows98資源當一臺計算機已設(shè)置了遠程管理服務(wù)，就能夠經(jīng)過局域網(wǎng)任何一臺Windows98計算機管理該計算機文件和打印機了。假設(shè)計算機WS1已經(jīng)配置了遠程管理服務(wù)，現(xiàn)在經(jīng)過WS2來管理WS1資源，其步驟以下。開啟WS2以“Microsoft網(wǎng)絡(luò)用戶”身份登錄到本機Windows98桌面上，打開“網(wǎng)上鄰居”，顯示“整個網(wǎng)絡(luò)”以及同組各計算機名，將發(fā)覺計算機WS1→用鼠標右擊“WS1”圖標→“屬性”→出現(xiàn)“WS1屬性”窗體，單擊“工具”欄，窗體中顯示3個配置按鈕：“網(wǎng)絡(luò)監(jiān)視器”、“系統(tǒng)監(jiān)視器”和“管理程序”，其中經(jīng)過“網(wǎng)絡(luò)監(jiān)視器”允許查看WS1上計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第73頁共享目錄和經(jīng)過網(wǎng)絡(luò)正在使用該目錄用戶，“系統(tǒng)監(jiān)視器”允許查看WS1上磁盤訪問與網(wǎng)絡(luò)使用情況，而“管理程序”則是遠程管理WS1文件和打印機共享設(shè)置，3個配置選項都需要提供WS1遠程管理密碼?，F(xiàn)在單擊“管理程序”→“輸入網(wǎng)絡(luò)密碼”窗體，如圖4.13所表示，輸入WS1遠程管理密碼，出現(xiàn)“計算機WS1全部資源”窗體，其中C＄、D＄等是WS1磁盤C、D代號，不帶＄符號目錄為已設(shè)置好共享目錄，能夠像設(shè)置當?shù)赜嬎銠C資源那樣設(shè)置WS1C＄及D＄及其子目錄等資源共享，同時也能夠改變不帶＄符號共享目錄訪問控制方式，如圖4.14所表示。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第74頁圖4.13計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第75頁圖4.14計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第76頁4.4.4Windows98注冊表機制注冊表是Windows98系統(tǒng)關(guān)鍵，在注冊表中存放著系統(tǒng)全部硬件和軟件信息，經(jīng)過它能夠控制操作系統(tǒng)行為。所以，它安全直接關(guān)系到Windows98系統(tǒng)安全，黑客進攻往往以它為主要目標。下面詳細介紹注冊表作用和保護辦法。注冊表是一個包含有Windows98系統(tǒng)和應(yīng)用程序以及硬件信息中央數(shù)據(jù)庫，是Windows98系統(tǒng)關(guān)鍵之一。它存放在Windows98目錄下system.dat文件中，這是一個只讀、隱藏文件。Windows98每次開啟時都要用到它，并把它備份到system.d00到system.d04共5個文件中。當開啟后計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第77頁加載system.dat文件受損后，Windows98自動按照備份時間次序由新到舊調(diào)用備份注冊表文件覆蓋現(xiàn)在使用system.dat文件，以恢復操作系統(tǒng)穩(wěn)定性。可見注冊表在Windows98中是多么主要。經(jīng)過它幾乎能夠修改Windows系統(tǒng)任何一個設(shè)置，包含開始程序設(shè)置、硬件參數(shù)修改、桌面修改、實現(xiàn)系統(tǒng)優(yōu)化等等，所以，它對于整個Windows系統(tǒng)安全起著主要作用。注冊表是以樹型結(jié)構(gòu)存在，就像資源管理器一樣，不過它目錄項含義與其不一樣，一共有5種不一樣類型，包含：根鍵：注冊表根目錄，相當于磁盤上根目錄如：C:\；計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第78頁鍵和子鍵：相當于磁盤上子目錄，在鍵下是子鍵，就像目錄能夠包含子目錄一樣。鍵值項：相當于磁盤上文件，在一個鍵或子鍵下能夠包含一個或多個鍵值項。鍵值項由鍵值名、數(shù)據(jù)類型和鍵值3個部分組成，格式為“鍵值名：數(shù)據(jù)類型：鍵值”。鍵值類型：注冊表有3種鍵值類型：(1)DWORD：1~8位十六進制數(shù)據(jù)作為雙字；(2)字符串值：存放字符串；(3)二進制：是一個十六進制數(shù)，作為一個字節(jié)解釋。