Windows系统安全加固课件.ppt

项目2Windows系统安全加固;操作系统安全的概念;一、WINDOWS密码设置实训;一、WINDOWS密码设置实训;一、什么样的密码才安全？

;6.3账户管理与密码安全P196;小组为单位，讨论并配置5种密码

（以XP或SERVER为例）;任务1：密码安全配置P197

;用虚拟机设置BIOS开机密码;2.添加WONDOWS用户密码，设置密码策略

(1)用户—添加管理员用户

（2）设置用户账户策略

步骤1：选择“开始”→“程序”→“管理工具”→“本地安全策略”命令，打开“本地安全设置”窗口，在左侧窗格中，选择“安全设置”→“账户策略”→“密码策略”选项，如图2-14所示。;步骤2：双击右侧窗格中的“密码长度最小值”策略选项，打开“密码长度最小值属性”对话框，选择“本地安全设置”选项卡，设置密码必须至少是6个字符，如图2-15所示，单击“确定”按钮，返回“本地安全设置”窗口。;步骤3：在图2-14中，双击右侧窗格中的“密码最短使用期限”策略选项，打开“密码最短使用期限属性”对话框，设置“在以下天数后可以更改密码”为3天，如图2-16所示，单击“确定”按钮，返回“本地安全设置”窗口。;步骤4：同理，设置“密码最长使用期限”为“14”天，设置“强制密码历史”为“10”个记住的密码，设置“密码必须符合复杂性要求”为“已启用”。上述设置完成后的密码策略如图2-17所示。;(2)设置用户账户锁定策略

用户账户锁定策略可以防止非法入侵者不断地猜测用户的账户密码。

步骤1：在图2-17中，选择左侧窗格中的“账户锁定策略”选项，在右侧窗格中显示了账户锁定策略的三个策略项，如图2-18所示。;步骤2：双击右侧窗格中的“账户锁定阈值”策略选项，打开“账户锁定阈值属性”对话框，选择“本地安全设置”选项卡，设置“在发生以下情况之后，锁定账户”为3次无效登录，如图2-19所示。;步骤3：单击“确定”按钮，弹出“建议的数值改动”对话框，设置建议的“账户锁定时间”为“30分钟”、“复位账户锁定计数器”为“30分钟之后”，如图2-20所示，单击“确定”按钮，完成账户锁定策略设置。;防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一???复杂的屏幕保护程序浪费系统资源，黑屏就可以了。

;4.XP账户数据库密码;如果忘记了密码点办?(小组讨论、思考）;相邻两小组实训:常用密码破解（10分钟）;BIOS口令的清除

由于System级口令保护的是整个系统，在未正确输入口令时不能进入系统，因而当任何“软”方法都无法奏效时，只能用“硬”方法解决。

一般的主板在后备电池的附近都有一个“Ext.Battery”、“CMOSReset”或“JCMOS”的跳线，断开微机电源打开机箱，按照主板说明书上的解说找到它，并将其中的两个脚短接数秒钟，然后将跳线恢复原状，即可清除口令。有的主板还要求在放电短接状态开机才能彻底清除BIOS设置数据，具体做法应该参照主板说明书上的叙述。;WINDOWS本地账户实训P198-204;2.4项目实施(小组实训）206;4.任务实施步骤

(1)更改“Administrator”账户名称

由于“Administrator”账户是微软操作系统的默认系统管理员账户，且此账户不能被停用，这意味着非法入侵者可以一遍又一遍地猜测这个账户的密码。

将“Administrator”重命名为其他名称，可以有效地解决这一问题。;步骤1：选择“开始”→“程序”→“管理工具”→“本地安全策略”命令，打开“本地安全设置”窗口，如图2-1所示。;步骤2：在左侧窗格中，选择“安全设置”→“本地策略”→“安全选项”选项，在右侧窗格中，双击“账户：重命名系统管理员账户”策略选项，打开如图2-2所示的对话框，将系统管理员账户名称“Administrator”改为一个普通的账户名称，如“huang”，而不要使用如“Admin”之类的账户名称，单击“确定”按钮。;步骤3：更改完成后，选择“开始”→“程序”→“管理工具”→“计算机管理”命令，打开“计算机管理”窗口，在左侧窗格中，选择“系统工具”→“本地用户和组”→“用户”选项，如图2-3所示，默认的“Administrator”账户名称已被更改为“huang”。;步骤4：在图2-3中，选择左侧窗格中的“组”选项，然后双击右侧窗格中的“Administrators”组名，打开“Administrators属性”对话框，默认只有“Administrator”账户，如图2-4所示。选中“Administrator”账户，单击“删除”按钮，将该账户删除。;步骤5：在图2-4中，单击“添加”按钮，打开“选择用户”对话框，单击“高级”按钮，再单击“立即查找”