實(shí)訓(xùn)2-1Windows的賬號(hào)安全性_第1頁(yè)
實(shí)訓(xùn)2-1Windows的賬號(hào)安全性_第2頁(yè)
實(shí)訓(xùn)2-1Windows的賬號(hào)安全性_第3頁(yè)
實(shí)訓(xùn)2-1Windows的賬號(hào)安全性_第4頁(yè)
實(shí)訓(xùn)2-1Windows的賬號(hào)安全性_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第2章 操作系統(tǒng)安全 實(shí)訓(xùn)2-1:Windows的賬號(hào)安全性(學(xué)時(shí)) 本次課要點(diǎn)學(xué)習(xí)目標(biāo)重點(diǎn)難點(diǎn)2實(shí)訓(xùn)目的掌握Windows賬號(hào)與密碼數(shù)據(jù)庫(kù)的特點(diǎn)理解Windows系統(tǒng)的特性掌握強(qiáng)化Windows 2003密碼安全性的方法。通過模擬攻擊實(shí)訓(xùn)明白黑客攻擊原理,做好網(wǎng)絡(luò)安全防范3實(shí)訓(xùn)背景 網(wǎng)絡(luò)管理員小陳最近買了一臺(tái)計(jì)算機(jī),在計(jì)算機(jī)上安裝了windows2003操作系統(tǒng)。由于操作系統(tǒng)默認(rèn)的用戶帳戶安全性很差,小陳對(duì)操作系統(tǒng)的帳號(hào)進(jìn)行安全設(shè)置,以免黑客很容易獲得計(jì)算機(jī)的帳戶信息,對(duì)計(jì)算機(jī)實(shí)施攻擊。4實(shí)訓(xùn)設(shè)備設(shè)備數(shù)量服務(wù)器(安裝windows2000/2003操作系統(tǒng))1臺(tái)5實(shí)訓(xùn)步驟1.打開配置本地安全

2、策略2.配置密碼策略3.配置賬戶鎖定策略 61.打開配置本地安全策略71.打開配置本地安全策略(1)在資源管理器中,選擇“管理工具”,找到“本地安全策略”,如所示。81.打開配置本地安全策略(2)雙擊“本地安全策略”,出現(xiàn)“本地安全設(shè)置”窗口,如所示。92.配置密碼策略102.配置密碼策略(1)在“本地安全設(shè)置”窗口,選擇【安全設(shè)置】【帳戶策略】【密碼策略】,如所示。 從圖中看到,密碼策略中有6條具體的安全策略。用戶可以根據(jù)自己的需要啟動(dòng)相應(yīng)的設(shè)置。112.配置密碼策略(2)右擊“密碼必須符合復(fù)雜性要求”,選擇【屬性】菜單,如所示。122.配置密碼策略(3)在打開的窗口中,選中“已啟用”選項(xiàng),

3、使密碼必須符合復(fù)雜性要求,如所示。 可以選擇啟用或停用來(lái)啟動(dòng)或禁止此設(shè)置。如果啟用它,則在輸入用戶的密碼時(shí),不能輸入過于簡(jiǎn)單的密碼,否則會(huì)打開相應(yīng)的對(duì)話框。它要求密碼必須為6個(gè)字符長(zhǎng),它還要求密碼中必須包含下面類別中至少三個(gè)類別的字符。132.配置密碼策略(4)在“計(jì)算機(jī)管理”窗口,選擇左側(cè)的【系統(tǒng)工具】【本地用戶和組】【用戶】,便顯示出當(dāng)前的計(jì)算機(jī)用戶,如所示。142.配置密碼策略(5)右擊“admin“用戶,選擇【設(shè)置密碼】菜單,打開“設(shè)置密碼”對(duì)話框,如所示。152.配置密碼策略(6)因?yàn)橐呀?jīng)啟用“密碼必須符合復(fù)雜性要求”,在窗口中輸入一個(gè)簡(jiǎn)單的密碼“123”,便會(huì)彈出一個(gè)如所示的消息框

