一、存在的隱患

1.口令設置的漏洞

用戶在設置系統(tǒng)口令過程中，往往喜歡使用自己姓名的拼寫、熟悉的英文單詞、出生年月日、手機號碼等常用數(shù)字或者相互疊加而成為自己的系統(tǒng)密碼。此種設置方法在簡單易記的同時，也留下了設置漏洞，使入侵者攻擊成功的可能性增大。

2.社會工程學的攻擊

入侵過程中，電腦黑客可能利用網(wǎng)絡搜索引擎大量收集攻擊對象的相關資料，以便輔助他們進行更有效地攻擊。通過對過去發(fā)生的諸多網(wǎng)絡安全事故分析發(fā)現(xiàn)，F(xiàn)TP、數(shù)據(jù)庫、文件等服務器、遠程終端等設置同一密碼的情況比比皆是，如此一來，黑客就可以利用社會工程學進行口令破解，結果會導致輕而易舉地滲透內網(wǎng)的計算機，并且取得被入侵者的郵箱、聊天軟件等相關賬號的密碼。

3.內網(wǎng)滲透的攻擊

關于內網(wǎng)滲透思想，其來源是特洛伊木馬思想。入侵者想進入有了層層防范的系統(tǒng)內部，常規(guī)方法很難實現(xiàn)。為了能夠達到目的，入侵者在獲得口令時總會全力以赴，內部攻破可能會使他們十分興奮。

4.暴力破解的攻擊

入侵者在無路可走的時候，往往會嘗試暴力破解，對于弱口令而言，暴力破解較為容易實現(xiàn)，反之，策略較多的強口令相對較難實現(xiàn)破解。

二、安全設置策略

1.利用“組策略”實現(xiàn)密碼設置的加固

首先在“開始”→“運行”窗口里輸入“gpedit.msc”，然而回車，使“組策略”設置窗口打開。然后在“組策略”窗口的左側來展開“計算機配置”→“Windows設置”→“安全設置”→“賬戶策略”→“密碼策略”，在右側窗口中有密碼設置項顯示，經過配置就可以建立相對牢固的密碼策略，最大程度地實現(xiàn)密碼的保護功能。

2.密碼的設置技巧

通過以上分析可以總結出密碼設置應遵從的規(guī)則：密碼設置位數(shù)大于6位，最佳方法是使用大寫字母加小寫字母、特殊符號與數(shù)字的集合；切記不要使用年月日、出生年月日、單詞、電話號碼或拼音字母作為密碼；密碼中的英文字母最好區(qū)分大小寫；不要使用小順序數(shù)字或字母開頭，以防字典暴力破解；不要讓入侵者輕易獲得個人信息；定期更換密碼；不要暴露密碼。

三、系統(tǒng)密碼安全檢查與防護

1.用戶檢測

需要定期對系統(tǒng)用戶進行檢查，查看是否有新用戶添加以及用戶權限是否發(fā)生改變情況?？梢栽凇伴_始”→“運行”窗口輸入“cmd”然后回車，輸入“net user”命令以查看是否有新用戶添加，再通過“net localgroup administrators” 命令查看用戶權限是否發(fā)生了改變。

2.日志文件檢測

日志文件在確保操作系統(tǒng)安全方面具有無可替代的價值。它能夠記錄系統(tǒng)的所有運行事件，因此能夠記錄和預測潛在的系統(tǒng)入侵。那么，怎樣通過日志管理器對系統(tǒng)安全事件進行設置和查看呢？

(1)打開日志管理器。在“開始”→“程序”→“管理工具”→“事件查看器”。

(2)設置日志屬性。右擊“系統(tǒng)”的屬性→常規(guī)，設置日志大小和時間，當日志記錄并非該范圍內時，證明系統(tǒng)可能已被入侵并進行了修改。

(3)通過篩選器對日志審核結果進行記錄。打開篩選器，篩選日志事件類型，需要選中所有時間類型，以確保自動記錄系統(tǒng)所有事件。

此外，為防止入侵者破壞日志，還需要對日志定期備份，以便隨時恢復日志。

操作系統(tǒng)密碼安全直接關系到計算機軟件安全和用戶數(shù)據(jù)的安全，因此一定要為計算機做好密碼設置，保證操作系統(tǒng)密碼安全。小知識之組策略概念：

組策略（Group Policy）是管理員為用戶和計算機定義并控制程序、網(wǎng)絡資源及操作系統(tǒng)行為的主要工具。通過使用組策略可以設置各種軟件、計算機和用戶策略。