账号安全管理规范

2024-04-26

账号安全管理规范（精选12篇）

篇1：账号安全管理规范

随着网络化步伐的加快，网络已经成为我们生活中的一部分，近年来我国宽带用户迅猛增长，宽带给家庭用户带来了信息沟通的便利，但是宽带对应的安全问题日益突出，帐户被盗、密码丢失、系统被黑等系列问题又带来了多级代理、恶意、非法充网络游戏币值等更多更严重的问题，也给我国宽带的发展带来了负面影响。

目前，涉及到的宽带安全问题主要是盗用宽带帐号及密码问题。3月12日，北京网通与西城区人民检察院、西城区人民法院、市公安局内保局联合通报了我国第一例盗取宽带账号并上网贩卖的案件，因为盗窃并出售了700多个网通ADSL宽带账号，曾是IT技术人员的罗东标将度过长达的铁窗岁月。其实，这个问题由来已久，由于网通ADSL账号不仅能够用于上网，还能够在线购买游戏点数、缴纳视频点播资费等，且开销通常随同用户的座机电话费一同缴纳。经常有人在网上发布“索求某地AD-SL账号和密码”的帖子，甚至还有人发帖宣称“长期提供全国各地低价ADSL账号”，其价格少则数十元，多则上百元。难怪有网民评论说，买卖ADSL，已经形成了网上 “黑市”。

除了出售被盗的ADSL账号，一些“ ”还充当起义务教师，在网上传授“ADSL 教程”。在不少网络技术专业论坛中，都可以看到标题类似“如何防止ADSL被 ”的文章，但仔细阅读后却发现，通篇都是传授利用网络漏洞和软件盗取他人ADSL的手法，还根据操作手法区分出“巧取法”和“豪夺法”，更有在后面跟帖彼此交流经验，

宽带拨号用户的认证方式主要有PPPOE和WEB认证两种。PPPOE采用先认证，后分配IP的方式，需注意，如果是包月制，采用PPPOE方式不能解决对非法用户的远程停、开机，这些用户可盗用他人帐号及密码上网，采用WEB认证方式也解决不了这个问题。目前国内的宽带用户大多是基于PPPOE的DSL用户，当终端接入INTERNET时需要拨号验证，而验证的用户名及密码是在用户办理宽带业务时取得，由于电信出于管理原因，这个帐号及密码有很大规律可循：用户名很多都以电话号码为基数，加上其他一些简易字母，后边加上诸如@163等的后缀，密码几乎都是电话号码，猜解这个帐号及密码非常容易。

宽带用户对帐号密码更根本没有安全意识，甚至某些宽带安装人员也对用户说，宽带密码不存在安全问题，只有你的电话能用。久而久之，这个隐性问题非常普遍，去找到一个宽带账号非常容易。这个问题也还是根源于电信的政策，目前电信的宽带验证过程如下：第一，你的电话必须办理了宽带业务，物理上线路是可用的。第二，你在拨号时用的用户名及密码是匹配的。

用户名及密码匹配，就是说只要是一对用户名和密码，即使这个用户名密码不和你的线路匹配，你一样可以通过电信的机房设备认证，拨号分得IP连上网。目前电信作了些调整，同一帐号及密码在同一时间只能有一个用户使用。遵循先入为主原则，这样就会引起账号盗用问题。因为ADSL数据信号与普通电话语音信号走不同的频段，而且使用ADSL上网的时候并不经过电话交换机，所以没有办法根据电话号码查出来是谁在盗用你的帐号及密码，这样的后果其实很严重，也就是说使用你的帐号及密码接入网络后一切违法后果均由帐号及密码办理人承担，因为最终确立责任是查找电信的宽带业务记录。

篇2：账号安全管理规范

1、首先要找到学籍系统管理员账号

每个学校有五个账号，在群文件里的新蔡县各乡学校ID和学校标识码的excel表格里或学籍用户名里查找。例：

知道密码后进入系统，如果不知道将其（总号）发给闻主任，让他帮忙重置密码，然后登陆系统，初次进入需要修改密码和完善个人信息，都要保存并提示重新登陆。

2、修改其他账号密码

篇3：终端账号安全不容忽视

伴随着信息化技术的日益发展, 网络已成为很多单位赖以生存的重要资源, 不过, 越来越多的网络安全风险却成为单位面临的重大难题。尽管有不少安全风险来自外网环境, 但有资料表明, 在所有安全事件中, 由终端账号引起的内网安全事件, 所占比例正逐步上升。很显然, 为了保障单位内网安全, 我们需要高度重视终端系统的账号使用安全。现在, 本文就从终端系统着手, 总结几则安全使用账号的技巧!

