计算环境安全之操作系统安全配置要点二

4)账户策略及口令策略

使用系统提供的安全策略保护账号口令安全，设置策略避免弱口令，例如设置口令长度不能低于8位，不能使用简单的组合等。同时设置账户锁定策略，对于连续登录错误达到一 定次数的账户进行锁定，避免攻击者的口令暴力破解攻击。

下面是密码设置的一般性原则：

◇严禁使用空口令和与用户名相同的日令；

◇不要选择可以在任何字典或语言中找到的口令；

◇不要选择简单字母组成的口令；

◇不要选择任何和个人信息有关的口令；

◇不要选择短于6个字符或仅包含字母或数字；

◇不要选择作为口令范例公布的口令；

◇采取数字混合并且易于记忆。

注：账户锁定策略对管理员账户是无效的，因此针对管理员账户的口令暴力破解始终可行，因此管理员口令应确保具有足够的强度以应对口令暴力破解攻击。

5）安全审计

日志是系统安全的最后一道防线，对曰志系统的审计能及时发现系统中存在的安全问题并发现安全事件的原因并提供相应的证据。因此对于操作系统的日志安全配置是安全管理的重要鲎作。通过安全策略配置，确保日志系统能记录下事件的更多信息，并通过权限设置，保护日志不会被攻击者删除、篡改或伪造。如果有可能，可以考虑在网络中部署日志服务器以确保曰志的安全性。

6)其他安全策略

针对不同操作系统的特点，还应该考虑针对性的安全配置，例如windows系统中关闭自动播放功能，关闭管理共享，linux设置文件创建时默认权限等。