關(guān)于服務(wù)器管理員賬號(hào)的安全防范

鄭磊青

摘 要：在日常工作中，作為網(wǎng)絡(luò)服務(wù)器，管理員賬號(hào)的安全是非常重要的。該文將闡述服務(wù)器管理員賬號(hào)安全防范方法。

關(guān)鍵詞：安全防范 方法 黑客密碼

中圖分類號(hào)：T31 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2014）05（a）-0183-01

服務(wù)器管理員的默認(rèn)賬號(hào)的用戶名一般為Administrator，為此首先要把這個(gè)默認(rèn)的用戶名改成復(fù)雜的字符串，同時(shí)，密碼要設(shè)計(jì)成既有數(shù)字，又有能區(qū)分大小寫(xiě)的字符和一些特殊符號(hào)，其長(zhǎng)度建議設(shè)置為至少10位以上，這樣就建立起服務(wù)器的賬號(hào)安全的第一道防線，這也是作為服務(wù)器管理員必須懂得的最基本知識(shí)。

我們知道那些攻擊電腦的黑客通常是通過(guò)一些暴力破解工具來(lái)強(qiáng)制破解管理員的賬號(hào)，他們一般用一些黑客軟件來(lái)掃描服務(wù)器的賬戶信息，一般來(lái)說(shuō)，這種方法是很容易獲得管理員的用戶名的，但是管理員的密碼是不能掃描出來(lái)的。一般黑客會(huì)用別的軟件來(lái)暴力破解管理員的密碼，通常會(huì)用包含有很多個(gè)字符的密碼字典來(lái)進(jìn)行破解。從這個(gè)角度來(lái)講，只要密碼字典里的字符包含賬號(hào)的密碼，從理論上講就能夠獲取管理員的密碼。也就是說(shuō)，不論管理員如何設(shè)置多么復(fù)雜的密碼，最終都會(huì)被暴力破解工具破解。那么是不是作為管理員，就沒(méi)有辦法來(lái)防止破解呢？辦法只有一個(gè)，那就是管理員一定要在日常的管理中，經(jīng)常的修改管理員的賬號(hào)，修改頻率多一些，這樣也就建立起來(lái)保護(hù)管理員賬號(hào)的第二道防線。

現(xiàn)在假設(shè)最壞的情況，假如黑客目前已經(jīng)攻擊了你的服務(wù)器，也就是說(shuō)現(xiàn)在的服務(wù)器已經(jīng)不安全了。很明顯，攻擊者已經(jīng)獲取了服務(wù)器管理員賬號(hào)，但是作為管理員卻不知道，這是很可能的。因?yàn)楣粽咭话銜?huì)將管理員的賬號(hào)進(jìn)行克隆到另一賬號(hào)上，這也就意味著另一賬號(hào)具有管理員的同樣權(quán)限，因此，攻擊者就會(huì)很容易的用此賬號(hào)遠(yuǎn)程登錄。為此，為了防止此種情況出現(xiàn)，作為服務(wù)器管理員，必須養(yǎng)成每天都要檢查服務(wù)器賬號(hào)信息的習(xí)慣，排查異常的賬號(hào)，如果有的話，要及時(shí)刪除，同時(shí)修改管理員賬號(hào)。也要經(jīng)常檢查服務(wù)器的訪問(wèn)日志，看是否有異常。一般來(lái)說(shuō)，通過(guò)這兩種方法就能快速發(fā)現(xiàn)問(wèn)題。很顯然，如果真出現(xiàn)這種問(wèn)題，那就說(shuō)明服務(wù)器上的一些文件有可能已經(jīng)丟失，服務(wù)器已經(jīng)很不安全了，有可能損失慘重。為此，對(duì)于服務(wù)器上的一些很重要的文件，我們最好把這些文件單獨(dú)加密，從而使攻擊者即便獲取了文件，但因沒(méi)有訪問(wèn)密碼而不能打開(kāi)，從一定程度上降低了威脅，從而減少了損失。這是建立管理員賬號(hào)安全的第三道防線。