监控账号创建安全

要是终端系统接入到局域网或Internet网络中时, 那么网络中一些恶意程序可能会通过网络连接, 在终端系统中偷偷创建非法用户账号, 日后它们就会利用该非法账号控制或监控终端系统的运行状态了。为了保护终端计算机系统的运行安全, 我们可以加大监控力度, 自动监控用户账号的创建状态, 日后如果有陌生用户账号私下创建时, 管理员可以在第一时间发现。

以Windows 7系统为例, 在监控账号创建安全时, 依次单击“开始”、“运行”命令, 展开系统运行对话框, 输入“secpol.msc”命令, 开启系统安全策略编辑器运行状态。将鼠标定位于左侧列表中的“本地策略”分支上, 再选中指定下的“审核策略”、“审核账户管理”选项, 通过双击鼠标方式打开选项设置框, 选中“成功”、“失败”选项, 单击“确定”按钮保存设置操作。

接着用鼠标右键单击Windows系统桌面上的“计算机”图标, 选择快捷菜单中的“管理”命令, 展开计算机管理窗口, 依次展开“系统工具”、“本地用户和组”、“用户”选项, 同时用鼠标右击“用户”选项, 并执行快捷菜单中的“新建用户”命令, 打开新建用户对话框, 在其中任意创建一个用户帐号。

之后进入Windows系统的控制面板窗口, 逐一展开“管理工具”、“事件查看器”, 切换到Win7系统事件查看器窗口, 逐一跳转到该窗口左侧显示区域中的“Windows日志”、“安全”分支上, 随后在“安全”分支下找到先前任意生成的用户帐号。用鼠标右键单击这个用户账号, 单击快捷菜单中的“将任务附加到此事件”命令, 这个时候系统屏幕上会展开附加任务向导设置对话框, 依照向导提示, 逐一定义好报警方式、报警内容, 再按“完成”按钮即可。日后, 即使网络中的恶意程序悄悄在终端计算机系统中创建了非法用户账号, 系统屏幕上会立即出现警报信息, 根据具体的提示内容, 就能识别出当前时刻是否有非法用户账号创建了。强制账号密码安全

大家知道, 现在很多终端系统由于默认存在许多安全漏洞, 它遭遇病毒、木马攻击的可能性十分大, 而病毒木马又会通过网络登录方式进行传播、扩散, 所以限制终端系统随意通过网络进行登录或共享, 是保护终端系统安全的重要途径之一。

要做到这一点, 首先要强制用户账号必须使用复杂密码。只要依次单击“开始”、“运行”命令, 弹出系统运行对话框, 输入“gpedit.msc”命令, 开启系统组策略编辑器运行状态。逐一跳转到编辑器左侧区域中的“本地计算机策略”、“计算机配置”、“Windows设置”、“安全设置”、“账户策略”、“密码策略”节点上, 双击指定节点下的“密码长度最小值”选项, 展开密码长度最小值设置对话框, 输入“8”或更大的数值, 单击“确定”按钮后, 用户账号密码最小位数将不能低于8个字符。

接着要让账号密码不断变化, 以防别人轻易猜中。将鼠标定位到“本地计算机策略”、“计算机配置”、“Windows设置”、“安全设置”、“账户策略”、“密码策略”节点上, 双击指定节点下的“密码最长使用期限”组策略选项, 打开组策略属性框, 输入定期变换密码内容的间隔时间, 例如输入“30”, 单击“确定”按钮后退出设置对话框。这样, 终端计算机系统日后会每隔30天就提示用户更改密码内容。

第三强制使用账号锁定功能。如果账号密码设置得不够复杂时, 非法用户很可能会通过暴力破解方式, “猜”出登录密码而进行恶意操作, 这样就会存在相当大的安全风险。那如何来防止非法用户猜解或者爆破远程连接密码呢?很简单!可以强制启用账号锁定功能。在系统组策略编辑窗口左侧区域, 将鼠标定位到“本地计算机策略”、“计算机设置”、“Windows设置”、“安全设置”、“账户策略”、“账户锁定策略”节点上, 双击指定节点下的“账户锁定阈值”组策略, 在其后对话框中设置好触发用户账号被锁定的登录尝试失败次数, 该数值范围在0到999之间, 默认为“0”, 也就是说, 系统默认不限制登录次数。管理员可以依照工作实际, 输入账户锁定次数, 日后输入错误密码次数超过规定后, 对应用户账号就会被强行锁定起来。

保障账号盗用安全

在进行远程网络连接的时候, 恶意用户有时会通过Windows系统缺省的Administrator账号和Guest账号, 对重要终端系统进行登录测试, 要是登录测试成功, 将会继续通过不同形式来非法提权, 以窃取重要终端系统的所有操作权限。为了保障账号盗用安全, 建议大家将缺省的用户账号名称调整为其他名称, 以防止它们被非法用户轻松盗用。

例如, 要调整“Administrator”账号的用户账号名称时, 可以逐一单击“开始”、“运行”命令, 展开系统运行文本框, 在其中执行“secpol.msc”命令, 进入系统安全组策略控制台窗口。在左侧显示窗格中, 逐一跳转到“安全设置”、“本地策略”、“安全选项”节点上, 找到指定节点下的“帐户:重命名系统管理员帐户”选项, 同时用鼠标双击之, 弹出组策略选项设置框, 在这里输入其他复杂一些的账号名, 比方说输入“5aiwojia”, 再单击“确定”按钮保存设置即可。

除了“Administrator”账号会被盗用外, “Guest”账号也容易被盗用, 因为该账号尽管操作权限不高, 但它多数时候处于启用状态, 被非法利用的机率很高, 例如, 恶意用户可以将该账号添加到管理员组, 来进行以后的提权攻击, 所以通过修改该账号名称就能预防类似攻击。在进行改名操作时, 先进入终端系统安全组策略控制台窗口, 将鼠标定位到“安全设置”、“本地策略”、“安全选项”分支上, 双击指定分支下的“帐户:重命名来宾帐户”选项, 在其后界面中设置好新的名称, 确认后保存设置即可。

严控账号权限安全

一些非法用户常常会通过系统漏洞, 偷偷与特定终端系统建立远程连接, 再借助一些技术措施窃取系统管理员权限, 打开远程桌面窗口, 对特定系统进行非法操作。为了避免这种不安全现象, 可以严格限制用户账号的远程桌面使用权限, 仅允许特定的管理员账号才能进行远程桌面连接, 其他用户账号无权享受远程桌面权限。因为远程桌面窗口打开操作与“explorer.exe”程序访问权限有关, 如果只将该程序的读取权限授权特定用户账号, 就能实现上述控制目的。

在进行该操作时, 先进入系统资源管理器窗口, 选中“C:Windows”目录下的“explorer.exe”程序, 打开它的右键菜单, 点选“属性”命令, 选择属性对话框中的“安全”选项卡, 删除对应选项页面中的所有用户账号。按下“添加”按钮, 切换到账号选择对话框, 导入可信用户账号, 将其“运行”、“读取”权限修改为“允许”, 单击“确定”按钮退出设置对话框。上面的设置操作, 仅对没有运行的“explorer.exe”程序有效, 如果该程序已经被调入内存时, 那必须通过微软自行开发的“Process Explorer”工具来设置。打开该工具主操作界面, 点选其中的“explorer.exe”程序, 从该程序右键菜单中选择“Properties”命令, 之后进入“Security”面板, 单击“Permissions”按钮, 在这里就能将“explorer.exe”程序访问权限, 授予合法、可信用户账号了。这样, 日后只有合法可信用户账号才能够拥有远程桌面权限, 其他账号即使已创建好远程桌面连接, 也不能打开桌面窗口进行非法攻击。

为了防止一些终端账号从低版本系统中, 随意远程登录重要主机系统, 建议为它们赋予带网络验证的远程桌面权限, 这能避免低版本系统中的病毒感染给高版本系统。例如, 在Win7系统中进行该操作时, 可以右击Windows系统桌面上的“计算机”图标, 点选右键菜单中的“属性”命令, 进入系统属性对话框, 单击“远程设置”按钮, 展开远程设置界面, 勾选“只允许运行带网络级身份验证的远程桌面的计算机连接”选项, 单击“确定”按钮保存设置即可。

此外, 要是允许空白密码用户账号随意登录终端系统, 也容易给非法用户带来入侵机会。为了保护终端系统安全, 建议在重要终端系统中, 仅能授予空白密码用户账号控制台登录权限, 不能授予其他操作权限:依次单击“开始”、“运行”命令, 在弹出的系统运行对话框中, 输入“gpedit.msc”命令, 开启系统组策略编辑器运行状态。将鼠标定位到“本地计算机策略”、“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”分支上, 找到指定分支下的“账户:使用空白密码的本地账号只允许进行控制台登录”选项, 通过双击鼠标方式, 切换到如图1所示的选项设置对话框。勾选“已启用”选项, 单击“确定”按钮退出设置对话框即可。

管理隐藏账号安全

一些黑客、木马擅长使用的攻击方法, 就是悄悄在终端系统创建隐藏账号, 并通过它进行各种非法操作, 该方法有很强的隐蔽性, 可以躲避杀毒软件之类的专业工具来查杀。为此, 我们必须加强对系统隐藏账号的管理, 确保隐藏账号的使用安全!

