个人网络安全手册──网吧的安全隐患 斑马多媒体工作室 2001年 22期 网吧是一个人员比较混杂的地方,作为网吧管理员,一般都使用网吧管理软件来保障网吧的安全。但是这类软件也并不是完全安全的,我们来看看美萍的安全隐患。   #11. 美萍安全卫士密码不安全   美萍的安全卫士因其加密方式是对一个字符ASCII码进行简单的加减法的运算,再把密码明文放在注册表里,故我们可以把密文通过一一对应关系还原成我们想要的密码原文(最新版已经修正了这个漏洞,在算法方面加强了) 。   下面是密码原文和加密过的明文的关系表(加粗为密码原文):   (1)小写字母的密码原文和加密过的明文的对应关系:(^22060107a^)   (2)数字的密码原文和加密过的明文的对应关系:(^22060107b^)   (3)特殊键的密码原文和加密过的明文的对应关系:(^22060107c^)   注意:因大写字母和小写字母对应的密码明文一样,所以密码原文不区分大小写。至于特殊键的对应关系,读者可自己分析。   美萍的密码问题是个很头疼的问题,笔者转告美萍软件的作者后,他给笔者陈述了一下他的观点,软件自身不可能那么完美,对于已经发现的bug,他都尽快做出了修正,但是,有时候用户向他反映的所谓bug,其实是由于用户使用过程中设置有误导致的。   在下文中,美萍软件的作者详细陈述了各种可能引起安全隐患的错误设置。   #12.美萍作者郭研谈美萍   我首先对这些用户建议和督促表示感谢,但同时也要对因为用户的使用问题造成的安全漏洞做一些解释。   美萍电脑安全卫士软件版本升级很快,在新版本中会解决很多用户反映的安全问题。如果你发现所使用的版本有安全漏洞,不妨先下载最新版本试一下。在安全卫士的设置中有许多安全选项,另外与美萍安全卫士软件配套的还有一个IE安全插件。很多安全漏洞是可以通过设置选项解决的。   (1)利用文件打开资源管理器窗口的安全隐患   这是美萍管理软件的漏洞中主要的破坏手段,其实解决方法很简单:进入卫士的系统设置,选择“管理”-“安全”把系统重要驱动器隐藏起来,这样就能完全杜绝这个隐患。   (2)利用IE的“Internet选项”的安全隐患   要解决这个问题请先安装美萍IE安全插件,相关软件和安装方法可参考美萍网站的介绍。使用这个安全插件后用户将不能打开“Internet选项”。   (3)利用IE的地址栏浏览硬盘信息的安全隐患   首先在美萍设置中选中“管理”→“选项”→“禁止IE从地址栏访问硬盘资源”这个选项,这时用户已经不能在地址栏中输入如“C:”这样的路径访问了。然后进入“管理”→“限制”,在IE访问限制中加如C:、D:等项目。经过这一番设置后,IE的地址栏犹如加上了一把锁,再也不能访问任何硬盘资源了(后一项设置需要IE安全插件支持)。   (4)进入Windows时按“Ctrl+Alt+Del”结束美萍的进程   这是老版本的安全漏洞了,请用户下载v6.2以上版本都可以解决。安全卫士利用硬件驱动技术在Windows启动前就首先屏蔽“Ctrl+Alt+Del”,等系统都加载完毕后才恢复这三个键。   (5)利用安全模式和DOS模式   进入安全卫士设置→“管理”→“启动”选中“启动时屏蔽F4、F5、F8”键和“启动时禁止磁盘扫描”这两个选项,则开机时将不能进入安全模式和DOS模式。   #13.万象幻境的漏洞   《电脑报》对美萍的安全问题已经有过详细地报道,但其它的网管软件有没有类似问题呢?让我们来看看名为万象幻境的网管软件。该软件与美萍类似,但它却没有美萍的上述漏洞。当然万象幻境也不是绝对安全的,它的漏洞很有代表性的,大家可以仔细研究一下。   漏洞一:开机后,按F8键,选择进入DOS环境。使用DOS命令:deltree c:octopus.*(回车)。再根据提示符输入Y(回车)。这样就将其文件删除了(但不能将其主运行程序删除),然后进入Windows界面,这时就可使用Windows的开始菜单了。如果不行的话,再重新启动一次电脑即可。   漏洞二:刚才的方法是在Windows启动前对其破坏,下面讲的是在Windows启动之后对其功能的解除,要用到Windows系统里的可执行程序msconfig.exe。但“IE”中的“Internet选项”被锁住了,那该怎么办?别急,直路走不通,那我们就绕过去。打开邮箱(最好是在别的网站申请的)给自己发附件,浏览,找到msconfig,发送!然后打开邮箱找到该附件,打开。在运行后,将“启动”这一栏里的“*:octopus\client.exe”前面的钩去掉,再根据提示重新启动计算机就可以了。实际上用第二种方法来对付这些网管软件就足够了。   #1解决这两种漏洞的方法:   1.在C盘根目录下的msdos.sys文件中加入“BootKeys=0”这一句。这样电脑在启动显示“Starting Windows 98...”时就无法使用F8键进入DOS。   2.将硬盘上的文件的属性全都设为“隐藏”,并且在“文件夹选项”的“查看”中选择“不显示隐藏文件或系统文件”。这样在浏览器中“浏览”硬盘上的文件时同样也看不见被隐藏的文件或文件夹。   编后:看了本期专题的文章,大家对自己计算机的处境应该有一个比较清楚的认识了吧!危险是无处不在的,在电脑病毒、网络黑客日益横行的今天,往往一次突然的数据丢失或系统崩溃会让你损失惨重。不要认为你只是个人用户,黑客们会对你网开一面,那正是黑客新手们的练兵场啊,所以应该提高警惕,作好防范准备。这里提出十点建议,供读者参考:   1.电脑用户应重视电脑安全问题,做好数据备份。   2.电脑应安装正版杀毒软件并及时更新到最新版本。用户最好选择实时防毒软件和常规杀毒软件共同使用。   3.最好设置开机密码及屏幕保护程序密码,尽量避免外人上机操作。   4.上网密码不要保存在对话框中,否则会在电脑中形成一个密码文件(*.pwl),增加安全隐患。   5.密码最少设8位以上,并做到数字、字符、控制符混用,并定期更改。   6.坚决不要打开来历不明的电子邮件及附件。   7.如果你只是查找文字及图像信息,最好将浏览器的JAVA控制台关闭,并将安全等级设为最高。   8.不要轻易运行来历不明和从网上下载的软件。   9.安装反黑客软件以阻止黑客的入侵。   10.不要将重要密码存放在计算机上。