<b>Windows Server系统账号密码设定原则</b>[Windows安全]
本文“<b>Windows Server系统账号密码设定原则</b>[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在网络中每一个用户都有一个自己的账号和密码,账号和密码的安全性就直接关系到用户的系统安全和数据安全.在Windows Server 2003操作系统中有两种差别范例的用户账户.下面就奉告大家一些有关于账号密码安全方面上的知识.
每个人在网络中都有一个代表“身份”的名称,称为“用户”.用户的权限差别,对计算机及网络掌握的本领与范围就差别.Windows Server 2003操作系统中有两种差别范例的用户账户,即只能用来拜候本地计算机(或利用远程计算机拜候本计算机)的“本地用户账户”和可以拜候网络中全部计算机的“域用户账户”.用户账户是进入网络的钥匙,对用户权限的管理直接关系到网络中利用系统的安全.安全的实质就是权限的利用,而权限又是被赋予每一个用户的.因此,要确保用户只拥有必要的权限,确保用户的密码不被破解.总之,只有确保用户账户的安全,才能实现真正的系统安全和数据安全.
密码是用户登录Windows Server 2003系统的钥匙,假如没有钥匙老是要费一番力气后,才能登录到目标操作系统.无论入侵者采取何种远程攻击,假如无法得到管理员或超级管理员的用户密码,就无法完好掌握整个系统.若想拜候系统,最简单也是必要的办法就是盗取用户的密码.因此,对系统管理员账户来说,最需求保护的就是密码,假如密码被盗,也就意味着灾难的到临.
入侵者大多是通过各种系统和设置漏洞,得到管理员密码来得到管理员权限的,然后,再实现对系统的恶意攻击.账号的弱密码设置会使入侵者易于破解而得以拜候计算机和网络,而强密码则难以破解,即便是密码破解软件也难以在短时间内办到.密码破解软件普通利用3种办法举行破解:字典猜解、组合猜解和暴力猜解.毫无疑问,破解强密码远比破解弱密码艰可贵多.因此,系统管理员账户必须利用强密码.
据统计,大约80%的安全隐患是由于密码设置不当惹起的.因此,密码的设置无疑是非常讲究本领的.在设置密码时,请服从密码安全设置原则,该原则实用于任何利用密码的场所,既包含Windows操作系统,也包含UNIX/Linux操作系统.
1)不可以让账号与密码相同
假如将密码设置为与用户账号相同的话,那么几近全部的密码破解软件都将轻而易举地将密码探测出来.
2)不可以利用自己的姓名
利用自己的姓或名,乃至是姓名作为密码,实在是不堪一击.关于本单位和熟习本单位的人来说,姓名无疑是攻击的首选,因为这几近谁都能猜得到.别的,在很多入侵者编写的密码猜解字典中,常常将百家姓一一列出,并放在字典的前列.
3)不可以利用英文词组
一些常用或新颖的英文单词常常是用户设置密码时的最爱.在他们看来,这类密码既便于记忆,又突显自己的本性.但事实上,那些绝顶聪明的入侵者也早已猜到并具体地将其编入密码猜解字典之中,因此,常用英文词组毫不可用作密码.
4)不可以利用特定意义的日期
以具有特定意义的日期作为密码是任何人都非常爱好的.这一类日期普通有自己的生日、父母的生日、儿女的生日、朋友的生日、庞大节日以及个人怀念日等.不用说熟习的人可以猜得到,即便是陌生人也可以通过穷举的方法而到手.在入侵者的密码猜解字典中,几近全部摆列以上全部的几个组合.
5)不可以利用简单的密码
一个密码暴力猜解软件每秒钟可以尝试10万次之多.字数越少,字符越简单化,布列组合的后果就越少,也就越简单被攻破.
综上所述,若要保证密码的安全,该当遵守以下法则:
◆用户密码应包含英文字母的大小写、数字、可打印字符,乃至是非打印字符.倡议将这些标记布列组合利用,以期到达最好的保密效果.
◆用户密码不要太法则,不要利用用户姓名、生日、电话号码以及常用单词作为密码.
◆按照Windows系统密码的散列算法原理,密码长度设置应超越7位,最好为14位.
◆密码不得以明文方法存放在系统中,确保密码以加密的情势写在硬盘上并包含密码的文件是只读的.
◆密码应按期改正,应避免反复利用旧密码,应采取多套密码的命名法则.
◆成立账号锁定机制.一旦同一账号密码校验错误若干次,即断开衔接并锁定该账号,经过一段时间才解锁.
以上是“<b>Windows Server系统账号密码设定原则</b>[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |