实训2-1Windows的账号安全性.pptVIP

第2章 操作系统安全 实训2-1：Windows的账号安全性（学时） 本次课要点 学习目标 重点 难点 实训目的 掌握Windows账号与密码数据库的特点 理解Windows系统的特性 掌握强化Windows 2003密码安全性的方法。 通过模拟攻击实训明白黑客攻击原理，做好网络安全防范 实训背景 网络管理员小陈最近买了一台计算机，在计算机上安装了windows2003操作系统。由于操作系统默认的用户帐户安全性很差，小陈对操作系统的帐号进行安全设置，以免黑客很容易获得计算机的帐户信息，对计算机实施攻击。 实训设备 设备 数量 服务器（安装windows2000/2003操作系统） 1台 实训步骤 1.打开配置本地安全策略 2.配置密码策略 3.配置账户锁定策略 1.打开配置本地安全策略 1.打开配置本地安全策略 （1）在资源管理器中，选择“管理工具”，找到“本地安全策略”，如所示。 1.打开配置本地安全策略 （2）双击“本地安全策略”，出现“本地安全设置”窗口，如所示。 2.配置密码策略 2.配置密码策略 （1）在“本地安全设置”窗口，选择【安全设置】→【帐户策略】à【密码策略】，如所示。 从图中看到，密码策略中有6条具体的安全策略。用户可以根据自己的需要启动相应的设置。 2.配置密码策略 （2）右击“密码必须符合复杂性要求”，选择【属性】菜单，如所示。 2.配置密码策略 （3）在打开的窗口中，选中“已启用”选项，使密码必须符合复杂性要求，如所示。 可以选择启用或停用来启动或禁止此设置。如果启用它，则在输入用户的密码时，不能输入过于简单的密码，否则会打开相应的对话框。它要求密码必须为6个字符长，它还要求密码中必须包含下面类别中至少三个类别的字符。 2.配置密码策略 （4）在“计算机管理”窗口，选择左侧的【系统工具】→【本地用户和组】à【用户】，便显示出当前的计算机用户，如所示。 2.配置密码策略 （5）右击“admin“用户，选择【设置密码】菜单，打开“设置密码”对话框，如所示。 2.配置密码策略 （6）因为已经启用“密码必须符合复杂性要求”，在窗口中输入一个简单的密码“123”，便会弹出一个如所示的消息框。 2.配置密码策略 （7）设置密码长度最小值 在“本地安全设置”窗口，右击“密码策略”中的“密码长度最小值”项，选择【属性】菜单，打开如所示窗口。 在下方可以自定义密码的长度，如至少是5个字符。设置长短适中的密码即有利于保护安全，也便于用户记忆。一旦确定后，此设置立即生效，再次更改密码时，必须符合最小长度设置。 2.配置密码策略 （8）设置密码最长存留期 右击“密码策略”中的“密码最长存留期”项，选择【属性】菜单，打开如所示窗口。 通过设置密码最长保留期，到设定的密码作废期后，系统要求用户重新输入新密码。启用此项设置，可以提醒用户在一定时期后更改密码，与一成不变的密码相比，这项设置能加强用户密码的安全性，防止因为长时间使用一个密码带来的安全隐患。 2.配置密码策略 （9）设置密码最短存留期 右击“密码策略”中的“密码最短存留期”项，选择【属性】菜单，打开如所示窗口。 在此设置中可以定义密码的最短存留期。例如定义密码最短存留期为7天，则在设置完密码后7日内不能更改密码。如果用户在少于7日内更改密码，会打开一个提示框。此项设置从另一个方面保护了用户密码，它防止黑客通过其它方式入侵系统后，更改用户密码。 2.配置密码策略 （10）设置强制密码历史 右击“密码策略”中的“强制密码历史”项，选择【属性】菜单，打开如所示窗口。 在此可以设置密码的保留历史，记住0个或自定义个密码。 2.配置密码策略 （11）为域中所有用户使用可还原的加密来储存密码 2.配置密码策略 如果已经使用域，则可以在此启用为域中的所有用户使用可还原的加密来储存密码。当设定了上述的设置后，可以在密码策略中看到设置后的列表，如所示。 3.配置账户锁定策略 3.配置账户锁定策略 （1）在“本地安全设置”窗口，选择【安全设置】→【帐户策略】à【帐户锁定策略】，如所示。 3.配置账户锁定策略 （2）在账户锁定策略中，双击“账户锁定阈值”，打开如所示的窗口。 在账户锁定阈值中，可以设置几次无效登录后就锁定账户。这可以防范一些黑客试图以管理员等身份、采用猜测密码的攻击。 3.配置账户锁定策略 （3）双击“账户锁定时间”，打开如所示的窗口。 通过此项设置，实现了对账户的锁定，防止黑客利用穷举法攻破某账户。锁定之后，系统会在指定的时间段之后会解开对该账户的锁定。 3.配置账户锁定