30、计算机与网络安全最佳实践

计算机与网络安全最佳实践

1. 用户账户管理

用户是安全链中最薄弱的环节，无论是遭受恶意软件攻击、社会工程学骗局，还是因可避免的错误而受损。除了对用户进行防范社会工程学攻击的培训等明显措施外，还可通过以下方式降低与用户账户相关的安全风险：

1.1 管理用户账户类型

所有计算机操作系统都有多个级别的用户账户，每个账户都有预定义的权限集。账户类型通常分为以下三类（从权限最高到最低）：
- 管理员 ：在UNIX和Linux系统中称为root，该账户几乎可以在计算机上执行任何操作，权限极大，因此授予管理员权限时需格外谨慎。
- 普通用户 ：无法进行影响其他用户的更改，可防止用户卸载他人需要的应用程序。建议日常操作使用普通账户，仅在执行安装或卸载软件、更新设备驱动等需要管理员权限的操作时使用管理员账户。
- 访客 ：仅用于基本访问，如仅能访问互联网或在公共信息亭使用单个应用程序。Windows安装时默认创建访客账户，这可能被攻击者利用，应禁用不必要的账户，尤其是访客账户，并尽可能重命名账户，增加攻击者猜测的难度。

1.2 管理密码

密码管理是常被忽视的关键安全功能，涉及对用户的正确培训，网络管理员也可对域内计算机的用户设置限制。

1.2.1 创建有效密码

强密码应具备以下特点：
- 长度 ：越长越好，至少8个字符。
- 多样性 ：包含至少一个大写字母、一个数字和/