中心首页  网络建设  网络管理  网络安全  应用指导  法律法规  使用指南  学院主页  邮箱登陆 

网络安全
 
 
 
防止内部攻击排除网管密码安全隐患
2012-01-09 15:00  

自从有了小区宽带网后,用户无论查询信息还是娱乐都方便多了,而且ISP都会提供防火墙,这样用户受到外部Internet的攻击就大大地减少了,因此用户可以安全地享受互联网所带来的乐趣了。但是值得一提的是,虽然外部Internet攻击被隔绝了,但是来自内部网络的攻击就不能不防了。报纸上也曾报道了许多宽带网络用户的文件被人恶意浏览的新闻,因此内部网络的攻击也不可忽视。首先让我们看下面一个例子。

在浏览器地址栏里填入:\\hunter/c(hunter为你想浏览的网络计算机的名称),然后按下回车键,你就会惊奇地发现:

这不是对方(计算机名为hunter)计算机C盘里的所有内容吗?再试是否有读写权限,结果居然能够在对方计算机有写权限,这是为什么呢?

原来是这样的,微软的NT/2000/XP操作系统默认将每个分区都设置为共享,而这个共享是默认的操作用户是Administrators组的所有成员,意思就是说,如果你是Administrators组的成员或具有Administrators的权限你就可以操作该分区上的文件。微软的这个默认原本是为了方便管理远程计算机的,但没有想到给某些用户带来了安全隐患。

虽然要有Administrators组的成员才可以对该分区进行操作,而且大多数用户NT/2000/XP系统上都是只有administrator及guest两个用户(guest虽是开放的,但没有读写权限),哪里有漏洞呢?但是有些用户就偏偏露出了漏洞。当其它用户输入\\hunter\c企图登录时,它会提示你输入密码(这个密码就是管理员用户账号密码)。如果有的用户贪方便,不加管理员密码,又或者使用自动登录时(自动登录会生成一个Administrators组的成员,默认密码为空),就让对方机器有机可乘,输入空密码就可以进入你的机器了,此时你的计算机里的所有资料就表露无遗了。

总之,为了你机器上资料的安全,请你务必为系统管理员加上密码,而且要加上不易被猜破的密码,养成安全使用计算机的习惯。

关闭窗口
 

Copyright ©2012      中国·陕西-榆林学院-网络信息中心

 地址:榆林学院 联系信箱:wlzx@yulinu.edu.cn 联系电话:0912-3891660