网络安全讲座之4：账号安全(3)

　　Windows2000帐号大漏洞

　　在Windows2000启动之后，按照屏幕提示按下ALT＋CTRL＋DEL进行登录，在登录界面将光标移至用户名输入框，按键盘上的Ctrl+Shift键进行输入法的切换，屏幕上出现输入法状态条，在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键，出现的选单中选择“帮助”，然后继续选择“输入法入门”，在窗口顶部会出现几个按钮，奥妙就在“选项按钮”上。如果系统是未安装Windows2000 ServicePack1或IE5.5的系统，用鼠标左键点击选项按钮，在出现的选单中选择“主页”，这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的“此页不可显示”页面，其中有个“检测网络设置”的链接，点击它就会出现网络设置选项，这样任何人都可以对网络设置甚至控制面板做任何修改。

　　或者之前用鼠标左键点击“选项”按钮时，在出现的选单选择“Internet选项”中，就可以对主页、连结，安全、高级选项等做任何修改。最为严重的是用鼠标右键点击先前提到的“选项”按钮会出现一个选单，选择“跳至URL”，这时出现一个对话框，其中有一个跳至该URL输入框，输入你想看到的路径，比如c:，那么这时在已出现的帮助窗口的右侧会出现资源管理器c盘的界面显示，这时已经是系统管理员权限对C盘进行操作了。操作者可以对看到的数据做任何的操作，这样他就完全绕过了Windows2000的登录验证机制。

　　如果系统是安装了Windows2000 ServicePack1或IE5.5的系统，上面所用的“网络设置选项”就不能执行了，但“Internet选项”仍可执行。资源管理器界面仍可出现，通过路径输入，所有的文件夹中的文件和根目录下的文件都可看到，但已不能直接对文件夹和文件进行操作，然而仍可以用鼠标右键点击文件夹和文件选择进行删除、重命名和发送到软盘等操作，而且更为严重的是操作者可以对文件夹进行共享操作，在单个文件出现的对话框中选择属性，就可以任意添加共享权限，如任何人都能完全控制的权限，这样网络中的所有人都可以通过网络远程登录完全控制所有数据资料！

　　UNIX帐号安全

　　在讨论UNIX帐号安全，你首先要理解UNIX密码的安全。这种理解需要检查密码文件的格式。你可以利用下面的命令来得到几种特殊密码的格式

　　$ man 5 password

　　密码文件包括几个字段，在表2-1作了详细解释

　　字 段 用 处
　　登陆名字
　　用户登陆时所真正使用的名字

　　加密后的密码
　　在UNIX中，密码是用高强度的DES算法来进行加密并保存结果

　　UID
　　用户唯一的标识号

　　GID
　　用户组的标识号

　　用户名
　　用户真正的名字

　　HOME
　　默认的主目录

　　SHELL
　　默认的程序SHELL接口

　　密码文件在显示的时候是加密的；这种显示叫做Shadow密码，通常创建在/etc/shadow，并属于root且只有root有权访问。