项目二 配置 本地安全策略 加强windows 系统安全
DESCRIPTION
项目二 配置 本地安全策略 加强windows 系统安全. 课程目标. 能力目标: 1 、设计本地安全策略配置方案的技能 2 、掌握按设计方案配置系统本地安全策略的技能. 项目任务描述. 1. 项目情境. 金山顶尖信息技术公司办公网中有 300 台计算机( Windows 系统)。网络中计算机之间互相连接,形成共享网络,实现公司网络资源共享。 。 为保护办公网安全, 保证网络系统健康高速运行,金山顶尖信息技术公司信息中心,要求办公网要求所有的本地用户必须配置计算机本地安全策略,保护系统安全。. 本次项目主要任务 : - PowerPoint PPT PresentationTRANSCRIPT
LOGO
《计算机网络安全技术》
项目二项目二
配置本地安全策略配置本地安全策略
加强加强 windowswindows 系统安全系统安全
《计算机网络安全技术》
Ben
课程目标
• 能力目标:
1 、设计本地安全策略配置方案的技能
2 、掌握按设计方案配置系统本地安全策略的技能
《计算机网络安全技术》
Ben
项目任务描述1
《计算机网络安全技术》
Ben
金山顶尖信息技术公司办公网中有 300 台计算机( Windows 系统)。网络中计算机之间互相连接,形成共享网络,实现公司网络资源共享。 。
为保护办公网安全, 保证网络系统健康高速运行,金山顶尖信息技术公司信息中心,要求办公网要求所有的本地用户必须配置计算机本地安全策略,保护系统安全。
项目情境
《计算机网络安全技术》
Ben
本次项目主要任务 :
1 、设计系统本地安全配置方案
2 、按设计方案配置系统本地安全策略
项目分析
《计算机网络安全技术》
Ben
实训目标
• 能力目标:
独立完成 WindowsXP 本地安全策略设置
收集、分析和组织数据能力
小组合作能力
• 知识目标:
本地安全策略的技能技术:禁止枚举账号、指派本地用户权利、设置 IP 安全策略、置密码安全策略
《计算机网络安全技术》
Ben
知识准备2
《计算机网络安全技术》
Ben
知识复习
前面已经介绍二种本地安全策略配置方法?
1 、禁止枚举本地账号
2 、指派本地用户权利
《计算机网络安全技术》
Ben
用户账号安全密码策略基础知识:
1 、弱口令:弱口令是指仅包含简单数字和字母口令,例如“ 123” 等。
2 、密码长度:密码字符长度,推荐密码长度至少 8 位,建议 10 位以上。
3 、密码复杂性:密码一般应由大小写字母,数字,特殊字符三种字符组成 , 防止密码被破译。
《计算机网络安全技术》
Ben
用户账号安全密码策略基础知识:
4 、 密码生存周期:密码存在是有时间,如运行在工作组中操作系统密码默认是 0 ,意味密码永不过期。密码生存周期包含二种类型,一是密码最长使用周期期限,另一是密码最短使用期限。
5 、强制密码历史:如果要更改密码,则密码不能是之前
设置过密码。如在更改密码之前设置密码,从近到远依次是 123 , 456 , 789 ,如强制密码历史设置为 2 ,那么密码就不能改成之前 2 次密码,即 123 , 456 。
《计算机网络安全技术》
Ben
项目规划设计3
《计算机网络安全技术》
Ben
1、每一组先搭建一个企业环境
每小组三名学生, 2 台计算机模拟企业环境,在一台计算机上建sales 组、 manager 组、 engineer 组三个用户组,再建立三个用户账号,分属于 sales 组、 manager 组、 engineer 组。
《计算机网络安全技术》
Ben
2、根据以下要求设计本地安全策略
1 )、不允许进行账号枚举猜测
2 )、用户账号密码必须8位,必须每2周更换一次,每次更改密码不能和上2次密码相同。
3 )、指定 sales 组可远程访问本地机,拒绝 manager组从网络访问本地机 ,禁止 engineer 组关闭本地电源。
《计算机网络安全技术》
Ben
4 项目实施4
《计算机网络安全技术》
Ben
项目拓扑
清单:计算机( 2 台);交换机( 1 台);网线(若干); Windows XP ( 1 套)。
注意: PC1 存储数据计算机, IP 地址为 10.1.1.1/24 ;
PC2 测试计算机, IP 地址为 10.1.1.2/24 。
《计算机网络安全技术》
Ben
〖步骤 1 〗 新建账户 Bob ,设置 Bob 密码,密码设为 123 。
《计算机网络安全技术》
Ben
在新用户标签上,用户名 bob ,密码 123
《计算机网络安全技术》
Ben
〖步骤 2 〗 设置本地策略 --- 密码安全策略
1 ) 打开” 本地安全策略“ 配置界面 开始 控制面板 性能与维护 管理工具 双击” 本地安全策略 ” ; 在” 安全设置” 标签 账户策略 密码策略中设置密码策略。
《计算机网络安全技术》
Ben
双击 密码必须符合复杂性要求,点击启用
《计算机网络安全技术》
Ben
再点击密码长度最小值,进入此标签,设置字符为 7 .
《计算机网络安全技术》
Ben
项目验证测试5
《计算机网络安全技术》
Ben
〖步骤 1 〗 验证测试 (1)
开始 我的电脑 单击右键 选择”管理”选项 进入”计算机管理”界面 打开”本地用户和组”标签 单击右键 选择”新建用户” 。建立账号 Mary ,输入密码123 ,点击创建。
《计算机网络安全技术》
Ben
〖步骤 2 〗 验证测试 (2)
开始 我的电脑 单击右键 选择”管理”选项 进入”计算机管理”界面 打开”本地用户和组”标签 单击右键 选择”新建用户” 。建立账号 Mary ,输入密码123 ,点击创建。
《计算机网络安全技术》
Ben
点击创建后,发现无法创建此账号 ;
创建失败原因,是密码不符合密码复杂性要求及密码长度。
《计算机网络安全技术》
Ben
〖步骤 3 〗 验证测试 (3)
开始 我的电脑 单击右键 选择”管理”选项 进入”计算机管理”界面 打开”本地用户和组”标签 单击右键 选择”新建用户” 。建立账号 Mary ,密码长度设 7 位,密码设置成 123@qwe ,创建成功 Mary 账户。
《计算机网络安全技术》
Ben
评价和反馈6
《计算机网络安全技术》
Ben
项目评价
〖技能评价〗
会根据用户和计算机系统安全需求配置用户账号策略
会根据计算机安全要求配置系统密码策略
《计算机网络安全技术》
Ben
〖知识评价〗
1 、什么是 NTFS文件格式?
2 、什么是 EFS文件加密技术?
LOGO
《计算机网络安全技术》
Ben