電腦配置合規口令長度

A. 秘密電腦變為非涉密使用嗎

涉密計算機啟用前，應進行保密技術檢測。其中的數據加密設備和加密措施，必須是經國家密碼管理局批準的。涉密計算機應按照所存儲、處理信息的最高密級管理，並登記在冊，不得擅自卸載、修改涉密計算機安全保密防護軟體和設備，不得接入互聯網等公共信息網路，不得使用無線網卡、無線滑鼠、無線鍵盤等設備。
涉密計算機應嚴格按照國家保密規定和標准設置口令。處理秘密級信息的計算機，口令長度不少於8位，更換周期不超過1個月。處理機密級信息的計算機，應採用IC卡或USBKey與口令相結合的方式，且口令長度不少於4位；如僅使用口令方式，長度不少於10位，更換周期不超過1個星期。處理絕密級信息的計算機，應採用生理特徵（如指紋、虹膜）等強身份鑒別方式,也可採用IC卡或USBKey與口令相結合的方式，且口令長度不少於6位。涉密計算機口令設置，應採用多種字元和數字混合編制。
涉密計算機的軟硬體和保密設施的更新、升級、報廢等，必須進行保密技術處理。改作非涉密計算機使用，應經本機關本單位主管領導批准，並採取拆除信息存儲部件等安全技術處理措施。不得將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或改作其他用途。拆除的部件如作淘汰處理，應嚴格履行清點、登記手續，交由專門的涉密載體銷毀機構銷毀。自行銷毀的，應當使用符合國家保密標準的銷毀設備和方法。

B. 電腦中設置帳戶策略，將密碼長度設為不允許小於3位，密碼最長存留期為十天。怎麼弄

現在很多入侵者都是通過破解系統管理員的弱口令進行入侵。其實我們可以通過在系統中設置強制密碼長度，增加密碼的強壯性。
方法一：單擊「開始→運行」，在打開的輸入框中輸入「Regedit」後回車，打開注冊表編輯器，展開[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]鍵值，在右邊新建一個名為「MinPwdLen」的DWORD值，然後雙擊「MinPwdLen」鍵值，在出現的對話框中的「鍵值」框內輸入數字，這個數字就是設置的最小的密碼長度（必須大於等於0、小於等於8）。
方法二：依次進入「開始→控制面板→管理工具→本地安全策略→賬戶策略→密碼策略→密碼長度最小值」，在彈出的對話框中，將最小數值填進去即可。
Windows XP的一道防線——啟動密鑰程序
為了限制別人打開自己的電腦，給電腦設置CMOS密碼是一個不錯的辦法，可是這樣卻防不住已經打開的計算機，試一試Windows XP（其實在Windows 2000時就有了）帶來的防線——啟動密鑰程序（Syskey.exe），在系統啟動前載入運行。
第一步：單擊「開始→運行」，在打開的「運行」對話框中輸入「Syskey」，回車後彈出「保護Windows XP賬戶資料庫的安全」對話框；
第二步：確定選中「啟用加密」項，然後單擊右下角的「更新」按鈕，彈出「啟動密碼」對話框。在默認情況下，「系統產生的密碼」組的「在本機上保存啟動密碼」項是選中的；
第三步：下面輸入密碼，單擊「啟動密碼」項，並輸入自定義的密碼。單擊「確定」按鈕後彈出「賬戶資料庫的開始密碼已經更改」，關閉確認對話框。這樣以後每次打開電腦就必須輸入正確密碼才能出現選擇用戶的登錄窗口。
小提示
如果選擇「在軟盤上保存啟動密碼」的話，那麼每次開機後，就必須先將啟動密碼軟盤插入軟碟機，否則你的Windows XP是無論如何也登錄不上的

C. 秘密級計算機口令長度應不少於幾位

不少於8位，且要滿足復雜度要求，更嚴格的葯滿足歷史記錄要求。

D. 要求操作系統的賬號口令60天更換,需要配置哪個策略是

域控，組策略，安全，有自定義的，用戶強制30天更換一次口令,一般用戶60天更換; ? 使用VPN、SSH、一次性...開始|運行|gpedit.msc|計算機配置|Windows設置|本地策略|審核策略。。

默認的密碼長度和復雜性要求，對於域用戶，需要在域控上修改，方法如下：
1）運行gpedit.msc
2）計算機配置-windows設置-安全答設置-帳戶策略-密碼策略，
3）修改密碼必須符合復雜性要求，密碼長度最小值

