整體的安全策略中本地帳號(hào)的安全是非常重要的。這節(jié)課，我們將探討用不同的方法來保護(hù)本地帳號(hào)的安全。

　　本章要點(diǎn)：

　　·描述帳號(hào)安全和密碼之間的關(guān)系

　　·在Windows NT和UNIX系統(tǒng)的實(shí)現(xiàn)安全帳號(hào)的技術(shù)

　　·在NT下實(shí)施密碼策略的步驟

　　·描述UNIX密碼安全及密碼文件的格式

　　·分析UNIX下的安全威脅，拒絕帳號(hào)訪問和監(jiān)視帳號(hào)

　　密碼的重要性

　　密碼是UNIX和Windows NT安全基礎(chǔ)的核心。如果危及到密碼，那個(gè)基本的安全機(jī)制和模式將遭到嚴(yán)重影響。為了選擇強(qiáng)固的密碼，你需要在帳號(hào)策略里設(shè)置更多相關(guān)的選項(xiàng)。你還要幫助用戶選擇強(qiáng)壯的密碼。

　　一個(gè)強(qiáng)固的密碼至于要有下列四方面內(nèi)容的三種：

　　·大寫字母

　　·小寫字母

　　·數(shù)字

　　·非字母數(shù)字的字符，如標(biāo)點(diǎn)符號(hào)

　　強(qiáng)固的密碼還要符合下列的規(guī)則

　　·不使用普通的名字或昵稱

　　·不使用普通的個(gè)人信息，如生日日期

　　·密碼里不含有重復(fù)的字母或數(shù)字

　　·至少使用八個(gè)字符

　　從黑客的思想考慮，避免密碼容易被猜出或發(fā)現(xiàn)（比如不要寫到紙條上放到抽屜里）。