對(duì)于攻擊者進(jìn)行賬號(hào)克隆的原理，我們?cè)谶@里重點(diǎn)說(shuō)明一下。在windows 操作系統(tǒng)中，賬戶的信息都是存儲(chǔ)在C盤(pán)windows里的一個(gè)SAM文件夾中的，在操作系統(tǒng)里邊的注冊(cè)表里邊，完整的記錄了各個(gè)賬戶的信息。其中一方面記錄了各個(gè)賬戶的用戶名，另一方面記錄了各個(gè)用戶名的F鍵值，在F鍵值中有一個(gè)唯一的SID值，作為管理員這個(gè)SID值是固定值500。作為操作系統(tǒng)進(jìn)行登錄時(shí)，使用的是SID這個(gè)值進(jìn)行登錄的，雖然用戶名進(jìn)行了修改，但是這個(gè)SID值是不會(huì)發(fā)生變化的。也就是說(shuō)如果把這個(gè)SID值復(fù)制到另一個(gè)賬號(hào)上，另一個(gè)賬號(hào)就擁有了管理員的權(quán)限。為此，作為服務(wù)器管理員，要經(jīng)常檢查管理員的賬號(hào)，但有時(shí)這樣做是檢查不出什么問(wèn)題來(lái)的。為此，為了徹底杜絕這種情況，最根本的方法就是將SAM文件全部刪除，同時(shí)一定要在刪除之前，準(zhǔn)備一個(gè)新的SAM文件，以便再重新放回。攻擊者正是根據(jù)這一原理，在首次進(jìn)入對(duì)方電腦后，為了以后更容易再次進(jìn)入，通常都會(huì)在對(duì)方電腦里設(shè)計(jì)后門(mén)。其中，最主要的就是通過(guò)在對(duì)方電腦里重設(shè)一個(gè)新的賬號(hào)，用克隆原理把非法獲得的賬號(hào)權(quán)限復(fù)制到新賬號(hào)中，也就留下了后門(mén)，下次進(jìn)入電腦就很容易了。因此，我們必須把服務(wù)器的賬號(hào)權(quán)限禁止。打開(kāi)服務(wù)器，我們進(jìn)入注冊(cè)表，找到賬戶信息的SAM分支，選中管理員賬號(hào)，單擊右鍵，彈出權(quán)限對(duì)話框，把里邊的管理員的權(quán)限完全禁用，這樣對(duì)方就沒(méi)法進(jìn)行賬戶的復(fù)制，也就沒(méi)法為下次進(jìn)入留下后門(mén)。

對(duì)于服務(wù)器來(lái)說(shuō)，務(wù)必要安裝強(qiáng)有力的殺毒軟件和網(wǎng)絡(luò)防火墻，要及時(shí)的升級(jí)。對(duì)于不明郵件，不明文件要謹(jǐn)慎打開(kāi)，防止中病毒。另外，對(duì)于優(yōu)盤(pán)也要禁止使用，或者使用之前要全面殺毒。對(duì)于一些常用網(wǎng)絡(luò)服務(wù)的端口最好進(jìn)行修改。比方說(shuō)，對(duì)于遠(yuǎn)程訪問(wèn)的端口要進(jìn)行修改，從而減少被攻擊的風(fēng)險(xiǎn)。我們知道，如果攻擊者獲取了管理員的賬號(hào)，服務(wù)器就很有可能被遠(yuǎn)控，因此，我們一方面要封住遠(yuǎn)程訪問(wèn)的端口，另一方面要對(duì)服務(wù)器的遠(yuǎn)程訪問(wèn)進(jìn)行禁用，同時(shí)關(guān)掉服務(wù)器的終端服務(wù)。如果我們把這3項(xiàng)都作了禁用設(shè)置，就可以防止攻擊都遠(yuǎn)控服務(wù)器。要想遠(yuǎn)控對(duì)方電腦，對(duì)方電腦必須要滿足以上3個(gè)條件才行，在這里，我們把這3個(gè)條件全部禁用了，這就從根本上杜絕了被遠(yuǎn)程訪問(wèn)的可能。

從以上介紹的幾種方法可以看出，作為服務(wù)器管理員賬號(hào)的安全防范是多方面的。管理員在平時(shí)的日常管理中，要不斷總結(jié)經(jīng)驗(yàn)，養(yǎng)成好的習(xí)慣，才能慢慢把服務(wù)器管理員賬號(hào)的安全加強(qiáng)。一旦發(fā)現(xiàn)電腦賬戶有異常，要及時(shí)采取措施，最大可能的降底危險(xiǎn)。同時(shí)我們也倍感管理員的責(zé)任重大，管理員務(wù)必要從心理上建立起賬號(hào)安全的思想，不可懈怠。只有這樣，才能防范賬號(hào)的安全。當(dāng)今社會(huì)是信息化社會(huì)，是大數(shù)據(jù)時(shí)代，很多業(yè)務(wù)都要在網(wǎng)上進(jìn)行交易。因此，作為服務(wù)器賬號(hào)的安全性顯得尤為重要，網(wǎng)絡(luò)服務(wù)器管理員一定要多加防范。

參考文獻(xiàn)

[1] 雷信生.電子商務(wù)安全技術(shù)[M].國(guó)防工業(yè)出版社，2002.

[2] 馮昊.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2011.endprint