普通的隐藏账号, 往往会在账号名后面添加“$”后缀, 来达到账号隐藏目的, 黑客、木马创建好隐藏账号后, 可能会悄悄将其提升为系统管理员权限, 保证能通过该账号进行各种非法操作。如果想删除陌生隐藏账号, 可以依次单击“开始”、“运行”命令, 弹出系统运行对话框, 输入“cmd”命令, 在DOS命令行窗口的命令提示符下, 执行“net localgroup administrators”命令, 将所有具有系统管理员权限的隐藏账号统统显示出来。比方说, 在如图2所示的结果界面中, 我们找到一个用户名为“aaaa$”的隐藏账号, 要将其从系统中删除时, 可以在DOS命令行窗口下输入“net user aaaa$/delete”命令即可。

要是对DOS命令不太熟悉, 也可以进入计算机管理窗口, 依次跳转到“本地用户和组”、“用户”节点上, 在指定节点下就可以很清楚地发现包含“$”后缀的隐藏账号。这个时候, 用鼠标右击特定隐藏账号, 点选右键菜单中的“删除”命令, 就能快速将选中的隐藏账号删除掉了。当然, 也有一些隐藏账号比较特别, 既无法从DOS命令行窗口中发现它的“身影”, 也无法从计算机管理窗口中发现它的“身影”, 只能从日志文件中找到它们的痕迹。这些特别的隐藏账号, 不能对它们直接执行删除操作, 只能在DOS工作窗口中输入“net user aaaa$9876”之类的命令, 调整它们的账号密码, 让其无法继续生效。

篇4：隐藏管理员账号

具体步骤如下：

(1)假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或账户管理器中建立一个账户：hacker$，这里我在命令行下建立这个账户：net user hacker$Content$nbsp;1234 /add。

(2)在“开始/运行”中输入：regedt32.exe并回车来运行regedt32.exe。

(3)点“权限”以后会弹出窗口，点添加将我登录时的账户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制”。这里需要说明一下：最好是添加你登录的账户或账户所在的组，切莫修改原有的账户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以后，再来这里将你添加的账户删除即可。

(4)再点“开始”→“运行”并输入“regedit.exe” 回车，启动注册表编辑器regedit.exe。打开键：HKEY_LOCAL_MAICHINESAMSA

MDomainsaccountusernameshacker$。

(5)将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg，用记事本分别把这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键“F”的值复制，并覆盖hacker$对应的项00000409下的键“F”的值,然后再将00000409.reg与hacker.reg合并。

(6)在命令行下执行“net user hacker$Content$nbsp;/del”将用户hacker$删除。

(7)在regedit.exe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可。

(8)到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINESAMSAM键权限改回原来的样子（只要删除添加的账户administrator即可）。

篇5：保障密码账号安全的五大法宝

上网收发网页电子邮件或进入会员网页时，别选择记住用户名密码，IE的特异功能之一，就是会在你第一次输入相关网页密码后，忠心帮你牢牢记住。

一般人在计算机教室或是使用公共计算机上网时，应该都会选择：「不要记住我的密码」。但目前有很多病毒利用骇客工具搜集暂存区所存贮的密码，如WORM_RBOT.ASH，因此就算你是在自己家里使用自己计算机上网，也得当心同时给骇客下手的机会。

第二大法宝：别让档案共享成为病毒最容易攻击的目标

趋势科技资深技术经理JamzYaneza表示，档案共享是最容易受骇客攻击的地方，如果你新买的计算机里头已经安装了Windows操作系统，也没设密码权限，最好先检查档案共享功能是否开启。

比如是Windows/XP的OS,可以在”我的计算机”按右键选“管理”，检查一下有哪些预设的folder是开启的，可以用停止分享或是设定管理者密码，以防病毒藉由档案分享，进入系统，然后将正常档案覆写改成病毒执行文件。

以WORM_MYDOOM.AU为例，即会覆写Notepad.exe，一旦使用者开启执行Notepad就会执行病毒程序。不过，JamzYaneza也提醒，要设定严谨密码，而不是简单易猜的懒人密码，他建议修改成8码夹杂特殊符号的密码，并至少3个月更新一次。

顺道一提，分享档案目录预设是开”允许最大数”的权限，一般人会疏忽此点，正好给了骇客共享的机会。所以最好指定开放权限。否则除非你服务的单位有弱点扫描工具，不然你可能在无意间成为给骇客开后门的共犯。

第三大法宝：使用内建个人防火墙的网络防毒系统，安装个人资料防护功能安全软件

防洪墙和杀毒软件不一样，杀毒软件只杀毒，但是防火墙能阻挡异常网络攻击，避免网络病毒入侵肆虐，并可自动侦测网络环境切换成最佳防护等级，无论在家或无线上网皆能自动封锁可疑联机、防骇入侵，

