《操作系统安全加固》 课件 模块1-任务4 Windows Server本地用户账户密码策略配置.pptx
服务器安全配置WindowsServer本地用户账户密码策略配置
课前准备1.了解弱密码的危害2.学习强密码的特征及相关要求3.学习pwdump基本用法,以及LC工具安装与基本使用方法弱密码的危害强密码的特征pwdump基本用法LC工具安装与基本使用方法
情境导入公司部署了WindowsServer系统服务器,现根据网络等级保护的要求,需要在公司内部自查系统弱密码风险并进行密码安全防护的演练,并针对服务器系统的弱密码设置相关策略,提高系统用户账户密码的强度,做好系统安全防护的第一道防线。作为系统管理员,小顾要为Windows服务器上的所有用户账户配置密码策略,要求用户要必须设置强密码,从而增强系统安全防护级别,保障业务数据的安全。
情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价
1.使用pwdump工具获取Windows系统用户密码的hash值,导出到文件中。2.使用LC工具破解用户密码,检测是否存在弱密码的用户账户。根据等保要求,提出活动任务教学活动一:使用pwdump和LC工具检测用户密码的安全性在公司内部自查服务器系统弱密码风险并进行密码安全防护的演练,现针对WindowsServer2019服务器使用工具检测用户是否存在弱密码,具体活动要求如下:
教学活动一:使用pwdump和LC工具检测用户密码的安全性1.pwdump工具的使用方法是什么?2.使用LC如何检测Windows系统是否存在弱密码的方法?
教学活动一:使用pwdump和LC工具检测用户密码的安全性步骤01任务步骤以系统管理员运行命令提示符,使用pwdump工具生成系统用户及密码hash值,并导出到C:\hash.txt文件。步骤02修改pwdump导出的文件hash.txt,在每个用户行末尾加上“:::”,以满足LC导入pwdump文件的格式要求。步骤03使用LC工具中import功能,导入pwdump生成的文件hash.txt。步骤04使用LC工具中的Audit功能,破解弱密码。
教学活动一:使用pwdump和LC工具检测用户密码的安全性任务初探下发任务单(课中资料)下发操作视频学生开展活动一实训教师评价学生小组完成任务情况
教学活动一:使用pwdump和LC工具检测用户密码的安全性教师点评活动一实训环节(参与度、完成情况)提出教学KR1目标10分钟内完成任务要求01学生再次练习完成KR1指标02教师点评KR1活动达标率
教学活动二:如何管理企业员工合理设置密码,符合信息系统等保管理的要求?01观看《如何产生强密码》的微课视频02小组讨论:IT管理员如何提高企业员工安全意识,规范账户密码的使用?
教学活动二:如何管理企业员工合理设置密码,符合信息系统等保管理的要求?展示小结企业密码安全策略的设定原则:密码不能够以明文方式记录在系统中;管理员为用户设置初始密码,用户第一次登录必须修改初始密码;密码长度至少8个字符;密码至少由3个类别(数字、小写字母、大写字母、其它特殊字符)的字符组成;过去10个密码不可以重复使用;每90天必须更换密码;5次登录失败后账户被锁定至少30分钟,或者由管理员解除锁定。教师点评,组织学生自评、互评
教学活动三:使用secpol.msc工具设置本地账户密码安全策略管理员登录公司的WindowsServer2019服务器,在此服务器上设置账户密码策略和锁定策略,在技术层面上实现密码安全保障。具体执行的安全策略要求如:提出活动内容
教学活动三:使用secpol.msc工具设置本地账户密码安全策略任务初探下发任务单(课中资料)下发操作视频,根据视频完成任务学生开展活动三实训教师评价学生小组完成任务情况
教学活动三:使用secpol.msc工具设置本地账户密码安全策略步骤01小结步骤设置启用密码复杂策略。步骤02设置密码长度最小值为8个字符。步骤03设置密码最长有使用期限为90天。教师点评、组织学生互评步骤04设置强制密码历史为保留密码历史为10个记住的密码。步骤05设置账户锁定阈值为3次无效登录,锁定账户时间为30分钟。
教学活动三:使用secpol.msc工具设置本地账户密码安全策略教师点评活动三实训环节(参与度、完成情况)提出教学KR2目标10分钟内按要求完成Windows本地用户账户密码安全策略设置01学生再次练习完成KR2指标02教师点评KR2活动达标率
课堂总结学习要点使用pwdump和LC工具检测用户密码的安全性管理企业员工合理设置密码,符合信息系统等保管理的要求secpol.msc工具设置本地账户密码安全策略思政要点网络安全法要求企业要按等保要求,安全个体要有安全意识企业的安全要实施管理与技术都要有要求