操作系统密码安全隐患及设置研究分析

核心提示： 2．密码设置技巧（1）密码的位数不要少于6位，笔者设置的密码为32位，操作系统密码安全隐患及设置研究分析(6)，最好使用大写字母和小写字母、特殊符号和数字的集合；（2）不要以任何单词、生日、数字、手机号、姓名或者拼音字母做为密码；（3）密码中的英文字母最好有大小之分；（4）不要用a、b、c

2．密码设置技巧

（1）密码的位数不要少于6位，笔者设置的密码为32位，最好使用大写字母和小写字母、特殊符号和数字的集合；

（2）不要以任何单词、生日、数字、手机号、姓名或者拼音字母做为密码；

（3）密码中的英文字母最好有大小之分；

（4）不要用a、b、c等比较小顺序的字母或数字开头，因为用字典暴力破解的使用，一般都是从数字或英文字母排序开始算的，字母或数字顺序越小，破解的机率就大很多；

（5）也可以用一句话来设定密码，比如说“我是谁，我是我”；

（6）不要让别人很容易的得到你的信息，这包括身份证号码、电话号码、手机号码，等等；

（7）定期更改密码；

（8）不要把密码写在别人可以看到的地方，最好是强记在脑子里，更不能把自己的密码告诉别人，这样对自己对别人都是不负责任的行为。

（三）系统密码安全检查与防护

1.用户与密码检测

要经常查看系统的用户是否正常，是否被添加了新的用户，或者被提升了权限。在“开始”→“运行”窗口中输入“cmd”并回车，在窗口中输入命令：net user以查看是否被添加了新用户，然后再输入命令：“net localgroup administrators”以查看是否有用户被提升了管理员权限，如图3所示，在本例中仅仅存在一个管理员Administrator，如果存在多个管理员权限的用户，则说明系统极有可能被人入侵了！

图3查看管理员组中的用户

2.系统用户登录日志检测

日志文件作为操作系统中的一个特殊文件，在安全方面具有无可替代的价值。它每天都为我们忠实地记录下系统所发生一切事件，利用它可以快速对潜在的系统入侵做出记录和预测。下面将介绍如何使用日志管理器来设置和查看安全事件。