网络社会征信网

征信网 > 诚信要闻

如何防止黑客入侵之避免使用高权限用户

发布日期:2013-03-14 20:29:19

为什么我把这个话题列在头一条?——因为这是个非常普遍、且远远没有得到重视的问题。根据我的经验,如果你能够养成好习惯,不使用高权限用户(尤其是管理员)进行日常操作,就可以大大降低被黑的概率。下面,我就来具体介绍一下。

 

用户权限

 

所谓的“用户权限”,通俗地说,就是某个用户的权力有多大。权力越大,能干的事情越多。

 

用户组

 

用户组,顾名思义,就是一组用户的集合。

 

在主流的操作系统中,“用户权限”通常是和“用户组”挂钩滴。针对不同的用户组,分配了不同的权限。

 

为了让用户省事儿,Windows系统内置了若干用户组(比如:UsersPower UsersGuests、等)。这些内置的用户组,事先已经预定义好若干用户权限。

 

高权限用户:

 

本文提及的“高权限用户 ”,主要是指Windows系统中Administrators组的用户或POSIX系统中root组的用户。

 

另外,顺便消除一个误解。很多菜鸟以为:Windows系统中,只有用户名为“Administrator”的用户才具有管理员权限。其实捏,任何一个用户,即使用户名不叫“Administrator”,只要是属于“Administrators组 ”,也同样具有管理员权限。

 

反面教材

 

菜鸟的例子就不提了,光说说我接触过的很多程序员吧。这帮家伙在使用Linux/Unix系统进行开发时,都晓得应该用普通用户的帐号进行操作;当需要做某些高级权限的操作,再切换到管理员帐号(root帐号)。但即便是这些开发人员,在自己的Windows系统中,却喜欢用管理员(Administrator)进行日常操作,实在是很讽刺。

 

如果连IT专业的开发人员都这样,那不懂IT技术的外行人士,就可想而知了。

 

危害性

 

如果你平时总是用管理员权限登录到系统并进行日常工作,那就意味着你所运行的每一个程序,同时也具有了管理员权限。要知道,管理员权限的权力是很大的,几乎可以干任何事情。

 

假设你有上述习惯。某天,你从网上下载了一个软件,且软件已经感染了病毒。那么,当你运行这个软件时,这个病毒就会被激活。要命的是,它也同样具有管理员权限。这时,病毒就获得了和杀毒软件平起平坐的地位。假如这个病毒的作者水平再高一些,甚至可以骗过杀毒软件或者直接把杀毒软件干掉。

 

除了病毒,木马也是一样。假设你上网的时候,一不留神访问了某个挂马的网站。一旦木马被激活,也同样是以管理员的权限运行,危害同样也巨大。

专题活动