以下文章摘自近期的《电脑报》,觉的对保证大法弟子的电脑安全很有用,尤其是关于Administrator的安全问题。所以推荐出来,供大家参考。
将危险扼杀在摇篮中
在安装操作系统的时候,首先要将网络断开,最简单的方法就是拔掉网线。这是因为在系统安装的过程中,网络组件安装成功后安装程序还会继续安装其他组件,其实这时候已经可以通过网络访问这台计算机了。如果你的安装程序中没有集成补丁程序,等于说这时你已经把一台不设防的计算机暴露到了网络中,在你安装补丁程序之前,可能就已经有病毒感染了你的计算机。因此建议你把所有安全防范都实施之后再将计算机接入网络。
另外,在选择安装文件的时候也要注意。虽然很多人喜欢使用市面上销售的盗版的N合1安装光盘,或者“万用Ghost恢复盘”,事实上这些东西本身就不可靠,里面可能包含了病毒、木马、间谍软件等东西。
不设管理员密码,后果很严重。也许很少有朋友注意到这一点,系统中有内建和用户后来创建的账户。以Windows Xp为例,在安装系统的过程中,安装程序会创建两个账户:Administrator和Guest,前一个账户具有最大的权限,并且默认是启用的;而后者只具有最基本的权限,默认被禁用了。和Windows 2000有一点很大的不同,那就是在Windows Xp第一次运行时显示的欢迎屏幕上可以创建账户,因此很多人在欢迎屏幕上创建了自己日常使用的账户之后就会忘记系统安装过程中安装程序创建的Administrator账户。这是一个很大的安全隐患。因为该账户具有非常大的权限,同时需要在安装过程中设置密码,很多人没有意识到这一点,可能根本没有给该账户设置密码,或者设置了一些弱密码。这个问题造成的后果可能非常严重,就算你的电脑安装了安全软件,这样的机器对于黑客来说也等于是完全不设防的。
提示:别人利用Administrator账户进入系统,最直接的方法就是进行本地登录。虽然Administrator账户不会显示在Windows Xp的欢迎屏幕上,但是只要在欢迎屏幕上连续按“Ctrl+Alt+Del”组合键两次,就会显示出登录对话框,在这里输入Administrator以及相应的密码就可以登录系统,并获得所有权限。
保证账户安全,要这样做
1.给Administrator账户设置强密码,防止别人猜测密码:在运行对话框中输入“lusrmgr.msc”并回车,打开本地用户和组管理单元,点击窗口左侧面板中的“用户”节点,在窗口右侧面板中用鼠标右键点击Administrator这个账户,选择“设置密码”。在随后出现的对话框中输入一个强密码,而强密码的特征可以参考上面的介绍。同时在设置密码之前注意系统弹出的警告对话框,以确保你的操作不会造成任何损失。
2.重命名Administrator账户,给恶意访客人为制造困难:在运行对话框中输入“gpedit.msc”并回车,打开组策略编辑器,在窗口左侧的面板中定位到“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击右侧面板中“账户:重命名系统管理员账户”这个策略,在随后出现的设置对话框中为Administrator账户输入一个新的名字。注意,选择名字的时候应该尽量避免使用“Admin”、“root”、“guanliyuan”之类的字眼,总之名字越生僻越不起眼越好。
同时还有点要留意:平时使用计算机的时候最好能用一个一般权限的账户登录,只有在需要对系统设置进行更改的时候才使用具有管理员权限的账户。这样就算你运行的文件中带有病毒,也会因为权限不足而无法感染系统或者继续传播。
注意:Windows XP Home Edition 的administrator账号在正常模式下不能登陆。只能在安全模式(Safe Mode)中使用。所以给administrator设置密码必须进入安全模式。
小知识:强弱密码是什么?
具有下列特征的密码都可以算弱密码:
1.位数太短的密码,例如只有4—6位。
2.简单的数字或字母的组合。
3.利用纪念日期(例如生日)或者电话号码,甚至字典中可以查到的单词作为密码。
4.长时间不更改的密码。
而强密码则具备如下特征:
1.密码的位数最好超过10位。
2.使用大小写英文字母(通常情况下密码都是大小写敏感的)夹杂数字以及特殊符号作为密码。
3.按照重要程度的不同,密码最好能定期更换,并且最好每次都使用新的密码,而不是几个密码轮换使用。
4.密码虽然要保证一定的复杂程度,但要尽量避免难以记忆。
5.复杂到需要写在纸上记忆的密码不是好密码。
现在有一款叫作“闪存窥探者(FDiskThief)”的恶意软件,可以把保存在闪存中的重要资料就在他(她)将闪存插到电脑的同时,被它偷走。(在2005年第11期《微电脑世界》第175页防范优盘资料被窃一文中有详细介绍。)为了防止我们在别人的机器上使用闪存时而数据被偷,需要做一些防范。
例如,如果我们都是在闪存上(用Dekart Private Disk 或 truecrypt 等)创建加密盘,然后将文件读写到这个加密盘里,也就是说闪存里的敏感文件都是加密的,就可以避免上面文件被盗的危险。
English Version: https://en.minghui.org/html/articles/2006/1/21/69190.html