网络安全技术及实训课程

第2章操作系统安全

实训2-1：Windows的账号安全性（学时）本次课要点学习目标重点难点实训目的掌握Windows账号与密码数据库的特点理解Windows系统的特性掌握强化Windows2003密码安全性的方法。通过模拟攻击实训明白黑客攻击原理，做好网络安全防范实训背景网络管理员小陈最近买了一台计算机，在计算机上安装了windows2003操作系统。由于操作系统默认的用户帐户安全性很差，小陈对操作系统的帐号进行安全设置，以免黑客很容易获得计算机的帐户信息，对计算机实施攻击。实训设备设备数量服务器（安装windows2000/2003操作系统）1台实训步骤1.打开配置本地安全策略2.配置密码策略3.配置账户锁定策略1.打开配置本地安全策略1.打开配置本地安全策略（1）在资源管理器中，选择“管理工具”，找到“本地安全策略”，如所示。1.打开配置本地安全策略（2）双击“本地安全策略”，出现“本地安全设置”窗口，如所示。2.配置密码策略2.配置密码策策略（1）在“本地地安全设置置”窗口，，选择【安全设置】→【帐户策略】à【密码策略】，如所示。。从图中看到到，密码策策略中有6条具体的安安全策略。。用户可以以根据自己己的需要启启动相应的的设置。2.配置密码策策略（2）右击“密密码必须符符合复杂性性要求”，，选择【属性】菜单，如所所示。2.配置密码策策略（3）在打开的的窗口中，，选中“已已启用”选选项，使密密码必须符符合复杂性性要求，如如所示。可以选择启启用或停用用来启动或或禁止此设设置。如果果启用它，，则在输入入用户的密密码时，不不能输入过过于简单的的密码，否否则会打开开相应的对对话框。它它要求密码码必须为6个字符长，，它还要求求密码中必必须包含下下面类别中中至少三个个类别的字字符。2.配置密码策策略（4）在“计算算机管理””窗口，选选择左侧的的【系统工具】→【本地用户和和组】à【用户】，便显示出出当前的计计算机用户户，如所示示。2.配置密码策策略（5）右击“admin“用户，选择择【设置密码】菜单，打开开“设置密密码”对话话框，如所所示。2.配置密码策策略（6）因为已经经启用“密密码必须符符合复杂性性要求”，，在窗口中中输入一个个简单的密密码“123”，便会弹出出一个如所所示的消息息框。2.配置密码策策略（7）设置密码码长度最小小值在“本地安安全设置””窗口，右右击“密码码策略”中中的“密码码长度最小小值”项，，选择【属性】菜单，打开开如所示窗窗口。在下方可以以自定义密密码的长度度，如至少少是5个字符。设设置长短适适中的密码码即有利于于保护安全全，也便于于用户记忆忆。一旦确确定后，此此设置立即即生效，再再次更改密密码时，必必须符合最最小长度设设置。2.配置密码策策略（8）设置密码码最长存留留期右击“密码码策略”中中的“密码码最长存留留期”项，，选择【属性】菜单，打开开如所示窗窗口。通过设置密密码最长保保留期，到到设定的密密码作废期期后，系统统要求用户户重新输入入新密码。。启用此项项设置，可可以提醒用用户在一定定时期后更更改密码，，与一成不不变的密码码相比，这这项设置能能加强用户户密码的安安全性，防防止因为长长时间使用用一个密码码带来的安安全隐患。。2.配置密码策策略（9）设置密码码最短存留留期右击“密码码策略”中中的“密码码最短存留留期”项，，选择【属性】菜单，打开开如所示窗窗口。在此设置中中可以定义义密码的最最短存留期期。例如定定义密码最最短存留期期为7天，则在设设置完密码码后7日内不能更更改密码。。如果用户户在少于7日内更改密密码，会打打开一个提提示框。此此项设置从从另一个方方面保护了了用户密码码，它防止止黑客通过过其它方式式入侵系统统后，更改改用户密码码。2.配置密码策策略（10）设置强制制密码历史史右击“密码码策略”中中的“强制制密码历史史”项，选选择【属性】菜单，打开开如所示窗窗口。在此可以设设置密码的的保留历史史，记住0个或自定义义个密码。。2.配置密码策策略（11）为域中所所有用户使使用可还原原的加密来来储存密码码2.配置密码策策略如果已经使使用域，则则可以在此此启用为域域中的所有有用户使用用可还原的的加密来储储存密码。。当设定了了上述的设设置后，可可以在密码码策略中看看到设置后后的列表，，如所示。。3.配置账户锁锁定策略3.配置账户锁锁定策略（1）在“本地地安全设置置”窗口，，选择【安全设置】→【帐户策略】à【帐户锁定策策略】，如所示。。3.配置账户锁锁定策略（2）在账户锁锁定策略中中，双击““账户锁定定阈值”，，打开如所所示的窗口口。在账户锁定定阈值中，，可以设置置几次无效效登录后就就锁定账户户。这可以以防范一些些黑客试图图以管理员员等身份、、采用猜测测密码的攻攻击。3.配置账户锁锁定策略（3）双击“账账户锁定时时间”，打打开如所示示的窗口。。通过此项项设置，，实现了了对账户户的锁定定，防止止黑客利利用穷举举法攻破破某账户户。锁定定之后，，系统会会在指定定的时间间段之后后会解开开对该账账户的锁锁定。3.配置账户户锁定策策略（4）实训者者可以自自己定义义一个锁锁定阈值值和时间间（不