网站原创摘 要
用户帐号不适当的安全问题是攻击侵入系统的主要手段之一.其实管理员可以避免很多潜在的问题,如选择强固的、有效的策略、加强用户的安全意识、分配适当的权限等.所有这些要求一定要符合安全结构的尺度.介于整个过程实施的复杂性,需要多个用户共同来完成,而当维护小的入侵时就不需要麻烦这些所有的用户.整体的安全策略中本地帐号的安全是非常重要的.下面我们将探讨用不同的方法来保护本地帐号的安全.
【关 键 词】账户策略
1用户安全配置
1.1新建用户
方法:计算机管理\本地用户和组\用户、新建用户,设置,完成.
注意:对于新建用户,对于帐号便于记忆与使用,而则要求有一定的长度与复杂度.是UNIX和WindowsNT安全基础的核心.如果危及到,那基本的安全机制和模式将遭到严重影响.为了选择强固的,你需要在帐号策略里设置更多相关的选项.还要选择强壮的.如大写字母、小写字母、数字、非字母数字的字符,不使用普通的名字或昵称、不使用普通的、里不含有重复的字母或数字等.
1.2帐户授权
方法:计算机管理\本地用户和组\用户\相应用户右击选择属性\隶属于\选择添加按钮\选择相应的组添加,选择要进行授权的组,添加上.
注意:Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权.分配给该组的默认权限允许对整个系统进行完全控制.所以,只有受信任的人员才可成为该组的成员.
PowerUsers,高级用户组,PowerUsers可以执行除了为Administrators组保留的任务外的其他任何操作系统任务.分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置.但PowerUsers不具有将自己添加到Administrators组的权限.在权限设置中,这个组的权限是仅次于Administrators的.
Users:普通用户组,这个组的用户无法进行有意或无意的改动.因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序.Users组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料.
1.3停用Guest用户
方法:计算机管理\本地用户和组\用户\相应用户右击选择属性\拒绝访问.
注意:GUSET账户是系统的不设防用户,也就是病毒和木马最喜欢的侵入目标,开启GUSET账户有很大的风险性,所以要停用这个账户.
1.4系统Administrator改名
方法:计算机管理\本地用户和组\用户,选择Administrator改名即可.
注意:为了取得超级用户,总是一遍又一遍的尝试Administrator帐户的,且Administrator是超级管理员帐户,拥有对系统最高的控制权限,因此也就给和木马们留下了可乘之机,所以我们得将其改名.
1.5创建一个陷阱用户
方法:计算机管理\本地用户和组\用户、新建用户,设置,完成.
注意:创建一个名为“Administrator”的本地用户,把它的权限设置成最低,并且加上一个超级复杂,可以将该用户隶属的组改成Guest组.这样使别人费尽力气了Administrator,也只能发现这是一个没有实权的检测而已.
1.6把共享文件的权限从Everyone组改成授权用户
方法:计算机管理\共享文件夹、属性共享文件的用户设置成授权用户
注意:任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定要进行修改.
| 有关论文范文主题研究: | 关于计算机管理的论文范文资料 | 大学生适用: | 学院论文、高校大学论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 82 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 论文提纲、论文选题 | 职称论文适用: | 核心期刊、职称评初级 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 优质选题 |
1.7让系统显示上次登录的用户名
打开注册表编辑器并找到注册表项“HKEY_CURRENT\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName”,把REG_SZ的键值改成1.
1.8开启用户策略
开启帐户策略可以有效的防止字典式攻击
当某一用户连续5次录都失败后将自动锁定该帐户,30分钟后自动复位被锁定的帐户.
2命令方式操作用户
(1)显示用户列表:Netuser;(2)添加用户:1.Netuser用户名I./add用户名后加$表示隐藏帐号;(3)删除帐号:Netuser用户名/del;(4)激活帐号:Netuser用户名/active:yes;(5)禁用帐号:Netuser用户名/active:no;(6)将本地用户添加到组:Netlocalgroup本地用户组名本地用户名/add;(7)删除用户组中的用户:Netlocalgroup本地用户组名本地用户名/del.
3结语
养成良好的上网习惯,注意定期的网络安全监测,是可以减少甚至杜绝账户式网络安全事件的发生.
作者单位