4)賬戶策略及口令策略

使用系統提供的安全策略保護賬號口令安全，設置策略避免弱口令，例如設置口令長度不能低于8位，不能使用簡單的組合等。同時設置賬戶鎖定策略，對于連續登錄錯誤達到一 定次數的賬戶進行鎖定，避免攻擊者的口令暴力破解攻擊。

下面是密碼設置的一般性原則：

◇嚴禁使用空口令和與用戶名相同的日令；

◇不要選擇可以在任何字典或語言中找到的口令；

◇不要選擇簡單字母組成的口令；

◇不要選擇任何和個人信息有關的口令；

◇不要選擇短于6個字符或僅包含字母或數字；

◇不要選擇作為口令范例公布的口令；

◇采取數字混合并且易于記憶。

注：賬戶鎖定策略對管理員賬戶是無效的，因此針對管理員賬戶的口令暴力破解始終可行，因此管理員口令應確保具有足夠的強度以應對口令暴力破解攻擊。

5）安全審計

日志是系統安全的最后一道防線，對曰志系統的審計能及時發現系統中存在的安全問題并發現安全事件的原因并提供相應的證據。因此對于操作系統的日志安全配置是安全管理的重要鱟作。通過安全策略配置，確保日志系統能記錄下事件的更多信息，并通過權限設置，保護日志不會被攻擊者刪除、篡改或偽造。如果有可能，可以考慮在網絡中部署日志服務器以確保曰志的安全性。

6)其他安全策略

針對不同操作系統的特點，還應該考慮針對性的安全配置，例如windows系統中關閉自動播放功能，關閉管理共享，linux設置文件創建時默認權限等。