監(jiān)守陣地打基礎(chǔ)造安全的密碼

1、監(jiān)守陣地打基礎(chǔ)造安全的密碼為維護(hù)用戶自身利益、防止計(jì)算機(jī)資源被他人非法侵用和盜取等目 的，使用密碼保密是最主要也是最直接的手段。作為計(jì)算機(jī)的主人， 當(dāng)然希望自己的計(jì)算機(jī)安全系數(shù)高一些！雖說漏洞滿天飛的windows 頻頻被病毒攻擊，但windows操作系統(tǒng)還是絕對(duì)優(yōu)勢(shì)占據(jù)著市場(chǎng)。對(duì)于windows計(jì)算機(jī)的內(nèi)部管理（如公用計(jì)算機(jī)、設(shè)置多用戶的 windows等），密碼無不充當(dāng)著抵擋非法用戶的第一道“防火墻”, 但是你又是怎么給windows設(shè)置密碼呢？以widows xp為例，僅僅是 在“控制面板一用戶賬戶”中使用一個(gè)自己認(rèn)為難以破解的密碼而 沾沾自喜！其實(shí)，要堅(jiān)固windows xp的密碼防線

2、還是有一些必須條 件，下而兩個(gè)“案例”足以體現(xiàn)出來案例一：利用net命令漏洞添加用戶入侵widows xp登錄入侵可彳亍性分析：windows xp系統(tǒng)分區(qū)文件系統(tǒng)為fat32格式、 待入侵的windows xp系統(tǒng)已創(chuàng)建的超級(jí)管理員賬戶名稱中沒有漢字。天極軟件專題專區(qū)精選windows vista專區(qū) popo專區(qū)qq專區(qū) qq掛機(jī) 注冊(cè)表專區(qū) windows 優(yōu)化flash mx視頻教程photoshop視頻教程網(wǎng)頁(yè)設(shè)計(jì)視頻教程照片處 理數(shù)字暗房ppt動(dòng)畫演示教程excel動(dòng)畫教程集word動(dòng)畫演示教程google專 區(qū)特洛伊木馬專區(qū)黑客知識(shí)教程專區(qū) 防火墻應(yīng)用專區(qū)了解web2. 0 wi

3、ndows api開發(fā)專區(qū)網(wǎng)絡(luò)編程專區(qū)vb數(shù)據(jù)庫(kù)編程專區(qū)圖像處理 與多媒體編程入侵全過程： 1 開機(jī)啟動(dòng)windows xp,當(dāng)屏幕顯示“ie在啟動(dòng)windows xp” 步驟時(shí)，按“f8”鍵調(diào)出系統(tǒng)啟動(dòng)選擇菜單，選擇“帶命令行的安全 模式”命令項(xiàng)；2會(huì)兒后，列出administrator和其他用戶的選擇菜單，選擇 administrator后回車，進(jìn)入命令彳亍模式；3.鍵入命令：“net user usera 123456 /add”（不包括全角引 號(hào)，下同），回車后，系統(tǒng)自動(dòng)添加以u(píng)sera為名稱、密碼為123456 的用戶。如果系統(tǒng)中已經(jīng)存在usera用戶，那么也可以將現(xiàn)有的usera

4、用戶的密碼更改為123456,注意，是無需輸入原密碼就可以更改的 噢；4接著使用 “net localgroup administrator usera /add” 命 令提升usera用戶為管理員級(jí)別，即擁有所有權(quán)限操作系統(tǒng)；5最后一步，就是重新啟動(dòng)計(jì)算機(jī)，在登錄窗口中使用新增加的 賬戶，輸入剛剛更改的新密碼，已經(jīng)成功登錄。防范措施：防范建議一：盡量用ntfs文件系統(tǒng)安裝windows xp,雖然ntfs 在純dos狀態(tài)還可以通過ntfs for dos工具來訪問，但這也給入侵 增加一些難度。如果你的windows xp分區(qū)文件系統(tǒng)格式為fat32, 可以按以下操作將其轉(zhuǎn)換成ntfs格式：1

5、 點(diǎn)擊“開始一運(yùn)行”，在文本框輸入“cmd” ,回車；2在新打開的“命令提示符”窗口中輸入"convert c: fs:ntfs”（假設(shè)這里的xp系統(tǒng)所在分區(qū)是c盤），回車后，系統(tǒng)即 檢測(cè)當(dāng)前分區(qū)文件系統(tǒng)，一會(huì)兒后提示輸入卷標(biāo)，原先分區(qū)有卷標(biāo)應(yīng) 輸入與原先相同的卷標(biāo)，刨車后即開始轉(zhuǎn)換文件系統(tǒng)。友情提示：convert是windows xp的一個(gè)dos命令，其功能就是將fat文 件系統(tǒng)轉(zhuǎn)換成ntfs文件系統(tǒng)，在“命令提示符”窗口中輸入"convert /?”可以查看該命令的具體參數(shù)（如圖1）。3轉(zhuǎn)換成功后，在資源管理器中右擊c盤，選擇“屬性”命令， 在“c盤 屬性”窗口中選中

