4)賬戶策略及口令策略

使用系統(tǒng)提供的安全策略保護賬號口令安全，設(shè)置策略避免弱口令，例如設(shè)置口令長度不能低于8位，不能使用簡單的組合等。同時設(shè)置賬戶鎖定策略，對于連續(xù)登錄錯誤達到一 定次數(shù)的賬戶進行鎖定，避免攻擊者的口令暴力破解攻擊。

下面是密碼設(shè)置的一般性原則：

◇嚴(yán)禁使用空口令和與用戶名相同的日令；

◇不要選擇可以在任何字典或語言中找到的口令；

◇不要選擇簡單字母組成的口令；

◇不要選擇任何和個人信息有關(guān)的口令；

◇不要選擇短于6個字符或僅包含字母或數(shù)字；

◇不要選擇作為口令范例公布的口令；

◇采取數(shù)字混合并且易于記憶。

注：賬戶鎖定策略對管理員賬戶是無效的，因此針對管理員賬戶的口令暴力破解始終可行，因此管理員口令應(yīng)確保具有足夠的強度以應(yīng)對口令暴力破解攻擊。

5）安全審計

日志是系統(tǒng)安全的最后一道防線，對曰志系統(tǒng)的審計能及時發(fā)現(xiàn)系統(tǒng)中存在的安全問題并發(fā)現(xiàn)安全事件的原因并提供相應(yīng)的證據(jù)。因此對于操作系統(tǒng)的日志安全配置是安全管理的重要鱟作。通過安全策略配置，確保日志系統(tǒng)能記錄下事件的更多信息，并通過權(quán)限設(shè)置，保護日志不會被攻擊者刪除、篡改或偽造。如果有可能，可以考慮在網(wǎng)絡(luò)中部署日志服務(wù)器以確保曰志的安全性。

6)其他安全策略

針對不同操作系統(tǒng)的特點，還應(yīng)該考慮針對性的安全配置，例如windows系統(tǒng)中關(guān)閉自動播放功能，關(guān)閉管理共享，linux設(shè)置文件創(chuàng)建時默認(rèn)權(quán)限等。