摘要:开放网络计算机实验室存在非法入侵的漏洞,会给管理造成混乱或计算机实验室带来危害.本文阐述了开放网络计算机实验室两种非法入侵的隐患,并给出了防范措施.
开放网络计算机实验室,是指利用计算机技术和网络技术构造的计算机实验室,计算机课程教学实验机时根据教学实验的需要统一安排,而教学实验机时之外的其他时间上机实验由学生自由选择,全天候开放,学生可以在任何时间上机,通过校园网或公众数据网与Internet相连,学生可以自由上网浏览、查询Internet上的信息资源,可以获得国内外最新的科研成果和知识,以及科技信息发展动态,学生自由进出机房.开放网络计算机实验室为学生提供一个“开放、轻松、灵活”的计算机实践环境,让学生对实验内容和时间,有一定的自主权和灵活性,激发他们对计算机实验的兴趣和爱好,在实验中摸索和锻炼.也可为教师科研与学习提供条件.全面开放计算机实验室,在教学课时之外适当收费,为实验室创造条件,进而改善实验条件.
开放网络计算机实验室实施自动化管理,目前采用的自动化管理方式往往有两种,一种是采用磁卡管理系统,通过磁卡的使用,鉴别用户身份,分配机位,记录用户上下机时间和机器使用资源情况,统计上机用户机时、机器的运行使用状况、设备完好情况等;另一种是自己研制或购买能满足开放计算机实验室管理各项要求的、技术成熟的自动化管理软件.这种自动化管理软件,通过网络、硬盘保护卡、CMOS设置、重要系统文件的属性设置、注册表管理等多项综合管理措施,不需要另加控制卡、划卡机等设备,自动化管理软件只给每个用户开设一个帐号,用户上机只要输入自己的帐号和密码(密码用户可以自己更改),就可正常上机.针对后一种自动化管理方式,由于系统平台、网络软件或软件安装等的不安全因素,存在非法入侵的漏洞,给开放网络计算机实验室管理造成混乱或危害.本文提出两种非法入侵的途径与手段,及其防范措施.
对于操作系统为Windows 98/2000,并安装有微软拼音输入法的工作站,就给非法入侵者提供了有机可乘的漏洞.具体实施操作过程如下:
在出现网络登录界面或自动化管理软件的登录界面(如计费系统登录对话框)时,单击网络登录对话框的“用户名”输入栏或自动化管理软件的登录对话框的“会员卡号(帐号)”输入栏,用Ctrl+Shift,调出微软拼音输入法,用键盘输入除i、u、v之外的任一字母键,在输入字母的提示框内,右键鼠标,再在出现的快捷菜单中,选取“帮助”选项命令,出现“微软拼音输入法帮助”对话框,单击此对话框的标题栏的控制菜单图标,在下拉菜单中选取“跳至URL(J)…”选项,在“跳至URL”对话框的“跳至该URL(J):”输入栏中输入“C:”或某一网站访问地址(如:http://www.263.net),按回车键或单击“确定”按钮.这样就可使用本地计算机或上网了.
如果在原来安装的微软拼音输入法的属性设置中,没有取消功能设置选项中的“用户自定义”左侧的核对框中的“√”,则在上面提出的鼠标右击后的快捷菜单中选取“定义词典”选项命令,打开了“微软拼音输入法用户自造词工具”对话框,单击此对话框的“文件”菜单项,选取“导入”或“保存为文本文件(T)…”选项命令,在对话框中的“搜索”组合列表栏,选取“我的电脑”或“桌面”等选项,这时右击“C:”或“我的电脑”等项目,在快捷菜单中选取“资源管理器”.到此就可以使用本地计算机及网络资源了.利用“微软拼音输入法用户自造词工具”对话框的另一种使用本地计算机与网络资源的方法是单击对话框的“帮助”菜单项,选取“帮助(H)”命令,出现“微软拼音输入法帮助”对话框,此后的操作与上述出现这一对话框后的操作相同,这里不再重述.
对于操作系统为Windows 98的工作站,其他中文输入法(如:“五笔字型”、“王码五笔型”、“郑码”、“全拼”、“智能ABC”输入法)不可以采用上述方法来达到非法入侵的目的.要杜绝利用微软输入法非法登录,可采取以下几种方法:
⑴在工作站上取消微软拼音输入法.这是一种最为安全、操作简捷的方法.但是,对于习惯于微软拼音输入法的用户是不利的.
⑵在网络登录界面(输入用户名与密码对话框)或自动管理软件的登录界面(输入会员卡号(帐号)与密码的对话框)时,不允许用Ctrl+Shift、Alt+Shift或鼠标操作来切换输入法,也不允许用Ctrl+Space来打开/关闭输入法(如果不禁止用Ctrl+Space打开/关闭输入法,只要在中文输入法顺序排列中把微软拼音输入法放到第三位及以后),并且默认输入法设为英文.对于出现网络登录对话框,还没有出现任务栏,鼠标不能用来选取输入法,对于出现自动管理软件的登录界面对话框,鼠标操作往往在软件设计中受到区域的限制,也不能选取输入法.不允许Ctrl+Shift、Alt+Shift切换输入法的具体实施方法,以计算机实验室管理员身份进入Windows后有两种方法:
① 打开“控制面板”,双击“键盘”图标,在“键盘 属性”对话框中选取“语言”选项卡片,在“切换语言”的三个单选项中选取“无”,单击“应用”按钮,再单击“确定”按钮.
② 利用注册表将Ctrl+Shift、Alt+Shift切换语言功能锁定:对于Windows98用户,启动注册表编辑器后,打开HKEY_CURRENT_USER\Keyboard layout\toggle子键分支,将其右边窗口的默认值修改为“3”,再关闭注册表编辑器,重新启动工作站后即可;对于Windows 2000用户,启动注册表编辑器后,打开HKEY_CURRENT_USER\Control Panel\Keyboard layout\Toggle子键分支,将其右边的值修改为“0”,关闭注册表编辑器,重新启动工作站就完成了.