如前所述，Windows98注冊表是包含由應(yīng)用程序、硬件設(shè)備、設(shè)備驅(qū)動程序配置、網(wǎng)絡(luò)協(xié)議和網(wǎng)計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第79頁絡(luò)適配卡設(shè)置等信息數(shù)據(jù)庫。注冊表數(shù)據(jù)結(jié)構(gòu)由六個根鍵組成，均以HKEY_為前綴，解釋以下。①HKEY_CLASS_ROOT：含有與對象連接與嵌套(OLE)和文件級相關(guān)聯(lián)信息，即存放應(yīng)用程序擴展名，指明不一樣擴展名與不一樣應(yīng)用軟件之間相互關(guān)系，雙擊某個文件時，相對應(yīng)那個程序開啟它。②HKEY_CURRENT_USER：含有正在登錄上網(wǎng)用戶信息。包含用戶所屬組、環(huán)境變量、桌面設(shè)置、網(wǎng)絡(luò)連接、打印機和應(yīng)用程序等。③HKEY_LOCAL_MACHINE：含有當?shù)赜嬎銠C部分系統(tǒng)信息。這些信息包含硬件設(shè)置、操作系統(tǒng)設(shè)置、開啟控制數(shù)據(jù)和驅(qū)動器驅(qū)動程序。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第80頁④HKEY_USERS：含有全部計算機上登錄入網(wǎng)用戶信息。包含從當?shù)卦L問系統(tǒng)用戶和遠程登錄用戶信息都存放在注冊表中。它是能夠由遠程計算機訪問根鍵，所以要尤其小心。⑤HKEY_CURRENT_CONFIG含有當前用戶一些設(shè)置信息，如顯示器數(shù)據(jù)、用戶Windows98系統(tǒng)設(shè)置等。⑥HKEY_DYN_DATA存放著系統(tǒng)運行動態(tài)信息和數(shù)據(jù)。這個根鍵值改變得較快，但不能從“regedit.exe”注冊表編輯程序觀察到。在Windows98中運行“regedit.exe”程序可查看或修改相關(guān)注冊信息。注冊表包含了注冊表數(shù)據(jù)庫全部內(nèi)容。計算機默認設(shè)置和用戶一些特殊計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第81頁設(shè)置，如自定義開啟畫面、登錄必須要求密碼、自動登錄等方法。用“regedit.exe”程序調(diào)出如圖4.15所表示“注冊表編輯器”窗口是用于更改系統(tǒng)注冊表設(shè)置高級工具，因為注冊表中包含關(guān)于怎樣運行計算機主要信息，所以注冊表對于Windows98系統(tǒng)來說是非常主要。各種設(shè)置項目，最好使用Windows98控制來更改系統(tǒng)設(shè)置。除非有絕對必要，不然請不要直接編輯注冊表。另外，在直接編輯注冊表之前，一定要備份注冊表。假如注冊表中出現(xiàn)錯誤，計算機可能無法正常運轉(zhuǎn)。一旦發(fā)生這種情況，請用備份注冊表將他還原。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第82頁圖4.15計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第83頁4.5利用注冊表提升Windows95/98/ME安全性Windows登錄選項對系統(tǒng)起不到安全保護作用，在Windows98系統(tǒng)中使用用戶名和密碼是讓每個用戶有一個個性化桌面和菜單項選擇項，但它和普通網(wǎng)絡(luò)操作系統(tǒng)WindowsNT/相比不是一個真正多用戶系統(tǒng)，不能保護系統(tǒng)和預防非法用戶使用計算機。當Windows98開啟后出現(xiàn)“Windows登錄”界面時，如不輸入密碼單擊“取消”選項也可進入Windows98桌面。為了處理這個問題，能夠經(jīng)過修改注冊表相關(guān)選項來盡可能提升它安全性，預防匿名用戶登錄使用Windows98系統(tǒng)。在Windows98系統(tǒng)注冊表計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第84頁HKEY_LOCAL_MACHINE\Network\Logon子鍵中，有許多鍵值項，如：“username”代表登錄默認用戶，“PrimaryProvider”代表登錄方式，而“MustBeValidated”代表登錄能否使用匿名用戶登錄，不過Windows98系統(tǒng)默認無“MustBeValidated”子鍵。