课程编写类别内容实验课题名称Windows 帐户与口令的安全设置实验目的与要求1. 掌握 windows 操作系统中安全帐户的设置方法。2. 掌握 windows 操作系统中高强度登录密码的设置方法。3. 掌握利用 syskey 保护帐户信息的方法实验环境VPC1(虚拟PC)操作系统类型:windows xp,网络接口:本地连接VPC1 连接要求PC 网络接口,本地连接与实验网络直连软件描述1、学生机要求安装 java 环境2、vpc 安装 Windows xp实验环境描述1、 学生机与实验室网络直连;2、 VPC1 与实验室网络直连;3、 学生机与 VPC1 物理链路连通;预备知识1. windows 的域安全策略目前常见的安装在服务器端的 windows 操作系统中均带有“域安全策略”,这是一种非常有效的系统安全管理工具。可以通过一次单击“开始”-“设置”-“控制面板”-“管理工具”-“域安全策略”命令,打开“域安全策略”进行相关设置。Windows 的域安全设置可分为帐户策略,本地策略,公钥策略,事件日志,受限制的组,系统服务,注册表,文件系统,公钥策略和 IP 安全策略。(1) 账户策略是由用户名+密码组成,我们利用账户策略设置密码策略,账户锁定和 Kerberos(只针对域)策略。(2) 本地策略。本地策略所设置的值只对本地计算机起作用,它包括审核策略,授权用户权限,设置各种安全机制。(3) 事件日志。主要对域(包括本地)的各种事件进行记录。为应用程序日志,系统日志和安全日志配置大小,访问方式和保留时间等参数。(4) 受限制的组。管理内置组的成员资格。一般内置组都有预定义功能,利用受限组可以更改这些预定义的功能。(5) 系统服务。为了运行在计算机上的服务配置安全性和启动设置。(6) 注册表。配置注册密钥的安全性,在 windows xp中,注册表是一个集中式层次结构数据库,它存储 windows所需要的必要信息,用于为用户,程序,硬件设备配置进行统计。(7) 文件系统。指定文件路径配置安全性。(8) 公钥策略。配置加密的数据恢复代理和信任认证中心证书。证书是软件服务证书,可以提供身份鉴定的支持,包括安全的 E-mail 功能,基于 web 的身份鉴定和 SAM 身份鉴定。(9) IP 安全性策略。配置 IPSec(IP 协议安全性)。IPSec是一个工业标准,用于对 TCP/IP 网络数据流加密以及保护企业内部网内部通信和跨越 Internet 的 VPN(虚拟专用网络)通信的安全。2. windows 的本地安全策略与之相对应的另一组 windows 操作系...
