郑磊青

摘 要：在日常工作中，作为网络服务器，管理员账号的安全是非常重要的。该文将阐述服务器管理员账号安全防范方法。

关键词：安全防范 方法 黑客密码

中图分类号：T31 文献标识码：A 文章编号：1674-098X（2014）05（a）-0183-01

服务器管理员的默认账号的用户名一般为Administrator，为此首先要把这个默认的用户名改成复杂的字符串，同时，密码要设计成既有数字，又有能区分大小写的字符和一些特殊符号，其长度建议设置为至少10位以上，这样就建立起服务器的账号安全的第一道防线，这也是作为服务器管理员必须懂得的最基本知识。

我们知道那些攻击电脑的黑客通常是通过一些暴力破解工具来强制破解管理员的账号，他们一般用一些黑客软件来扫描服务器的账户信息，一般来说，这种方法是很容易获得管理员的用户名的，但是管理员的密码是不能扫描出来的。一般黑客会用别的软件来暴力破解管理员的密码，通常会用包含有很多个字符的密码字典来进行破解。从这个角度来讲，只要密码字典里的字符包含账号的密码，从理论上讲就能够获取管理员的密码。也就是说，不论管理员如何设置多么复杂的密码，最终都会被暴力破解工具破解。那么是不是作为管理员，就没有办法来防止破解呢？办法只有一个，那就是管理员一定要在日常的管理中，经常的修改管理员的账号，修改频率多一些，这样也就建立起来保护管理员账号的第二道防线。

现在假设最坏的情况，假如黑客目前已经攻击了你的服务器，也就是说现在的服务器已经不安全了。很明显，攻击者已经获取了服务器管理员账号，但是作为管理员却不知道，这是很可能的。因为攻击者一般会将管理员的账号进行克隆到另一账号上，这也就意味着另一账号具有管理员的同样权限，因此，攻击者就会很容易的用此账号远程登录。为此，为了防止此种情况出现，作为服务器管理员，必须养成每天都要检查服务器账号信息的习惯，排查异常的账号，如果有的话，要及时删除，同时修改管理员账号。也要经常检查服务器的访问日志，看是否有异常。一般来说，通过这两种方法就能快速发现问题。很显然，如果真出现这种问题，那就说明服务器上的一些文件有可能已经丢失，服务器已经很不安全了，有可能损失惨重。为此，对于服务器上的一些很重要的文件，我们最好把这些文件单独加密，从而使攻击者即便获取了文件，但因没有访问密码而不能打开，从一定程度上降低了威胁，从而减少了损失。这是建立管理员账号安全的第三道防线。

对于攻击者进行账号克隆的原理，我们在这里重点说明一下。在windows 操作系统中，账户的信息都是存储在C盘windows里的一个SAM文件夹中的，在操作系统里边的注册表里边，完整的记录了各个账户的信息。其中一方面记录了各个账户的用户名，另一方面记录了各个用户名的F键值，在F键值中有一个唯一的SID值，作为管理员这个SID值是固定值500。作为操作系统进行登录时，使用的是SID这个值进行登录的，虽然用户名进行了修改，但是这个SID值是不会发生变化的。也就是说如果把这个SID值复制到另一个账号上，另一个账号就拥有了管理员的权限。为此，作为服务器管理员，要经常检查管理员的账号，但有时这样做是检查不出什么问题来的。为此，为了彻底杜绝这种情况，最根本的方法就是将SAM文件全部删除，同时一定要在删除之前，准备一个新的SAM文件，以便再重新放回。攻击者正是根据这一原理，在首次进入对方电脑后，为了以后更容易再次进入，通常都会在对方电脑里设计后门。其中，最主要的就是通过在对方电脑里重设一个新的账号，用克隆原理把非法获得的账号权限复制到新账号中，也就留下了后门，下次进入电脑就很容易了。因此，我们必须把服务器的账号权限禁止。打开服务器，我们进入注册表，找到账户信息的SAM分支，选中管理员账号，单击右键，弹出权限对话框，把里边的管理员的权限完全禁用，这样对方就没法进行账户的复制，也就没法为下次进入留下后门。

对于服务器来说，务必要安装强有力的杀毒软件和网络防火墙，要及时的升级。对于不明邮件，不明文件要谨慎打开，防止中病毒。另外，对于优盘也要禁止使用，或者使用之前要全面杀毒。对于一些常用网络服务的端口最好进行修改。比方说，对于远程访问的端口要进行修改，从而减少被攻击的风险。我们知道，如果攻击者获取了管理员的账号，服务器就很有可能被远控，因此，我们一方面要封住远程访问的端口，另一方面要对服务器的远程访问进行禁用，同时关掉服务器的终端服务。如果我们把这3项都作了禁用设置，就可以防止攻击都远控服务器。要想远控对方电脑，对方电脑必须要满足以上3个条件才行，在这里，我们把这3个条件全部禁用了，这就从根本上杜绝了被远程访问的可能。

从以上介绍的几种方法可以看出，作为服务器管理员账号的安全防范是多方面的。管理员在平时的日常管理中，要不断总结经验，养成好的习惯，才能慢慢把服务器管理员账号的安全加强。一旦发现电脑账户有异常，要及时采取措施，最大可能的降底危险。同时我们也倍感管理员的责任重大，管理员务必要从心理上建立起账号安全的思想，不可懈怠。只有这样，才能防范账号的安全。当今社会是信息化社会，是大数据时代，很多业务都要在网上进行交易。因此，作为服务器账号的安全性显得尤为重要，网络服务器管理员一定要多加防范。

参考文献

[1] 雷信生.电子商务安全技术[M].国防工业出版社，2002.

[2] 冯昊.计算机网络安全[M].清华大学出版社，2011.endprint