返回
操作系统安全

操作系统安全

ID:22019577

大小:92.00 KB

页数:12页

时间:2018-10-26

操作系统安全_第1页
操作系统安全_第2页
操作系统安全_第3页
操作系统安全_第4页
操作系统安全_第5页
资源描述:

《操作系统安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三章用户帐号安全1)密码安全设置原则1.不可让账号与密码相同2.不可使用自己的姓名3.不可使用英文词组4.不可使用特定意义的日期5.不可使用简单的密码2)要保证密码的安全,应当遵循以下规则:1.用户密码应包含英文字母的大小写、数字、可打印字符,甚至是非打印字符。建议将这些符号排列组合使用,以期达到最好的保密效果。2.用户密码不要太规则,不要使用用户姓名、生日、电话号码以及常用单词作为密码。3.根据Windows系统密码的散列算法原理,密码长度设置应超过7位,最好为14位。4.密码不得以明文方式存放在系统中,确保密码以加密的形式写在硬盘上并包含密

2、码的文件是只读的。5.密码应定期修改,应避免重复使用旧密码,应采用多套密码的命名规则。6.建立账号锁定机制。一旦同一账号密码校验错误若干次,即断开连接并锁定该账号,经过一段时间才解锁。3)要保证密码的安全,应当遵循以下规则:1.用户密码应包含英文字母的大小写、数字、可打印字符,甚至是非打印字符。建议将这些符号排列组合使用,以期达到最好的保密效果。2. 用户密码不要太规则,不要使用用户姓名、生日、电话号码以及常用单词作为密码。3. 根据Windows系统密码的散列算法原理,密码长度设置应超过7位,最好为14位。4. 密码不得以明文方式存放在系统中,

3、确保密码以加密的形式写在硬盘上并包含密码的文件是只读的。5.密码应定期修改,应避免重复使用旧密码,应采用多套密码的命名规则。6.建立账号锁定机制。一旦同一账号密码校验错误若干次,即断开连接并锁定该账号,经过一段时间才解锁。4)强密码具有的特征1.长度至少有7个字符。2.不包含用户的生日、电话、用户名、真实姓名或公司名等。3.不包含完整的字典词汇。4.包含全部4种类型的字符。除此之外,管理员账户的密码应当定期修改,尤其是当发现有不良攻击时,更应及时修改复杂密码,以免被破解。为避免密码因过于复杂而忘记,可用笔记录下来,并保存在安全的地方,或随身携带避

4、免丢失。5)账户策略包含两个子集:密码策略和账户锁定策略。6)密码策略包含以下6个策略:1.密码必须符合复杂性要求。2.密码长度最小值。3.密码最长使用期限。4.密码最短使用期限。5.强制密码历史。6.用可还原的加密来储存密码。127)强制密码历史:该策略通过确保旧密码不能继续使用,从而使管理员能够增强安全性。重新使用旧密码之前,该安全设置确定与某个用户账户相关的唯一新密码的数量。该值必须为0~24之间的一个数值,推荐值为8。8)密码最长使用期限:该安全设置要求用户更改密码之前可以使用该密码的时间(单位为天)。可将密码的过期天数设置在1~999天

5、之间,或将天数设置为0,可指定密码永不过期。如果密码最长使用期限在1~999天之间,那么密码最短使用期限必须小于密码最长使用期限。如果密码最长使用期限设置为0,则密码最短使用期限可以是1~998天之间的任意值。9)密码最短使用期限:该安全策略设置确定用户可以更改密码之前必须使用该密码的时间(单位为天)。可以设置1~998天之间的某个值,或者通过将天数设置为0,允许立即更改密码。10)最小密码长度:通过将字符数设置为0,可设置不需要密码。11)启用“密码必须符合复杂性要求”策略,密码必须满足以下要求。(1)不包含全部或部分的用户账户名。(2)长度至

6、少为8个字符,包含来自以下4个类别中的字符:英文大写字母(从A~Z);英文小写字母(从a~z);10个基本数字(从0~9);非字母字符(例如,!、$、#、%)。(3)更改或创建密码时,会强制执行复杂需求检测。12)账户锁定阈值该安全设置确定造成用户账户被锁定的登录失败尝试的次数。在锁定时间内,无法使用锁定的账户,除非管理员进行了重新设置或该账户的锁定时间已过期。登录尝试失败的范围可设置为0~999之间,建议值为3~5,既允许用户输或记忆错误,又避免恶意用户反复尝试用不同密码登录系统。如果将锁定阈值设为0,将无法锁定账户。对于使用Ctrl+Alt+

7、Delete组合键或带有密码保护的屏幕保护程序锁定的计算机上,失败的密码尝试计入失败的登录尝试次数中。13)账户锁定时间该安全设置确定锁定的账户在自动解锁前保持锁定状态的分钟数。有效范围从0~99,999分钟。如果将账户锁定时间设置为0,那么在管理员明确将其解锁前,该账户将一直被锁定。如果定义了账户锁定阈值,则账户锁定时间必须大于或等于重置时间。14)复位账户锁定计数器确定在登录尝试失败计数器被复位为0(即0次失败登录尝试)之前,尝试登录失败之后所需的分钟数。有效范围为1~99,999分钟之间。如果定义了账户锁定阈值,则该复位时间必须小于或等于账

8、户锁定时间。15)推荐的账户策略设置为了保护账户的安全,推荐的密码策略如下。“密码必须符合复杂性要求”:已启用,必须启用。“密码长度最小

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。