操作系统本地安全策略-钟敏-07510554-071计算机(专).docVIP

上海华东理工大学网络教育学院 计算机信息与安全专业 专科考试论文 论文题目 ： 操作系统本地安全策略 学生姓名 ： 钟敏 学号 ：指导教师 ：王老师 专业 ：计算机信息与安全 年级 ：071计算机（专） 学校 ：华东理工大学网络教育学院 创建时间：2008年6月12日, 21:38:02 完成时间：2008年6月17日, 15:45:12 目录： 本地安全策略------------------------------------------------------------------------------2 1.1帐户策略-----------------------------------------------------------------------------------9 1.2本地策略-----------------------------------------------------------------------------------13 公要策略------------------------------------------------------------------------------------13 3软件限制策略----------------------------------------------------------------------------14 IP安全策略，在本地计算机------------------------------------------------------------15 域安全策略与域控制器安全策略-------------------------------------------------------略 域安全策略--------------------------------------------------------------------------------略 域控制器安全策略-----------------------------------------------------------------------略 本地安全策略 Windows 2000、XP、2003、VITSA、2008系统的（本地安全策略） 是一个不错的系统安全管理工具，通过对帐户、密码、安全选项的设置，可以实现高安全性的系统登录。密码策略为了让帐户密码安全、不易破解，我们可设置密码策略，加强密码的安全性，最有效的方法是密码的长度和复杂性，并密码。1、密码长度最小值在（本地安全设置）控制台中（帐户策略）→（密码策略），打开（密码长度最小值）对话框，设置密码长度最小值为10，如图1-4。2、密码必须符合复杂性要求打开（密码必须符合复杂性要求），设置为（已启用）,如图所示。这样密码中必需包含大小写字母、数字、特殊符号以及满足密码长度。3、密码最长打开密码最长存留期设置密码能使用的天数为4，如图满4就要更改。4、密码最打开码最短存留期设置密码1天以后才能修改，如图帐户锁定策略为了防止他人进入电脑时反复猜测密码进行，我们可以锁定无效登录，当密码输入错误达设定次数后，便锁定此帐户，在一定时间内不能再以该帐户登录。在（本地安全设置）控制台中展开（帐户策略）→（帐户锁定策略）打开（帐户锁定阈值）对话框，设置3次无效登录就锁住帐号，如图公钥策略概述使用组策略中的公钥策略设置可以：让计算机自动向企业证书颁发机构提交证书申请并安装颁发的证书。这有助于确保计算机能获得在组织内执行公钥加密操作（例如，用于 Internet 协议安全 (IPSec) 或客户端验证）所需的证书。有关计算机的证书自动注册的详细信息，请参阅自动证书申请设置。创建和分发证书信任列表 (CTL)。证书信任列表是根证书颁发机构 (CA) 的证书的签名列表，针对于指定目的（例如客户身份验证或安全电子邮件）来说，管理员认为该列表值得信任。例如，如果认为证书颁发机构的证书对 IPSec 而言可以信任，但对客户身份验证不足以信任，则通过证书信任列表可以实现这种信任关系。有关证书信任列表的详细信息，请参阅企业信任策略。建立常见的受信任的根证书颁发机构。使用该策略设置可以使计算机和用户服从共同的根证书颁发机构（除他们已经各自信任的根证书颁发机构之外）。域中的证书颁发机构不必使用该策略设置，因为它们已经获得了该域中所有用户和计算机的信任。该策略主要用于在不属于本组织的根证书颁发机构中建立信任。有关根证书颁发机构的详细信息，请参阅建立根证书颁发机构信任的策略。添加加密数据恢复代理，并更改加密数据恢复策略设置。有关此策略设置的详细信息，请参阅恢复数据。有关加密文件系统 (