米RG-s?ai0ERC-s6810E米
项目2Windows系
统安全加固
项目1双机互连对等网络的组建
平
RG-s6810E
STAR-S3550
STAR-s4000
米
Internet
操作系统安全的概念2
?操作系统的安全防护研究通常包括以下几个方面的内容。
(1)操作系统本身提供的安全功能和安全服务。目前的操作系统本身往往要提供一定的访问控制、认证与授权等方面的安全服务。
(2)针对各种常用的操作系统,进行相关配置,使之能正确对付和防御各种入侵。
(3)保证操作系统本身所提供的网络服务能得到安全配置。
?只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息。
一、WINDOWS密码设置实训3为提高计算机WINDOWS操作系统的安全性,可作哪些安全配置?(小组讨论,总结)3分钟
●windows系统的安全审计和安全配置用户身份验证
◆帐户的管理(设置各级帐户和密码)P196
◆帐户安全防护P204
◆帐户安全策略P206基于对象的访问控制P194
●windows系统的注册表P209
●windows系统常用的系统进程和服务的安全配置P220
一、WINDOWS密码设置实训4
为防止别人非法使用你的计算机系统,可设置哪些密码?(小组讨论)3分钟
帐户的管理(设置各级帐户和密码)P196
XP与SERVER
?设置BIOS开机密码
?设置WINDOWS登录密码
?设置屏幕保护密码
?账户数据库密码(syskey)
一、什么样的密码才安全?
?下面列出几种最危险的密码,请千万不要使用。
1)密码和用户名相同。
2)密码为用户名中的某几个邻近的数字或字母。
3)密码为连续或相同的数字或字母。
4)将用户名颠倒或加前后缀作为密码。
5)使用姓氏的拼音或英文名字作为密码。
6)使用自己或亲友的生日作为密码。
7)使用常用英文单词作为密码。
8)使用6位以下的数字或英文字母作为密码.
5
?账户与密码的使用通常是许多系统预设的防护措施。事实上,有许多用户的密码是很容易被猜中的,或者使用系统预设的密码、甚至
不设密码。
?用户应该要避免使用不当的密码、系统预设密码或是使用空白密码,也可以配置本地安全策略要求密码符合安全性要求。(英文大小写、
数字、特殊字符,8位以上)
6.3账户管理与密码安全
P196
6
小组为单位,讨论并配置5种密码
(以XP或SERVER为例)7
?设置进入BIOS的密码
?系统开机密码
?WINDOWS登录密码
?屏幕保护密码
?保护WINDOWS帐户数据库安全密码
?做一个启动U盘
要求:小组内分工,每组同学要设置上述密码,并进行拷屏,文件名为:组名第6章作业1.DOC。
任务1:密码安全配置P187
1.任务目标
(1)了解操作系统密码安全的重要性。
(2)掌握密码安全配置的方法。
2.任务内容
(1)设置开机或BIOS密码
(2)设置用户账户策略。
(3)设置用户账户锁定策略。
3.完成任务所需的设备和软件
?装有WindowsServer2003操作系统的PC机1台,或WindowsServer2003虚拟机1台。
用虚拟机设置BIOS开机密码
?运行虚拟机—VM---POWER-POWERONTOBIOS
?SetSupervisorPassword超级用户口令
?SetUserPassword一般用户口令
?SaveExitSetup
9
步骤1选区工力厶”“积序”“管理工目”“杏地安全
策略”选
择“安图2-
14所示
稀本地安全设置
文件F)操作(A)查看(V)帮助H)
←→×E
免安全设置
白帐户策略
束略
田帐户锁定策略
田本地策略
田口公钥策略
田口软件限制策略
田IP安全策略,在本地计算机
策略△
安全设置
密码必须符合复杂性要求已禁用
品密码长度最小值