《安全生产_网络安全技术及实训课程》由会员分享,可在线阅读,更多相关《安全生产_网络安全技术及实训课程(28页珍藏版)》请在金锄头文库上搜索。
1、第2章 操作系统安全 实训2-1:Windows的账号安全性(学时),本次课要点,学习目标 重点 难点,实训目的,掌握Windows账号与密码数据库的特点 理解Windows系统的特性 掌握强化Windows 2003密码安全性的方法。 通过模拟攻击实训明白黑客攻击原理,做好网络安全防范,实训背景,网络管理员小陈最近买了一台计算机,在计算机上安装了windows2003操作系统。由于操作系统默认的用户帐户安全性很差,小陈对操作系统的帐号进行安全设置,以免黑客很容易获得计算机的帐户信息,对计算机实施攻击。,实训设备,实训步骤,1.打开配置本地安全策略 2.配置密码策略 3.配置账户锁定策略,1.
2、打开配置本地安全策略,1.打开配置本地安全策略,(1)在资源管理器中,选择“管理工具”,找到“本地安全策略”,如所示。,1.打开配置本地安全策略,(2)双击“本地安全策略”,出现“本地安全设置”窗口,如所示。,2.配置密码策略,2.配置密码策略,(1)在“本地安全设置”窗口,选择【安全设置】【帐户策略】【密码策略】,如所示。 从图中看到,密码策略中有6条具体的安全策略。用户可以根据自己的需要启动相应的设置。,2.配置密码策略,(2)右击“密码必须符合复杂性要求”,选择【属性】菜单,如所示。,2.配置密码策略,(3)在打开的窗口中,选中“已启用”选项,使密码必须符合复杂性要求,如所示。 可以选择
3、启用或停用来启动或禁止此设置。如果启用它,则在输入用户的密码时,不能输入过于简单的密码,否则会打开相应的对话框。它要求密码必须为6个字符长,它还要求密码中必须包含下面类别中至少三个类别的字符。,2.配置密码策略,(4)在“计算机管理”窗口,选择左侧的【系统工具】【本地用户和组】【用户】,便显示出当前的计算机用户,如所示。,2.配置密码策略,(5)右击“admin“用户,选择【设置密码】菜单,打开“设置密码”对话框,如所示。,2.配置密码策略,(6)因为已经启用“密码必须符合复杂性要求”,在窗口中输入一个简单的密码“123”,便会弹出一个如所示的消息框。,2.配置密码策略,(7)设置密码长度最小
4、值 在“本地安全设置”窗口,右击“密码策略”中的“密码长度最小值”项,选择【属性】菜单,打开如所示窗口。 在下方可以自定义密码的长度,如至少是5个字符。设置长短适中的密码即有利于保护安全,也便于用户记忆。一旦确定后,此设置立即生效,再次更改密码时,必须符合最小长度设置。,2.配置密码策略,(8)设置密码最长存留期 右击“密码策略”中的“密码最长存留期”项,选择【属性】菜单,打开如所示窗口。 通过设置密码最长保留期,到设定的密码作废期后,系统要求用户重新输入新密码。启用此项设置,可以提醒用户在一定时期后更改密码,与一成不变的密码相比,这项设置能加强用户密码的安全性,防止因为长时间使用一个密码带来
5、的安全隐患。,2.配置密码策略,(9)设置密码最短存留期 右击“密码策略”中的“密码最短存留期”项,选择【属性】菜单,打开如所示窗口。 在此设置中可以定义密码的最短存留期。例如定义密码最短存留期为7天,则在设置完密码后7日内不能更改密码。如果用户在少于7日内更改密码,会打开一个提示框。此项设置从另一个方面保护了用户密码,它防止黑客通过其它方式入侵系统后,更改用户密码。,2.配置密码策略,(10)设置强制密码历史 右击“密码策略”中的“强制密码历史”项,选择【属性】菜单,打开如所示窗口。 在此可以设置密码的保留历史,记住0个或自定义个密码。,2.配置密码策略,(11)为域中所有用户使用可还原的加
6、密来储存密码,2.配置密码策略,如果已经使用域,则可以在此启用为域中的所有用户使用可还原的加密来储存密码。当设定了上述的设置后,可以在密码策略中看到设置后的列表,如所示。,3.配置账户锁定策略,3.配置账户锁定策略,(1)在“本地安全设置”窗口,选择【安全设置】【帐户策略】【帐户锁定策略】,如所示。,3.配置账户锁定策略,(2)在账户锁定策略中,双击“账户锁定阈值”,打开如所示的窗口。 在账户锁定阈值中,可以设置几次无效登录后就锁定账户。这可以防范一些黑客试图以管理员等身份、采用猜测密码的攻击。,3.配置账户锁定策略,(3)双击“账户锁定时间”,打开如所示的窗口。 通过此项设置,实现了对账户的锁定,防止黑客利用穷举法攻破某账户。锁定之后,系统会在指定的时间段之后会解开对该账户的锁定。,3.配置账户锁定策略,(4)实训者可以自己定义一个锁定阈值和时间(不要太长,如几分钟)。然后重新登录主机,故意输入错误的密码,使系统锁定该账户,然后分别在锁定时间内和之后登录主机,观察结果。,Thank You !,
