当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座之:账号安全(1)

安全基础
黑客破解口令常用的三种方法
宽带上网环境中的Sniffer攻防实例
全面解析网络安全新威胁 “网络钓鱼”式攻击
巧妙的化解DDoS分布式拒绝服务攻击
一次真实的DDoS攻击防御实战
黑客必备技巧 谈黑客攻击前的试探技巧
小规模DDoS用Freebsd+IPFW搞定
黑客如何DDOS攻击Windows系统
窃取QQ中社会工程学的应用实例
“网络钓鱼”主要手法及防范
利用IP地址欺骗突破防火墙
冲浪DDoS(拒绝服务)攻击的趋势与防御
浅析Windows 2000/XP服务与后门技术
网络钓鱼揭秘:钓鱼者的三种典型攻击手段
隐匿行踪 “隐形”账号让肉鸡长寿
入侵宝典 用SlimFTP将肉鸡改为私人服务器
如何突破TCP-IP过滤防火墙进入内网
编程突破TCP/IP过滤防火墙进入内网
黑客如何实现网络过载攻击完全解析
网络安全之特洛伊木马攻防战略

安全基础 中的 网络安全讲座之:账号安全(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 51 ::
收藏到网摘: n/a

用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题,如选择强固的密码、有效的策略加强通知用户的习惯,分配适当的权限等。所有这些要求一定要符合安全结构的尺度。介于整个过程实施的复杂性,需要多个用户共同来完成,而当维护小的入侵时就不需要麻烦这些所有的用户。

  整体的安全策略中本地帐号的安全是非常重要的。这节课,我们将探讨用不同的方法来保护本地帐号的安全。

  本章要点:

  ·描述帐号安全和密码之间的关系

  ·在Windows NT和UNIX系统的实现安全帐号的技术

  ·在NT下实施密码策略的步骤

  ·描述UNIX密码安全及密码文件的格式

  ·分析UNIX下的安全威胁,拒绝帐号访问和监视帐号

  密码的重要性

  密码是UNIX和Windows NT安全基础的核心。如果危及到密码,那个基本的安全机制和模式将遭到严重影响。为了选择强固的密码,你需要在帐号策略里设置更多相关的选项。你还要帮助用户选择强壮的密码。

  一个强固的密码至于要有下列四方面内容的三种:

  ·大写字母

  ·小写字母

  ·数字

  ·非字母数字的字符,如标点符号

  强固的密码还要符合下列的规则

  ·不使用普通的名字或昵称

  ·不使用普通的个人信息,如生日日期

  ·密码里不含有重复的字母或数字

  ·至少使用八个字符

  从黑客的思想考虑,避免密码容易被猜出或发现(比如不要写到纸条上放到抽屉里)。