禁止用Ctrl+Space来打开/关闭输入法的功能,简捷的方法是:打开“控制面板”,双击“输入法”图标,在“热键”选项卡片的“项目”列表框中选定“打开/关闭输入法”,在“基本键:”的组合框中选定为“无”,单击“应用”按钮,再在弹出的“确认删除热键”对话框中,单击“是”按钮,回到了前一对话框,单击“确定”按钮.
设置默认输入法为英文也有两种方法:①打开“控制面板”,双击“键盘”图标,在“键盘 属性”对话框中选取“语言”选项卡片,在“语言(U)”的列表框中选取“En英语(美国)”,单击“默认语言”栏右侧的“设成默认值(S)”按钮,单击“应用”按钮,再单击“确定”按钮.②利用注册表设置英文输入法为默认输入法.启动注册表编辑器,打开HKEY_USER\.DEFAULT\Keyboard layout\Preload子键分支,将主值为1的键值设置为00000409.如果不禁止Ctrl+Space打开/关闭输入法的功能,只要将主值为2的键值设置为非微软拼音输入法的键值,如:五笔字型输入法的键值E0200804.关闭注册表编辑器,重启计算机后即可.
如果在启动Windows的过程中出现“请输入网络密码”的对话框,则单击“确定”按钮的瞬间操作“Ctrl+Alt+Del”.不然,而是采用了快速自动登录网络,则在自动管理软件的登录界面出现之前的瞬间操作“Ctrl+Alt+Del”.这样,弹出了“关闭程序”对话框,在对话框的列表框中选取某一项,★单击“结束任务”按钮,出现了这一选定项结束任务的对话框,单击“结束任务”按钮的瞬间操作“Ctrl+Alt+Del”,又一次弹出了“关闭程序”对话框,再在此对话框的列表框中选取某一项,此后重复★标记后的操作,直至反复出现“关闭程序”的对话框中只有“Explorer”选项或者出现“关闭Windows”的对话框,这时选择“取消”或“否”按钮,即可进入Windows的桌面.这种方法不是一次操作就能成功,要抱着侥幸心理反复试验方可达到使用本地计算机和网络资源的目的.这种非法入侵的途径是利用了“Ctrl+Alt+Del”强制结束任务操作在系统中出现对话框,会叫我们退出前要使软件程序退出,而不是象DOS操作系统那样直接启动计算机.防范的措施只有凭借让Windows系统自动登录与快速启动自动管理软件,尽可能使采用强制结束任务达不到非法入侵的目的.
让Windows 98自动登录的设置方法:启动注册表编辑器.打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon子键分支,在右边窗口内新建如下键值:
⑴AutoAdminLogon(字符串),值设为1;
⑵DefqultUserName(字符串),值设为默认的登录名;
⑶DefaultPassword(字符串),值设为默认的口令;
⑷DontDisplayLastUserName(DWORD),值设为0.
对于Windows 2000只是打开的子键分支路径略有不同,而新建键值相同.其子键分支为:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon.
Windows98在启动时自动加载自动管理软件的方法是:启动注册表编辑器,打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices,创建一个键值类型为字符串、键值名称为System的键值名,键值内容为自动管理软件执行程序的完整路径以及名称.
对于Windows 2000只是打开的子键分支路径略有不同,而新建键值相同.其子键分支为:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\RunServices
值得注意的一点是要使自动管理软件在Windows启动时自动快速加载,其键值必须新建在RunServices子键下,不要建在Run子键下.因为Run中的程序是Windows初始化后才运行的,而RunServices中的程序是在操作系统启动时就开始运行,也就是说RunServices中的程序先于Run中的程序运行.
本文第一种非法入侵漏洞的防范措施采用限制Ctrl+Shift或Alt+Shift来切换输入法、在中文输入法顺序排列中将微软拼音输入法放到第三位或以后(或者禁止用Ctrl+Space打开/关闭输入法)和设置默认输入法为英文. 第二种非法入侵漏洞的防范措施是让Windows系统自动登录与快速启动自动管理软件,尽可能使采用强制结束任务达不到非法入侵的目的.这些方法是快捷且有效的,可使开放网络计算机实验室使用安全、管理方便.但是,这给习惯于用Ctrl+Shift切换输入法、Ctrl+Space打开/关闭输入法的用户带来了不便,如果采用程序设计语言编制应用程序,修改注册表,使原先登录时禁止了用Ctrl+Shift、Alt+Shift切换输入法和Ctrl+Space打开/关闭输入法,安全登录注册后允许用Ctrl+Shift或Alt+Shift切换输入法和Ctrl+Space打开/关闭输入法,Windows登录至自动加载自动管理软件的过程中不能用“Ctrl+Alt+del”强行结束任务,或者如DOS操作系统一样直接启动计算机,这就更加完善了.
[1]李海泉 李健编著.计算机系统安全技术[M].北京:人民邮电出版社,2001.9.
[2]曹国钧 王健编著.Windows2000中文版注册表使用、开发与实例[M].北京:清华大学出版社,2000.5.
Leak of Being Invaded And Precautionary Measure For Computer Laboratory of OSIE
(Shaoxing College of Arts and Sciences, Shaoxing Zhejiang 312000)
Abstract:There are leaks of being invaded for computer laboratory of OSIE.It will result in confusing of management and harm the computer laboratory.This essay expatiated on the invasionary hidden trouble and issued the precautionary measure for computer laboratory of OSIE.
Key words:network;dialog box; regedit; leak
| 
