荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Jobs (温少), 信区: WinNT
标 题: 给你NT加把锁(一)
发信站: BBS 荔园晨风站 (Thu Mar 18 15:53:32 1999), 转信
给您的NT加把锁
据微软公司声称,Windows NT是迄今为止最安全的网络操作系统,
惟一能对NT造成威胁的则是非授权用户获得系统管理员的用户名和口
令。因此,根据微软公司的说法,您只需保管好系统管理员的账号,就
完全可以高枕无忧。然而,事实却并非如此简单。Window sNT的确有
很多很好的安全特色,但只有在手工配置启动后才能发挥其安全方面
的功能和优势,而且NT缺省的安装配置还很不安全。在设置NT时,您应
该时时本着"安全第一"的原则来构建网络,下面介绍的这些方面则应
充分引起您的注意。
1. 归档所有的用户名和口令
保护所有的管理员和普通用户的账号,对于网络安全来说是极其
重要的。您首先应该确保每个用户拥有一个账号及其相应的合法用户
名和自定义口令。
上面提到的自定义口令足以让有经验的网络管理员感到头疼。因
为众所周知,让用户选择难以被黑客猜测到的好的口令并不是一件容
易的事情。如果可能的话,您可以创建口令帮助备忘录或者单独与用
户面谈以帮助他们选择合适的口令。在通常情况下,口令至少应该包
含7个字符,最好是字符和数字混合使用。
使用一句英文的首字母作口令是一种难以被猜破而且又容易记忆
的方法。例如,从"Oliver loves to ride his new Ducati"可以得到
oltrhnd或者ol2rhnd。让口令区分大小写的方式则更有效。使用这种
与使用口令的人关系不大的句子首字母作为口令不失为一种最安全的
方法。
但是仅仅设置了合适的口令还是不够的。作为一个系统管理员,
您还需要设置整个系统范围内的安全选项,包括最大口令有效期、最
小口令有效期和最小口令长度。口令的惟一性可以使用口令字典来保
证,该特性可以从第三方安全审计工具或Web上的安全站点上的白皮书
中找到。简单来说,口令字典是口令的列表,并带有它们被用户选择的
机率和它们被攻破的机率信息。
设置口令有效期是很重要的,但这一点往往被系统管理员所忽略,
特别是在小规模的网络中。这实际上是不应该的,因为设置了口令有
效期可以强制用户定时修改他们的口令,从而充分保证口令的机密性
。
您应该严密监视用户账号,及时发现非法使用信息。要做到这一
点,有规律地清点所有的用户账号、删除无效账户和口令是一个很好
的建议,特别是在那些有多个拥有添加和删除用户权限的管理员账户
的大型网络中是很有必要的。
--
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.2.88]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店