用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题,如选择强固的密码、有效的策略加强通知用户的习惯,分配适当的权限等。所有这些要求一定要符合安全结构的尺度。介于整个过程实施的复杂性,需要多个用户共同来完成,而当维护小的入侵时就不需要麻烦这些所有的用户。
整体的安全策略中本地帐号的安全是非常重要的。这节课,我们将探讨用不同的方法来保护本地帐号的安全。
本章要点:
·描述帐号安全和密码之间的关系
·在Windows NT和UNIX系统的实现安全帐号的技术
·在NT下实施密码策略的步骤
·描述UNIX密码安全及密码文件的格式
·分析UNIX下的安全威胁,拒绝帐号访问和监视帐号
密码的重要性
密码是UNIX和Windows NT安全基础的核心。如果危及到密码,那个基本的安全机制和模式将遭到严重影响。为了选择强固的密码,你需要在帐号策略里设置更多相关的选项。你还要帮助用户选择强壮的密码。
一个强固的密码至于要有下列四方面内容的三种:
·大写字母
·小写字母
·数字
·非字母数字的字符,如标点符号
强固的密码还要符合下列的规则
·不使用普通的名字或昵称
·不使用普通的个人信息,如生日日期
·密码里不含有重复的字母或数字
·至少使用八个字符
从黑客的思想考虑,避免密码容易被猜出或发现(比如不要写到纸条上放到抽屉里)。
