关于网络安全的账户管理.docVIP

关于网络安全的账户管理 　　摘 要 　　用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实管理员可以避免很多潜在的问题，如选择强固的密码、有效的策略、加强用户的安全意识、分配适当的权限等。所有这些要求一定要符合安全结构的尺度。介于整个过程实施的复杂性，需要多个用户共同来完成，而当维护小的入侵时就不需要麻烦这些所有的用户。整体的安全策略中本地帐号的安全是非常重要的。下面我们将探讨用不同的方法来保护本地帐号的安全。 　　【关键词】账户 密码 策略 　　1 用户安全配置 　　1.1新建用户 　　方法：计算机管理＼本地用户和组＼用户、新建用户，设置密码，完成。 　　注意：对于新建用户，对于帐号便于记忆与使用，而密码则要求有一定的长度与复杂度。密码是UNIX和Windows NT安全基础的核心。如果危及到密码，那基本的安全机制和模式将遭到严重影响。为了选择强固的密码，你需要在帐号策略里设置更多相关的选项。还要选择强壮的密码。 如大写字母 、小写字母 、数字 、非字母数字的字符，不使用普通的名字或昵称 、不使用普通的个人信息、密码里不含有重复的字母或数字等。 　　1.2 帐户授权 　　方法：计算机管理＼本地用户和组＼用户＼相应用户右击选择属性＼隶属于＼选择添加按钮＼选择相应的组添加，选择要进行授权的组，添加上。 　　注意：Administrators，管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。 　　Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。 　　Users：普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。 　　1.3 停用Guest用户 　　方法：计算机管理＼本地用户和组＼用户＼相应用户右击选择属性＼拒绝访问。 　　注意：GUSET账户是系统的不设防用户，也就是病毒和木马最喜欢的侵入目标，开启GUSET账户有很大的风险性，所以要停用这个账户。 　　1.4 系统Administrator账号改名 　　方法：计算机管理＼本地用户和组＼用户，选择Administrator账号改名即可。 　　注意：黑客为了取得超级用户密码，总是一遍又一遍的尝试 Administrator帐户的密码，且Administrator是超级管理员帐户，拥有对系统最高的控制权限，因此也就给黑客和木马们留下了可乘之机，所以我们得将其改名。 　　1.5 创建一个陷阱用户 　　方法：计算机管理＼本地用户和组＼用户、新建用户，设置密码，完成。 　　注意：创建一个名为“Administrator”的本地用户，把它的权限设置成最低，并且加上一个超级复杂密码，可以将该用户隶属的组改成Guest组。这样使别人费尽力气破解了Administrator账号，也只能发现这是一个没有实权的假账号而已。 　　1.6 把共享文件的权限从Everyone组改成授权用户 　　方法：计算机管理＼共享文件夹、属性共享文件的用户设置成授权用户 　　注意：任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定要进行修改。 　　1.7让系统显示上次登录的用户名 　　打开注册表编辑器并找到注册表项“HKEY_CURRENT＼Software＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon＼DontDisplayLastUserName”，把REG_SZ的键值改成1。 　　1.8 开启用户策略 　　开启帐户策略可以有效的防止字典式攻击 　　当某一用户连续5次录都失败后将自动锁定该帐户，30分钟后自动复位被锁定的帐户。 　　2 命令方式操作用户 　　（1）显示用户列表：Net user ；（2）添加用户：1.Net user 用户名 密码 I./add用户名后加$ 表示隐藏帐号；（3）删除帐号：Net user 用户名 /del；（4）激活帐号：Net user 用户名 /active：