如何保护用户账户安全？

【任务描述】

近期，1号店、当当网、京东商城等多家电商网站被曝账户信息泄露、账户资产被盗用，一时间电子商务信息安全隐患频现。电子商务企业作为大量用户信息的持有者，应对用户信息的安全负责。电子商务企业对用户账户安全应给予足够重视。

针对此情况，雅鹿公司电子商务部总监要求小王完成计算机系统中的用户账户安全设置，完成重要账户名称的更改工作。请帮助小王完成这一任务。

【任务分析】

掌握用户账户安全设置的方法，任务内容分解为：（1）更改管理员账户名；（2）创建一个陷阱账户；（3）不让系统显示上次登录的账户名。

【任务实施】

1.更改管理员账户名

更改管理员账户名的目的：伪装成普通用户，以防止管理员账户密码被穷举。

由于管理员账户是微软操作系统的默认系统管理员账户，且此账户不能被停用，这意味着非法入侵者可以一遍又一遍地猜测这个账户的密码。将管理员账户重命名为其他名称，可以有效地解决这一问题。下面介绍在Windows Server 2003中更改管理员账户名的方法。

（1）选择“开始”→“程序”→“管理工具”→“本地安全策略”选项，打开“本地安全设置”窗口（注：也可以使用secpol.msc命令来完成），如图2-39所示。

图2-39　“本地安全设置”窗口

（2）在左侧窗格中，选择“安全设置”→“本地策略”→“安全选项”选项，在右侧窗格中，双击“账户：重命名系统管理员账户”选项，打开图2-40所示的对话框，将管理员账户名改为一个普通的账户名称，如“wanghx”，而不要使用如“admin”之类的账户名称，单击“确定”按钮。

图2-40　“账户：重命名系统管理员账户属性”对话框

（3）更改完成后，选择“开始”→“程序”→“管理工具”→“计算机管理”选项，打开“计算机管理”窗口（注：也可以用compmgmt.msc命令来完成），在左侧窗格中，选择“系统工具”→“本地用户和组”→“用户”选项，默认的管理员账户名已经被更改为“wanghx”，如图2-41所示。

图2-41　账户名更改结果

（4）选择左侧窗格中的“组”选项，双击右侧窗格中的Administrators组名，打开“Administrators属性”对话框，默认只有Administrator账户，选中Administrator账户，单击“删除”按钮，即可将该账户删除，如图2-42所示。

（5）单击“添加”按钮，打开“选择用户”对话框，单击“高级”按钮，再单击“立即查找”按钮，双击对话框底部的“wanghx”选项，如图2-43所示。此时，在“输入对象名称来选择”文本框中自动出现已经重命名的管理员账户名“WIN2003A＼wanghx”，如图2-44所示。（计算机名＼账户名），如图2-44所示。

图2-42　“Adm inistrators属性”对话框

图2-43　“选择用户”对话框（1）

图2-44　“选择用户”对话框（2）

（6）单击“确定”按钮返回“Administrators属性”对话框，再单击“确定”按钮完成Administrators账户名的更改。

2.创建一个陷阱账户

陷阱账户就是使非法入侵者误认为是管理员账户的非管理员账户。默认的管理员账户在重命名后，可以创建一个同名的拥有最低权限的Administrator账户，并把它添加到Guests组（Guests组的权限为最低）中，再为该账户设置一个超过16位的超级复杂密码（其中包括字母、数字、特殊符号等字符）。这样可以使非法入侵者需要花费很长的时间才能破解密码，管理员借此可以及时发现非法入侵企图。

1）开启密码策略

实现密码安全性需要以下4个策略：

（1）设置密码的复杂性要求；

（2）设置密码的最小值；(www.xing528.com)

（3）设置密码的最长存留期；

（4）设置强制的密码历史。

密码策略的具体设置内容如表2-2所示。

表2-2　密码策略的具体设置内容

2）设置陷阱账户

设置陷阱账户的操作步骤如下：

（1）选择“开始”→“程序”→“管理工具”→“计算机管理”选项，打开“计算机管理”对话框，在左侧窗格中，选择“系统工具”→“本地用户和组”→“用户”选项，然后用鼠标右键单击“用户”选项，在弹出的快捷菜单中选择“新用户”命令，打开“新用户”对话框，如图2-45所示。

图2-45　“新用户”对话框

（2）在“用户名”文本框中输入用户名“administrator”，在“密码”和“确认密码”文本框中输入一个较复杂的密码，单击“创建”按钮，再单击“关闭”按钮。

（3）用鼠标右键单击新创建的用户名“administrator”，在弹出的快捷菜单中选择“属性”命令，打开“administrator属性”对话框，选择“隶属于”选项卡，如图2-46所示。

从图2-46中可见administrator用户默认隶属于Users组。

（4）单击“添加”按钮，打开“选择组”对话框，如图2-47所示。

（5）单击“高级”按钮，再单击“立即查找”按钮，双击对话框中“搜索结果”列表框中的“Guests”，如图2-48所示。

图2-46　“adm inistrator属性”对话框

图2-47　“选择组”对话框

图2-48　选择“Guests”组名

（6）单击“确定”按钮，返回“administrator属性”对话框，此时已添加Guests组，如图2-49所示。

图2-49　“adm inistrator属性”对话框

（7）选中“Users”，单击“删除”按钮，再单击“确定”按钮，此时administrator账户已被设置为陷阱账户。

3.系统不显示上次登录的账户名

在默认情况下，登录对话框中会显示上次登录的账户名。这使非法入侵者可以很容易地得到系统的此账户名，进而猜测密码，从而给系统带来一定的安全隐患。针对此隐患，可以设置登录时不显示上次登录的账户名来解决这一问题。

（1）在“本地安全设置”窗口的左侧窗格中，选择“本地策略”→“安全选项”选项。

（2）在右侧窗格中，找到并双击“交互式登录：不显示上次的用户名”选项，如图2-50所示。

图2-50　“本地安全设置”窗口

在弹出的“交互式登录：不显示上次的用户名属性”对话框中选中“已启用”单选按钮，即可完成设置。