1. BIOS开机密码设置
[用 户]
最简单易行的系统密码当数BIOS密码了,设置好后,每次开机进入Windows之前,电脑都会提示您输入密码,只有输入正确的密码后,才能正常使用电脑,要是没有密码,那么您除了开机关机,恐怕什么也干不了。
[设 置]
1. 开机按Delete键进入BIOS程序,出现类似于图1的主菜单画面。
2. 用光标键将光条移至SUPERVISOR PASSWord(超级用户密码)后回车输入密码。
3. 选择BIOS FEATURES SETUP(BIOS特性设置)后进入图2子菜单。再将光条移至Security Option(安全选项)后,将现有参数设为System(开机时进行密码验证)。
4. 按ESC键退回主菜单,选择 SAVE & EXIT SETUP(保存设置并退出BIOS程序),系统将提示是否保存所做的修改,按Y键重启电脑后,开机密码就开始生效了。 注:如果您的电脑BIOS界面与图片不符,请参照随机主板说明书进行设置
[攻击者]
BIOS开机密码在电脑执行其它程序之前就已生效,安全性还是比较强的。但对于攻击者而言,
[用 户]
最简单易行的系统密码当数BIOS密码了,设置好后,每次开机进入Windows之前,电脑都会提示您输入密码,只有输入正确的密码后,才能正常使用电脑,要是没有密码,那么您除了开机关机,恐怕什么也干不了。
[设 置]
1. 开机按Delete键进入BIOS程序,出现类似于图1的主菜单画面。
2. 用光标键将光条移至SUPERVISOR PASSWord(超级用户密码)后回车输入密码。
3. 选择BIOS FEATURES SETUP(BIOS特性设置)后进入图2子菜单。再将光条移至Security Option(安全选项)后,将现有参数设为System(开机时进行密码验证)。
4. 按ESC键退回主菜单,选择 SAVE & EXIT SETUP(保存设置并退出BIOS程序),系统将提示是否保存所做的修改,按Y键重启电脑后,开机密码就开始生效了。 注:如果您的电脑BIOS界面与图片不符,请参照随机主板说明书进行设置
[攻击者]
BIOS开机密码在电脑执行其它程序之前就已生效,安全性还是比较强的。但对于攻击者而言,
只需将主机箱打开,把负责BIOS供电的电池放电或将BIOS清零跳线短接,就能轻易清除BIOS数据,这样,开机密码也就随之消失了。
[对 策]
上述的BIOS清除方法已经广为人知。因此,要想对付此类攻击,只有防止外人随便打开你的机箱,对于存有重要数据的电脑或服务器,应配置专门的加锁机房并且只允许授权用户进入,另外如果机箱上带有机箱锁,锁住它也是个好办法,因为一般的黑客恐怕都不是开锁专家。
2. Windows密码设置
Windows是我们使用最多的操作系统,而进入Windows之前的登录密码自然也就成为我们的第二道屏障。
Windows 98系统
[用 户]
Windows 98中的密码只是起到区别个性设置的作用,任何一位用户在不知道密码的情况下都可以按ESC键以匿名用户的身份来登录系统,我们可以通过取消匿名登录功能来达到验证98登录的目的。
[对 策]
上述的BIOS清除方法已经广为人知。因此,要想对付此类攻击,只有防止外人随便打开你的机箱,对于存有重要数据的电脑或服务器,应配置专门的加锁机房并且只允许授权用户进入,另外如果机箱上带有机箱锁,锁住它也是个好办法,因为一般的黑客恐怕都不是开锁专家。
2. Windows密码设置
Windows是我们使用最多的操作系统,而进入Windows之前的登录密码自然也就成为我们的第二道屏障。
Windows 98系统
[用 户]
Windows 98中的密码只是起到区别个性设置的作用,任何一位用户在不知道密码的情况下都可以按ESC键以匿名用户的身份来登录系统,我们可以通过取消匿名登录功能来达到验证98登录的目的。
[设 置]
1. 添加授权用户帐户。方法是:进入控制面板,选择“用户”→ “新建”→“添加用户”→输入欲添加用户名→输入该用户密码,用同样的方法给每个授权用户建立一个帐户。
2. 取消匿名登录功能。方法是:点击“开始”→“运行”→ 输入Regedit,进入注册表编辑器,依次打开到“HKEY_LOCAL_MacHINE \ Network \ Logon”,在右窗口点鼠标右键选择“新建”→“DWord值”,将其命名为“Mustbevalidated”,并将值改为1,退出注册表编辑器。