另外，现在不是每个杀毒软件都有个人资料保护功能的，我个人比较推荐PC-cillin，因为它既有防火墙，又具有「反网络钓鱼」及「个人私密数据保护」功能的网络防毒系统，可有效避免信用卡帐号、密码等机密资料，被传送到非法网站，设置好这些机密不外泄后，我用招行信用卡买单就不那么担心了。最大的好处是升级方便。

另外，如果你是高手，那么也可以另外装一个天网防火墙，或者其它防火墙，天网因为用的人，有问题容易求助所以强力推荐。

反spyware软件也可以单独装一格，感觉adwareseprofessional和微软、mcafee的都可以，当儿如果你装了pcc2005，就已经自带了，不过多装一个更保险。另外，木马克星也最好装一个。

最后，对于很多菜鸟朋友，其实3721还是不错的，虽然它自己也是个adware，不知道算不是spyware，但是对于初学者，3721带来的好处远高于不好的。

第四大法宝：(仅对无线用户有效，如果你用有线可以跳过)

采用SSID默认值的无线上网用户当心，银行存折或是游戏天币，自人间蒸发。目前一般笔记本都有内建Wi-Fi功能，其所附的tool，可扫描所在位置有哪些AP，如果你使用预设的SSID字符串，挑上你的机率大增。

因为你具备了粗心使用者的入门条件，那么可能会优先找这些AP进行无线网络非法存取，再植入具有后门程序的botworm，于远程把你的计算机当作机器人一样控制。所以无线上网安全的第一课，请勿使用出厂默认值，建议使用者采用不广播SSID封闭系统认证方式。

第五大法宝：

别随便关杀毒软件的功能，也别装太多同类杀毒软件，前面提到那个趋势的技术经理JamzYaneza就说，以前很多人打电话找他，都是因为电脑慢了，机器不对劲了，但是现在因为病毒都变成偷密码一类，而不是直接搞机器。

篇6：账号安全管理规范

1、巧备份保护系统账号安全

很多时候，Windows Server 2008服务器系统中同时存储有很多个客户端用户访问帐号，一旦遇到Windows Server 2008系统突然瘫痪的故障现象时，那么存储在该服务器系统中的所有用户访问帐号都会被自动丢失;日后网络管理员想尽办法将Windows Server 2008服务器系统的工作状态恢复正常时，先前丢失的所有用户访问帐号却不能自动恢复，网络管理员往往只能采用手工设置方法重新创建丢失的用户访问账号，很显然通过这样的方法来恢复用户访问帐号，不但工作量很大，而且也无法恢复齐全。实际上，网络管理员可以巧妙地使用Windows Server 2008服务器系统新增加的用户账号备份功能，来在用户账号正常运行的时候，将存储在服务器系统中的所有用户账号数据备份转移到其他存储介质中，以后即使系统遭遇了瘫痪现象或帐号发生了丢失现象，网络管理员只要借助Windows Server 2008服务器系统的账号还原功能，就可以快速地将丢失的系统帐号数据全部恢复正常了，下面就是在Windows Server 2008服务器系统环境下备份用户访问帐号的具体操作步骤：

首先以特权帐号进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中点选“运行”命令，在其后出现的系统运行文本框中，输入“credwiz”字符串命令，单击回车键后，系统将会自动弹出如图1所示的备份或还原设置对话框;

接着在该设置对话框中选中“备份存储的用户名和密码”项目，再根据向导提示单击“下一步”按钮，当备份向导询问要将用户名和密码备份到什么位置时，我们可以在其后窗口“备份到”处单击“浏览”按钮，打开系统的文件选择设置窗口，从中选中用于保存备份文件的名称以及路径信息，再单击该设置窗口中的“保存”按钮，那样的话存储在Windows Server 2008系统中的所有用户访问账号信息就会被备份保存到指定位置处的crd文件中了;

当Windows Server 2008服务器系统在以后的运行过程中，遇到了系统瘫痪或者用户访问帐号丢失的现象时，我们只要先想办法将服务器系统的工作状态恢复正常，之后在新系统环境下依次点击“开始”/“运行”命令，并在弹出的系统运行文本框中执行“credwiz”字符串命令，在随后出现的还原帐号向导对话框中，将“还原存储的用户名和密码”项目选中，之后打开文件选择对话框，并将之前转移到其他位置处的用户帐号备份文件选中导入进来，那样的话被破坏掉的用户访问账号信息就能被快速恢复正常了，

