操作系统的安全是电脑网络安全体系中最基础、也是最重要的一环,如果把操作系统比作一座城池的话,那么用户登录帐户就是这座城池的大门。为了守住系统大门、抵挡黑客木马入侵,对用户帐户进行有效的安全设置是非常重要的。但是在Windows操作系统中,有一个著名的Administrator超级管理员帐户漏洞,该漏洞的存在使得系统无形中对黑客木马开了一道隐形的大门,面临巨大的安全威胁。
为了处理Administrator漏洞给电脑系统带来的安全威胁,本文详细介绍了该漏洞的成因以及解决方法,希望能为读者提供一些参考。
(图:系统帐户安全设置不当,黑客即可远程入侵)
用户帐户的重要性
在处理各种安全威胁时,很多人都把关注点放在了如何防御网页挂马、如何提防优盘病毒上,虽然网页挂马和移动存储是病毒传播的两大重要载体,但大家往往忽视了操作系统用户帐户的安全性。事实上,如果我们把守好用户帐户这个“大门”,就能有效抵挡很多网络安全威胁。
Windows系统的用户帐户机制
Windows操作系统为用户提供了用户帐户机制来管理系统,用户帐户拥有不同的分级权限。以Windows XP为例,将用户帐户分成“组”和“用户”这种体系结构。它把多个用户列入不同的组中,每个组都有不同的权限。例如,除了SYSTEM这个最高权限的组外(即拥有运行各种系统服务权限的组),拥有最常用、最高权限的用户组就是Administrators了,而超级管理员帐户Administrator就隶属于该组。而Administrator帐户可以说拥有对系统至高无上的操作权限,能够新建、删除各种帐户、对硬盘文件进行各种操作、随意安装各种软件程序、修改各种系统和网络设置……因此,可以说,Administrator这个拥有最高权限的超级管理员帐户是黑客和木马的最爱。
(图:当用户帐户被黑客突破,电脑还有什么安全可言?)
著名的“Administrator超级大漏洞”
由于对Administrator帐户处理不当而带来的麻烦,可谓是数不胜数。在Windows XP中,最著名的当属“Administrator超级大漏洞”。因为在安装系统过程中,用户在新建帐户的同时,系统会缺省产生一个Administrator超级管理员帐户,而许多人往往不会为这个帐户设置密码,这就让用户自建的帐户形同虚设——在XP登录界面连续按两次Ctrl+Alt+Del组合键就可以打开传统登录窗口,输入Administrator和空密码即可登录系统,从而可对电脑系统进行任何操作。因此,这是对超级管理员帐户Administrator处理不当而留下的自然性漏洞。对于许多黑客来说,通过该漏洞就可不费吹灰之力得到对系统的最高控制权限。
(图:系统缺省产生的Administrator超级大漏洞,通过传统登录窗口就可进入)
由此可知,如果我们没有处理好系统默认产生的Administrator帐户,就等于在“城墙”上开了一道隐形的大门,黑客木马们入侵系统就如入无人之境。为了补上这个超级大漏洞,本文给出了一些方法和建议,仅供参考。
(图:系统缺省产生而又被用户忽视的Administrator帐户给电脑留下了一个隐形漏洞)
一、Administrator漏洞是如何产生的
Administrator漏洞的产生有两种情况:
第一种是用户使用全自动、无人监守方式安装系统时,会自动生成Administrator帐户。这样虽然系统安装好后只有这一个帐户,但由于Administrator是超级管理员帐户,拥有对系统最高的控制权限,因此也就给黑客和木马们留下了可乘之机。当用户因为浏览挂马网页或使用优盘导致中毒时,病毒木马就拥有了对系统进行各种破坏性操作的最高权限,就算用户给帐号设置了密码也无法应对中了毒的系统;而且一旦被黑客突破密码进入系统,黑9
7
3
1
2
3
4
5
4
8
: