1.windowsxp的安全等级
2.XP系统开机秘密破解方法

windowsxp的安全等级

       1、D1 级

       è¿™æ˜¯è®¡ç®—机安全的最低一级。整个计算机系统是不可信任的，硬

       ä»¶å’Œæ“ä½œç³»ç»Ÿå¾ˆå®¹æ˜“被侵袭。D1级计算机系统标准规定对用户没有验

       è¯ï¼Œä¹Ÿå°±æ˜¯ä»»ä½•äººéƒ½å¯ä»¥ä½¿ç”¨è¯¥è®¡ç®—机系统而不会有任何障碍。系统

       ä¸è¦æ±‚用户进行登记（要求用户提供用户名）或口令保护（要求用户

       æä¾›å”¯ä¸€å­—符串来进行访问）。任何人都可以坐在计算机前并开始使

       ç”¨å®ƒã€‚

       D1级的计算机系统包括：

       MS-Dos

       MS-Windows3.xe及Windows(不在工作组方式中）

       Apple的System7.x

       2、C1 级

       C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥

       åŒ™æ‰èƒ½ä½¿ç”¨è®¡ç®—机等），用户在使用前必须登录到系统。C1级系统还

       è¦æ±‚具有完全访问控制的能力，经应当允许系统管理员为一些程序或

       æ•°æ®è®¾ç«‹è®¿é—®è®¸å¯æƒé™ã€‚C1级防护不足之处在于用户直接访问操作系

       ç»Ÿçš„根。C1级不能控制进入系统的用户的访问级别，所以用户可以将

       ç³»ç»Ÿçš„数据任意移走。

       å¸¸è§çš„C1级兼容计算机系统如下所列：

       UNIX 系统

       XENIX

       Novell3.x或更高版本

       Windows NT

       3、C2 级

       C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访

       é—®çŽ¯å¢ƒï¼ˆç”¨æˆ·æƒé™çº§åˆ«ï¼‰çš„增强特性。这一特性不仅以用户权限为基

       ç¡€ï¼Œè¿˜è¿›ä¸€æ­¥é™åˆ¶äº†ç”¨æˆ·æ‰§è¡ŒæŸäº›ç³»ç»ŸæŒ‡ä»¤ã€‚授权分级使系统管理员

       èƒ½å¤Ÿåˆ†ç”¨æˆ·åˆ†ç»„，授予他们访问某些程序的权限或访问分级目录。

       å¦ä¸€æ–¹é¢ï¼Œç”¨æˆ·æƒé™ä»¥ä¸ªäººä¸ºå•ä½æŽˆæƒç”¨æˆ·å¯¹æŸä¸€ç¨‹åºæ‰€åœ¨ç›®å½•çš„访

       é—®ã€‚如果其他程序和数据也在同一目录下，那么用户也将自动得到访

       é—®è¿™äº›ä¿¡æ¯çš„权限。C2级系统还采用了系统审计。审计特性跟踪所有

       çš„“安全事件”，如登录（成功和失败的），以及系统管理员的工作，

       å¦‚改变用户访问和口令。

       å¸¸è§çš„C2级操作系统有：

       UNIX 系统

       XENIX

       Novell3.x或更高版本

       Windows NT

       4、B1 级

       B1级系统支持多级安全，多级是指这一安全保护安装在不同级别

       çš„系统中（网络、应用程序、工作站等），它对敏感信息提供更高级

       çš„保护。例如安全级别可以分为解密、保密和绝密级别。

       5、B2 级

       è¿™ä¸€çº§åˆ«ç§°ä¸ºç»“构化的保护(Structured Protection)。B2 级安

       å…¨è¦æ±‚计算机系统中所有对象加标签，而且给设备（如工作站、终端

       å’Œç£ç›˜é©±åŠ¨å™¨ï¼‰åˆ†é…å®‰å…¨çº§åˆ«ã€‚如用户可以访问一台工作站，但可能

       ä¸å…è®¸è®¿é—®è£…有人员工资资料的磁盘子系统。

       6、B3 级

       B3级要求用户工作站或终端通过可信任途径连接网络系统，这一

       çº§å¿…须采用硬件来保护安全系统的存储区。

       7、A 级

       è¿™æ˜¯æ©™çš®ä¹¦ä¸­çš„最高安全级别，这一级有时也称为验证设计(ve-

       rified design)。与前面提到各级级别一样，这一级包括了它下面各

       çº§çš„所有特性。A级还附加一个安全系统受监视的设计要求，合格的

