《网络安全防护项目教程》 课件 子任务1-1-3 系统加固.pptx

了解系统安全基础知识

掌握安全基本措施

熟悉常见端口与服务及其对应关系

学习目标：

会熟练完成系统安装

能完成系统基本加固工作，保证系统安全

能关闭不必要的端口与服务，通过不同方式确保应用安全

能解决系统应用过程中出现的问题

有强烈的安全意识

养成勤学、好问、独立思考和细心检查的学习习惯

能与组员精诚合作，能正确面对他人的成功或失败

具有一定自学能力，分析问题、解决问题能力和创新的能力

系统安装完成后，为了确保系统安全可靠运行，首先要降低系统本身存在的安全风险。主要从账户、密码设置、等方面来考虑。

1.设置陷阱账户

企图入侵计算机的人员通常喜欢获取权限高的用户名和密码，尤其是administrator帐户，在设置过程中如何能让入侵者花费一番工夫，并借此发现其入侵意图呢。

设置思路：在Guests组中设置一个administrator账户，把它的权限设置成最低，并设置一个复杂密码（至少要超过10位的超级复杂密码），而且用户不能更改密码，这样就可以让那些企图入侵者花费一番功夫了。

子任务1-1-3系统加固

步骤1：在“运行”文本框中输入gpedit.msc，回车，打开如图1-1-28所示的“本地组策略编辑器”，依次选择“计算机配置”--“Windows设置”--“安全设置”--“本地策略”--“安全选项”，在右边窗格中选中“帐户：重命名系统管理员帐户”。

子任务1-1-3系统加固

图1-1-28

“本地组策略编辑器”对话框

步骤2：鼠标右键，在弹出的菜单中单击“属性”，打开如图1-1-29所示“帐户：重命名系统管理员帐户属性”对话框，在其中的文本框中输入帐户名。

图1-1-29Account账户已创建

子任务1-1-3系统加固

步骤3：依次单击“开始--管理工具--计算机管理”，打开如图1-1-30所示的“计算机管理”对话框，单击“本地用户和组”，选中用户Account。

子任务1-1-3系统加固

图1-1-30“计算机管理”对话框

步骤4：鼠标右键，打开如图1-1-31所示“Account属性”对话框，打开“隶属于”选项卡，可发现该用户隶属于“Administrators”组，单击“删除”按钮，将“Administrators”组删除。

子任务1-1-3系统加固

图1-1-31“Account属性”对话框

步骤5：然后单击“添加”按钮，打开如图1-1-32所示的“选择组”对话框，单击“高级（A）…”按钮

子任务1-1-3系统加固

图1-1-32“选择组”对话框

步骤6：打开如图1-1-33所示的“选择组-立即查找”对话框，单击“立即查找”按钮，在下面的组中选中“Guests”组。

子任务1-1-3系统加固

图1-1-33“选择组-立即查找”对话框

步骤7：依次单击“确定”按钮，返回如图1-1-34所示的“Account属性”对话框，已添加“Guests”组，单击“确定”按钮，则成功将Account帐户添加到Guests组中，拥有Guests组的权限。该设置也可以逆向思维，在Guests组中创建一个Administrator用户。

子任务1-1-3系统加固

图1-1-34“Account属性”对话框

步骤8：在“运行”文本框中输入gpedit.msc，回车，打开如图1-1-35所示的“本地组策略编辑器”，依次选择“计算机配置”--“Windows设置”--“安全设置”--“帐户策略”--“密码策略”，在右边窗格中选中“密码必须符合复杂性要求”。

子任务1-1-3系统加固

图1-1-35本地组策略编辑器—密码策略

步骤9：在弹出的菜单中单击“属性”，打开如图1-1-36所示的“密码必须符合复杂性要求属性”对话框，选中“已启用”单选框。给帐户设置密码时需要满足如下要求。

（1）不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分；

（2）至少有六个字符长

（3）包含以下四类字符中的三类字符:英文大写字母(A到Z)、英文小写字母(a到z)、10个基本数字(0到9)、非字母字符(例如!、$、#、%)

（4）在更改或创建密码时执行复杂性要求。

子任务1-1-3系统加固

图1-1-36“密码必须符合复杂性要求属性”对话框

Guest帐户的权限低，往往会被忽视。甚至为了方便访问而使用Guest用户。

设置思路：Guest账户的使用虽然可以方便其他访问者进行访问，但同时也给想入侵计算机的人提供了便利，矛与盾之间，需要有个取舍，一般不是必要的话就禁用该帐户。

图1-1-37“计算机管理”对话框

2.不允许Guest账户登录系统

步骤1：依次单击“开始”--“管理工具”--“计算机管理”，打开如图1-1-37所示的“计算机管理”对话框。

子任