4、。162.配置密碼策略(7)設(shè)置密碼長(zhǎng)度最小值 在“本地安全設(shè)置”窗口,右擊“密碼策略”中的“密碼長(zhǎng)度最小值”項(xiàng),選擇【屬性】菜單,打開如所示窗口。 在下方可以自定義密碼的長(zhǎng)度,如至少是5個(gè)字符。設(shè)置長(zhǎng)短適中的密碼即有利于保護(hù)安全,也便于用戶記憶。一旦確定后,此設(shè)置立即生效,再次更改密碼時(shí),必須符合最小長(zhǎng)度設(shè)置。172.配置密碼策略(8)設(shè)置密碼最長(zhǎng)存留期右擊“密碼策略”中的“密碼最長(zhǎng)存留期”項(xiàng),選擇【屬性】菜單,打開如所示窗口。 通過設(shè)置密碼最長(zhǎng)保留期,到設(shè)定的密碼作廢期后,系統(tǒng)要求用戶重新輸入新密碼。啟用此項(xiàng)設(shè)置,可以提醒用戶在一定時(shí)期后更改密碼,與一成不變的密碼相比,這項(xiàng)設(shè)置能加強(qiáng)用戶密

5、碼的安全性,防止因?yàn)殚L(zhǎng)時(shí)間使用一個(gè)密碼帶來(lái)的安全隱患。 182.配置密碼策略(9)設(shè)置密碼最短存留期右擊“密碼策略”中的“密碼最短存留期”項(xiàng),選擇【屬性】菜單,打開如所示窗口。 在此設(shè)置中可以定義密碼的最短存留期。例如定義密碼最短存留期為7天,則在設(shè)置完密碼后7日內(nèi)不能更改密碼。如果用戶在少于7日內(nèi)更改密碼,會(huì)打開一個(gè)提示框。此項(xiàng)設(shè)置從另一個(gè)方面保護(hù)了用戶密碼,它防止黑客通過其它方式入侵系統(tǒng)后,更改用戶密碼。192.配置密碼策略(10)設(shè)置強(qiáng)制密碼歷史右擊“密碼策略”中的“強(qiáng)制密碼歷史”項(xiàng),選擇【屬性】菜單,打開如所示窗口。 在此可以設(shè)置密碼的保留歷史,記住0個(gè)或自定義個(gè)密碼。202.配置密碼

6、策略(11)為域中所有用戶使用可還原的加密來(lái)儲(chǔ)存密碼 212.配置密碼策略如果已經(jīng)使用域,則可以在此啟用為域中的所有用戶使用可還原的加密來(lái)儲(chǔ)存密碼。當(dāng)設(shè)定了上述的設(shè)置后,可以在密碼策略中看到設(shè)置后的列表,如所示。223.配置賬戶鎖定策略233.配置賬戶鎖定策略(1)在“本地安全設(shè)置”窗口,選擇【安全設(shè)置】【帳戶策略】【帳戶鎖定策略】,如所示。243.配置賬戶鎖定策略(2)在賬戶鎖定策略中,雙擊“賬戶鎖定閾值”,打開如所示的窗口。 在賬戶鎖定閾值中,可以設(shè)置幾次無(wú)效登錄后就鎖定賬戶。這可以防范一些黑客試圖以管理員等身份、采用猜測(cè)密碼的攻擊。253.配置賬戶鎖定策略(3)雙擊“賬戶鎖定時(shí)間”,打開如所示的窗口。 通過此項(xiàng)設(shè)置,實(shí)現(xiàn)了對(duì)賬戶的鎖定,防止黑客利用窮舉法攻破某賬戶。鎖定之后,系統(tǒng)會(huì)在指定的時(shí)間段之后會(huì)解開對(duì)該賬戶的鎖定。263.配置賬戶鎖定策

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論