2、巧查看谨防偷偷登录系统

在公共场合下办公时，不少人经常会碰到过这样的一种现象，那就是当自己突然有急事情需要处理而要临时离开工作站时，可能会有一些无事生非的用户趁我们不在现场的时候偷偷登录进自己的工作站系统，来随意寻找、搜索工作站中的重要内容。事实上，要是我们的工作站系统中没有保存非常重要的隐私信息时，也就无所谓了;但是倘若我们的工作站系统中保存有涉及到单位或自己的隐私内容，同时这些重要的隐私内容被恶意用户得到的话，那可能会给单位或自己带来经济上的或其他方面的损失。那么，对于那些偷偷登录工作站系统的恶意行为，作为网络管理员的我们能否找到一种合适的应对措施，对这种偷偷登录系统的恶劣行为进行自动监视，一旦看到有偷偷登录工作站系统的不正当行为时，能让Windows Server 2008服务器系统自动记录这种登录操作痕迹以便日后进行取证，从而进一步追究恶意登录用户的责任呢?答案是肯定的!我们只要巧妙地对Windows Server 2008系统的组策略参数进行合适设置，就能将偷偷登录系统的用户帐号记录下来，等到下次我们重新登录系统时，就会自动看到上次登录Windows Server 2008系统的所有用户帐号，此时我们就能一目了然地揪出偷偷登录系统的恶意用户帐号了：

首先以特权帐号进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中点选“运行”命令，在其后出现的系统运行对话框中，输入字符串命令“gpedit.msc”，再单击回车键后，打开Windows Server 2008系统的组策略编辑窗口;

接着将鼠标定位于该组策略编辑窗口左侧列表区域中的“计算机配置”分支选项上，再依次点选该分支选项下面的“管理模板”、“Windows组件”、“Windows登录选项”子项，在“Windows登录选项”子项对应的右侧显示区域中用鼠标双击“在用户登录期间显示有关以前登录的信息”组策略选项，打开如图2所示的目标组策略属性窗口，将该属性窗口中的“已启动”选项选中，再单击“确定”按钮退出目标组策略属性窗口，那样的话Windows Server 2008系统就会自动记录前一次登录系统的所有用户帐号了。

以后我们短暂离开自己工作站系统的那一刻，有非法用户偷偷登录我们的工作站系统时，我们该如何去查看是否有陌生用户帐号偷偷访问自己的系统呢?很简单，我们只要将自己的工作站系统重新启动一下，然后正确输入登录账号信息，再单击“确定”按钮后，Windows Server 2008服务器系统将会弹出系统登录帐号列表信息，从中我们就能将偷偷登录系统的陌生账号找到了，之后我们就能找到陌生帐号的使用者并向他追究责任了。

3、巧登录保护账号密码安全

篇7：安全教育平台登录账号注册入口

居家安全防盗小常识

一、在睡觉和出门前，检查室内门窗是否锁好、插牢，防盗报警器设置到在家布防状态。

二、遇有陌生人敲门，应在问清对方身份情况后，再决定是否开门;以防坏人借口入门入室，乘机盗抢财物。

老人、小孩单独在家时，有人以抄水表、煤气表、维修之类理由想进家门，在无法确认真假时，要婉言拒绝，不要轻易开门。

三、不要轻易把房门钥匙交于别人。小学生不要将钥匙挂在脖子上，应放在书包内不易被人发现。

四、全家外出时，不要在门口留“答客条”，可给知心的邻居交待拿掉别人插在门缝上的“维修卡”，将防盗报警器布防。

五、对在上班期间到家属院楼内敲门找人者，要提高警惕，防止窃贼“踩点”伺机作案。

六、为防攀爬夜盗，住户的阳台和雨篷设计应采取可防攀或相邻跨越的措施。阳台尽量封闭或加隐形防盗网。低层住户和便于攀爬的阳台和窗户加装防盗(护)网不能只重美观，要增加横向钢筋的数量，特别是焊点要结实牢固。安装时尽量不要突出墙面，如向外突要在顶部加装铁皮，并使其顶部坡度要达到60度以上，以防成为向上攀爬的“楼梯”。

七、一楼或有外接平台的二楼住户较易发生从窗外勾挑财物案件，防范此类案件应注意关闭窗户，将衣物、皮包甚至手机等放在远离窗口或犯罪分子不易够到的地方。

八、要有效选装防盗门和防盗报警器。选择防盗(撬)门应注意检查门锁质量、门与门框间的吻合程度。安装时尽量让防盗(撬)门开口朝向墙角，不利于案犯撬门。如家中无人或夜间入睡后，一定要将门从内反锁至保险位置，以防案犯捅门入室。离家外出的，应将所有锁舌全部用上，以增加防盗(撬)门的牢固性。

九、要尽量安装技防设施。目前，如黑猫卫士防盗报警器，红外探测器和门磁等防盗产品，价格便宜，安装使用简便，可有效防范案犯从门窗侵入的案件发生。红外探测器是一种红外线类产品，将

