第 8 章 操作系统安全基础
- 简述操作系统账号密码的重要性。 有几种方法可以保护密码不被破解或者被盗取?
答:
操作系统账号密码的安全是很重要的, 在个人计算机上也许不觉得, 但如果计算机有很重要的文件, 或者一些很有价值的账号密码, 一旦被黑客盗取, 那么就会造成重要信息的泄露, 大则损失是无法计算的。 有时还会威胁到国家的安全和利益。一般的黑客攻击都是扫描你的管理员账户的密码是否为空, 而我们所做的 XP 等系统默认的管理员账户 administrator 为空,安全方面 除了一般必要的不要让别人知道你的密码以外 ,你可以采用密码策略
(1)让一些不必要或不要让人知道你的密码
(2)使用相对安全的密码,比如数字和字母、符号相结合的,这样不容易破解。
(3)启动管理员密码锁定策略,例如输入错误三次则锁定管理员账户。
(4) 给管理员账户变身, 也就是说,把管理员账号 administrator改个名字或者禁用管理员密码,新建一个账户加入管理员组 - 简述审核策略、 密码策略和账户策略的含义, 以及这些策略如何保护操作系统不被入侵。
答:
(1)审核策略,是 windows 中本地安全策略的一部分,它是一个维护系统安全性的工具,允许跟踪用户的活动和 windows 系统的活动。在计算机中设置了审核策略,就可以监控成功或失败的事件。在设置审核事件时, windows 将事件执行的情况纪录到安全日志中, 安全日志中的每一个审核条目都包含三个方面的内容:执行动作的用户, 事件发生的时间及成功与否。 对文件和文件夹访问的审核,首先要求审核的对象必须位于 NTFS 分区之上,其次必须为对象访问事件设置审核策略。符合以上条件, 就可以对特定的文件或文件夹进行审核, 并且对哪些用户或组指定哪些类型的访问进行审核。
(2)密码策略,即用户账户的保护一般主要围绕着密码的保护来进行。 为了避免用户身份由于密码被破解而被夺取或盗用, 通常可采取诸如提高密码的破解难度、 启用账户锁定策略、 限制用户登录、 限制外部连接以及防范网络嗅探等措施。 密码策略也可以在指定的计算机上用 “本地安全策略” 来设定,同时也可在网络中特定的组织单元通过组策略进行设定的。
(3
最低0.47元/天 解锁文章
扫一扫
2948
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
