鄭磊青

摘 要：在日常工作中，作為網(wǎng)絡服務器，管理員賬號的安全是非常重要的。該文將闡述服務器管理員賬號安全防范方法。

關鍵詞：安全防范 方法 黑客密碼

中圖分類號：T31 文獻標識碼：A 文章編號：1674-098X（2014）05（a）-0183-01

服務器管理員的默認賬號的用戶名一般為Administrator，為此首先要把這個默認的用戶名改成復雜的字符串，同時，密碼要設計成既有數(shù)字，又有能區(qū)分大小寫的字符和一些特殊符號，其長度建議設置為至少10位以上，這樣就建立起服務器的賬號安全的第一道防線，這也是作為服務器管理員必須懂得的最基本知識。

我們知道那些攻擊電腦的黑客通常是通過一些暴力破解工具來強制破解管理員的賬號，他們一般用一些黑客軟件來掃描服務器的賬戶信息，一般來說，這種方法是很容易獲得管理員的用戶名的，但是管理員的密碼是不能掃描出來的。一般黑客會用別的軟件來暴力破解管理員的密碼，通常會用包含有很多個字符的密碼字典來進行破解。從這個角度來講，只要密碼字典里的字符包含賬號的密碼，從理論上講就能夠獲取管理員的密碼。也就是說，不論管理員如何設置多么復雜的密碼，最終都會被暴力破解工具破解。那么是不是作為管理員，就沒有辦法來防止破解呢？辦法只有一個，那就是管理員一定要在日常的管理中，經(jīng)常的修改管理員的賬號，修改頻率多一些，這樣也就建立起來保護管理員賬號的第二道防線。

現(xiàn)在假設最壞的情況，假如黑客目前已經(jīng)攻擊了你的服務器，也就是說現(xiàn)在的服務器已經(jīng)不安全了。很明顯，攻擊者已經(jīng)獲取了服務器管理員賬號，但是作為管理員卻不知道，這是很可能的。因為攻擊者一般會將管理員的賬號進行克隆到另一賬號上，這也就意味著另一賬號具有管理員的同樣權(quán)限，因此，攻擊者就會很容易的用此賬號遠程登錄。為此，為了防止此種情況出現(xiàn)，作為服務器管理員，必須養(yǎng)成每天都要檢查服務器賬號信息的習慣，排查異常的賬號，如果有的話，要及時刪除，同時修改管理員賬號。也要經(jīng)常檢查服務器的訪問日志，看是否有異常。一般來說，通過這兩種方法就能快速發(fā)現(xiàn)問題。很顯然，如果真出現(xiàn)這種問題，那就說明服務器上的一些文件有可能已經(jīng)丟失，服務器已經(jīng)很不安全了，有可能損失慘重。為此，對于服務器上的一些很重要的文件，我們最好把這些文件單獨加密，從而使攻擊者即便獲取了文件，但因沒有訪問密碼而不能打開，從一定程度上降低了威脅，從而減少了損失。這是建立管理員賬號安全的第三道防線。

對于攻擊者進行賬號克隆的原理，我們在這里重點說明一下。在windows 操作系統(tǒng)中，賬戶的信息都是存儲在C盤windows里的一個SAM文件夾中的，在操作系統(tǒng)里邊的注冊表里邊，完整的記錄了各個賬戶的信息。其中一方面記錄了各個賬戶的用戶名，另一方面記錄了各個用戶名的F鍵值，在F鍵值中有一個唯一的SID值，作為管理員這個SID值是固定值500。作為操作系統(tǒng)進行登錄時，使用的是SID這個值進行登錄的，雖然用戶名進行了修改，但是這個SID值是不會發(fā)生變化的。也就是說如果把這個SID值復制到另一個賬號上，另一個賬號就擁有了管理員的權(quán)限。為此，作為服務器管理員，要經(jīng)常檢查管理員的賬號，但有時這樣做是檢查不出什么問題來的。為此，為了徹底杜絕這種情況，最根本的方法就是將SAM文件全部刪除，同時一定要在刪除之前，準備一個新的SAM文件，以便再重新放回。攻擊者正是根據(jù)這一原理，在首次進入對方電腦后，為了以后更容易再次進入，通常都會在對方電腦里設計后門。其中，最主要的就是通過在對方電腦里重設一個新的賬號，用克隆原理把非法獲得的賬號權(quán)限復制到新賬號中，也就留下了后門，下次進入電腦就很容易了。因此，我們必須把服務器的賬號權(quán)限禁止。打開服務器，我們進入注冊表，找到賬戶信息的SAM分支，選中管理員賬號，單擊右鍵，彈出權(quán)限對話框，把里邊的管理員的權(quán)限完全禁用，這樣對方就沒法進行賬戶的復制，也就沒法為下次進入留下后門。

對于服務器來說，務必要安裝強有力的殺毒軟件和網(wǎng)絡防火墻，要及時的升級。對于不明郵件，不明文件要謹慎打開，防止中病毒。另外，對于優(yōu)盤也要禁止使用，或者使用之前要全面殺毒。對于一些常用網(wǎng)絡服務的端口最好進行修改。比方說，對于遠程訪問的端口要進行修改，從而減少被攻擊的風險。我們知道，如果攻擊者獲取了管理員的賬號，服務器就很有可能被遠控，因此，我們一方面要封住遠程訪問的端口，另一方面要對服務器的遠程訪問進行禁用，同時關掉服務器的終端服務。如果我們把這3項都作了禁用設置，就可以防止攻擊都遠控服務器。要想遠控對方電腦，對方電腦必須要滿足以上3個條件才行，在這里，我們把這3個條件全部禁用了，這就從根本上杜絕了被遠程訪問的可能。

從以上介紹的幾種方法可以看出，作為服務器管理員賬號的安全防范是多方面的。管理員在平時的日常管理中，要不斷總結(jié)經(jīng)驗，養(yǎng)成好的習慣，才能慢慢把服務器管理員賬號的安全加強。一旦發(fā)現(xiàn)電腦賬戶有異常，要及時采取措施，最大可能的降底危險。同時我們也倍感管理員的責任重大，管理員務必要從心理上建立起賬號安全的思想，不可懈怠。只有這樣，才能防范賬號的安全。當今社會是信息化社會，是大數(shù)據(jù)時代，很多業(yè)務都要在網(wǎng)上進行交易。因此，作為服務器賬號的安全性顯得尤為重要，網(wǎng)絡服務器管理員一定要多加防范。

參考文獻

[1] 雷信生.電子商務安全技術[M].國防工業(yè)出版社，2002.

[2] 馮昊.計算機網(wǎng)絡安全[M].清華大學出版社，2011.endprint