信息安全技术实验2报告.doc

实验序号： 2 《信息安全技术》实验报告 实验名称： 身份认证 姓 名： 学 院： 专 业： 网络工程 班 级： 学 号： 指导教师： 实验地址： N6—113 实验日期： 2016.09.30 实验2.1 Windows系统中基于账户/密码的身份认证实验 请回答实验目的中的思考题。 身份认证的基本方法有哪些？ 1 用户所知，即个人所知道的或掌握的知识，如密码/。 用户所有，即个人所拥有的东西，如磁卡、条码卡、IC卡或智能令牌等各种智能卡。 用户个人特征，即个人所具有的个人生物特性，如指纹、掌纹、声纹、脸型、DNA或视网膜等。 基于用户所知的验证手段。在身份认证过程中，系统收到用户输入的/密码，系统将根据帐户信息从系统的帐户密码信息表中查询该帐户所对应的密码信息。然后进行比较，如果一致，则认为该任务合法，身份认证通过。如果不一致，则认为不是合法用户，无法通过身份认证。 结合实验，说明在Windows中实现帐户/密码认证的操作 创建一个新帐户 设置帐户类型 2 设置Windows系统帐户密码 因为先创建了密码，所以在这里是更改密码。 3 取消自动登录 点击Windows开始菜单，在运行中执行”rundll32 netplwiz.dll,UsersRunDll “，在弹出的窗口中，选中取消自动登录的用户。然后选用“要使用本机，用户必须。输入用户名和密码”，点击并确认。 4 Windows系统帐户/密码登录身份认证 5 Windows帐户/密码安全管理 锁定帐户 停用帐户 禁止用户更改密码 用户登录更改密码 （5）密码必须符合复杂性要求 设置密码长度最小值 设置密码最长和最短存留期 3 举例说明Windows系统的帐户安全策略和密码安全管理策略？ 密码策略是用以局限所设置的密码的一种策略。包括最小长度、使用期限、密码历史以及还原加密。对密码进行局限无非是为了强制用户设置一个更加安全的密码。人们为了省事，密码设置的往往简单，这对安全不利，在公司里可以通过密码策略让电脑使用者必须设置一个复杂密码。 4 在Windows帐户安全管理中，如何限制用户的登录时间？（选作） 实验2.2 PAP/CHAP网络身份认证实验 实验总结和分析 实验调查 实验难易程度： （A） （A）容易；（B）恰当；（C）偏难；（D）很难 实验内容兴趣程度： （B） （A）没兴趣；（B）有兴趣；（C）很有兴趣 你对本次实验内容的看法，并对本次实验提出你的建议。 这次实验，了解了一些小知识，并且以前是没有关注的，同时也认识到了信息的重要性。实验按照书上的详细说明，能够正确的进行，总之对信息安全还比较有兴趣，好好学习吧。  常熟理工计算机科学与工程学院 《信息安全技术》 实验报告 2