windows2008测评指导书讲解.docVIP

序号 类别 测评项 测评实施 预期结果 说明 1 身份鉴别 a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 1）查看登录是否需要密码 2）命令提示符中输入net user或运行lusrmgr.msc检查用户标识符列表，是否提供了身份标识。 1）用户需要输入用户名和密码才能登录。 1、操作系统的身份标识与鉴别机制采取何种措施实现 2、是否必须输入密码才能登录。 3、登录过程中系统帐号是否进行验证登陆. b) 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 1）依次展开[开始]-（[控制面板] -）[管理工具]-[本地安全策略]-[账户策略]-[密码策略]，查看以下项的情况：a)复杂性要求、b)长度最小值、c)最长存留期、d)最短存留期、e)强制密码历史。 2）执行gpedit.msc中查看是否配置操作系统安全策略。 a)复杂性要求已启用； b)长度最小值至少为8位； c)最长存留期不为0； d)最短存留期不为0； e)强制密码历史至少记住3个密码以上。 1、身份鉴别信息是否如对用户登录口令的最小长度、复杂度和更换周期进行了要求和限制。 2、所有的项只要不为默认的0或未启用就可以。 3、操作系统用户口令复杂度是否已经启用 c) 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 1）依次展开[开始]