浅谈用户在防范黑客攻击方面的应用

张杰 杨业令

【摘 要】随着计算机在现实生活中应用的越来越普遍，对计算机的攻击也随之增多，本文从windows操作系统用户的角度去分析怎么样防范黑客对计算机的攻击，本文查看用户提供了三种方式，第一种是在计算机管理里面查看，第二种是在dos系统中查看，第三种是在注册表中查看。

【关键词】用户 黑客攻击 dos系统 注册表

【中图分类号】G71【文献标识码】A【文章编号】1672-5158（2013）07-0090-01

一、windows操作系统用户概述

现在黑客攻击远程计算机通常会用暴力破解密码的方式得到计算机的用户和密码，然后会在远程计算机上建立一个后门用户用来登陆该计算机，所以为了防范这种攻击，我们要对计算机当中的用户做一下研究。在windows操作系统中用户一般分为管理员用户和一般用户，管理员用户的权限比一般用户的权限要高，也就是我们可以在管理员用户里做更多的事情，在现在的操作系统中，有两个不可以删除的用户，administrator用户为超级系统管理员用户，拥有最高的权限，guest用户为一般用户，拥有较小的权限，我们可以在操作系统当中新建其他管理员用户或者一般用户。

二、windows操作系统查看用户的方式

我们可以通过查看用户去分析有没有黑客光顾你的计算机，比如在你的计算机中出现了hacker用户但是该用户计算机的合法用户没有新建，这说明这个用户很可能是黑客攻击远程计算机留下的后门账户，下面分析常见的查看用户的方式。

1、 通过DOS命令查看用户

在运行里面输入cmd命令进入dos系统，然后输入查看用户的命令net user.，这样我们会看到计算机当中的用户，如图1所示。

但是这种方式有比较大的漏洞，在dos里面查看不了以$结尾的用户，比如我们在系统里面新建一个123$，但是在dos系统里面查看不到，如图2所示。 所以在dos系统里面查看用户是不完整的。

2、 通过管理工具查看用户

右击我的电脑，点击管理，然后点击计算机管理（本地）里的本地用户和组选项，我们可以也看到用户，如图3所示

但是这种查看方式查看不了在注册表当中隐藏的用户，怎么样建立隐藏的超级系统管理员用户在这里不做讲解，大家可以上网查询具体的配置，所以这种方式查看用户也不完整。

3、 通过注册表查看用户

注册表是计算机当中一个比较重要的安全组件，下面介绍在注册表当中查看用户的方法，首先在运行中输入regedit命令进入注册表，然后打开HKEY_LOCAL_MACHINE根键，去更改SAM根键的权限，设置SAM根键权限为administrator用户为完全控制，然后依次打开domains、account、users根键，我们就可以看到该计算机中的用户了，如图4所示

在注册表当中查看用户是比较完整的，它可以查看以$结尾的用户，可以查看在注册表中隐藏了的用户，所以建议读者采用这种方式查看用户。

三、总结

在这篇文章中介绍了三种查看用户的方法，第一种在dos系统里面查看不了以$结尾的用户，第二种在计算机管理里面查看不了在注册表当中隐藏的用户，第三种在注册表当中查看的用户是比较完整的，所以建议各位读者查看用户用第三种方法查看。如果查看到自己不熟悉或者没有建立过的用户，这个用户很可能是黑客入侵计算机建立的后门账户，这说明计算机很可能遭受到远程木马或者病毒的攻击，需要对计算机进行杀毒和清除木马了，所以查看计算机中的用户可以很好的防范木马和病毒的攻击。

参考文献

[1] 《黑客攻防实战详解》 主编：邓吉等，电子工业出版社.

[2] 《黑客手册》2009合订本非安全③④季.