操作系统密码安全问题探讨研究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

操作系统密码安全问题探讨研究

发表时间:2012-06-26T14:41:09.370Z 来源:《职业技术教育》2012年第5期供稿作者:李丽[导读] 破解用户系统口令是众多电脑黑客的常用手段,这就要求我们必须安全设置系统口令以进行网络攻防。李丽(葫芦岛市一职专区辽宁葫芦岛125000)

摘要:破解用户系统口令是众多电脑黑客的常用手段,这就要求我们必须安全设置系统口令以进行网络攻防。那么如何保证操作系统密码安全?本文从存在的隐患和安全设置策略两个方面进行了探讨研究。关键词:操作系统密码安全隐患安全设置

一、存在的隐患

1.口令设置的漏洞

用户在设置系统口令过程中,往往喜欢使用自己姓名的拼写、熟悉的英文单词、出生年月日、手机号码等常用数字或者相互叠加而成为自己的系统密码。此种设置方法在简单易记的同时,也留下了设置漏洞,使入侵者攻击成功的可能性增大。

2.社会工程学的攻击

入侵过程中,电脑黑客可能利用网络搜索引擎大量收集攻击对象的相关资料,以便辅助他们进行更有效地攻击。通过对过去发生的诸多网络安全事故分析发现,FTP、数据库、文件等服务器、远程终端等设置同一密码的情况比比皆是,如此一来,黑客就可以利用社会工程学进行口令破解,结果会导致轻而易举地渗透内网的计算机,并且取得被入侵者的邮箱、聊天软件等相关账号的密码。

3.内网渗透的攻击

关于内网渗透思想,其来源是特洛伊木马思想。入侵者想进入有了层层防范的系统内部,常规方法很难实现。为了能够达到目的,入侵者在获得口令时总会全力以赴,内部攻破可能会使他们十分兴奋。

4.暴力破解的攻击

入侵者在无路可走的时候,往往会尝试暴力破解,对于弱口令而言,暴力破解较为容易实现,反之,策略较多的强口令相对较难实现破解。

二、安全设置策略

1.利用“组策略”实现密码设置的加固

首先在“开始”→“运行”窗口里输入“gpedit.msc”,然而回车,使“组策略”设置窗口打开。然后在“组策略”窗口的左侧来展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“密码策略”,在右侧窗口中有密码设置项显示,经过配置就可以建立相对牢固的密码策略,最大程度地实现密码的保护功能。

2.密码的设置技巧

通过以上分析可以总结出密码设置应遵从的规则:密码设置位数大于6位,最佳方法是使用大写字母加小写字母、特殊符号与数字的集合;切记不要使用年月日、出生年月日、单词、电话号码或拼音字母作为密码;密码中的英文字母最好区分大小写;不要使用小顺序数字或字母开头,以防字典暴力破解;不要让入侵者轻易获得个人信息;定期更换密码;不要暴露密码。

三、系统密码安全检查与防护

1.用户检测

需要定期对系统用户进行检查,查看是否有新用户添加以及用户权限是否发生改变情况。可以在“开始”→“运行”窗口输入“cmd”然后回车,输入“net user”命令以查看是否有新用户添加,再通过“net localgroup administrators” 命令查看用户权限是否发生了改变。

2.日志文件检测

日志文件在确保操作系统安全方面具有无可替代的价值。它能够记录系统的所有运行事件,因此能够记录和预测潜在的系统入侵。那么,怎样通过日志管理器对系统安全事件进行设置和查看呢?

(1)打开日志管理器。在“开始”→“程序”→“管理工具”→“事件查看器”。

(2)设置日志属性。右击“系统”的属性→常规,设置日志大小和时间,当日志记录并非该范围内时,证明系统可能已被入侵并进行了修改。

(3)通过筛选器对日志审核结果进行记录。打开筛选器,筛选日志事件类型,需要选中所有时间类型,以确保自动记录系统所有事件。

此外,为防止入侵者破坏日志,还需要对日志定期备份,以便随时恢复日志。

四、结束语

操作系统密码安全直接关系到计算机软件安全和用户数据的安全,因此一定要为计算机做好密码设置,保证操作系统密码安全。参考文献:

[1]麦克为Windows XP操作系统设置强健的密码[J].网络与信息, 2008, (09)。

[2]用Windows PE找回丢失的管理员密码[J].网络与信息, 2009, (02)。

[3]秘方不怕攻击:家庭上网必学八大安全绝招[J].网络与信息, 2008, (05)。

相关文档
最新文档