在網(wǎng)絡(luò)中每一個(gè)用戶(hù)都有一個(gè)自己的賬號(hào)和密碼，賬號(hào)和密碼的安全性就直接關(guān)系到用戶(hù)的系統(tǒng)安全和數(shù)據(jù)安全。在Windows Server 2003操作系統(tǒng)中有兩種不同類(lèi)型的用戶(hù)賬戶(hù)。下面就告訴大家一些有關(guān)于賬號(hào)密碼安全方面上的知識(shí)。

　　每個(gè)人在網(wǎng)絡(luò)中都有一個(gè)代表“身份”的名稱(chēng)，稱(chēng)為“用戶(hù)”。用戶(hù)的權(quán)限不同，對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)控制的能力與范圍就不同。Windows Server 2003操作系統(tǒng)中有兩種不同類(lèi)型的用戶(hù)賬戶(hù)，即只能用來(lái)訪(fǎng)問(wèn)本地計(jì)算機(jī)(或使用遠(yuǎn)程計(jì)算機(jī)訪(fǎng)問(wèn)本計(jì)算機(jī))的“本地用戶(hù)賬戶(hù)”和可以訪(fǎng)問(wèn)網(wǎng)絡(luò)中所有計(jì)算機(jī)的“域用戶(hù)賬戶(hù)”。用戶(hù)賬戶(hù)是進(jìn)入網(wǎng)絡(luò)的鑰匙，對(duì)用戶(hù)權(quán)限的管理直接關(guān)系到網(wǎng)絡(luò)中應(yīng)用系統(tǒng)的安全。安全的實(shí)質(zhì)就是權(quán)限的使用，而權(quán)限又是被賦予每一個(gè)用戶(hù)的。因此，要確保用戶(hù)只擁有必要的權(quán)限，確保用戶(hù)的密碼不被破解。總之，只有確保用戶(hù)賬戶(hù)的安全，才能實(shí)現(xiàn)真正的系統(tǒng)安全和數(shù)據(jù)安全。

　　密碼是用戶(hù)登錄Windows Server 2003系統(tǒng)的鑰匙，如果沒(méi)有鑰匙總是要費(fèi)一番力氣后，才能登錄到目標(biāo)操作系統(tǒng)。無(wú)論入侵者采用何種遠(yuǎn)程攻擊，如果無(wú)法獲得管理員或超級(jí)管理員的用戶(hù)密碼，就無(wú)法完全控制整個(gè)系統(tǒng)。若想訪(fǎng)問(wèn)系統(tǒng)，最簡(jiǎn)單也是必要的方法就是竊取用戶(hù)的密碼。因此，對(duì)系統(tǒng)管理員賬戶(hù)來(lái)說(shuō)，最需要保護(hù)的就是密碼，如果密碼被盜，也就意味著災(zāi)難的降臨。

　　入侵者大多是通過(guò)各種系統(tǒng)和設(shè)置漏洞，獲得管理員密碼來(lái)獲得管理員權(quán)限的，然后，再實(shí)現(xiàn)對(duì)系統(tǒng)的惡意攻擊。賬號(hào)的弱密碼設(shè)置會(huì)使入侵者易于破解而得以訪(fǎng)問(wèn)計(jì)算機(jī)和網(wǎng)絡(luò)，而強(qiáng)密碼則難以破解，即使是密碼破解軟件也難以在短時(shí)間內(nèi)辦到。密碼破解軟件一般使用3種方法進(jìn)行破解：字典猜解、組合猜解和暴力猜解。毫無(wú)疑問(wèn)，破解強(qiáng)密碼遠(yuǎn)比破解弱密碼困難得多。因此，系統(tǒng)管理員賬戶(hù)必須使用強(qiáng)密碼。

　　據(jù)統(tǒng)計(jì)，大約80%的安全隱患是由于密碼設(shè)置不當(dāng)引起的。因此，密碼的設(shè)置無(wú)疑是十分講究技巧的。在設(shè)置密碼時(shí)，請(qǐng)遵守密碼安全設(shè)置原則，該原則適用于任何使用密碼的場(chǎng)合，既包括Windows操作系統(tǒng)，也包括UNIX/Linux操作系統(tǒng)。

　　1)不可讓賬號(hào)與密碼相同

　　如果將密碼設(shè)置為與用戶(hù)賬號(hào)相同的話(huà)，那么幾乎所有的密碼破解軟件都將輕而易舉地將密碼探測(cè)出來(lái)。

　　2)不可使用自己的姓名

　　使用自己的姓或名，甚至是姓名作為密碼，實(shí)在是不堪一擊。對(duì)于本單位和熟悉本單位的人來(lái)講，姓名無(wú)疑是攻擊的首選，因?yàn)檫@幾乎誰(shuí)都能猜得到。另外，在許多入侵者編寫(xiě)的密碼猜解字典中，往往將百家姓一一列出，并放在字典的前列。

　　3)不可使用英文詞組

　　一些常用或別致的英文單詞往往是用戶(hù)設(shè)置密碼時(shí)的最?lèi)?ài)。在他們看來(lái)，這類(lèi)密碼既便于記憶，又突顯自己的個(gè)性。但事實(shí)上，那些絕頂聰明的入侵者也早已猜到并詳細(xì)地將其編入密碼猜解字典之中，因此，常用英文詞組絕不可用作密碼。

　　4)不可使用特定意義的日期

　　以具有特定意義的日期作為密碼是任何人都十分喜愛(ài)的。這一類(lèi)日期通常有自己的生日、父母的生日、兒女的生日、朋友的生日、重大節(jié)日以及個(gè)人紀(jì)念日等。不用說(shuō)熟悉的人可以猜得到，即使是陌生人也可以通過(guò)窮舉的方式而得手。在入侵者的密碼猜解字典中，幾乎全部羅列以上所有的幾個(gè)組合。

　　5)不可使用簡(jiǎn)單的密碼

　　一個(gè)密碼暴力猜解軟件每秒鐘可以嘗試10萬(wàn)次之多。字?jǐn)?shù)越少，字符越簡(jiǎn)單化，排列組合的結(jié)果就越少，也就越容易被攻破。

　　綜上所述，若要保證密碼的安全，應(yīng)當(dāng)遵循以下規(guī)則：

　　◆用戶(hù)密碼應(yīng)包含英文字母的大小寫(xiě)、數(shù)字、可打印字符，甚至是非打印字符。建議將這些符號(hào)排列組合使用，以期達(dá)到最好的保密效果。

　　◆用戶(hù)密碼不要太規(guī)則，不要使用用戶(hù)姓名、生日、電話(huà)號(hào)碼以及常用單詞作為密碼。

　　◆根據(jù)Windows系統(tǒng)密碼的散列算法原理，密碼長(zhǎng)度設(shè)置應(yīng)超過(guò)7位，最好為14位。

　　◆密碼不得以明文方式存放在系統(tǒng)中，確保密碼以加密的形式寫(xiě)在硬盤(pán)上并包含密碼的文件是只讀的。

　　◆密碼應(yīng)定期修改，應(yīng)避免重復(fù)使用舊密碼，應(yīng)采用多套密碼的命名規(guī)則。

　　◆建立賬號(hào)鎖定機(jī)制。一旦同一賬號(hào)密碼校驗(yàn)錯(cuò)誤若干次，即斷開(kāi)連接并鎖定該賬號(hào)，經(jīng)過(guò)一段時(shí)間才解鎖。

關(guān)鍵字：網(wǎng)絡(luò)、數(shù)據(jù)安全