3. 修改网络登录值。方法是:进入控制面板,双击“网络”→ “主网络登录”→ 选择“Microsoft友好登录”。如果没有该选项,请点击“添加”→ “客户”→“Microsoft”自行添加该组件。
[攻击者]
按上述方法设置好的Win98系统,将要求用户必须具备登录权限,如果登录过程中按ESC键,会弹出提示框拒绝其登录系统。然而破解方法却十分简单,因为Win98会将用户密码存入到一个扩展名为PWL的文件中,而删除这个文件后,系统又会自动生成一个密码为空的PWL文件代替它处理用户登录活动,因此,只需在Dos中删除Windows目录下所有的PWL文件,就可以使用空密码进入任何一个帐户中。
[对 策]
1. 添加授权用户帐户。方法是:进入控制面板,选择“用户”→ “新建”→“添加用户”→输入欲添加用户名→输入该用户密码,用同样的方法给每个授权用户建立一个帐户。
2. 取消匿名登录功能。方法是:点击“开始”→“运行”→ 输入Regedit,进入注册表编辑器,依次打开到“HKEY_LOCAL_MacHINE \ Network \ Logon”,在右窗口点鼠标右键选择“新建”→“DWord值”,将其命名为“Mustbevalidated”,并将值改为1,退出注册表编辑器。
3. 修改网络登录值。方法是:进入控制面板,双击“网络”→ “主网络登录”→ 选择“Microsoft友好登录”。如果没有该选项,请点击“添加”→ “客户”→“Microsoft”自行添加该组件。
[攻击者]
按上述方法设置好的Win98系统,将要求用户必须具备登录权限,如果登录过程中按ESC键,会弹出提示框拒绝其登录系统。然而破解方法却十分简单,因为Win98会将用户密码存入到一个扩展名为PWL的文件中,而删除这个文件后,系统又会自动生成一个密码为空的PWL文件代替它处理用户登录活动,因此,只需在Dos中删除Windows目录下所有的PWL文件,就可以使用空密码进入任何一个帐户中。
[对 策]
既然攻击者能通过删除PWL文件来破解98密码,那么只要避免外人接触到电脑就行了,但鉴于Win98的整体安全性不高还是建议您改用Windows 2000 / XP操作系统。
Windows 2000 / XP系统
[用 户]
2000 / XP的用户帐户按权力大小可分为管理员、用户、来宾三级。进入系统时,要求用户必须输入帐户名和密码,而后,输入的帐户和密码将送至一个称为SAM的帐户安全数据库中进行比对,如果帐户与密码在SAM中能到,并且是正确的,系统就会将SAM中登记的权限分配给该用户并准许其进入系统进行相应权限的操作,而如果密码不正确或者在SAM中根本没有该帐户,用户的登录请求将被拒绝。
[攻击者]
由于Administrator帐户具有最高权力,所以一直是黑客们的主要攻击目标,他们一般使用三种方法来窃取。
删除SAM文件(仅适合于Windows 2000) 这个方法类似于刚才讲过的PWL文件的原理,删除Winnt \ System32 \ Config中的SAM文件后,2000系统也会自动生成一个帐户名为 Administrator口令为空的SAM文件,黑客就可以此非法进入系统。元旦是中国节日吗 注:此法只适用Windo
Windows 2000 / XP系统
[用 户]
2000 / XP的用户帐户按权力大小可分为管理员、用户、来宾三级。进入系统时,要求用户必须输入帐户名和密码,而后,输入的帐户和密码将送至一个称为SAM的帐户安全数据库中进行比对,如果帐户与密码在SAM中能到,并且是正确的,系统就会将SAM中登记的权限分配给该用户并准许其进入系统进行相应权限的操作,而如果密码不正确或者在SAM中根本没有该帐户,用户的登录请求将被拒绝。
[攻击者]
由于Administrator帐户具有最高权力,所以一直是黑客们的主要攻击目标,他们一般使用三种方法来窃取。
删除SAM文件(仅适合于Windows 2000) 这个方法类似于刚才讲过的PWL文件的原理,删除Winnt \ System32 \ Config中的SAM文件后,2000系统也会自动生成一个帐户名为 Administrator口令为空的SAM文件,黑客就可以此非法进入系统。元旦是中国节日吗 注:此法只适用Windo