       å®‰å…¨ä¸ªä½“必须分析并通过这一设计。另外，必须采用严格的形式化方

       æ³•æ¥è¯æ˜Žè¯¥ç³»ç»Ÿçš„安全性。而且在A级，所有构成系统的部件的来源

       å¿…须安全保证，这些安全措施还必须担保在销售过程中这些部件不受

       æŸå®³ã€‚例如，在A级设置中，一个磁带驱动器从生产厂房直至计算机

       æˆ¿éƒ½è¢«ä¸¥å¯†è·Ÿè¸ªã€‚

XP系统开机秘密破解方法

       在日常的绝教程计算机操作中，我们随时随地都离不开密码——开机要使用CMOS密码、密源码泄进Windows 要使用用户密码、泄露编辑Word文档要设置文档密码……，源码所有这些都为用户的编译数据安全提供了必要的安全保障！不过随着密码应用范围的绝教程前端 源码增加，遗忘密码的密源码泄情况也在与日俱增（谁也无法保证自己绝对不会忘记密码）！在忘记密码之后如何破解这些密码，泄露尽可能减少损失就成为广大用户所关注的源码一个话题。为方便用户的编译使用，现将常用计算机密码的绝教程破解方法向大家作一简要介绍：

       一、开机密码

       根据用户设置的密源码泄不同，开机密码一般分为两种不同情况，泄露一种就是源码SETUP密码（采用此方式时，系统可直接启动，编译而仅仅只在进入BIOS设置时要求输入密码）；另一种就是SYSTEM密码（采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成）。对于用户设置的这两种密码，我们的破解方法是有所区别的：

       1、SETUP密码

       如果计算机能正常引导，只是不能进入BIOS设置（即设置了SETUP密码），那么我们在遗忘密码之后只需在DOS状态下启动DEBUG，然后输入如下命令即可手工清除密码：

       _ o

       _ o

       _ q

       另外，不熟悉DEBUG的用户也可到/down/Cmospwd.zip下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，进销存web源码它就会将用户的CMOS密码显示出来（Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS），使用非常方便。

       2、SYSTEM密码

       若没有密码根本不能启动计算机（即设置了SYSTEM密码），那我们就无法通过软件来解决密码遗忘的问题了。此时唯一的方法就是打开机箱，给CMOS放电，清除CMOS中的所有内容（当然也就包括密码），然后重新开机进行设置。另外，有些主板设置了CMOS密码清除跳线，将该跳线短接也可达到同样的目的（详情参见主板说明书）。

       二、Windows密码

       1、Windows启动密码

       遗忘Windows 的启动密码虽然不会影响系统的启动，但它将导致用户无法进入自己的个人设置，因此破解Windows 的别踩白块 源码启动密码以找回“丢失”的“个性”也是很有必要的。为此，我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件，然后重新启动Windows ，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接单击“确定”按钮，Windows 密码即被删除。另外，将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改为“0”，然后重新启动Windows 也可达到同样的目的。

       2、屏幕保护密码

       利用系统的屏幕保护功能可以防止他人在自己不在的情况下偷用自己的计算机，从而起到保护数据安全的作用。不过在不配合其它限制功能的情况下，系统的屏幕保护密码是非常脆弱的。我们在遗忘密码之后只需使用“复位”键强行启动计算机（某些设计不完善的屏幕保护程序甚至可以使用Ctrl＋Alt＋Del强行关闭，其操作就更简单了），然后右击桌面空白处并从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框并单击“屏幕保护”选项卡，最后取消“密码保护”选项即可（取消该选项时无需确认密码）。另外，据说目前市面上还出现了一种专门用于破解屏幕保护密码的光盘。插入该光盘之后，qq娱乐网源码它就会利用Windows 的自动运行功能启动保存在光盘上的屏幕保护密码破解程序，对屏幕保护功能的密码进行分析、破译，最后再将密码显示在屏幕上或写到软盘上，这就更方便了（对不起，该功能只是道听途说，本人并没有亲眼见到这样的光盘）。

