全世界最好的你在线播放 _ 武安门户网
PC / English / 联系我们 / 网站地图 / 邮箱/ 旧版回顾

闪光的未必都是金子,而沉默的全世界最好的你在线播放也不一定就是石头。世界上那些最轻易的事情中,拖延时间最不费力。每一天的努力,只是为了让远方变得更近一些。

——「努力一点,现在想要的未来都会有」

首页 > 频道

全世界最好的你在线播放

2021-03-01 12:07 微风
【字体:

语音播报

实操(实验)课教学计划

第10周编号10

班别

14电商214电商3

日期

星期三第1节至第2节星期五第1节至第2节

课题

安全组策略

课型

实习课

总课时

2

分组

1

人/组

教学目标:

1.理解操作系统系统构筑的安全防护体系;

2.通过用户的一系列设置,掌握有效的系统安全策略;

教学重点:

1.帐户与密码的安全设置;

2.审核与日志设置;

教学难点:

1.设置有效的安全策略;

主要仪器设备:

机房13室—14电商2班

机房17室—14电商3班

效果反馈:

实操(实验)课教学计划

教学内容与教学过程

方法

任务一、账户和密码的安全设置

1、删除不再使用的账户,禁用guest账户

⑴检查和删除不必要的账户

右键单击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项;在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使用,删除其中不用的账户。

⑵禁用guest账户

打开“控制面板”中的“管理工具”,选中“计算机管理”中“本地用户和组”,打开“用户”,右键单击guest账户,在弹出的对话框中选择“属性”,在弹出的对话框中“帐户已停用”一栏前打勾。

确定后,观察guest前的图标变化,并再次试用guest用户登陆,记录显示的信息。

2、启用账户策略

⑴设置密码策略

打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”;双击“密码策略”,在右窗口中,双击其中每一项,可按照需要改变密码特性的设置。根据选择的安全策略,尝试对用户的密码进行修改以验证策略是否设置成功,记录下密码策略和观察到的实验结果。

⑵设置账户锁定策略

打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”。双击“帐户锁定策略”。

在右窗口中双击“账户锁定阀值”,在弹出的对话框中设置账户被锁定之前经过的无效登陆次数(如3次),以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。

在右窗口中双击“账户锁定时间”,在弹出的对话框中设置账户被锁定的时间(如20min)。

重启计算机,进行无效的登陆(如密码错误),当次数超过3次时,记录系统锁定该账户的时间,并与先前对“账户锁定时间”项的设置进行对比。

3.禁止枚举账户名

右键单击“开始”按钮,打开“资源管理器”,选中“控制面板”,打开“管理工具”选项,双击“本地安全策略”项,选择“本地策略”中的“安全选项”,并在弹出的窗口右侧列表中选择“对匿名连接的额外限制”项,在“本地策略设置”中选择“不允许枚举SAM账户和共享”。

任务二、设置登录系统时不显示上次登录的用户名

用户在登录Windows2003时,Windows2003会自动在在登录对话框中显示出上次登录的用户名称,如果这是一台公共计算机,就有可能造成用户名的泄露,从而给一些不怀好意的人以可乘之机。

  如果你是系统管理员,你可以采用下面的方法将在登录对话框中显示上次登录用户名的功能取消,这样Windows2003就会要求用户每次登录时都必须键入用户名,从而提高计算机的使用安全性。

不显示上次登录的用户名

1、打开“我的电脑”——“控制面板”,双击打开“管理工具”。

2、在“管理工具”界面中,双击打开“本地安全策略”。

3、在弹出的“本地安全设置”对话框中,选择“安全选项”。

4、在“安全选项”列表中,选择“交互式登录:不显示上次的用户名”。

5、单击右键,选择“属性”。

6、在弹出的“交互式登录:不显示上次的用户名属性”选项框中,选择“已启用”,单击“确定”按钮,完成设置。

任务三、启用审核与日志查看

1.启用审核策略

(1)打开“控制面板”中的“管理工具”,选择“本地安全策略”。

(2)打开“本地策略”中的“审核策略”,在实验报告中记录当前系统的审核策略。

(3)双击每项策略可以选择是否启用该项策略,例如“审核账户管理”将对每次建立新用户、删除用户等操作进行记录,“审核登陆事件”将对每次用户的登陆进行记录;“审核过程追踪”将对每次启动或者退出的程序或者进程进行记录,根据需要启用相关审核策略,审核策略启用后,审核结果放在各种事件日志中。

2.查看事件日志

(1)打开“控制面板”中的“管理工具”,双击“事件查看器“,在弹出的窗口中查看应用程序、系统、安全的3种日志。

(2)双击“安全日志”,可查看有效无效、登陆尝试等安全事件的具体记录,例如:查看用户登陆/注销的日志。

提问:WINDOWS中审计管理的作用与意义

扩展:了解WINDOWS任务管理器、

小结:

1、WINDWOS对本地组策略设置和审计策略的方法,如何查看本地事件。

2、实验中需要特别注意每一步在本地安全策略的设置,比如文件访问,账户管理,以及账户登陆。

复习引入

演示

练习

要求学生测试效果

小结

。
打印 责任编辑:风昊天

附件下载:

相关阅读:

扫一扫在手机打开当前页

2020 - 全世界最好的你在线播放 版权所有 京ICP备10002876号

联系我们 1991作文网- 小学作文_初中作文_高中作物_话题作文_作文大全 邮编:100864