2.2.3 系统管理员密码设置

入侵者若想盗取系统内的重要数据信息或执行某项管理功能，就必须先获得管理员权限，即破解管理员账户密码。密码破解软件工作机制主要包括3种：巧妙猜测、词典攻击和自动尝试字符组合。从理论上讲，只要有足够时间，使用这些方法可以破解任何账户密码，破解一个弱密码可能只需几秒钟即可完成，而要破解一个安全性较高的强密码则可能需要几个月甚至几年的时间。因此，系统管理员账户必须使用强密码，并且经常更改密码。

1. 注意事项

在设置管理员账户密码时，应注意以下问题。

● 切忌账号与密码相同。如果将用户账号与密码设置为相同，许多系统扫描工具默认将账户和密码作为相同的设置扫描系统，无疑会省去攻击者的很多力气。

● 切忌使用自己的姓名。使用自己的姓或名、甚至是姓名作为密码，实在是不堪一击，对于本单位和熟悉本单位的人来讲，姓名无疑是攻击的首选，因为这几乎谁都能猜得到。另外，在许多黑客编写的字典中，往往将百家姓一一列出，放在字典的前列。

● 切忌使用英文词组。一些常用或别致的英文单词往往是用户设置密码时的最爱，在他们看来，这类密码既便于记忆，又凸显自己的个性。但事实上，那些绝顶聪明的黑客们也早已猜到并详细地将其编入字典，因此，英文词组绝不可用。

● 切忌使用特定意义的日期 以具有特定意义的日期作为密码是任何人都十分喜爱的，这一类日期通常有自己生日、父母生日、儿女生日、朋友生日、重大节日、个人纪念日等等。不用说熟悉的人可以猜得到，即使是陌生人也可以通过穷举的方式而得手。在黑客字典中，几乎全部罗列以上所有的几个组合，实在令人惊骇不已。

● 切忌使用简单密码 越是字符数少、越是简单的密码，在破解时所用的时间也就越短。一个以穷举软件每秒钟可以重试10万次之多，字数越少，字符越简单化，排列组合的结果也就越少，也就越容易被攻破。

2. 安全密码原则

若欲保证账户密码的安全，应当遵循以下规则。

● 用户密码应包含英文字母的大小写、数字、可打印字符，甚至是非打印字符，将这些符号排列组合使用，以期达到最好的保密效果。

● 用户密码不要太规则，不要将用户姓名、生日和电话号码作为密码。不要用常用单词作为密码。

● 根据黑客软件的工作原理，参照密码破译的难易程度，以破解需要的时间为排序指标，密码长度设置时应遵循7位或14位的整数倍原则。

● 在通过网络验证密码过程中，不得以明文方式传输，以免被监听截取。

● 密码不得以明文方式存放在系统中，确保密码以加密的形式写在硬盘上并包含密码的文件是只读的。加密的方法很多，如基于单向函数的密码加密，基于测试模式的密码加密，基于公钥加密方案的密码加密，基于平方剩余的密码加密，基于多项式共享的密码加密，基于数字签名方案的密码加密等。经过上述方法加密的密码，即使是系统管理员也难以得到。

● 密码应定期修改，应避免重复使用旧密码，应采用多套密码的命名规则。

● 建立账号锁定机制。一旦同一账号密码校验错误若干次即断开连接并锁定该账号，经过一段时间才解锁。

● 由网络管理员设置一次性密码机制，用户在下次登录时必须更换新的密码。

3. 系统账户密码要求

在Windows Server 2008系统中，安装系统的同时就要求管理员必须指定符合要求的安全密码，大大提高了用户账户和系统的安全性。通常情况下，Windows Server 2008网络中，对用户账户密码要求如下：

● 不包含全部或部分的用户账户名。

● 长度至少为6个字符。

● 包含来自以下4个类别中的3个的字符：

大写英文字母（从A到Z）。

小写英文字母（从a到z）。

10个基本数字（从0到9）。

非字母字符（例如，!、$、#、%）。

对于未安装Active Directory服务的Windows Server 2003计算机或修改了Windows Server 203/2008默认组策略的计算机，其用户账户密码可以随意设置。

强密码具有以下特征：

● 长度至少有7个字符。

● 不包含用户的生日、电话、用户名、真实姓名或公司名等。

● 不包含完整的字典词汇。

● 包含全部下列4组字符类型。大写字母（A,B,C...）、小写字母（a,b,c...）、数字（从0～9）、非字母字符（键盘上所有未定义为字母和数字的字符，如` ～ ! @ # $ % ^ & *( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /）。

除此之外，管理员账户的密码应当定期修改，尤其是当发现有不良攻击时，更应及时修改复杂密码，以避免被破解。为避免密码因过于复杂而忘记，可用笔记录下来，并保存在安全的地方，或随身携带避免丢失。其实，最安全的方法就是不使用常规密码，而采用电子密钥等一些几乎无法破解的登录方式，确保系统安全性。

4. 设置系统管理员账户密码

Windows Server 2008系统安装完成后，要求用户立即为默认系统管理员账户（Administrator）设置密码，并使用设置的密码登录系统。当然，在使用过程中，用户也可以根据需要重新设置系统管理员账户密码，具体操作请参考本书其他章节相关内容。

（1）安装完成后，登录系统之前将显示如图2-11所示界面，要求第一次登录之前必须更改密码。

（2）单击“确定”按钮，显示如图2-12所示界面，用来设置密码。

（3）在“新密码”和“确认密码”文本框中键入密码，然后按Enter键，密码更改成功，如图2-13所示。