下面是引用tirx1218於2006-10-13 09:50發表的 我的安全防護心得:
首先,我跟大家強調一點~
防毒不一定有用!
在好的防毒,也需要有使用者回報新的病毒,才有抵制能力!!
所以,在新的病毒出現的時候,通常這些防護軟體都無法適時分辨!!
筆者在這提供自己的防護軟體
.......
2.電腦使用者名稱不要使用預設的Administrator及Guest來賓 請自行自設帳戶並加密
針對第二點補充說明一下.就算將本機管理員的帳號被猜出來.但密碼設的太簡單.也是有被入侵的可能
所以補充一下『密碼設定原則』...給大家參考如下@@
『密碼設定原則』
╔══════╗╔══════╗╔══════╗╔══════╗
║『絕對避免』╠╣『應該避免』╠╣『密碼原則』╠╣『設定技巧』║
╚◎════◎╝╚◎════◎╝╚◎════◎╝╚◎════◎╝
一、絕對避免的密碼:
1.嚴禁不設密碼 ;
2.與帳號相同;
3.與主機相同;
4.生日、身分證字號、英文姓名等個人資料,以及公司、部門等公司資訊 ;
5.使用1111、1234、123456、2000、aaaa、abcdef此類簡單的組合 ;
6.密碼別留在紙上或是文字檔中;
二、應該避免的密碼:
1.避免使用英文單字或詞語,如iloveyou、superman;
2.避免全部使用數字;
3.避免連號或順序,如nopqrs、987654…
三、較佳的密碼原則:
1.密碼越長越好,最短也應該在六個字以上;
2.密碼沒有明顯含義;
3.密碼要能記得住,一個連使用者都無法記住的密碼是無意義的:
4.一個不易被破解的密碼應至少有:
.一個英文小寫、
.一個英文大寫字母(假如密碼能分別大小寫)、
.一個數字、
.一個特殊符號(如標點符號或是@#|><這類符號)、
.一個空白(假使密碼容許\\\\\\\空白)、
.至少八個字、
.沒有任何意義的組成 ;
四、一些密碼設定小技巧:
1.可以讓l == 1 or ! or |, O == 0, S == 5, A == 4, q == 9 ;
2.以中文輸入法按鍵來當成密碼, 例如\"密碼\"的注音輸入為5j4up ;
3.以英文的一句諺語或一段歌詞, 取每個英文字字首當成密碼 ;
4.以兩個英文字或數字穿插:例如: abcd + 1234 = a1b2c3d4,不過兩段數字的穿插是沒有意義的;
5.將英文字母位移數個字:例如: with往前位移三個字母 -> tfqe;
6.自行變化原則,可以把上面的綜合起來使用,也可以自訂原則如鏡印、藏頭去尾;
資料來源
行政院 國家資通安全會報 - 技術服務中心 - 資安論壇
http://forum.ic...g.tw/
