网络安全特辑 第一期！

半生

我从网络上搜集了关于“网络安全”的一些文章，现在分期发表，供大家参考！

NTFS分区格式可以增强系统安全性能吗

当然可以！NTFS就是为了提高安全性而诞生的，当你安装Windows NT的时候，你有二种选择组织和存储你的文件：NTFS(NT文件系统)或者FAT(文件分配表)。为要共享的目录和文件选择和配置NTFS格式是一个好的选择。

要保护文件夹和文件，使用Windows NT资源管理器或者点击桌面的“我的电脑”，选择指定的文件后使用右键菜单，选择弹出菜单的“属性”，你可以看见三个安全标签：权限、审核和所有者。权限选项允许你设置哪些用户组对这些文件或者文件夹有什么样的存取级别，你可以看见各种存取选项，从全部存取到不可存取。你也可以设置该安全级别是否应用于为该文件夹下的所有文件和子文件夹，为你需要跟踪的用户选择用户组和文件夹和文件。

所有者选项让你选择文件和文件夹的所有者。在默认情况下，如果你创建一个文件夹或者文件的时候已经有了所有者，而且你也已经拥有了编辑权限。


Windows2000登录验证漏洞是怎么回事

在Windows 2000登录界面将光标移至用户名输入框，按键盘上的Ctrl+Shift键，这时在缺省的安装状态下会出现输入法状态条，将鼠标移至输入法状态条点击鼠标右键，在出现的对话框中选择帮助，选择操作指南或输入法入门(微软的拼音输入法和智能ABC没有这个选项)，在出现的操作指南或输入法入门窗口中会出现几个按钮，最为关键是选项按钮。

如果未安装Service Pack 1或IE5.5的Windows2000系统，用鼠标左键点击选项按钮，在出现的对话框中选择主页，这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的此页不可显示页面，其中有个检测网络设置的链接，点击它就会出现网络设置选项，你可以对网络设置甚至控制面板做任何修改。用鼠标左键点击选项按钮，在出现的对话框中选择Internet选项，你也可以对主页、连结，安全、高级选项等做任何修改。最为严重的是用鼠标右键点击选项按钮会出现一个对话框，选择跳至URL，这时会出现一个对话框，其中有一个跳至该URL输入框，在其中输入你想看到的路径比如c:\\ 那么这时在已出现的帮助窗口的右侧会出现资源管理器c盘的界面显示，你这时已经是系统管理员权限可以对你看到的数据做任何的操作，这样你就绕过了Windows2000的登录验证机制！如果安装了Service Pack 1或IE5.5的Windows2000系统，网络设置选项不可以执行，但Internet选项仍可执行。资源管理器界面仍可出现，通过路径输入，所有的文件夹中的文件和根目录下的文件都可看到但已不能直接对文件夹和文件进行操作，但我们仍可以用鼠标右键点击文件夹和文件选择进行删除、彻底删除(按着Shift键)、重命名和发送到软盘等操作，甚至可以格式化磁盘！或者用鼠标右键点击空白处选择Web或缩略图察看方式，会对一些可以显示的文件造成泄密。

我们还可以用鼠标右键点击资源管理器界面左上角的盘符或者任意文件夹或能看到任意的文件，在盘符和文件夹出现的对话框中选择共享，在单个文件出现的对话框中选择属性，你可以任意添加共享权限，比如Everyone，你可以选择完全控制选项，这样只要这台机器如果在网络你仍可以通过网络远程登录完全控制所有数据资料！就是说我们无论通过网络远程登录或者物理接近装有Windows2000系统的计算机，那么我们就可控制一切！此漏洞存在于一切具有多种输入法的Windows2000系统中，经过这样不正常的操作，正常登录以后还会随机出现各种程序运行错误。暂时的解决方法为：控制面板中选择区域选项中的输入法区域选项，选中启用任务栏上指示器复选框，留下你最擅长的一种输入法其余的输入法全部删除，其中内码输入法一定要删除！因为下述方法对内码输入法无效，然后在任务栏上用鼠标左键点击输入法图标的笔型图标选择关闭输入法状态。


常用的黑客后门程序有哪些


这些后门程序有一个别称“特洛伊木马”，具体为什么起这个名字相信很多朋友都看过报纸或者网上的介绍。

所有的后门程序里面最著名的要算是俗称“BO”的号称突破微软安全限制的黑客程序，它的Trojan是Boserve.exe，使用的端口是31337。运行后会自动删除自身，然后在Windows\\System下加入一个 .exe的程序(注意是文件名是空格，在DOS下是EXEC~1.exe)，大小为122KB，而且这个程序没有图标。

近来BO还有一个新型的Trojan，它隐藏在一个用锤子打小熊的游戏当中，当你运行游戏时就会自动运行这个程序。这个Trojan程序更名成Sys.exe，使用的端口为31666。在注册表中的位置是\\HKEY_LOCAL_MACHINE\\SOFTWARE\\ microsoft\\ Windows\\CurrentVer-sion\\RunServices，子键为默认( .exe)。

网络精灵是国人自制的程序。它的Trojan是Netspy.exe，大小136KB，运行后的文件为Windows\\System下的netspy.exe。在注册表中的位置是\\HKEY_LOCAL_MACHINE\\SOFTWARE\\ microsoft\\Windows\\CurrentVersion\\Run的同名子键。其插件的Trojan是ProcSpy(29KB)和xspy(118KB)。它的特殊功能是能在目标机器上显示信息并且执行各种已注册类型的文件以及察看和关闭目标机器的进程。这两种是目前网上比较流行的木马程序。

[本贴已被 半生 于 2004-6-8 20:08:15 修改过][/COLOR][/ALIGN]

[本贴已被 半生 于 2004-6-10 12:19:17 修改过][/COLOR][/ALIGN]