基于此，能夠在注冊表HKEY_LOCAL_MACHINE\Network\Logon子鍵中增加一個“MustBeValidated”子鍵，將其鍵值設(shè)置為“1”，如圖4.16所表示，則表示禁止匿名用戶登錄使用Windows98系統(tǒng)。詳細步驟以下。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第85頁圖4.16計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第86頁(1)首先，要設(shè)置禁止匿名用戶登錄。開啟“開始”→“運行”，在彈出窗口中運行Regedit.exe，出現(xiàn)“注冊表編輯”窗口，進入HKEY_LOCAL_MACHINE\Network\Logon中，如圖。現(xiàn)在在HKEY_LOCAL_MACHINE\Network\Logon中新建DWORD值，并命名為Mustbevalidated，雙擊該鍵值將其值設(shè)置為1。(2)設(shè)置用戶個性化菜單選項。開啟“開始”→“設(shè)置”→“控制面板”，在控制面板中，用鼠標單擊“密碼”→“密碼屬性”窗口→用戶配置文件，選擇“用戶可自定義首選項及桌面設(shè)置”。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第87頁(3)設(shè)置登錄提醒信息。我們在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon中新建兩個字符串值，一個命名為“Legalnoticecaption”，另外一個命名為“Legalnoticetext”，并分別賦值為“袁家政專用計算機”和“沒有授權(quán)，請勿使用！”(如圖4.17所表示，當然，這么，這兩個賦值是能夠隨自己喜好改變它)。不過一定要注意，在進行上面幾個步驟以前，請在開啟“開始”→“設(shè)置”→“控制面板”→控制面板后，在控制面板中，用鼠標單擊“用戶”按鈕，設(shè)置能夠登錄本機授權(quán)用戶。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第88頁圖4.17計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第89頁當完成了上面這3個步驟之后，當其它人登錄時候就必須輸入密碼才能登錄，按ESC也不能進入Windows98！按照上面方法，完成了初步加密。即使在每次登錄時候都需要密碼，不過上次登錄用戶名卻出現(xiàn)在登錄對話框中，這么就為對方猜中密碼提供了方便。有沒有方法讓Windows98在登錄時候不顯示上次登錄用戶名呢？回答是必定。其方法是：在注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下新建一個DWORD值，并命名為“DontDisplayLastUserName”項，雙擊它，并賦值為1。這么，在登錄對話框中就不會出現(xiàn)上次登錄用戶名稱了。

計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第90頁從上面操作過程來看，全部限制都是經(jīng)過修改注冊表來完成。而假如他人也知道一樣修改方法，那么他也能夠利用修改注冊表方法到達侵入目標，所以限制用戶使用注冊表編輯器便放在了安全之首。那么怎樣限制用戶修改注冊表呢？其方法是：在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System中新建DWORD值，使Disableregistrytools值為1，這么，除了自己以外，其它用戶是無法修改注冊表。至此，Windows98登錄認證機制初級加密就完成了。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第91頁4.6Windows98系統(tǒng)安全策略編輯器如前所述，Windows98系統(tǒng)有一個顯著不足，在于它并不是像WindowsNT、Windows這么多用戶網(wǎng)絡(luò)操作系統(tǒng)，在開機時看到要求輸入用戶名和密碼，能夠單擊“取消”按鈕來進入系統(tǒng)。除經(jīng)過修改注冊表外，Windows98還增加了一個名叫“安全策略編輯器”小程序，不過這個程序不是默認安裝，用戶要從Windows光盤上安裝。4.6.1安全策略編輯器安裝Windows98安全策略編輯器安裝步驟以下。(1)選擇“開始”菜單“設(shè)置”項，打開“控制面板”。單擊“添加/刪除程序”圖標，屏幕上將出現(xiàn)如圖4.18所表示對話框。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第92頁圖4.18計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第93頁(2)單擊“從磁盤安裝”按鈕，在出現(xiàn)對話柜中，單擊“瀏覽”按鈕，選擇Windows安裝光盤上“\too1s\reskit\netadmin\Poledit”文件。(3)選擇“poledit.inf”，屏幕上將出現(xiàn)“安裝”對話框，如圖4.19所表示。再選擇“系統(tǒng)策略編輯器”，然后單擊“安裝”按鈕，安裝就開始了。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第94頁圖4.19計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第95頁(4)安裝完成后，用戶就能夠在“附件”→“系統(tǒng)工具”下，看到“系統(tǒng)策略編輯器”命令了。在完成了“系統(tǒng)策略編輯器”安裝之后，下面再來討論一下它使用方法。4.6.2系統(tǒng)策略編輯器使用在系統(tǒng)策略編輯器菜單中，單擊“文件”→“新建文件”。這時，在系統(tǒng)策略編輯窗口中出現(xiàn)了“默認用戶”和“默認計算機”兩個圖標，如圖4.20所表示。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第96頁圖4.20計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第97頁下面，經(jīng)過它添加一個像WindowsNT一樣管理員賬號。1.添加新用戶(1)單擊菜單中“編輯”→“添加用戶”，在彈出對話框中鍵入“YUAN”(用戶能夠依據(jù)自己需要填寫)。(2)單擊“確定”按鈕，將“YUAN”這個用戶添加到系統(tǒng)策略編輯器中，如圖4.21所表示。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第98頁圖4.21計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第99頁(3)單擊菜單中“文件”→“保留”，以YUAN.P01作為文件名將該文件保留到Windows所在目錄Config子目錄下。接下來要使用系統(tǒng)策略編輯器制訂系統(tǒng)策略了。2.定制系統(tǒng)策略(1)首先，雙擊“默認用戶”圖標，彈出一個如圖4.22所表示“默認用戶屬性”對話框。在對話框中能夠看到有許多項選擇項設(shè)置，包含控制面板、網(wǎng)絡(luò)、桌面等，用戶能夠?qū)γ恳粋€選項進行設(shè)置。下面以“YUAN”這個用戶為例，對它屬性進行設(shè)置。(2)雙擊“YUAN”圖標，彈出其屬性對話框，顯示出它各項“策略”組。(3)在圖4.20所表示對話框中，選擇各項“策略”選項旁復選框，能夠限制或禁止與其相對應(yīng)各項功效使用。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第100頁圖4.22計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第101頁(4)最主要是在“外殼”中選擇“限制”，出現(xiàn)如圖4.23所表示對話框。(5)在圖4.23中，選擇“限制”下全部選項，這么一來就限制了桌面上一切程序(用戶要注意是：不要去選擇“外殼”→“限制”下“禁止‘關(guān)閉系統(tǒng)’命令”選項，不然非法用戶進入系統(tǒng)將無法用Windows98關(guān)閉計算機系統(tǒng)，而只能關(guān)閉電源了)。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第102頁圖4.23計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第103頁(6)重啟計算機，以“YUAN”用戶名進入系統(tǒng)，就能夠看到桌面上程序和圖標都沒有了，入侵者除了“關(guān)機”就沒有別方法了。