《操作系統(tǒng)安全加固》 課件 模塊1-任務(wù)4 Windows Server本地用戶賬戶密碼策略配置

服務(wù)器安全配置WindowsServer本地用戶賬戶密碼策略配置課前準(zhǔn)備1.了解弱密碼的危害2.學(xué)習(xí)強(qiáng)密碼的特征及相關(guān)要求3.學(xué)習(xí)pwdump基本用法，以及LC工具安裝與基本使用方法弱密碼的危害強(qiáng)密碼的特征pwdump基本用法LC工具安裝與基本使用方法情境導(dǎo)入公司部署了WindowsServer系統(tǒng)服務(wù)器，現(xiàn)根據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)的要求，需要在公司內(nèi)部自查系統(tǒng)弱密碼風(fēng)險(xiǎn)并進(jìn)行密碼安全防護(hù)的演練，并針對(duì)服務(wù)器系統(tǒng)的弱密碼設(shè)置相關(guān)策略，提高系統(tǒng)用戶賬戶密碼的強(qiáng)度，做好系統(tǒng)安全防護(hù)的第一道防線。作為系統(tǒng)管理員，小顧要為Windows服務(wù)器上的所有用戶賬戶配置密碼策略，要求用戶要必須設(shè)置強(qiáng)密碼，從而增強(qiáng)系統(tǒng)安全防護(hù)級(jí)別，保障業(yè)務(wù)數(shù)據(jù)的安全。情境導(dǎo)入-教師基于課前自測(cè)情況開展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)1.使用pwdump工具獲取Windows系統(tǒng)用戶密碼的hash值，導(dǎo)出到文件中。2.使用LC工具破解用戶密碼，檢測(cè)是否存在弱密碼的用戶賬戶。根據(jù)等保要求，提出活動(dòng)任務(wù)教學(xué)活動(dòng)一：使用pwdump和LC工具檢測(cè)用戶密碼的安全性在公司內(nèi)部自查服務(wù)器系統(tǒng)弱密碼風(fēng)險(xiǎn)并進(jìn)行密碼安全防護(hù)的演練，現(xiàn)針對(duì)WindowsServer2019服務(wù)器使用工具檢測(cè)用戶是否存在弱密碼，具體活動(dòng)要求如下：教學(xué)活動(dòng)一：使用pwdump和LC工具檢測(cè)用戶密碼的安全性1.pwdump工具的使用方法是什么？2.使用LC如何檢測(cè)Windows系統(tǒng)是否存在弱密碼的方法？教學(xué)活動(dòng)一：使用pwdump和LC工具檢測(cè)用戶密碼的安全性步驟01任務(wù)步驟以系統(tǒng)管理員運(yùn)行命令提示符，使用pwdump工具生成系統(tǒng)用戶及密碼hash值，并導(dǎo)出到C:\hash.txt文件。步驟02修改pwdump導(dǎo)出的文件hash.txt，在每個(gè)用戶行末尾加上“：：：”，以滿足LC導(dǎo)入pwdump文件的格式要求。步驟03使用LC工具中import功能，導(dǎo)入pwdump生成的文件hash.txt。步驟04使用LC工具中的Audit功能，破解弱密碼。教學(xué)活動(dòng)一：使用pwdump和LC工具檢測(cè)用戶密碼的安全性任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動(dòng)一實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)一：使用pwdump和LC工具檢測(cè)用戶密碼的安全性教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求?01觀看《如何產(chǎn)生強(qiáng)密碼》的微課視頻02小組討論：IT管理員如何提高企業(yè)員工安全意識(shí)，規(guī)范賬戶密碼的使用？教學(xué)活動(dòng)二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求?展示小結(jié)企業(yè)密碼安全策略的設(shè)定原則：密碼不能夠以明文方式記錄在系統(tǒng)中；管理員為用戶設(shè)置初始密碼，用戶第一次登錄必須修改初始密碼；密碼長(zhǎng)度至少8個(gè)字符；密碼至少由3個(gè)類別（數(shù)字、小寫字母、大寫字母、其它特殊字符）的字符組成；過去10個(gè)密碼不可以重復(fù)使用；每90天必須更換密碼；5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)教學(xué)活動(dòng)三：使用secpol.msc工具設(shè)置本地賬戶密碼安全策略管理員登錄公司的WindowsServer2019服務(wù)器，在此服務(wù)器上設(shè)置賬戶密碼策略和鎖定策略，在技術(shù)層面上實(shí)現(xiàn)密碼安全保障。具體執(zhí)行的安全策略要求如：提出活動(dòng)內(nèi)容教學(xué)活動(dòng)三：使用secpol.msc工具設(shè)置本地賬戶密碼安全策略任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動(dòng)三實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)三：使用secpol.msc工具設(shè)置本地賬戶密碼安全策略步驟01小結(jié)步驟設(shè)置啟用密碼復(fù)雜策略。步驟02設(shè)置密碼長(zhǎng)度最小值為8個(gè)字符。步驟03設(shè)置密碼最長(zhǎng)有使用期限為90天。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)步驟04設(shè)置強(qiáng)制密碼歷史為保留密碼歷史為10個(gè)記住的密碼。步驟05設(shè)置賬戶鎖定閾值為3次無效登錄，鎖定賬戶時(shí)間為30分鐘。教學(xué)活動(dòng)三：使用secpol.msc工具設(shè)置本地賬戶密碼安全策略教師點(diǎn)評(píng)活動(dòng)三實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)10分鐘內(nèi)按要求完成Windows本地用戶賬戶密碼安全策略設(shè)置01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)使用pwdump和LC工具檢測(cè)用戶密碼的安全性管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求secpol.msc工具設(shè)置本地賬戶密碼安全策略思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)簡(jiǎn)述弱口令的危害，請(qǐng)舉例說明。用戶使用強(qiáng)密碼是保護(hù)本地計(jì)算機(jī)的安全首選，請(qǐng)您分析一下abc123是一個(gè)強(qiáng)密碼嗎？為什么？若用戶密碼輸入錯(cuò)誤多次，將會(huì)鎖定賬戶，小明覺得用戶密碼嘗試的次數(shù)要少，這樣才能更好的保護(hù)系統(tǒng)。請(qǐng)談?wù)勀目捶?？使用secpol.msc本地安全策略管理工具配置賬戶密碼策略：賬