网络安全基础知识之账号安全

• 　　用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题，如选择强固的密码、有效的策略加强通知用户的习惯，分配适当的权限等。所有这些要求一定要符合安全结构的尺度。介于整个过程实施的复杂性，需要多个用户共同来完成，而当维护小的入侵时就不需要麻烦这些所有的用户。
  　　整体的安全策略中本地帐号的安全是非常重要的。这节课，我们将探讨用不同的方法来保护本地帐号的安全。
  
  　　本章要点：
  
  　　·描述帐号安全和密码之间的关系
  
  　　·在Windows NT和UNIX系统的实现安全帐号的技术
  
  　　·在NT下实施密码策略的步骤
  
  　　·描述UNIX密码安全及密码文件的格式
  
  　　·分析UNIX下的安全威胁，拒绝帐号访问和监视帐号
  
  　　密码的重要性
  
  　　密码是UNIX和Windows NT安全基础的核心。如果危及到密码，那个基本的安全机制和模式将遭到严重影响。为了选择强固的密码，你需要在帐号策略里设置更多相关的选项。你还要帮助用户选择强壮的密码。
  
  　　一个强固的密码至于要有下列四方面内容的三种：
  
  　　·大写字母
  
  　　·小写字母
  
  　　·数字
  
  　　·非字母数字的字符，如标点符号
  
  　　强固的密码还要符合下列的规则
  
  　　·不使用普通的名字或昵称
  
  　　·不使用普通的个人信息，如生日日期
  
  　　·密码里不含有重复的字母或数字
  
  　　·至少使用八个字符
  
  　　从黑客的思想考虑，避免密码容易被猜出或发现（比如不要写到纸条上放到抽屉里）。
  
  
  　　NT下的密码安全
  　　在NT下为了强制使用强壮的密码，你可以更改注册表里的LSA值来实现，叫passfilt.dll，这个文件可以在Windows NT的Service Pack2及以后的版本里找到。在LSA键值下需要添加Notification Packages字串并把值为passfilt.dll加进去。这串值必须在公司所有的域控制器里都加入。同时你还需要使用passprop.exe这个程序来使passfilt.dll生效。
  
  　　UNIX下的密码安全
  
  　　在UNIX中加密后的密码信息是存在一个文件里，通常是/etc/passwd 。维护好这个文件的安全性是非常重要的。在UNIX系统里它的属主是具有最高权限的帐号，即root的。UNIX基本上有两类用户：普通用户和系统特权用户。有时特权用户也被不确切地叫做超级用户。实际上，一个超级用户帐号的标识号是为零。当一个帐号建立的时候，会被分配一个唯一的标识数字(UID)。这个数字分配从0开始，最低的数字(也就是最高的权限)是分配给登陆帐号root的。Root可以执行任何程序，打开任何目录，检查任何文件，改变系统内任何对象的属性及其它任意的功能。任何对于攻击UNIX系统的黑客最终目的都是取得Root帐号。
  
  　　Root掌管/etc/passwd文件。此文件可以被所有登陆的用户读取，它包含每一个用户的认证信息。因此，在简单的UNIX系统上任何人都可以复制这个文件的内容并分析哪个字段是包含加密后的密码。然后利用不同的密码一系列的尝试和/etc/passwd加密后的字串进行比较。因此，密码的选择是UNIX系统安全级别中最重要的。
  
  　　Windows NT帐号安全
  
  　　首先，也是最困难的任务就是确保只有必需的帐户被使用而且每个帐号仅有能满足他们完成工作的最小权限。在一个大型的公司里，通常是用一个或多个用户域集中管理所有的用户帐号。域是一个中央集权的帐号数据库可以在分布于公司中间。因此有经验的管理员尽量地把用户放到较少的域里面以便于管理。这种限制通常促进公司策略的粘附性。本地组创建本地资源并管理权限。本地资源的机器要被配置成信任集中帐号域。但有时这种设置也是不可行的，因为和远程站点间没有足够的带宽。
  
  　　有几种技术可以解决帐号安全的问题。其中一个主要关心的是确保不再有新的帐号建立或已存在的帐户权限不作改动。另一个简单的方法就是利用net user和net group命令把信息定向到一个文体文件里后进行比照。有规律地运行这些命令并对输出的文本文件中的帐号列表进行比较就能轻易地发现问题。一些内置的工具，比如系统任务进度表程序，可以自动的执行。也可以使用其它一些外部工具比如Perl或diff可以自动地对标准列表和当前的设置进行比照。
  
• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 网络安全基础知识之账号安全 相关文章：
• ·一位拥有5位数QQ号码用户的自白
• ·QQ盗号木马盗取帐号与重要信息
• ·固定网页语言编码、字体、字号
• ·网游大盗关闭某些安全软件并盗号
• ·妙用注册表快速隐藏管理员账号
• ·10秒钟自制出小程序 与任意QQ号聊天
• ·腾讯让被盗号用户打110 再主动要还号
• ·三分钟搞定隐藏管理员账号
• ·查看/修改系统或office的安装序列号
• ·盗号木马禁用系统自更新和防火墙
• 网络安全基础知识之账号安全 相关软件
• ·代号：XIII试玩
• ·《零号特警》模拟器枪战类街机游戏
• ·《星际争霸》音乐：红色信号
• ·中国邮票--编号邮票图录
• ·手机游戏:维基范斯代号-普罗米修斯(汉化版)
• ·编号邮票
• ·《爱情句号》
• ·猎杀“红十月”号
• ·九天音乐杂志2005春节创刊号
• ·IT世界数字.魅力杂志创刊号

上一篇:浅析Win2K/XP服务与后门技术

下一篇:网络安全基础知识之防火墙应用

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