       3、电源管理密码

       Windows 的电源管理功能也可以设置密码，设置此功能后，系统在从节能状态返回时就会要求输入密码，从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与Windows 的启动密码完全一样，因此我们只要按照前面的方法破解了Windows 的启动密码，其电源管理密码也就不攻自破了。

       从上面的介绍中可以看出，Windows 的密码保护功能并不完善，无论是开机密码还是屏幕保护、电源管理密码都非常脆弱，我们必须辅之以其他控制措施才能达到防止他人入侵的目的，具体操作请参见相关资料。

       三、压缩文件密码

       1、WinZip

       当用户遗忘ZIP压缩包的密码之后可以到/下载一个专门破解ZIP压缩包密码的解密软件UZPC（Ultra Zip Password Cracker），利用它帮我们找回丢失的百度文库 源码密码。

       UZPC的界面如图1所示，我们只需执行“Task”菜单的“New”命令，并从弹出的“打开”对话框中选择需要破解密码的ZIP文件，然后UZPC就会打开一个“Preferences”对话框（如图2所示）。用户应从“Archive Files”列表框中选择对ZIP压缩包中哪几个文件进行解密（WinZip具有为同一个ZIP压缩包中的不同文件设置不同密码的功能，不过绝大多数ZIP压缩包都没有使用这一功能，它们通常为所有的文件都设置了相同的密码，因而常见的ZIP密码破解软件都只能处理此类相同密码的ZIP文档，它们往往对同时包含多个密码的ZIP压缩包无效。UZPC则有所不同，它可分别对ZIP压缩包中不同文件的密码单独进行解密，从而更好地满足了广大用户的要求。“Archive Files”列表框就是用于选择同一个ZIP压缩包中包含不同密码的文件的）。

       接下来，我们应选择适当的解密方式（主要有“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种，我们一般采用“Brute Force穷举方式”）。设置完毕之后单击“Next”按钮，系统就会弹出一个“Brute Force Attack Parameter”对话框（如图3所示），要求广大用户对破解密码的参数（如是否包括大小写字母，是否包括数字、空格、符号或包括所有内容，密码的长度等）进行设置。最后单击“Go”按钮，系统就采用穷尽法对所有可能的密码组合进行测试，直至找出最后的结果，使用非常方便。

       另外需要说明的，若密码的位数较长，UZPC的测试过程可能会花费较长的时间。为方便用户的使用，UZPC特意提供了临时中断运行和从中断处继续进行测试的功能，我们只需在测试过程中利用“Save”按钮将当前的破解状态记录下来，然后就可以放心大胆地中断正在进行的测试而不必担心数据丢失了。此后我们只需在UZPC中单击“Open”按钮，打开上次所作记录，UZPC即会从中断处继续进行查找，从而节约了用户的时间。

       2、ARJ

       当ARJ压缩包的密码遗忘之后，我们可到soft.com/下载一个专业的ARJ压缩包密码破解软件AAPR（Advanced ARJ Password Recovery），利用它找出ARJ压缩包的密码。AAPR的界面如图4所示，我们只需从“ARJ Password-encrypted File”对话框中选择需要破解的ARJ压缩包，并在“Brute-Force Range Options”对话框中选择密码的范围（同样是设置是否包括大小写字母，是否包括数字、空格、符号或包括所有字符等内容）。最后单击“Start”按钮，系统就采用穷尽法对所有可能的密码组合进行测试，找到密码之后再将其显示出来，使用非常方便！

       3、RAR

       RAR也是一个非常流行的压缩软件，用户在遗忘RAR压缩包的密码之后可到soft.com/）。该软件可同时对微软Office系列中的Word、Excel及Access等软件所生成的密码进行破解，这就免去了用户逐一下载、使用各个单独密码破解软件的苦恼。另外，AOPR可对Word的*.DOT模板文件的密码进行搜索，这是其他类似软件所不具备的！必须说明的是，AOPR是针对Office 开发的（推出AOPR时，Office 还未问世），不过Office 文档的格式与Office 文档的格式基本上没有什么区别，因此我们同样可使用AOPR对Office 文档的密码进行破解（至少本人在使用过程中就没有发现什么问题）。

