网络安全(实验二)

计算机信息工程学院学生实验报告(实验二)

专业：姓名：学号: 日期: 2010.12.15

课程名称网络安全实验室名称

实验名称系统安全策略设置

指导教师成绩

一、实验目的

掌握使用安全设置的方法，了解安全策略的主要内容和用途。

二、实验原理

操作系统的安全设置是整个操作系统安全策略的核心，其目的就是从系统根源构筑安全防护体系，通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等，windows 安装之后默认是不安全的。通过本地安全策略可以控制的有：访问计算机的用户、授权用户使用计算机上的哪些资源、是否在事件日志中记录用户或组的操作。其中与系统身份认证密切相关的密码策略用于管理域账户或本地用户账户。它们确定密码设置，例如强制执行和有效期限。

三、实验环境

Windows 2003操作系统

四、实验步骤

1.对密码策略进行修改，选择【开始】【管理工具】【本地安全策略】【密码策略】打开如下

右击【密码必须符合复杂性要求】【属性】，在打开窗口中选择【已启用】

双击【密码长度最小值】此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于1 和14 个字符之间，或者将字符数设置为0 以确定不需要密码。

双击【密码长度使用期】

此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间(以天为单位)。可以将密码设置为在某些天数(介于 1 到999 之间)后到期，或者将天数设置为0，指定密码永不过期。如果密码最长使用期限介于 1 和999 天之间，密码最短使用期限必须小于密码最长使用期限。如果将密码最长使用期限设置为0，则可以将密码最短使用期限设置为介于0 和998 天之间的任何值。

双击【密码最短使用期】，

此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和998 天之间的值，或者将天数设置为0，允许立即更改密码。

双击【用可还原的加密来存储密码】此策略为某些应用程序提供支持，这些应用程序使用的协议需要用户密码来进行身份验证。使用可还原的加密储存密码与储存纯文本密码在本质上是相同的。因此，除非应用程序需求比保护密码信息更重要，否则绝不要启用此策略。

新建一个用户，输入密码为空

所以输入的密码要符合安全策略才能创建，再次修改密码为【yangjunguang1，】才通过，因此配置了密码安全策略，就可以防止用户创建空密码和简单破解，防止黑客暴力破解。