ws 2000,如删除XP的SAM文件,系统将报告错误,无法达到破解目的。梦见抓到鱼 在Windows XP中,其实还存在一个缺省的SAM文件,它保存在Windows \ Repair目录中,可以将它复制到Windows \ System32 \ Config目录,覆盖原文件,在这个数据库中也包含了一个Administrator帐户,当然密码不是空的,而是管理员安装XP时所设的密码。
修改帐户密码
看来对付2000和XP不太容易,攻击者一般还会有其它的方法。例如使用第三方软件公司Winternals的ERD Commander光盘来修改指定帐户的密码。它的原理是,在光盘上启动一个Windows PE小型操作系统,来执行密码修改程序,直接将SAM中指定帐户的密码修改掉,来实现非法进入系统的目的。
穷举法破解帐户密码
既然SAM中存在着所有本机帐户与密码,那么,攻击者就可以通过不断测试字符组合来达到破解的目的,这种方法称为穷举法。当然,不是让攻击者自己去组合字符,而是由计算机来完成。例如,某个密码为28,那么,计算机会按照下列顺序进行测试:1、2、3…9、10、11、12…25、26、27、28,这样,按现在的计算机的速度每秒钟测算20万个组合来计算,这个密码恐怕连半秒钟都没到就被破解了。这方面有代表性的软件是LC5。
修改帐户密码
看来对付2000和XP不太容易,攻击者一般还会有其它的方法。例如使用第三方软件公司Winternals的ERD Commander光盘来修改指定帐户的密码。它的原理是,在光盘上启动一个Windows PE小型操作系统,来执行密码修改程序,直接将SAM中指定帐户的密码修改掉,来实现非法进入系统的目的。
穷举法破解帐户密码
既然SAM中存在着所有本机帐户与密码,那么,攻击者就可以通过不断测试字符组合来达到破解的目的,这种方法称为穷举法。当然,不是让攻击者自己去组合字符,而是由计算机来完成。例如,某个密码为28,那么,计算机会按照下列顺序进行测试:1、2、3…9、10、11、12…25、26、27、28,这样,按现在的计算机的速度每秒钟测算20万个组合来计算,这个密码恐怕连半秒钟都没到就被破解了。这方面有代表性的软件是LC5。
车管所国庆上班吗由此可见,这三种方法各有千秋,前两种方法速度快且简单,缺点就是如果用户使用NTFS 5的EFS加密功能后,所有的加密数据由于证书丢失将无法读取,而后一种方法更具危险性在于,攻击者可以以正常用户的身份窃取你的资料,并完全不被察觉,当然您的EFS加密对攻击者来讲也就不起作用了 ^_^
[对 策]
从上述攻击手法来看,防止外人接触自己的电脑仍是最有效的方法,而及时安装SP包(系统补丁包)则可以堵住很多已知的系统漏洞,另外,采用什么样的密码也要仔细斟酌,有的朋友会说,只要把密码位数设得长一点不就行了么。其实,这句话并不对,如果按照穷举法的思路,一个密码的长度是6位或8位,仅数字组合就将有1000000和100000000种可能,按计算机每秒20万速度计算,的确需要很长时间。但是聪明的黑客们还有一种叫黑客字典的东西,这当然不是我们平时的英汉词典,而是一份使用频率最高的词组和数字组成的数据库,毫不夸张地说,一个好的黑客字典基本上包含了我们常用的80%以上的密码。
举个例子,如果一个人把他的8位数生日当做密码 —— 19791219,使用穷举法的确需要很长的时间,但大家都知道,使用电脑的人的寿命不会超过100年,这样年份从1900开始至今有105种变化,月份有12种变化,日数有31种变化,按照这种规律生成的字典破解这个
[对 策]
从上述攻击手法来看,防止外人接触自己的电脑仍是最有效的方法,而及时安装SP包(系统补丁包)则可以堵住很多已知的系统漏洞,另外,采用什么样的密码也要仔细斟酌,有的朋友会说,只要把密码位数设得长一点不就行了么。其实,这句话并不对,如果按照穷举法的思路,一个密码的长度是6位或8位,仅数字组合就将有1000000和100000000种可能,按计算机每秒20万速度计算,的确需要很长时间。但是聪明的黑客们还有一种叫黑客字典的东西,这当然不是我们平时的英汉词典,而是一份使用频率最高的词组和数字组成的数据库,毫不夸张地说,一个好的黑客字典基本上包含了我们常用的80%以上的密码。
举个例子,如果一个人把他的8位数生日当做密码 —— 19791219,使用穷举法的确需要很长的时间,但大家都知道,使用电脑的人的寿命不会超过100年,这样年份从1900开始至今有105种变化,月份有12种变化,日数有31种变化,按照这种规律生成的字典破解这个
