石化企业管理中计算机安全论文(共4421字).docVIP

石化企业管理中计算机安全论文(共4421字) 1口令安全规则 Windows2003在用户设定系统口令时不作口令安全规则检查，用户为了使用方便，往往设置很简单的口令，这样容易造成口令安全的问题。可以专门增设口令安全规则检查组件，在用户设定系统口令时进行口令符合安全规则的检查。当用户输入不符合规则的口令时，系统向用户指出，并建议用户更改，否则拒绝用户使用简单的口令。在进行安全规则设定时，我们可将规则进行分级，按照应用要求进行不同强度的规则划分。不同等级强度采用不同的安全规则进行检查。若1个用户为系统管理员，则应设为最高级，进行最强的安全规则检查。若用户为1个普通用户，可根据系统对这类用户的安全要求作相应等级的安全规则检查。 2口令文件保护 为了加强口令文件的安全，现在都使用了结合随机数加密口令的方式，有效防止了预处理字典攻击。作为进一步的改进，可以将Windows2003的口令文件管理SAM进行扩展，在创建新用户时，采集每个用户的生物特征信息替代上面的随机数，将生物特征代码与用户口令合成，再加密生成加密数据存贮在口令文件相应位置。这样也可防范预处理字典攻击，同时，由于生物特征与每1个人和用户名相对应，这样用户不可能否认该帐号不是他的，可提供抗抵赖证据。 3访问控制 Window2003的访问控制采用了自主访问方式，具有较好的