其正对必经路线放置，一旦外人从该位置侵入甚至探头窥视便可立即发出警报。门磁由两部分组成，分别粘在门缝或窗户开口处使用，设防状态下，该扇门或窗扇开启后，门磁两部分即分离，发出警报，关闭后则警报解除。

十、要妥善存放贵重财物。大量现金就近存入银行，不要存放在家中，密码应采用自己好记的多位数字，但不要用出生日期或身份证号等轻易被别人猜到或试出来的。现金或金银首饰等小件贵重物品，如临时需要在家中存放时，应放在家中不引人注意的房间和一般不放钱的部位。需要经常在家放现金的可在隐蔽处安装保险柜，并直接固定到墙体内。

篇8：基于单点登录的银行特权账号管理

随着科学技术的发展,信息技术对于现代企业的管理以及运营也起着越来越重要的作用。电子商务、电子政务、互联网金融等一系列新概念在我们生活中出现的频率越来越高,这也使得各企业、各机关开放平台上的应用系统数量上越来越多、复杂度越来越高, 用户需要登录大量的应用系统访问各种各样的服务器,而企业应用系统的运行维护人员也需要登录大量的应用系统,并对应用进行维护。目前许多企业对各开放平台上的应用系统均采用分散的管理模式,即不同系统由不同的人员进行管理,并且对不同的人员职责分工明确,权限划分清晰。而基于人力成本的考虑,不同的人员管理的应用系统个数往往较多,而人员与应用系统的对应关系也往往是多对多的管理。应用系统管理人员在各自负责的应用系统中均设有相应用户,而这些用户的权限职责均不同,系统管理员对这些应用系统管理人员的用户权限进行统一管理,以保证应用系统管理人员的权限能得到保证,同时又能对其不具备的权限进行严格的控制。这样的运行维护模式会使用户需要记住大量的用户名和密码,给用户的运行维护工作带来不便,同时也存在许多弊端以及安全隐患。

现有的银行特权账号管理使用传统的密码封模式,操作用户需要有两人同时在岗,分别为实施人与复核人。操作人员分别持有纸质密码封的前后段密码,而该情况下,而后分别由两人输入密码,获取用户相应的权限。在这种模式下,操作人员操作步骤繁琐,用户回收机制并非强制执行而是通过操作人员自觉执行,这样存在巨大的安全隐患,同时对于没有及时收回的用户也不符合IT审计中相关的安全标准。单点登录平台能很好地简化该类应用场景的操作流程,同时提高特权用户管理的安全标准。

2特权用户管理模块设计

特权用户通、主用户以及应用系统通过列表相互关联,目前各大银行主要采用的都是ISO 20000或是ISO 27001认证体系,该体系中对用户的密码使用有着十分严格的要求。应用系统的用户需要定期修改密码,同时密码必须符合一定的复杂要求。各个应用系统运行维护中会遇到许多场景,以下是主要存在的三个场景。

场景一:银行单点登录平台判断特权用户密码是否过期,如果过期,银行单点登录平台随机修改特权用户密码,并修改相关数据库表中记录。

场景二:针对系统应急情况下需要非系统运行维护人员进行运维操作的场景,要求运维人员使用密码封保存运维密码,应急人员通过拆封密码封获取相关系统的密码。

场景三:银行单点登录平台因相关问题无法连接相关应用系统,用户通过应急功能获取特权用户密码。

以上场景中,特权用户的密码完全对用户封闭,用户在不提取自己应用列表中应用系统的用户密码的情况下,即不提取自己特权用户密码的情况下,无法使用自己的特权用户通过堡垒机、远程桌面等其他方式登录应用系统。

3特权用户管理模块性能分析

在特权用户管理模块中,批量修改密码是一个非常关键的节点,该节点的运行时间决定了该功能是否会影响单点登录平台的基本功能。而在设计过程中,我们对于接入银行单点登录系统的用户进行系统分类,同一系统的用户安排在同一天进行批量修改密码, 从而使修改密码锁需要建立的连接尽可能少。

我们可以发现用户数量与批量运行时间基本符合线形关系, 因此根据线形关系进行拟合,运行时间T与用户数量A的关系为T=ß0+ß1*A,根据最小二乘法法,计算得出 ß1=0.114,ß0=2.956。

目前,平均每天批量修改密码的用户数大约为3 000个,根据推算,批量修改这些账户密码需要6分钟左右,且批量修改密码在夜间交易低峰时间段运行,不会对系统的正常运行产生不良影响。

为了使批量修改密码节点运行时间不过长,系统采用每月1日至28日,平均分布各系统用户,而不采用集中修改密码,修改密码批量节点运行时间过长。系统采用平均分配的方法,进行分配用户,并且使相同系统的用户尽可能在同一天修改密码,以避免批量节点多次连接应用系统。

