當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

操作系統(tǒng)的密碼安全問題

admin 加密應(yīng)用

一、存在的隱患

1.口令設(shè)置的漏洞

用戶在設(shè)置系統(tǒng)口令過程中,往往喜歡使用自己姓名的拼寫、熟悉的英文單詞、出生年月日、手機(jī)號(hào)碼等常用數(shù)字或者相互疊加而成為自己的系統(tǒng)密碼。此種設(shè)置方法在簡(jiǎn)單易記的同時(shí),也留下了設(shè)置漏洞,使入侵者攻擊成功的可能性增大。

2.社會(huì)工程學(xué)的攻擊

入侵過程中,電腦黑客可能利用網(wǎng)絡(luò)搜索引擎大量收集攻擊對(duì)象的相關(guān)資料,以便輔助他們進(jìn)行更有效地攻擊。通過對(duì)過去發(fā)生的諸多網(wǎng)絡(luò)安全事故分析發(fā)現(xiàn),F(xiàn)TP、數(shù)據(jù)庫、文件等服務(wù)器、遠(yuǎn)程終端等設(shè)置同一密碼的情況比比皆是,如此一來,黑客就可以利用社會(huì)工程學(xué)進(jìn)行口令破解,結(jié)果會(huì)導(dǎo)致輕而易舉地滲透內(nèi)網(wǎng)的計(jì)算機(jī),并且取得被入侵者的郵箱、聊天軟件等相關(guān)賬號(hào)的密碼。

3.內(nèi)網(wǎng)滲透的攻擊

關(guān)于內(nèi)網(wǎng)滲透思想,其來源是特洛伊木馬思想。入侵者想進(jìn)入有了層層防范的系統(tǒng)內(nèi)部,常規(guī)方法很難實(shí)現(xiàn)。為了能夠達(dá)到目的,入侵者在獲得口令時(shí)總會(huì)全力以赴,內(nèi)部攻破可能會(huì)使他們十分興奮。

4.暴力破解的攻擊

入侵者在無路可走的時(shí)候,往往會(huì)嘗試暴力破解,對(duì)于弱口令而言,暴力破解較為容易實(shí)現(xiàn),反之,策略較多的強(qiáng)口令相對(duì)較難實(shí)現(xiàn)破解。

二、安全設(shè)置策略

1.利用“組策略”實(shí)現(xiàn)密碼設(shè)置的加固

首先在“開始”→“運(yùn)行”窗口里輸入“gpedit.msc”,然而回車,使“組策略”設(shè)置窗口打開。然后在“組策略”窗口的左側(cè)來展開“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“賬戶策略”→“密碼策略”,在右側(cè)窗口中有密碼設(shè)置項(xiàng)顯示,經(jīng)過配置就可以建立相對(duì)牢固的密碼策略,最大程度地實(shí)現(xiàn)密碼的保護(hù)功能。

2.密碼的設(shè)置技巧

通過以上分析可以總結(jié)出密碼設(shè)置應(yīng)遵從的規(guī)則:密碼設(shè)置位數(shù)大于6位,最佳方法是使用大寫字母加小寫字母、特殊符號(hào)與數(shù)字的集合;切記不要使用年月日、出生年月日、單詞、電話號(hào)碼或拼音字母作為密碼;密碼中的英文字母最好區(qū)分大小寫;不要使用小順序數(shù)字或字母開頭,以防字典暴力破解;不要讓入侵者輕易獲得個(gè)人信息;定期更換密碼;不要暴露密碼。

三、系統(tǒng)密碼安全檢查與防護(hù)

1.用戶檢測(cè)

需要定期對(duì)系統(tǒng)用戶進(jìn)行檢查,查看是否有新用戶添加以及用戶權(quán)限是否發(fā)生改變情況??梢栽凇伴_始”→“運(yùn)行”窗口輸入“cmd”然后回車,輸入“net user”命令以查看是否有新用戶添加,再通過“net localgroup administrators” 命令查看用戶權(quán)限是否發(fā)生了改變。

2.日志文件檢測(cè)

日志文件在確保操作系統(tǒng)安全方面具有無可替代的價(jià)值。它能夠記錄系統(tǒng)的所有運(yùn)行事件,因此能夠記錄和預(yù)測(cè)潛在的系統(tǒng)入侵。那么,怎樣通過日志管理器對(duì)系統(tǒng)安全事件進(jìn)行設(shè)置和查看呢?

(1)打開日志管理器。在“開始”→“程序”→“管理工具”→“事件查看器”。

(2)設(shè)置日志屬性。右擊“系統(tǒng)”的屬性→常規(guī),設(shè)置日志大小和時(shí)間,當(dāng)日志記錄并非該范圍內(nèi)時(shí),證明系統(tǒng)可能已被入侵并進(jìn)行了修改。

(3)通過篩選器對(duì)日志審核結(jié)果進(jìn)行記錄。打開篩選器,篩選日志事件類型,需要選中所有時(shí)間類型,以確保自動(dòng)記錄系統(tǒng)所有事件。

此外,為防止入侵者破壞日志,還需要對(duì)日志定期備份,以便隨時(shí)恢復(fù)日志。

操作系統(tǒng)密碼安全直接關(guān)系到計(jì)算機(jī)軟件安全和用戶數(shù)據(jù)的安全,因此一定要為計(jì)算機(jī)做好密碼設(shè)置,保證操作系統(tǒng)密碼安全。

小知識(shí)之組策略概念:

組策略(Group Policy)是管理員為用戶和計(jì)算機(jī)定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。通過使用組策略可以設(shè)置各種軟件、計(jì)算機(jī)和用戶策略。