下面是引用tirx1218于2006-10-13 09:50发表的 我的安全防护心得:
首先,我跟大家强调一点~
防毒不一定有用!
在好的防毒,也需要有使用者回报新的病毒,才有抵制能力!!
所以,在新的病毒出现的时候,通常这些防护软体都无法适时分辨!!
笔者在这提供自己的防护软体
.......
2.电脑使用者名称不要使用预设的Administrator及Guest来宾 请自行自设帐户并加密
针对第二点补充说明一下.就算将本机管理员的帐号被猜出来.但密码设的太简单.也是有被入侵的可能
所以补充一下『密码设定原则』...给大家参考如下@@
『密码设定原则』
╔══════╗╔══════╗╔══════╗╔══════╗
║『绝对避免』╠╣『应该避免』╠╣『密码原则』╠╣『设定技巧』║
╚◎════◎╝╚◎════◎╝╚◎════◎╝╚◎════◎╝
一、绝对避免的密码:
1.严禁不设密码 ;
2.与帐号相同;
3.与主机相同;
4.生日、身分证字号、英文姓名等个人资料,以及公司、部门等公司资讯 ;
5.使用1111、1234、123456、2000、aaaa、abcdef此类简单的组合 ;
6.密码别留在纸上或是文字档中;
二、应该避免的密码:
1.避免使用英文单字或词语,如iloveyou、superman;
2.避免全部使用数字;
3.避免连号或顺序,如nopqrs、987654…
三、较佳的密码原则:
1.密码越长越好,最短也应该在六个字以上;
2.密码没有明显含义;
3.密码要能记得住,一个连使用者都无法记住的密码是无意义的:
4.一个不易被破解的密码应至少有:
.一个英文小写、
.一个英文大写字母(假如密码能分别大小写)、
.一个数字、
.一个特殊符号(如标点符号或是@#|><这类符号)、
.一个空白(假使密码容许\\\\\\\空白)、
.至少八个字、
.没有任何意义的组成 ;
四、一些密码设定小技巧:
1.可以让l == 1 or ! or |, O == 0, S == 5, A == 4, q == 9 ;
2.以中文输入法按键来当成密码, 例如\"密码\"的注音输入为5j4up ;
3.以英文的一句谚语或一段歌词, 取每个英文字字首当成密码 ;
4.以两个英文字或数字穿插:例如: abcd + 1234 = a1b2c3d4,不过两段数字的穿插是没有意义的;
5.将英文字母位移数个字:例如: with往前位移三个字母 -> tfqe;
6.自行变化原则,可以把上面的综合起来使用,也可以自订原则如镜印、藏头去尾;
资料来源
行政院 国家资通安全会报 - 技术服务中心 - 资安论坛
http://forum.ic...g.tw/