八位密码需要的时间不会超过10秒钟。因此,要想真正避开黑客字典的破解,您必须在密码的选择上复杂化,采用大小写与数字相结合的方式并且不使用容易被猜测的词组,这就是我们常说的密码复杂化原则,这点在文章的末尾还有介绍。
二、文件级加密
系统级加密就好像是给大门加了把锁,可当小偷将门锁撬开后,屋里的东西也就唾手可得了。要是我们把屋里值 亩 饕捕妓 希 切⊥挡灰驳酶傻裳勖础N募 都用芫褪钦庵肿饔谩?/P>
1. Office 文件(Word / Excel / PowerPoint)加密 [用 户]
微软Office 97以上版本的软件均支持加密存储,就是说当用户加密存储一个文件后,再次打开或者编辑时,软件会弹出如图3所示对话框,提示输入密码,如果用户无法提供密码,自然就无权读取或修改这个文件了。
[设 置]
打开欲加密的文件,选择“文件”→“另存为”,将弹出另存为对话框,点击“工具”→“常规选项”,在随后出现的如图4的对话框中可以见到“打开权限密码”和“修改权限密码”两个选项。
打开权限密码:即当用户打开该文件时,只有输入打开密码后才能读取,否则将无法阅读文件内容。
二、文件级加密
系统级加密就好像是给大门加了把锁,可当小偷将门锁撬开后,屋里的东西也就唾手可得了。要是我们把屋里值 亩 饕捕妓 希 切⊥挡灰驳酶傻裳勖础N募 都用芫褪钦庵肿饔谩?/P>
1. Office 文件(Word / Excel / PowerPoint)加密 [用 户]
微软Office 97以上版本的软件均支持加密存储,就是说当用户加密存储一个文件后,再次打开或者编辑时,软件会弹出如图3所示对话框,提示输入密码,如果用户无法提供密码,自然就无权读取或修改这个文件了。
[设 置]
打开欲加密的文件,选择“文件”→“另存为”,将弹出另存为对话框,点击“工具”→“常规选项”,在随后出现的如图4的对话框中可以见到“打开权限密码”和“修改权限密码”两个选项。
打开权限密码:即当用户打开该文件时,只有输入打开密码后才能读取,否则将无法阅读文件内容。
修改权限密码:即当用户打开该文件时,只有输入修改密码后才能修改,否则只能读取文件内容。
注:Word 2003修改密码的位置略有变化,请选择“文件”→“另存为”→“工具”→ “安全措施选项”。
[攻击者]
破解Office文件的代表作是Advanced Office XP Password Recovery如图5,它能对包括Office 2003在内所有版本的Office文件进行解密,支持黑客字典和穷举破解,速度非常快。选择好字典存放的位置或者穷举破解的位数与内容后点击工具栏上Start Recovery按钮即可,破解完成后,软件会以报表的形式通知您。
[对 策]
可以看到,破解Office密码的方法就是穷举或者字典,因此,只要我们遵循密码复杂性原则就可以安心地使用Office软件了。
2. 压缩文件(WinZip / WinRAR)加密
[用 户]
WinZip和WinRAR是我们最常用的压缩软件,在帮助我们压缩数据的同时,也提供了密码
注:Word 2003修改密码的位置略有变化,请选择“文件”→“另存为”→“工具”→ “安全措施选项”。
[攻击者]
破解Office文件的代表作是Advanced Office XP Password Recovery如图5,它能对包括Office 2003在内所有版本的Office文件进行解密,支持黑客字典和穷举破解,速度非常快。选择好字典存放的位置或者穷举破解的位数与内容后点击工具栏上Start Recovery按钮即可,破解完成后,软件会以报表的形式通知您。
[对 策]
可以看到,破解Office密码的方法就是穷举或者字典,因此,只要我们遵循密码复杂性原则就可以安心地使用Office软件了。
2. 压缩文件(WinZip / WinRAR)加密
[用 户]
WinZip和WinRAR是我们最常用的压缩软件,在帮助我们压缩数据的同时,也提供了密码
保护功能,当一个压醢 柚昧嗣苈氡;ず螅 谟没Т蚩 被嵋 蟪鍪菊 返拿苈耄 员苊夥欠ǖ亩寥 ?/P>
[设 置]
压缩软件的设置非常简单,这里以普及的意思WinRAR为例,讲解如何对文件进行加密压缩。
1. 右键点击要压缩的文件或文件夹,选择“添加到压缩文件”。
2. 出现如图6的对话框,选择“高级”→“设置密码”,出现“带密码压缩”对话框
3. 将密码输入后,点击“确定”按钮,就会生成一个加密的压缩包。
[攻击者]
