4)賬戶策略及口令策略

使用系統(tǒng)提供的安全策略保護(hù)賬號(hào)口令安全，設(shè)置策略避免弱口令，例如設(shè)置口令長度不能低于8位，不能使用簡單的組合等。同時(shí)設(shè)置賬戶鎖定策略，對(duì)于連續(xù)登錄錯(cuò)誤達(dá)到一 定次數(shù)的賬戶進(jìn)行鎖定，避免攻擊者的口令暴力破解攻擊。

下面是密碼設(shè)置的一般性原則：

◇嚴(yán)禁使用空口令和與用戶名相同的日令；

◇不要選擇可以在任何字典或語言中找到的口令；

◇不要選擇簡單字母組成的口令；

◇不要選擇任何和個(gè)人信息有關(guān)的口令；

◇不要選擇短于6個(gè)字符或僅包含字母或數(shù)字；

◇不要選擇作為口令范例公布的口令；

◇采取數(shù)字混合并且易于記憶。

注：賬戶鎖定策略對(duì)管理員賬戶是無效的，因此針對(duì)管理員賬戶的口令暴力破解始終可行，因此管理員口令應(yīng)確保具有足夠的強(qiáng)度以應(yīng)對(duì)口令暴力破解攻擊。

5）安全審計(jì)

日志是系統(tǒng)安全的最后一道防線，對(duì)曰志系統(tǒng)的審計(jì)能及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全問題并發(fā)現(xiàn)安全事件的原因并提供相應(yīng)的證據(jù)。因此對(duì)于操作系統(tǒng)的日志安全配置是安全管理的重要鱟作。通過安全策略配置，確保日志系統(tǒng)能記錄下事件的更多信息，并通過權(quán)限設(shè)置，保護(hù)日志不會(huì)被攻擊者刪除、篡改或偽造。如果有可能，可以考慮在網(wǎng)絡(luò)中部署日志服務(wù)器以確保曰志的安全性。

6)其他安全策略

針對(duì)不同操作系統(tǒng)的特點(diǎn)，還應(yīng)該考慮針對(duì)性的安全配置，例如windows系統(tǒng)中關(guān)閉自動(dòng)播放功能，關(guān)閉管理共享，linux設(shè)置文件創(chuàng)建時(shí)默認(rèn)權(quán)限等。