6、“啟用壓縮節(jié)省磁盤空間”復(fù)選框，點(diǎn) 擊“確定”按鈕后，系統(tǒng)即開始?jí)嚎sc盤文件，一會(huì)兒會(huì)彈出一些文 件正在使用警告框，選擇全部忽略即可。防范建議二：給“administrator”名稱的管理員賬戶應(yīng)用密碼, 或修改此賬戶名稱，具體方法后文將提及；另外創(chuàng)建的管理員賬戶 2.設(shè)置密碼規(guī)則各選項(xiàng)首先雙擊“密碼必須符合復(fù)雜性要求”，將安全設(shè)置設(shè)為“已啟 用”，此吋用戶在“控制面板f用戶賬戶”中創(chuàng)建的密碼必須包含大 小寫英文、阿拉伯?dāng)?shù)字及特殊字符(如標(biāo)點(diǎn)符號(hào)、廻#$%很()等等) 三種類型字符，如果未包含其中一種字符，將會(huì)彈出對(duì)話框提示。友情提示：測(cè)試密碼安全的條件：(1).不以自己的名稱、生h和從詞典中

7、查找得到的簡(jiǎn)單的單詞或 數(shù)字作為密碼的全部組成部分；在口己的密碼中加入特殊字符，如“+-*/”等，必要的話， 可以交替大小寫，雖然大部分程序支持漢字作為密碼，但介于輸入的 弊端(即在其它文本框中輸入漢字，采用剪貼拷貝的方法輸入)，建 議還是不要使用漢字密碼；如果你覺得這樣創(chuàng)建密碼簡(jiǎn)單，但不容易記住，那么可以嘗試這 種方法：首先造一句自己非常熟悉易記的英文句了，可以是名言名句 或者如“hello! is it my password?”類似的句子，這樣我們就可以 按部就班出“h!iimpw?”的簡(jiǎn)短密碼，在輸入密碼時(shí)，在心中默念這 個(gè)句子（千萬別讀出聲噢?。?，輸入其中的關(guān)鍵字即可。密碼長(zhǎng)度最小值

8、（如圖5所示）：用戶創(chuàng)建密碼的最小位數(shù)，可 以輸入0至14 z間的阿拉伯?dāng)?shù)字，0表示不要求檢測(cè)創(chuàng)建的密碼長(zhǎng) 度。一旦用戶創(chuàng)建的密碼不滿足要求的位數(shù)，系統(tǒng)也將彈出對(duì)話框警 告；密碼最長(zhǎng)存留期（如圖6所示）：這個(gè)選項(xiàng)比較有意思，是設(shè)置 密碼的過期時(shí)間，即在指定的周期時(shí)間內(nèi)必須更換一次符合要求的新 密碼。當(dāng)然，設(shè)置為0則表示密碼永久不作廢，最長(zhǎng)的周期吋間是 999 天；密碼最短存留期（如圖7所示）：與“密碼最長(zhǎng)存留期”選項(xiàng)和 對(duì)，即設(shè)置密碼的存活的最少吋間，在這段吋間內(nèi)，用戶不允許更改 密碼。同樣，設(shè)置為0可以隨時(shí)更改密碼，密碼可存活的最長(zhǎng)時(shí)間是 998 天；強(qiáng)制密碼歷史（如圖8所示）：頻繁更改密碼

9、，必然產(chǎn)生多個(gè)不 同的密碼，而此吋系統(tǒng)會(huì)幫你“記憶”你曾經(jīng)使用過的密碼，幫你記 憶的密碼數(shù)量就由你來“告訴”系統(tǒng)了。0表示不用系統(tǒng)保留密碼歷 史，系統(tǒng)最多也只能幫你記憶24個(gè)密碼歷史，原來系統(tǒng)的記憶力也 有限制的為域屮所有用戶使用可還原的加密來儲(chǔ)存密碼：為保證密碼安 全，建議停用此功能。清楚了各選項(xiàng)的具體意思和范圍，我們就可以靈活定制密碼規(guī)則 了，筆者這里提供一個(gè)參考方案：密碼復(fù)雜性要求啟用、密碼長(zhǎng)度最 小值設(shè)為8個(gè)字符、強(qiáng)制密碼歷史設(shè)置為0后，接著確定密碼最長(zhǎng)（短） 存留期，一般將最長(zhǎng)存留期設(shè)為最短存留期的2至3倍，如最長(zhǎng)存留 期設(shè)為30天，那么最短存留期可以設(shè)置為10天，這樣比較合理。最好

10、包含漢字，目的是給入侵者輸入過程帶來麻煩。3.重命名系統(tǒng)管理員賬戶windows xp默認(rèn)的系統(tǒng)管理員賬戶名稱是administratorv（即所謂的真正的系統(tǒng)管理員賬戶），不少系統(tǒng)高手建議用戶得這個(gè) 賬戶設(shè)上密碼，原因是該賬戶在正常系統(tǒng)狀態(tài)下是隱藏的，而在安全 模式里，該賬戶毅然出現(xiàn)在登錄畫面里，在未設(shè)置密碼的情況下，當(dāng) 然是不用密碼就可以“闖入”系統(tǒng)。在“本地安全設(shè)置”里，我們可 以重命名系統(tǒng)管理員賬戶名稱，在左側(cè)目錄樹中展開“本地策略f安 全選項(xiàng)”，雙擊右面板的“賬戶：重命名系統(tǒng)管理員賬戶administrator"，在彈出的窗口屮可以輸入新的系統(tǒng)管理員賬戶（如 圖9所示）。不過經(jīng)測(cè)試幾次，新的系統(tǒng)管理員賬戶名稱不能是當(dāng)前 登錄的管理員賬戶名稱，否則彈出如圖10的“未能保存 本地策略數(shù) 據(jù)庫(kù)”錯(cuò)誤對(duì)話框。圖104. windows xp正常模式使用aadministrator賬戶昵稱技巧其實(shí)早