英山的计算机网络安全报告

 

你好，我是华中科技大学计算机大三的一名学生，英山石正人。

 

近几年来，英山的计算机网络发展的十分迅速，软硬件设施都十分到位。

 

但是，在一次网络安全测试中发现： 不到1分钟，就扫描出十几个存在漏洞的电脑！其后果就是，这些存在漏

洞的电脑可以被黑客（甚至是稍微懂得一点黑客工具使用方法的人）轻易入侵。虽然英山的电脑普遍都安装

了“咔吧司机”+“360安全卫士”，但是咔吧存在一个致命的问题：如果电脑日期被修改为1980年，咔吧就

很大程度上失去防御能力了，而远程修改计算机日期，是一件相当容易的事情。

当黑客让咔吧失去防御能力后他们就可以上传黑客木马软件，达到监视控制用户计算机的目的。计算机用户的权益将受到严重的侵犯！

 

 

下面是监控到的某个用户的电脑屏幕：

 

 

“黑客”使用的监控软件Server端：

 

 

 

 

 

 

其实这个漏洞很简单：很多用户安装电脑后没有设置密码，采用了系统默认的Administrator用户。

这样，黑客就可以用

用户名：Administrator

密码：(空)

来连接用户，连接上后就可以象操作自己电脑一样来远程操作用户电脑，包括共享用户硬盘，上传病毒木马，远程关闭计算机，等等。

 

解决方案也很简单：

禁用Telnet服务。

注：Telnet服务程序允许别人通过网络来登陆你的计算机。微软设计这个服务的本意是让网络管理员在外地也可以管理自己的计算机，但是普通用户用不着，用了反而给黑客留下了可乘之机。所以我们将其禁止，免除了后顾之忧。下面介绍下禁止的方法：

 

在禁止服务进程方法其实很简单，打开[开始]—>[设置]->[控制面板]  ，然后打开[管理工具]，找到[服务]并打开，然后在服务列表里面找到[Telnet]这一项，点击右键，在[启动类型]中选择[禁止]，然后确定即可。下面给出一个示意图

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

真诚地希望你们能够通过适当的途径来普及这样一个简单的安全知识。谢谢！

 

希望受到您的回信。

 

Best regards, 

 

raywill@tom.com

2007-03-25

 

注：以上截获到的被黑用户的图片不是本人所截。