另外，每個用戶配置文件都保留在Windows目錄下Profiles子目錄下與用戶同名子目錄中。比如：C:\Windows為Windows所在目錄，那么“YUAN”個人配置文件都保留在C:\Windows\Profiles\User子目錄下“YUAN”子目錄中。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第104頁4.6.3預防非法用戶進入對于Windows98登錄方式有兩種非法用戶，一個是以新用戶名，然后單擊“取消”按鈕，登錄進入系統(tǒng)，這時他使用是默認用戶權(quán)限；另外一個是在網(wǎng)絡(luò)上以匿名登錄方式進入系統(tǒng)用戶。假如沒有按前面所講方法進行修改，就會出現(xiàn)這兩種非法用戶。所以，就要對這兩種用戶權(quán)限進行修改，使進入系統(tǒng)非法用戶禁止其“關(guān)閉系統(tǒng)”以外全部其它權(quán)限。假如用戶需要修改默認用戶權(quán)限，能夠遵照下面步驟。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第105頁1.修改默認用戶權(quán)限(1)在Windows98所在目錄Profi1es子目錄下新建一個空子目錄(名字隨便取)。(2)雙擊“默認用戶”圖標，彈出屬性對話框，選中“外殼”和“系統(tǒng)”下“限制”選項中除“禁用‘關(guān)閉系統(tǒng)’命令”以外全部復選框，如圖4.24所表示。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第106頁圖4.24計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第107頁(3)在“外殼”下選擇“自定義文件夾”，在所需指定路徑編輯框中，輸入Profi1es子目錄下新建子目錄名(注意是全路徑名)，如圖4.25所表示。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第108頁圖4.25計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第109頁(4)單擊“文件”菜單中“保留”按鈕，將上述設(shè)置保留到策略文件中，再退出系統(tǒng)策略編輯器。2.修改匿名登錄用戶(1)在系統(tǒng)策略編輯器窗口中雙擊“當?shù)赜脩簟眻D標，彈出如圖4.26所表示“當?shù)赜脩魧傩浴贝翱?，對其進行與默認用戶權(quán)限相同修改，然后單擊“確定”按鈕返回系統(tǒng)策略編輯器。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第110頁圖4.26計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第111頁(2)雙擊“默認計算機”圖標，打開“默認計算機屬性”對話框，選中其“系統(tǒng)”中“啟用用戶配置文件”選項。(3)選中“網(wǎng)絡(luò)”下“更新”策略組“遠程更新”選項，在“更新方式”下拉列表中選擇“手動(使用特定路徑)”選項，如圖4.27所表示。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第112頁圖4.27計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第113頁(4)在“用于手動更新路徑”欄中輸入文件config.po1所在位置路徑及文件名，單擊“確定”按鈕，返回系統(tǒng)策略編輯器，單擊“文件”菜單中“保留”按鈕。(5)退出系統(tǒng)策略編輯器，注銷或重新開啟計算機。4.7Windows95/98/ME缺點和防范辦法4.7.1Windows95/98/ME密碼破解1.Windows98開啟密碼破解遺忘Windows98開啟密碼即使不會影響系統(tǒng)開啟，但它將造成用戶無法進入自己個人設(shè)置。所以，破解Windows98開啟密碼以找回“丟失”“個性”也是很有必要。能夠采取以下幾個方法處理。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第114頁(1)刪除密碼文件因為Windows98用戶密碼保留在Windows目錄下，以“*.PWL”文件方式存在(如：用戶YUAN密碼文件為YUAN.PWL)。