您的计算机安全吗？——浅谈装有Windows XP的计算机及其密码的安全

爱上你的就是我

家好，我是一米阳光      
  今天，我将在本文中简要介绍Windows帐户密码和安全基本知识，着重从这三方面入手：   
  1.使用什么样密码安全   
  2.可以设置哪些密码      
  3.密码和安全的总结           
  希望大家在阅读完此文后能对密码机制及安全有一个初步的意识，并能做好安全工作。   
      
  第一节:使用什么样的密码安全   
          首先，密码好比一把通向您被保护信息的钥匙，您必须知道对于个人来说要使密码具有一定的强度及可靠的安全性，密码必须不能很短而简单，要不容易被别人猜到或者暴力破解，那么什么样的密码才算安全呢？   
      
  第一：复杂性很重要。   
          大家都知道，一位的数字密码只需10次就可以破解，尝试一次破解成功的机率是0.1，而十位的数字密码要能破解的话，随机破解一次成功的机率就很小了，只有1/9000000000，若是在其中无重复的穿插字母、符号，那么就算暴力破解也恐怕要花上很长很长的时间和很大的精力了，这样间谍、黑客如果要破解密码就显得极为困难了。所以，安全密码中既要有数字也要有字母，而且要字母、数次相互交叉贯穿，建议您尽量少或者不要使用重复的字符，而且密码最好以字母开始第一位。   
      
  第二节：可以设置哪些密码   
          对于一台安装有Windows的计算机，可以设置的开机和启动类密码主要有以下三种(按启动过程中不同密码的作用顺序由先至后排序)：   
  (一)BIOS密码   
  (二)Syskey   
  (三)帐户密码   
   
      
  BIOS密码   
          这个密码是计算机主板BIOS中的密码，是对主板设置的，用户可以在BIOS中设置，这样可以直接保证整个计算机的安全，因为它是唯一的引导Windows之前的密码。当然,如果要破解这个密码并不是非常难，它一般位数少，而且通过对相关硬件芯片的“放电”就可以很容易的清除这个密码。   
      
  Syskey   
          SYSKEY程序位于%SystemRoot%system32文件夹中，它掌管着Windows系统密码及其存在方式。这个加密一旦启用将不能禁用，但可以通过更改密码存储方式来重设还原。   
  打开[开始]-[运行]，输入“SYSKEY”在窗口中选择“更新”，有三种密码选择的方式：   
  1.在本机保存密码   
  2.自己设置的密码   
  3.使用密码盘   
          第一种就不必多说了，它就是Windows默认的密码管理机制。   
          第二种是自己设置的密码，密码设置好后，在引导系统之后、进入欢迎屏幕之前，系统会要求您输入此密码，输入正确后才可以让系统后台程序继续加载并进入欢迎屏幕并进一步输入帐户密码。值得注意的是，它比帐户密码从某种意义上更安全，因为输入此密码之时系统并没有提供软件程序环境，所以一些能破解帐户密码的程序也无法执行任务。此密码在两次输入不正确之后会自动重新启动系统。   
          第三种就是使用密码盘保存密码并作为钥匙开启系统，应用此选项后，在“第二种”中提到的要输入密码时不再需要手动输入，只需插入当时做好的密码软盘，就可以进入。虽说人家没有你随身携带的这张软盘就不能进入系统，但我还是不推荐使用此种加密，因为在你没有备份软盘中的密码注册表文件而又遗失了或者将很容易损坏的软盘损坏了的情况下，你将无法进入系统。   
      
  帐户密码   
          帐户密码即大家熟悉的Windows登录密码。在[控制面板]里的“用户帐户”可以对用户和密码进行简易的配置。在[控制面板]-[管理工具]-[计算机管理]里面的“本地用户和组”里面对帐户可以详细并高级的设置密码、进行分组规划，在[组策略(gpedit.msc)]-[本地安全策略]中“帐户策略”-“密码策略”中，用户可以对密码的要求进行设置。这里可以配置Windows帐户的安全性，比如“密码必须符合要求强度”、“帐户锁定阈值”、“帐户锁定时间”等等高级策略；在“本地策略”中的“用户权利指派”可以对用户的权限进行设置，里面具体的每项策略及功能就不在此介绍了，篇幅有限，而且每一项策略自带的有说明，如果有些实在不懂的话不妨看一下帮助文件。Windows   XP的帐户密码以及配置文件存放在%SystemRoot%system32configSAM文件中，大家可能知道，在Windows   2000中，如果删除了SAM文件，那么系统的密码和用户配置文件就丢失了，从而密码也就自然的被破解了。但是在Windows   XP中就不可以这么做，如果试图删除SAM文件，那么系统将无法进入，这是Windows   XP高端安全性的一个具体体现。在现代的高端笔记本产品中帐户密码也可以被指纹密码、人像密码等生物密码所替代。   
          一般地，破解帐户密码的方法就是用一些例如LC4之类的破解软件进行破解。在“运行”对话框里输入并执行“control   userpasswords2”命令可以方便地管理本地帐户密码以及相关配置，让计算机自动登录的功能也是在这里配置的。   
      
  第三节：密码和安全的总结   
          要知道，这只是一个Windows密码的初步浅谈，Windows的安全性以及密码的种类等远不止这些。但是，对于一般家庭用户，以上提到的方法对于维护计算机密码的安全性、维护帐户的安全基本上就够了，当然，必要的杀毒软件和防火墙是必不可少的，对于禁用XP潜在不安全的默认共享的方法，请参见本博客中“Windows安全”栏目中的其他文章。对于您的家庭计算机来说，做到帐户安全、网络安全(杀毒、防火墙)和系统安全(通过Windows   Update打补丁)就能做到对大多数威胁的防范了。如果要真正保护文件数据的安全，还可以对单独的文件加密，例如对于NTFS卷上的文件可以通过使用Windows   XP   Professional的EFS加密、对文件属性中“安全”选项卡的配置来达到文件的安全保护。也可以用微软的Microsoft   Private   Folder(我的密码箱)或者其他的第三方软件设置密码加密您的文件。更高级的数字签名以及证书认证的知识就不再这里赘述了。   
            
          您记住了吗？对于您的家庭计算机安全至少做到以下几点：   
  1.合理选择适合您的帐户(系统)安全密码类型，并配置具有一定强度的密码；   
  2.安装个人防火墙软件以及杀毒软件；   
  3.禁用XP的默认共享；   
  4.利用Windows   Update或者Microsoft   Update为您的系统和Office打上最新的安全补丁。   
          做到以上几点，您就已经为您暴露在网络上的计算机穿上了一层坚实的披甲。   
  谢谢！