科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道教你打造更安全身份验证系统

教你打造更安全身份验证系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

可曾有过朋友未经同意就使用你的计算机并善自拷贝其内的文件,将计算机弄得一塌糊涂,等等经历……其实这一切都源于个人安全意识不强,那么如何来增强计算机的身份验证级别,特别是办公室有可能被公用的计算机呢?这里就要合理利用WINDOWS系统的身份验证模块即可实现控制。

作者:论坛整理 来源:zdnet网络安全 2007年12月12日

关键字: 身份验证 安全

  • 评论
  • 分享微博
  • 分享邮件

可曾有过朋友未经同意就使用你的计算机并善自拷贝其内的文件,将计算机弄得一塌糊涂,等等经历……其实这一切都源于个人安全意识不强,那么如何来增强计算机的身份验证级别,特别是办公室有可能被公用的计算机呢?这里就要合理利用WINDOWS系统的身份验证模块即可实现控制。

一、WINDOWS初级身份认证

这里通过设置用户密码的方法能够解决部分盗用系统的情况。
1、关闭系统GUEST帐户,这个已经是个老生长谈的问题了,很多系统也在初始化的时候就已经关闭了,其不但可以拒绝用户从本地的登陆,还可以拒绝通过网络共享方式获取资源的方式。

2、添加“用户级”帐号,为什么添加用户级帐号呢?目的显而易见,在日常使用时,避免使用管理员帐户,某些需要安装的恶意程序可能会因为权限不够而无法正确安装。用户级的帐户还可以避免权限过高对操作系统的破坏。

3、使用“管理员”帐号对WINDOWS系统盘进行安全设置,分配读写权限。提供外接接口的应用管理,使不名身份的移动存储设备不能被正确识别、安装、使用。

二、更安全的进阶身份认证

通过以上的设置,用户的计算机已经相对来说比较安全了,但是使用者还需要更强大的身份验证方式来保护重要资料。

1、设置CMOS密码,并确认为启动密码,开启计算机硬件设备自检完成后必须输入所设置的密码才能正常启动。这个方法很好,安全性很高,只要没启动计算机,不管你是多高的高手在不拆机的情况下基本是不能打开的,网上流传的通用密码有时也并不适用。

2、WINDOWS增强身份认证。所谓WINDOWS增强身份认证是在原有基础上增加了一道WINDOWS帐户数据库加密防线,使用户帐户数据库更加安全。实现的方法也非常的简单,WINDOWS系统已经为我们准备好了,打开始菜单的运行中输入SYSKEY命令,打开“保证windows xp帐户数据库的安全”对话框如图一

保证windows xp帐户数据库的安全

首先确认需要开启该功能,接着使用其“更新”功能,对数据库加密设置你需要的密码如图二

设置帐户数据库密码

这里使用者有可能认为设置数据库密码没什么,但实际使用中是非常有效的,在进入欢迎界面之前要求你输入该密码,如果不能正确提供是无法启动系统的。

当然这只是该命令的一个小功能,最主要的是利用该命令创建一张密码盘,通过密码盘同时配合口令使用,缺一不可,即使要修改密码也必须密码盘配合使用,否则等于零。在进行密码盘生成的时候也需要验证数据库密码以确认是否有足够的权限进行操作如图三

创建密码盘

目前市场上已经有了使用U盘对计算机系统进行加密的软硬配套设备,一个U盘一个安全软件。

三、其他安全身份认证

要说真正的安全,那就只有生物校验方式的认证最安全,全世界都第一无二的东西校验才是最安全的,通过独特的生物识别技术,可以提高计算机的安全性能。

1、人像识别技术,通过视频头,对人像进行采集,再通过面部神经分析系统分析,并对保存在计算机中多张对比素材进行对比,以达到身份校验的目的。误判率较低,目前很多笔记本电脑产品已经搭载了该项技术。

2、指纹识别技术,通过特殊的指纹采集器,对已存入计算机中的指纹进行比对,以识别使用者的身份,识别效率高,100%的准确率。

3、声音识别技术,通过MIC采集声音,念已保存在计算机中的声音素材相同的内容,进行波形对比,以达到识别用户身份。识别效率较低,准确率也较低,有时甚至需要说多遍。

束语:从刚才的分析可以看到目前针对系统的增强身份校验已经非常的丰富,使用者可以根据实际的需要现有的设备,选择合适自己的校验方式以达到保护计算机的目的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章