浅谈计算机系统的安全管理——加密与解密

减小字体 增大字体 作者:贾 炜  来源:www.zhonghualunwen.com  发布时间:2009-08-17 00:03:10

关键词:密码保护;加密;解密

摘要:在计算机系统安全管理中密码可说是最好的武器,文章介绍了密码保护的层次种类,并重点阐述了系统级保护的安全管理中的加密与解密。

1 引言
  
  数字时代,密码无处不在,系统登录、文档加密、宽带拨号、QQ上线、收取邮件、剧卡消费等无不需要密码,密码可说是计算机系统安全管理的最好武器。密码保护可分成三个层次:系统级保护、文件级保护、应用程序保护,电脑启动或进入操作系统,要求输入密码是系统级保护;隐藏驱动器与文件夹,加密注册表与文件夹属于文件级保护;而利用一些特定的应用程序对文件、资料进行加密,是应用程序保护。本文重点对系统级保护的安全管理中的加密与解密进行阐述。
  
  2 BIOS加密与解密
  
  BIOS开机密码是电脑启动的第一防线,若没有此密码将无法使用计算机系统,本文以Award为例来说明
  2.1 设置BIOS密码
  1) 设置安全选项
  启动电脑时,按住Del键进入BIOS设置主菜单窗口,移动光条至“BIOS FEA-TURES SETUP”选项按回车,进入下一级设置画面,再移动光条到“Security Option”(安全选项),其设置安全选项有:System,Stup,设置为System时,BIOS在每一次启动都会输入密码,设置为Setup时,在进入BIOS菜单时才要求输入密码。如果你不想别人乱动你的机器,就将该选项设置为System。
  2) 设置密码
  返回BIOS设置主菜单窗口,移动光条至“Set Supervisor/user Password”选项,按回车,输入密码后按快捷键F10,再按Y存盘退出即可。
  2.2 破解BIOS开机密码
  可打开主机箱盖板,参照主板说明书找到BIOS密码清除跳线,短接该跳线即可对BIOS放电,从而清除密码,注意将跳线接回正常位置,再开机,重设密码即可。
  
  3 Windows 2000/XP管理员密码设置与解密
  
  3.1 设置管理员密码
  以管理员身份登录,在“我的电脑”中右击鼠标,选择“管理”命令,在“计算机管理”左边窗口中双击“本地用户和组→用户”,在右边窗口中选中Administrstor用户右击鼠标,再设置密码即可。
  3.2 破解管理员密码
  1) Windows 2000/XP用删除SAM文件破解密码
  Windows 2000所在的Winnt\System32\Config下有个SAM 文件(即账号密码数据库文件),它保存了Windows 2000中所有的用书户名和密码。当你登录的时候系统就会把你键入的用户名和密码,与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系统,否则将无法登录,因此我们可以使用删除SAM文件的方法来恢复管理员密码。
  用Windows PE,Bart PE,NTFSDOS等启动系统找到Winnt\System32\ Config文件夹再删除SAM文件后重新启动,或将\Winnt\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件(如果不放心可以先备份一下原有的SAM文件),Administrator帐号的密码即为空的了,此时管理员Administrator账号已经没有密码了,这时就可以用Administrator帐户登录系统,不用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。
  2) 对 Windows 2000用输入法漏洞破解密码
  输入法漏洞已久,在可行情况下,其不失为夺取系统管理权限的首选之技。所谓输入法漏洞,即当我们启动Windows 2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访问系统。
  系统:Windows 2000、Windows XP,未升级漏洞补丁。
  相关情况:系统管理员帐号Administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。
  操作过程如下:
  启运系统到登陆状态,按Ctrl+Shift键切换输入法状态到“全拼”(或其它输入法,只要可调出输入法帮助即可)状态,依次点选状态条上的“帮助”、 “操作指南”。右击“操作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:\win dnnt\system32,点确定即可成功进入该文件夹。找到net.exe文件,并创建快捷方式。然后右击此快捷方式,选其属性,将“目标”一栏中改为c:\WINNT\system32\ net.exe user wing123456/add,点确定后,点击执行。这样,便给系统添加了一个用户名为wing,密码为123456的新用户。之后以同样的步骤再创键一快捷方式,在其属性中将“目标”改为d:\WINNT\system32\ net.exe localgroup administrators wing/add,同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。
  优点:安全
  缺点:不能找回其它有管理员身份的帐户密码,只能修改。操作复杂,升级漏洞补丁后不能使用。对2003效果不明。
  3) 对Windows XP启动安全模式破解密码
  开机启动电脑,在出现启动菜单时,按F8键进入高级选项菜单,选择“安全模式”进入系统,打开“控制面板”→“用户和密码”,即可更改原来的administrator密码了。出现此种情况,是因Windows XP真正的超级管理员帐号是安全模式下的administrator,并不是正常模式administrator,默认情况下安全模式的administrator密码为空,不管正常模式设定administrator密码有多复杂,只要安全模式的administrator密码没有设置,则该系统即可进入。
  
  4 Linux系统中的root用户的加密与解密
  
  4.1 Root用户的加密
  在命令窗口输入passwd root 即可高置密码
4.2 Root 用户的解密
  4.2.1 在引导装载程序下来解密

[1] [2]  下一页

Tags:

作者:贾 炜
  • 好的评价 如果您觉得此文章好,就请您
      0%(0)
  • 差的评价 如果您觉得此文章差,就请您
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论