信息安全基础第8讲（账户） .pptVIP

第8讲 账户 （ ）提出了一个可适应网络安全模型ANSM(Adaptive Network Security Model)即P2DR安全模型。 P2DR安全模型包括四个主要部分：（ ）、Protection(防护)、（ ）Detection和 Response (响应)。 美国国际互联网安全系统公司（ISS） Policy(安 全策略) 检测 课前检查 1.账户 （1）administrator？ （2） administrator账户的权限 2.陷阱账户 （1）什么是陷阱账户？ （2）如何设置陷阱账户？ 第8讲 账户 学习目标 技能目标 1.能正确设置账户 2.重现administrator账户 3.设置陷阱账户 知识目标 1.了解账户的作用和含义 2.熟悉administrator账户的权限 3.知道陷阱账户的作用和含义 1.账户 信息系统（Information system）是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。 账户 账户 Administrator账户 每台电脑均有一个Administrator账号，简单的说Administrator是管理员账号，拥有电脑最高管理权限，属于系统管理员，仅有安装操作系统才会自动生成该账号。 Administrator的简写形式是Admin，中文意思就是“系统管理员”。即所谓的“超级用户”。administrator是电脑里权限不受控的人 每台电脑装上XP系统后,在你自己新建的账户外,会自动新建一个叫administrator 的管理计算机(域)的内置账户,它平时是隐藏的,它是计算机管理员的意思,是拥有计算机管理的最高权限,我们新建的账户都是在它下派生的. 　　 它的用途主要用于当常用账号下无法解决问题时,就会进入administrator账户,在这里账户里任何操作都是允许的(一般是在安全模式下进行的开机一直点按F8,选择安全模式,即可进入.维修电脑时多用).它的密码默认是空,可以在 控制面板-用户账户 里面设置密码,建议设置密码. 在开机后选择登陆用户界面时,按下Ctrl+Alt+Del,可以打开用户登陆框,输入administrator和密码(若无密码无须输入)即可进入administrator账户. 见操作步骤word文档 重现administrator用户 学生实践 重现administrator用户操作 陷阱用户 企图入侵的黑客们通常喜欢获取权限高的用户名和密码，往往对administrator用户非常感兴趣，在配置过程中如何能让黑客们花费一番工夫，并且可以借此发现他们的入侵企图。 设置思路 在Guests组中设置一个administrator账户，把它的权限设置成最低，并给予一个复杂的密码（至少要超过10位的超级复杂密码）而且用户不能更改密码，这样就可以让那些企图入侵的黑客们花费一番功夫了。 设置步骤 步骤1：在弹出的窗口中单击“本地用户和组”前面的“+”，然后单击“用户”，在右边出现的用户列表中单击右键，在弹出的快捷菜单中单击“新用户”命令，在稍后弹出的”新用户“对话框中，输入用户名和一个足够复杂的密码，并选中“用户不能更改密码”复选框 设置步骤 步骤2：单击“创建”按钮后，会发现在用户列表中已经出现了administrator账户 设置步骤 步骤3：将新创建的administrator用户添加到Guests组中，即单击“计算机管理”的“系统工具”中的“本地用户和组”前面的“+”，然后单击“组”，在右边出现的用户列表中单击右键，在弹出的快捷菜单中单击“添加到组”命令