E. 電腦密碼弱口令

什麼是弱口令？

• 弱口令指的是僅包含簡單數字和字母的口令，例如「123」、「abc」等，因為這樣的口令很容易被別人破解，從而使用戶的計算機面臨風險，因此不推薦用戶使用。

弱口令的危害：

• 在當今很多地方以用戶名(帳號)和口令作為鑒權的世界，口令的重要性就可想而知了。口令就相當於進入家門的鑰匙，當他人有一把可以進入你家的鑰匙，想想你的安全、你的財物、你的隱私......害怕了吧。因為弱口令很容易被他人猜到或破解，所以如果你使用弱口令，就像把家門鑰匙放在家門口的墊子下面，是非常危險的。

如何使用口令密碼才不是弱口令：

• 不使用空口令或系統預設的口令，因為這些口令眾所周之，為典型的弱口令。

• 口令長度不小於8個字元。

• 口令不應該為連續的某個字元（例如：AAAAAAAA）或重復某些字元的組合（例如：tzf.tzf.）。

• 口令應該為以下四類字元的組合，大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和特殊字元(,.?/">!@#$%^&*()-_=+|[]{};:'"<>,.?/~`)，每類字元至少包含一個。如果某類字元只包含一個，那麼該字元不應為首字元或尾字元。

• 口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關的信息，以及字典中的單詞。

• 口令不應該為用數字或符號代替某些字母的單詞，例如：Pas$W0rd。

• 口令應該易記且可以快速輸入，防止他人從你身後很容易看到你的輸入。

• 至少90天內更換一次口令，防止未被發現的入侵者繼續使用該口令。

F. 處理秘密級信息的計算機口令長度不少於多少位

處理秘密級信息的計算機口令長度不少於8位，更換周期一個月，且有復雜度要求，必要時，可以設置歷史記錄要求。

G. 按照口令規范要求,操作系統口令至少需要多少位

按照口令規范要求，操作系統口令至少需要8位。

為用戶設置口令字的目的是使應用程序和數據文件只為授權的用戶所用，是一種使用得較廣的安全保密措施。

設置時應遵循的原則是：口令字最好全用字元長度組成，字長越長，其保密性越高；要做到便於記憶又防止破譯；口令字不應作文字記錄，也不能顯示或列印；存放口令字的磁碟應由專人保管；口令字應能及時更換；操作人員調離時，口令必須修改更新，以提高其保密性能。

(7)電腦配置合規口令長度擴展閱讀

輔助功能

1、允許用戶配置個人電腦的輔助功能。它包含多種主要針對有不同喜好的用戶或者有計算機硬體問題的設置。

2、可修改鍵盤行為。這針對同時按下兩個按鍵有困難的用戶，只需每次按一個按鍵。

3、可修改聲音行為。

4、可激活高對比度模式。

5、可自定義鍵盤游標。這可以修改在文本輸入模式下游標的閃爍速度與其寬度。

6、可通過數字鍵盤控制滑鼠指針。

H. 如何限制口令的長度

用vi編譯器打開/etc/login.defs文件，找到其中的「PASS_MIN_LEN 5」這一行，將內容改為「PASS_MIN_LEN 8」，就可以將系統默認的最小口令長度為5位，增加到最小為8位。還有不會的請參考《linux就該這么學》，針對各種linux疑難雜症，幫助linux學習者。

I. 涉密計算機口令長度在哪個文件規定的

口令是計算機及其信息系統的第一道安全防線，涉密計算機信息系統通過口令驗證用戶身份，區分和控制訪問。涉密計算機的口令如果設置不符合保密規定，很容易被破解。口令一旦被破解，破解者就可以冒充合法用戶進入涉密計算機竊取信息。涉密計算機應嚴格按照保密規定設置口令：處理秘密級信息的口令長度不少於8位，更換周期不超過1個月。處理機密級信息的應採用IC卡或USB Key與口令相結合的方式，且口令長度不少於4位；如僅使用口令方式，則長度不少於10位，更換周期不超過1個星期。設置口令時，要採用多種字元和數字混合編制。處理絕密級信息的應採用生理特徵(如指紋、虹膜)等強身份鑒別方式。

J. 處理機密級信息的計算機口令長度不少於多少位

不少於8位，且要滿足復雜度要求，更嚴格的葯滿足歷史記錄要求。

使用用戶名+密碼的：秘密級計算機口令要每月更換，機密級計算機要每周更換，絕密級計算機要每次使用後更換。使用key+pin碼的：永不過期，但是也建議按上述方式定期變更（絕密級的應該使用生理特徵驗證的登錄方式）。

注意事項：

涉密計算機應嚴格按照保密規定設置口令：處理秘密級信息的口令長度不少於8位，更換周期不超過1個月。

處理機密級信息的應採用IC卡或USB Key與口令相結合的方式，且口令長度不少於4位；如僅使用口令方式，則長度不少於10位，更換周期不超過1個星期。設置口令時，要採用多種字元和數字混合編制。處理絕密級信息的應採用生理特徵(如指紋、虹膜)等強身份鑒別方式。