对于加密的压缩文件,也只有穷举法和字典破解两种方法,同样有代表性的是Advanced RAR PassWord Recovery和Advanced Zip Password Recovery,图7就是Advanced RAR Password Recovery的主界面,看着眼熟吧,没错,和刚才讲过的Office破解软件的界面差不多,操作也很类似,选择好穷举范围或指定好字典位置后就可以点击Start按钮解密了。
[对 策]
感觉好像有点老生常谈了,没什么说的,和其他几个软件一样,注意一下密码复杂设置就行了。
[设 置]
压缩软件的设置非常简单,这里以普及的意思WinRAR为例,讲解如何对文件进行加密压缩。
1. 右键点击要压缩的文件或文件夹,选择“添加到压缩文件”。
2. 出现如图6的对话框,选择“高级”→“设置密码”,出现“带密码压缩”对话框
3. 将密码输入后,点击“确定”按钮,就会生成一个加密的压缩包。
[攻击者]
对于加密的压缩文件,也只有穷举法和字典破解两种方法,同样有代表性的是Advanced RAR PassWord Recovery和Advanced Zip Password Recovery,图7就是Advanced RAR Password Recovery的主界面,看着眼熟吧,没错,和刚才讲过的Office破解软件的界面差不多,操作也很类似,选择好穷举范围或指定好字典位置后就可以点击Start按钮解密了。
[对 策]
感觉好像有点老生常谈了,没什么说的,和其他几个软件一样,注意一下密码复杂设置就行了。
3.保护邮件客户端安全
[用 户]
Foxmail想必大家经常在用,它那方便的模板式输入和简便的多帐户管理令它在众多的邮件客户端软件中脱颖而出,为大家所认同。辽宁移动通讯网上营业厅Foxmail在多帐户管理中引入了一个访问口令功能,就是可以让多个用户在一台电脑中使用,帐户之间通过访问口令来进行区别,以实现安全访问的目的。
[配 汪峰的存在置]
访问口令的配置是非常容易的,在欲设置的帐户上点击右键,选择“访问口令”,然后在弹出的对话框中设置好密码就行了。如图8
[攻击者]
Foxmail只是进行了简单的口令验证,邮件本身并没有加密。破解的方法也很多,例如,可以在硬盘上到该邮箱所在的文件夹,在其中就能到一个名为Account.stg的文件,这个文件中包含着密码,最简单的办法就是删除它,软件会新建一个不带密码的文件来代替它,攻击者就可以毫无遮拦地查看你的邮件了,或者还可以新建一个帐户,将欲破解帐户所在文件夹中的文件(除了Account.stg)全部拷贝到新建的文件夹中覆盖原文件,看完后
[用 户]
Foxmail想必大家经常在用,它那方便的模板式输入和简便的多帐户管理令它在众多的邮件客户端软件中脱颖而出,为大家所认同。辽宁移动通讯网上营业厅Foxmail在多帐户管理中引入了一个访问口令功能,就是可以让多个用户在一台电脑中使用,帐户之间通过访问口令来进行区别,以实现安全访问的目的。
[配 汪峰的存在置]
访问口令的配置是非常容易的,在欲设置的帐户上点击右键,选择“访问口令”,然后在弹出的对话框中设置好密码就行了。如图8
[攻击者]
Foxmail只是进行了简单的口令验证,邮件本身并没有加密。破解的方法也很多,例如,可以在硬盘上到该邮箱所在的文件夹,在其中就能到一个名为Account.stg的文件,这个文件中包含着密码,最简单的办法就是删除它,软件会新建一个不带密码的文件来代替它,攻击者就可以毫无遮拦地查看你的邮件了,或者还可以新建一个帐户,将欲破解帐户所在文件夹中的文件(除了Account.stg)全部拷贝到新建的文件夹中覆盖原文件,看完后
再将新建的邮箱删除,而您下次使用时还会输入原来的密码,不留一点痕迹。
[对 策]
看得出Foxmail本身的安全性并不高,如果您的邮件很重要,建议您可以将邮件导出到Word文件中,再利用Office自身的加密技术或一些专业的第三方软件对其加密来保证邮件的安全。
具体教程地址:
mfj518.bokee/5586763.html
[对 策]
看得出Foxmail本身的安全性并不高,如果您的邮件很重要,建议您可以将邮件导出到Word文件中,再利用Office自身的加密技术或一些专业的第三方软件对其加密来保证邮件的安全。
具体教程地址:
mfj518.bokee/5586763.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论