為此，可刪除Windows目錄下對應(yīng)用戶*.PWL密碼文件，然后重新開啟Windows98，系統(tǒng)就會彈出一個不包含任何用戶名密碼設(shè)置框，只需輸入原來用戶名任何內(nèi)容，單擊“確定”按鈕，Windows98密碼即被刪除。另外，將注冊表數(shù)據(jù)庫HKEY_LOCAL_MACHINE、Network、Logon分支下UserProfiles修改為“00”，然后重新開啟Windows98也可到達一樣目標。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第115頁假如采取前面“利用注冊表提升Windows95/98/ME安全性”節(jié)(4.5)中所屬方法對注冊表進行修改提升了登錄安全，這時只能開啟到DOS系統(tǒng)，方可刪除Windows目錄下“*.PWL”文件(如刪除用戶YUAN密碼文件“YUAN.PWL”)，也可采取后面講其它方法實現(xiàn)。(2)利用恢復注冊表覆蓋新注冊表入侵系統(tǒng)大家知道Windows98天天開啟之前要掃描一遍注冊表看看有沒有錯誤信息，假如沒有錯誤信息就正常開啟，然后它就要備份注冊表，因為系統(tǒng)默認備份了最近5份注冊表，這么也可用它來破解“利用注冊表提升Windows95/98/ME安全性”節(jié)中所屬提升了登錄安全方法。假如計算機用戶在一天計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第116頁之內(nèi)做完了注冊表安全性全部修改，而且他修改時間離現(xiàn)在沒有超出5天，能夠采取以下破解方法：開啟系統(tǒng)到DOS下，執(zhí)行scanreg/restore，然后選擇一個適當時間(要確保在他修改注冊表之前)，選擇“恢復(Restore)”就能夠了。假如時間來得及(沒有超出他修改注冊表5天)，那么原來計算機用戶在注冊表中修改一切都化為烏有，如“限制登錄”、“禁止修改注冊表”等都沒有了。需要說明是，假如計算機用戶在修改了注冊表之后安裝了其它應(yīng)用程序(而且這些程序要求修改注冊表)，采取該方法很可能引發(fā)Windows瓦解，所以，一定要慎重使用！另外，還有一個方法是開啟Windows98系統(tǒng)，進計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第117頁入安全模式，注冊表就能夠修改，將注冊表中所用限制如“限制登錄”、“禁止修改注冊表”等去掉即可。(3)利用工具軟件破解Internet上有許多工具軟件，可配置注冊表，也可破解密碼，如MagicSet軟件、Cain軟件等。在MagicSet(超級兔子魔法設(shè)置)這個軟件中，如系統(tǒng)中已安裝MagicSet，運行時，在“魔法設(shè)置”主界面選擇“安全與其它”，將“禁止使用注冊表編輯器Regedit.exe”前面對號(√)去掉，然后“保留”→“退去”即可，其它禁止，也可修改。(4)利用注冊表合并來修改注冊表來突破限制假如一個注冊表被鎖定了，用別計算機“記事本”計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第118頁輸入以下一段文字：REGEDIT4[HKEY_LOCAL_MACHINE\Network\Logon]"MustBeValidated"=dword:00000000然后存盤為Unlock.reg。把該文件拷入入侵計算機中，在Windows98中Unlock.reg上邊雙擊，然后在彈出“注冊表編輯器”提醒窗口中確定退出即可使用注冊表編輯器了。有讀者會問，假如連Windows98系統(tǒng)都進不去(能夠進入Windows98安全模式)，怎么會雙擊Unlock.reg，然后合并呢？沒相關(guān)系，Windows注冊表編輯器不但在Windows下能夠使用，在DOS命令下也一樣能夠使用，詳細參數(shù)這里就不再多說，輸入Regeditunlock.reg就和上邊計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第119頁“雙擊”然后合并起到了一樣作用(假如Unlock.reg不在當前目錄下，需要輸入Unlock.reg詳細路徑)。這么就取消了Windows98登錄限制。防范以上這些攻擊伎倆方法是，不要安裝DOS系統(tǒng)，禁止軟驅(qū)和光驅(qū)開啟和使用，同時使用屏幕保護機制。最好安裝專門安全監(jiān)視軟件。2.Windows98屏幕保護密碼破解利用系統(tǒng)屏幕保護功效能夠預防他人在自己不在情況下偷用自己計算機，從而起到保護數(shù)據(jù)安全作用。