4结语

篇9：让网游账号安全无忧

软件名称：贝壳木马专杀

软件版本；V1.5

软件大小：788KB

软件授权：免费

使用环境：Windows All

下载地址：http：／／go_beike.cn／BeikeSetup.exe

认识贝壳木马专杀

据有关数据显示，Internet网络中的主机，每日有上百万台会被病毒、木马感染，这些木马中以网络游戏盗号类木马为主。为了对付网络游戏盗号类木马，贝壳木马专杀工具采用云计算技术，通过世界最大的云安全数据库，快速扫描、识别上网主机系统中的新病毒、木马，保证系统、账号、用户隐私安全。该工具是完全免费的国内首款专杀网游盗号木马的软件，身材小巧，不占空间，二次检测10秒钟闪电扫描，快速确认系统安全性；该工具100％纯绿色，无需安装、不常驻、不写注册表、不占用系统资源，可与众杀毒软件共存。

自动升级到新版本

现在网游盗号木马变种层出不穷，为了不让任何木马变种成为漏网之鱼，贝壳木马专杀工具支持自动升级功能，确保该程序始终处于最新版本状态，能够查杀最新的病毒木马。从网上下载获得贝壳木马专杀工具文件后，用鼠标双击该文件，不需要安装就能弹出如图1所示的主程序界面；该工具运行后，会自动尝试进行网络连接，一旦与贝壳公司的服务器主机成功建立网络连接后，贝壳木马专杀工具就会自动比对病毒库内容，以判断本地程序是否是最新版本，如果不是最新版本，那么它就会自动进行升级操作，确保该工具处于最新版本工作状态。

查杀盗号病毒木马

为了灵活地查杀本地系统中的网络盗号木马，贝壳木马专杀工具为用户提供了三种扫描查杀方式，分别为快速扫描、全盘扫描、自定义目录扫描，其中快速扫描方式为默认工作方式。在初次使用该工具查杀木马的时候，我们建议大家选用“全盘扫描”方式，在每次上网畅玩网络游戏之前，可以通过“快速扫描”方式简单地扫描一下系统。设置好合适扫描方式，直接单击图1界面中的“开始查杀”按钮，贝壳木马专杀工具就会自动扫描、分析系统了。

在扫描、分析系统的过程中，贝壳木马专杀工具会自动对被扫描文件进行分类，并按无威胁文件、信任文件、未知文件、木马／病毒等类别，显示在该程序的云安全检测页面中。当系统中有未知文件被发现时，贝壳木马专杀工具会将其自动上传到病毒库所在的贝壳公司服务器系统中，如此一来技术人员就能即时判断未知文件究竟是否属于病毒或木马了，如果确认未知文件为病毒或木马时，用户就能在第一时间将它们从系统中清除出去了。

因为贝壳木马专杀工具的病毒库位于远端服务器系统中，而不是在本地系统中，所以该工具扫描、分析系统文件的速度是非常快的，仅仅只需要几十秒钟就能完成扫描、分析任务。扫描、分析结束后，该工具会通过网络通道将扫描信息发送到病毒库所在的远端服务器系统中；之后通过与病毒库中的数据进行比对分析，贝壳木马专杀工具就能判断得出哪些文件是病毒或木马文件了。要是发现系统中真的存在病毒或木马文件，该工具立即会返回一个警报窗口，提醒用户找到恶意文件，并要求选择恰当的处理方式；如果单击“清除”按钮，该工具会立即将病毒或木马文件从系统中删除干净，如果单击“跳过”按钮，该工具会等所有文件被扫描结束后，集中进行病毒清除操作。当然，有一些顽固的病毒木马文件无法一次性清除干净，此时只要重新启动系统，该工具就能成功执行二次性病毒木马清除操作。很显然，善于使用贝壳木马专杀工具，完全可以让网游安全无忧。

让查杀病毒更智能

为了让木马病毒无处遁形，贝壳木马专杀工具增强了本地启发式查杀引擎，通过该功能可以智能地扫描分析未知文件，将这些未知文件自动上传到病毒库所在的远端服务器系统中，上传成功后立刻就能判断是否为木马，从而实现真正的云安全。当然，在默认状态下，贝壳木马专杀工具并不会智能查杀病毒，必须进行如下设置操作才能让查杀病毒更智能：

首先打开贝壳木马专杀工具主界面，依次单击“高级”、“设置”命令，弹出如图2所示的设置页面，在“上报可疑文件”位置处，选中“自动上报可疑文件，云安全更快的发现新的木马／病毒”选项，这样专杀工具就能即刻判断出未知文件究竟是否是病毒或木马了；