操作系统密码安全隐患及设置研究分析(1)

    很多黑客的入门都是从破解系统口令开始的，因此安全设置系统口令在网络攻防过程就尤为重要，即使入侵者获取了系统的密码，但由于破解密码所需要花费的时间成本太大，而放弃!当我们设定系统口令时，一般的人都会用自己熟悉的单词，或其它一些习惯用的数字，比如电话号码、生日等，这在便于他们记忆的同时，也在悄悄的为入侵者打开了方便之门。本文就如何设置操作系统密码分别从攻击(社会工程学对口令的攻击，内网渗透，暴力破解)和防护(主要是策略)两个方面作了一次研究，如有疏漏的地方，请多多指正。

　　(一)系统密码安全隐患与现状研究

　　1.口令设置上的漏洞

　　中国杀毒网记载了一个有趣的心理试验：从某在校大学生中随机抽出一百名学生，然后要求他们写下二个单词，并告诉他们这两个单词是用于电脑的口令、非常重要，且将来的使用率也很高，要求他们尽量慎重考虑。

　　结果却很出人意料：

　　(1)用自己的中文拼音者最多，有37人。

　　(2)用常用的英文单词的有23人， 其中许多人都用了很有特定意义的单词，如：hello，good，happy以及anything等等!

　　(3)用计算机中经常出现的单词有18人，这些单词中还有操作系统的命令，如：system,command,copy,harddisk,mouse,等等!

　　(4)用自己的出生日期有7人，其中年月日各不相同，但其中有3人用了中国常用的日期表示方法!

　　上述测试中两个单词相同的有21人，接近相同的有33人，通过这些结果，如果在攻击过程中，满足字典攻击条件时，使用字典攻击成功的可能性非常高，我们称之为口令设置上的漏洞。

　　2.社会工程学对口令的攻击

　　黑客在入侵过程中会利用Google、百度等搜索引擎充分收集被攻击对象的各种资料，在攻击中，这些资料将起到辅助作用。通过本人的研究，发现在很多发生网络安全的事故中，很多数据库服务器、Ftp服务器、文件服务器、远程终端等均设置为相同密码，利用社会工程学来进行口令，不但可以很方便的渗透内网计算机，而且可以获取被入侵者的email、qq等帐号对应的密码。

　　3.内网渗透中对口令的攻击

　　内网渗透的思想是源于特洛伊木马的思想，堡垒最容易从内部攻破，入侵者为了能够获得口令可谓煞费苦心，在他们江郎才尽的时候，打入“敌人”内部常常能让他们感到柳暗花明。为了能够成功渗透内网，入侵者通常采用如下手段：

　　(1)通过利用传统手法比如sql注入，漏洞溢出等得到一个分站的服务器权限，然后根据在分站上收集到的邮箱信息、 Ftp信息、网络拓扑信息、管理员常用的管理工具等来渗透到主站。

　　(2) 通过传送具有诱惑性的木马来获得内网机器的控制权限，这应该算是一种社会工程学与漏洞的结合，比如0day，也就是word或是pdf或是ie0day发挥作用的地方。很多人拿到ie0day是直接用于挂马，其实ie0day还有更高的价值，那就是发邮件，如果管理员被成功的欺骗了并点击了入侵者发的邮件里的url链接，后果就很难预料了，最近BTV-7就介绍了淘宝商店发生的帐号盗用事件，就是通过“网络钓鱼”，让欺骗店主在“淘宝”网站输入用户帐号和密码而欺骗得逞!

　　(3) 社会工程学的又一次完美诠释：通过各种手段取得内网管理员或用户的信任，获得他的信息，比如QQ，Email，Msn等等，抓住他的弱点，或是心理，降低他的心理防线，在成熟的时候发送Url，或是打包的软件里捆绑木马等，内网将面临又一次的攻击。

　　4.暴力破解对口令的冲击

　　当其它道路行不通的时候，入侵者就会尝试暴力破解了，对于弱口令来说，暴力破解相对较容易;相反那些设置了很多策略的强口令就需要很完备的字典，性能先进的硬件和大量的时间来支持，基本上就很难破解了。

　　(二)系统密码安全设置策略

　　1.通过组策略来加固密码设置

　　在“开始”→“运行”窗口中输入“gpedit.msc”并回车就可以打开“组策略”设置窗口。

　　在“组策略”窗口的左侧展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“密码策略”在右边窗格中就会出现一系列的密码设置项，经过这里的配置，可以建立一个完备的密码策略，使密码得到最大限度的保护。

　　(1)密码必须符合复杂性要求

　　如果启用了这个策略，则在设置和更改一个密码时，系统将会按照下面的规则检查密码是否有效：

　　A.密码不能包含用户的账户名，不能包含用户姓名中超过两个连续字符的部分。

　　B.至少有六个字符长。

　　C.包含以下四类字符中的三类字符：英文大写字母(A 到 Z);英文小写字母(a 到 z);10 个基本数字(0 到 9);非字母字符(例如 !、$、#、%)。

　　在更改或创建密码时将执行复杂性要求，启用了这个策略，相信你的密码就会比较安全了，因为系统会强制你使用这种安全性高的密码。如果你在创建或修改密码时没有达到这个要求，系统会给出提示并要求重新输入符合要求的安全密码。

，操作系统密码安全隐患及设置研究分析(1)

• 计算机等级考试试题
• 软件水平考试
• 思科认证
• 微软认证
• ORACLE/CIW认证
• Linux认证

• · 巧设参数防范挂马网址篡改IE默认主页
• · Windows7Beta试用
• · 确保Windows系统稳定和运行流畅的方法
• · 巧建共享目录结构让共享访问效率更高
• · 教你给系统任务管理器加个开关
• · 如何在MMC中扩展AD架构
• · 详解4G内存与CPU，BIOS和操作系统之间牵
• · 使用oldcmp清除旧的计算机帐户及用户
• · 操作系统密码安全隐患及设置研究分析(1)
• · 体验IE8BetaPartnerBuild

• · 为Hyper-V的Win2011虚拟机部署NLB
• · 70-059TCP/IP4.0试题回顾（6）
• · MCITP考试介绍
• · 将自定义文件夹放入对话框
• · 巧建共享目录结构让共享访问效率更高
• · 走进微软系统工程师认证
• · Bootrec.exe工具——解决和修复Vista启动
• · 使用oldcmp清除旧的计算机帐户及用户
• · 70-059TCP/IP4.0试题回顾（7）
• · 如何设置能禁止在客户端安装软件？