[B][center]浅谈计算机系统的安全管理――加密与解密[/center][/B]
叶茂兴
(广东省商业职业技术学校,广东 广州 510360)
[摘要]在计算机系统安全管理中密码可说是最好的武器,文章介绍了密码保护的层次种类,并重点阐述了系统级保护的安全管理中的加密与解密。
[关键词] 密码保护;加密;解密
[作者简介]叶茂兴(1970-),男,汉,广东兴宁,讲师,本科,研究方向:计算机网络,广东省商业职业技术学校,广州市荔湾区窖口街5号省商业职业技术学校电脑教研室,510360
数字时代,密码无处不在,系统登录、文档加密、宽带拨号、QQ上线、收取邮件、刷卡消费等无不需要密码,密码可说是计算机系统安全管理的最好武器。
密码保护可分成三个层次:系统级保护、文件级保护、应用程序保护,电脑启动或进入操作系统,要求输入密码是系统级保护;隐藏驱动器与文件夹,加密注册表与文件夹属于文件级保护;而利用一些特定的应用程序对文件、资料进行加密,是应用程序保护。本文重点对系统级保护的安全管理中的加密与解密进行阐述。
一、 BIOS加密与解密
BIOS开机密码是电脑启动的第一防线,若没有此密码将无法使用计算机系统,本文以Award为例来说明
1、设置BIOS密码
 设置安全选项
启动电脑时,按住Del键进入BIOS设置主菜单窗口,移动光条至“BIOS FEATURES SETUP”选项,按回车,进入下一级设置画面,再移动光条到“Security Option”(安全选项),其设置安全选项有:System,Setup ,设置为System时,BIOS在每一次启动都会输入密码,设置为Setup时,在进入BIOS菜单时才要求输入密码。如果你不想别人乱动你的机器,就将该选项设置为System。
 设置密码
返回BIOS设置主菜单窗口,移动光条至“Set Supervisor/user Password”选项,按回车,输入密码后按快捷键F10,再按Y存盘退出即可
2、破解BIOS开机密码
可打开主机箱盖板,参照主板说明书找到BIOS密码清除跳线,短接该跳线即可对BIOS放电,从而清除密码,注意将跳线接回正常位置,再开机,重设密码即可
二、 Windows2000/XP管理员密码设置与解密
1、设置管理员密码
以管理员身份登录,在“我的电脑”中右击鼠标,选择“管理”命令,在“计算机管理”左边窗口中双击“本地用户和组→用户”,在右边窗口中选中Administrator用户右击鼠标,再设置密码即可。
2、破解管理员密码
 Windows 2000/XP用删除SAM文件破解密码
Windows 2000所在的Winnt\System32\Config下有个SAM文件(即账号密码数据库文件),它保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码,与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系统,否则将无法登录,因此我们可以使用删除SAM文件的方法来恢复管理员密码。
用Windows PE、Bart PE、NTFSDOS等启动系统,找到Winnt\System32\Config文件夹再删除SAM文件后重新启动,或将\Winnt\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件(如果不放心可以先备份一下原有的SAM文件),Administrator帐号的密码即为空的了,此时管理员Administrator账号已经没有密码了,这时就可以用Administrator帐户登录系统,不用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。
 对Windows2000用输入法漏洞破解密码
输入法漏洞已久,在可行情况下,其不失为夺取系统管理权限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访问系统。
系统:Windows2000、Windows XP,未升级漏洞补丁。
