网络安全讲座之四：账号安全(1)

　　整体的安全策略中本地帐号的安全是非常重要的。这节课，我们将探讨用不同的方法来保护本地帐号的安全。

　　本章要点：

　　·描述帐号安全和密码之间的关系

　　·在Windows NT和UNIX系统的实现安全帐号的技术

　　·在NT下实施密码策略的步骤

　　·描述UNIX密码安全及密码文件的格式

　　·分析UNIX下的安全威胁，拒绝帐号访问和监视帐号

　　密码的重要性

　　密码是UNIX和Windows NT安全基础的核心。如果危及到密码，那个基本的安全机制和模式将遭到严重影响。为了选择强固的密码，你需要在帐号策略里设置更多相关的选项。你还要帮助用户选择强壮的密码。

　　一个强固的密码至于要有下列四方面内容的三种：

　　·大写字母

　　·小写字母

　　·数字

　　·非字母数字的字符，如标点符号

　　强固的密码还要符合下列的规则

　　·不使用普通的名字或昵称

　　·不使用普通的个人信息，如生日日期

　　·密码里不含有重复的字母或数字

　　·至少使用八个字符

　　从黑客的思想考虑，避免密码容易被猜出或发现（比如不要写到纸条上放到抽屉里）。