不過在不配合其它限制功效情況下，系統(tǒng)屏幕保護密碼是非常脆弱。在遺忘密碼之后只需使用“復位”鍵強行開啟計算機(一些設(shè)計不計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第120頁完善屏幕保護程序甚至能夠使用Ctrl＋Alt＋Del強行關(guān)閉，其操作就更簡單了)，然后，右擊桌面空白處并從彈出快捷菜單中執(zhí)行“屬性”命令，打開“顯示屬性”設(shè)置框并單擊“屏幕保護”選項，最終取消“密碼保護”選項即可(取消該選項時無需確認密碼)。假如有登錄限制，則破解屏幕保護密碼要困難一些，可采取以下幾個方法。(1)利用網(wǎng)絡(luò)破解這種方法，首先要在計算機所在局域網(wǎng)內(nèi)利用另外一臺計算機作為解碼機，將解碼機IP地址改為需要破解計算機IP地址，利用硬件沖突優(yōu)先級較高原理就能夠使操作系統(tǒng)跳過屏幕保護程序了。詳細實現(xiàn)方法以下。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第121頁在這臺解碼機上選擇“開始”菜單中“設(shè)置”選項，單擊“控制面板”按鈕，找到“網(wǎng)絡(luò)”圖標，雙擊該圖標，將出現(xiàn)一個對話框。然后在這個對話框設(shè)置選項欄中選擇TCP/IP一項，并查看其屬性，就能夠找到該機IP地址了。將解碼機IP地址改為你IP地址，完成后單擊“確定”按鈕。系統(tǒng)會提醒新設(shè)置要重新開啟計算機才能生效，確認并重新開啟計算機。這么，在局域網(wǎng)內(nèi)就有兩臺計算機IP地址是相同。當解碼機開啟完成后，在需破解計算機和解碼機上會同時彈出“IP地址產(chǎn)生硬件沖突”提醒框，這時在計算機上單擊“確定”按鈕，這時系統(tǒng)不要求輸入屏幕保護程序密碼，就直接進入操作系統(tǒng)計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第122頁桌面了。不過值得注意是，在整個破解過程中，要確保需破解計算機上沒有請求輸入屏幕保護程序密碼對話框，不然確定硬件沖突后，系統(tǒng)還會繼續(xù)要求輸入屏幕保護程序密碼。這以后，由Windows98將輸入屏幕保護程序口令，經(jīng)過加密變換后保留到它系統(tǒng)注冊表中，詳細存放路徑為：\HKEY_CURRENT_USER\ControlPanel\desktopScreenSave_Data單擊它能夠清楚地看到它鍵值，這就是用戶加密屏幕保護程序口令，如圖4.28所表示。能夠看到用戶屏幕保護程序口令加密后是“3739444334…”，不要認為這個加密密碼是安全，市面上有許多軟件能夠輕松破解它。所以用戶需要安裝一些專用軟件，如：NortonRegisterTracker等安全監(jiān)視器，以預防他人對密碼竊取，也可禁止計算機使用TCP/IP協(xié)議聯(lián)網(wǎng)。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第123頁圖4.28計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第124頁(2)利用光驅(qū)自動運行特征(Autorun)破解另外一個較為普通方法就是利用光驅(qū)自動運行特征(Autorun)來破解。當光驅(qū)中插入光盤時，則Windows檢驗它上面是否有Autorun.inf文件。假如有這個文件，就運行“open=”那行上指定程序。問題在于屏幕保護程序開啟時，這個特征依然有效。所以只要用一張自開啟光盤就能夠突破屏幕保護程序。另外，聽說當前市面上還出現(xiàn)了一個專門用于破解屏幕保護密碼光盤。插入該光盤之后，它就會利用Windows98自動運行功效開啟保留在光盤上屏幕保護密碼破解程序，對屏幕保護功效密碼進行分析、破譯，最終再將密碼顯示在屏幕上或?qū)懙杰洷P上，這就更方便了。計算機及網(wǎng)絡(luò)系統(tǒng)安全策略第125頁要防范這種攻擊伎倆，能夠禁止光盤Autorun特征。在Windows98系統(tǒng)中使用以下步驟能夠到達目標：①從控制面板中打開“系統(tǒng)”；②選擇“設(shè)備管理器”；③選擇CDROM，雙擊打開對話框；④選擇“設(shè)置”標簽，不選“自動插入通告”項。3.電源管理密碼破解Windows98電源管理功效也能夠設(shè)置密碼，設(shè)置此功效后，系統(tǒng)在從節(jié)能狀態(tài)返回時就會要求輸入密碼，從而在一定程度上實現(xiàn)保護