作業系統面臨的安全威脅有哪些？

廣州市金其利Kim2023-01-13 07:15:04

2022-05-31 15:20:45

一、存在的隱患

1。口令設定的漏洞

使用者在設定系統口令過程中，往往喜歡使用自己姓名的拼寫、熟悉的英文單詞、出生年月日、手機號碼等常用數字或者相互疊加而成為自己的系統密碼。此種設定方法在簡單易記的同時，也留下了設定漏洞，使入侵者攻擊成功的可能性增大。

2。社會工程學的攻擊

入侵過程中，電腦駭客可能利用網路搜尋引擎大量收集攻擊物件的相關資料，以便輔助他們進行更有效地攻擊。透過對過去發生的諸多網路安全事故分析發現，FTP、資料庫、檔案等伺服器、遠端終端等設定同一密碼的情況比比皆是，如此一來，駭客就可以利用社會工程學進行口令破解，結果會導致輕而易舉地滲透內網的計算機，並且取得被入侵者的郵箱、聊天軟體等相關賬號的密碼。

3。內網滲透的攻擊

關於內網滲透思想，其來源是特洛伊木馬思想。入侵者想進入有了層層防範的系統內部，常規方法很難實現。為了能夠達到目的，入侵者在獲得口令時總會全力以赴，內部攻破可能會使他們十分興奮。

4。暴力破解的攻擊

入侵者在無路可走的時候，往往會嘗試暴力破解，對於弱口令而言，暴力破解較為容易實現，反之，策略較多的強口令相對較難實現破解。

二、安全設定策略

1。利用“組策略”實現密碼設定的加固

首先在“開始”→“執行”窗口裡輸入“gpedit。msc”，然而回車，使“組策略”設定視窗開啟。然後在“組策略”視窗的左側來展開“計算機配置”→“Windows設定”→“安全設定”→“賬戶策略”→“密碼策略”，在右側視窗中有密碼設定項顯示，經過配置就可以建立相對牢固的密碼策略，最大程度地實現密碼的保護功能。

2。密碼的設定技巧

透過以上分析可以總結出密碼設定應遵從的規則：密碼設定位數大於6位，最佳方法是使用大寫字母加小寫字母、特殊符號與數字的集合；切記不要使用年月日、出生年月日、單詞、電話號碼或拼音字母作為密碼；密碼中的英文字母最好區分大小寫；不要使用小順序數字或字母開頭，以防字典暴力破解；不要讓入侵者輕易獲得個人資訊；定期更換密碼；不要暴露密碼。

三、系統密碼安全檢查與防護

1。使用者檢測

需要定期對系統使用者進行檢查，檢視是否有新使用者新增以及使用者許可權是否發生改變情況。可以在“開始”→“執行”視窗輸入“cmd”然後回車，輸入“net user”命令以檢視是否有新使用者新增，再透過“net localgroup administrators” 命令檢視使用者許可權是否發生了改變。

2。日誌檔案檢測

日誌檔案在確保作業系統安全方面具有無可替代的價值。它能夠記錄系統的所有執行事件，因此能夠記錄和預測潛在的系統入侵。那麼，怎樣透過日誌管理器對系統安全事件進行設定和檢視呢？

（1）開啟日誌管理器。在“開始”→“程式”→“管理工具”→“事件檢視器”。

（2）設定日誌屬性。右擊“系統”的屬性→常規，設定日誌大小和時間，當日志記錄並非該範圍內時，證明系統可能已被入侵併進行了修改。

（3）透過篩選器對日誌稽核結果進行記錄。開啟篩選器，篩選日誌事件型別，需要選中所有時間型別，以確保自動記錄系統所有事件。

此外，為防止入侵者破壞日誌，還需要對日誌定期備份，以便隨時恢復日誌。

作業系統密碼安全直接關係到計算機軟體安全和使用者資料的安全，因此一定要為計算機做好密碼設定，保證作業系統密碼安全。小知識之組策略概念：

組策略（Group Policy）是管理員為使用者和計算機定義並控制程式、網路資源及作業系統行為的主要工具。透過使用組策略可以設定各種軟體、計算機和使用者策略。