       启动AOPR之后（如图6所示），我们只需从“Encrypted Office Document”对话框中选择遗忘密码的Office文档，并在“Brute -Force Range Options”对话框中选择密码的范围，然后再在“Type of Attack”列表框中选择适当的密码破解方式（当然与前面一样选择“Brute- Force”穷举方式），最后单击“Start”按钮，系统就会采用穷尽法对所有可能的密码组合进行测试，找到密码后再将其显示出来（不同软件的使用方法好像都差不多）。怎么样，效果不错吧？

       3、Lotus Word Pro

       国内使用莲花公司（IBM子公司）的Lotus Word Pro的用户可能并不太多，不过该软件的功能与微软的Word相比毫不逊色（在某些方面还要更先进一些），在国外的应用范围非常广泛（国内不少用户经常会收到采用Lotus Word Pro格式的邮件），国内的多数中外合资企业也是使用Lotus Word Pro进行日常的文字处理，因此这里一并将Lotus Word Pro密码破解的方法向大家作一个介绍。当用户遗忘Lotus Word Pro密码之后，我们可以到下载一个Wprokeyd（Password recovery for Lotus Word Pro）对其进行破解。

       Wprokeyd是一个专门用于破解Lotus Word Pro文档密码的应用程序，我们在启动该程序（如图7所示）之后首先应单击“Settings”按钮，打开“Brute-Force Settings”对话框，对Wprokeyd的破解状态进行设置（主要是在“Password Character Set”列表框中选择密码的范围）。设置完毕之后，我们只需将遗忘密码的Lotus Word Pro文档(*.LWP文件)拖拽到Wprokeyd窗口中，Wprokeyd即会根据用户指定的范围采用穷尽法对所有可能的密码一一进行测试，直到找到密码为止。

       五、ICQ密码

       ICQ是目前最流行的网络寻呼软件，许多人在上网时都离不开这惹人喜爱的“小东东”。在使用ICQ的过程中我们必须输入自己的个人密码，用户若将密码遗忘了就意味着以前所有的传呼号码及谈话记录将全部丢失，这是绝对不能令人接受的！别着急，ICQ密码破解软件ICQ Password Revealer可以解决这一难题（/）。ICQ Password Revealer是一个DOS下的命令行实用软件，用户只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件，然后按照屏幕提示输入自己的UIN（如图8所示），系统即会找回“久违”的ICQ密码，使用非常方便。

       六、采用“***”显示的密码

       大家都知道，Foxmail具有记忆用户邮箱密码的功能，它可将用户邮箱的密码记忆下来，然后直接收取邮件，从而免去了用户手工输入密码的繁琐步骤。这就存在一个问题，那就是用户长时间不接触密码之后很容易将邮箱密码遗忘，而Foxmail中记录的密码是采用“*”显示的，我们无法直接进行查看（类似情况非常普遍），这该如何解决呢？别着急，“侠客软件密码查看器”可破解此类密码！“侠客软件密码查看器”是一个专门用于破解应用程序对话框中采用“*”显示密码的工具软件，它可查出这些密码的原始字符并显示到用户的面前。有了它，“*”再也不是一道无法逾越的壕沟了！“侠客软件密码查看器”的界面如图9所示，我们要使用它破解某个密码，只需先打开其他应用程序的密码设置对话框（即显示“*”的窗口），然后用鼠标将“侠客软件密码查看器”中的“侠客软件”图标拖到这些应用程序的“*”密码上，“侠客软件密码查看器”就会将这些“*”密码破解出来，并将其原始字符显示到“密码”框中，从而满足用户的需要。“侠客软件密码查看器”的下载网址为：/。

       看了上面的介绍之后，相信你再也不会因为忘记密码而发愁了，不过相反，可能会有用户对自己的数据是否安全而操心。其实我们也不必如此紧张，前述这些密码破解软件所采用的破解方法主要还是穷尽法，当密码较长时，穷尽所有可能的运算量非常大，目前计算机的运算速度还不能满足穷尽较长密码的要求，这也就是说只要我们将密码设置得足够长，他人“窥视”我们秘密的机会并不多（当然，密码至少应在8位以上，且应是数字、字母和符号的组合）。另外，为防止“侠客软件密码查看器”之类的专门破解采用“***”显示密码的软件，用户最好不要使用软件的自动记忆密码功能，而直接在需要时使用手工输入密码。