操作系统安全 张波云 鄢喜爱 范强 第四章 Windows 账户安全管理新.pptVIP

第四章 Windows账户安全管理 第一部分 教学组织 一、目的要求 1.了解账户的基本概念、帐户安全设置的必要性 2.掌握用户账户的管理、用户账户权限设置、用户组的管理 3.学会利用IPSec设置相关安全策略 4.掌握系统帐户口令破解的基础知识 二、工具器材 1.Windows Server 2003操作系统 2.NT-server密码破解器 3.易优字典生成器 第二部分 教学内容 本章的教学内容是包含三大部分： 一是用户账户和用户组管理的基础知识； 二是用户账户和用户组管理中的安全加固； 三是进行管理员密码破解的拓展训练，让学生懂得设置强密码的必要性。 4.1 账户的基本概念 用户帐户是计算机的基本安全组件。计算机通过用户帐户来识别用户的身份，让有权限的人登录系统，访问特定的资源。 windows sever2003为每个帐户提供了名称，如administator、guest等，这些名称主要是方便用户记忆、输入和使用的。在本地计算机中的用户帐户是不允许相同的。而在系统内部则使用安全标识符（Security Identifier，SID）来识别用户身份，每个用户帐户都对应一个唯一的安全标识符。 4.1 账户的基本概念 在windows sever2003中，安全标识符可以通过系统内置的whoami/user命令来查询 4.1.1本地用户账户 administrator :