《操作系統(tǒng)安全加固》 課件 模塊1-任務(wù)6 Linux用戶賬戶密碼策略配置

服務(wù)器安全配置Linux用戶賬戶密碼策略配置課前準(zhǔn)備1.學(xué)習(xí)什么是強(qiáng)密碼的相關(guān)要求；2.回顧前期所學(xué)習(xí)的Linux用戶的創(chuàng)建命令、設(shè)置密碼的命令。Linux用戶的創(chuàng)建命令Linux用戶設(shè)置密碼的命令強(qiáng)密碼的相關(guān)要求情境導(dǎo)入某公司部署了Linux系統(tǒng)服務(wù)器，為公司業(yè)務(wù)部門提供網(wǎng)絡(luò)文件服務(wù)。現(xiàn)在根據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)的要求，為了保障企業(yè)業(yè)務(wù)部門的文件數(shù)據(jù)安全，要求登錄或網(wǎng)絡(luò)訪問Linux服務(wù)器時(shí)，用戶賬戶的密碼強(qiáng)度要使用高強(qiáng)度的密碼字符串組合。同時(shí)，制定用戶密碼設(shè)置要求即密碼安全策略。情境導(dǎo)入-教師基于課前自測(cè)情況開展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)1.使用john的軟件工具，檢查當(dāng)前Linux系統(tǒng)賬戶是否存在弱密碼。2.若存在弱密碼，則使用passwd命令，重新設(shè)置該賬戶的密碼為強(qiáng)密碼。根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)一：檢查當(dāng)前l(fā)inux系統(tǒng)中的用戶密碼安全公司Linux系統(tǒng)服務(wù)器已經(jīng)存在管理員admin用戶，管理員使用此賬戶登錄系統(tǒng)，提升權(quán)限，在此服務(wù)器上進(jìn)行賬戶弱密碼的檢測(cè)，若有則重置該賬戶為強(qiáng)密碼。具體活動(dòng)要求如下：教學(xué)活動(dòng)一：檢查當(dāng)前l(fā)inux系統(tǒng)中的用戶密碼安全1.

John工具的使用方法是什么？2.檢測(cè)系統(tǒng)密碼是否合規(guī)的方法與步驟。通過討論，明確任務(wù)要求和任務(wù)目的：教學(xué)活動(dòng)一：檢查當(dāng)前l(fā)inux系統(tǒng)中的用戶密碼安全1.體驗(yàn)弱密碼帶來的安全威脅2.掌握檢測(cè)系統(tǒng)弱密碼的方法3.規(guī)范企業(yè)用戶密碼設(shè)置符合強(qiáng)密碼要求教學(xué)活動(dòng)一：檢查當(dāng)前l(fā)inux系統(tǒng)中的用戶密碼安全步驟01任務(wù)步驟使用admin用戶身份登錄，提升到root用戶；步驟02上傳pass.txt、與john的軟件到root用戶主目錄；步驟03用unshadow，獲得Linux用戶密碼hash；步驟04使用john命令進(jìn)行暴破密碼。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)一：檢查當(dāng)前l(fā)inux系統(tǒng)中的用戶密碼安全任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動(dòng)一實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)一：檢查當(dāng)前l(fā)inux系統(tǒng)中的用戶密碼安全教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求01組織學(xué)生展示密碼02觀看《如何產(chǎn)生強(qiáng)密碼》的微課03小組討論：企業(yè)密碼安全策略設(shè)定的原則教學(xué)活動(dòng)二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求展示小結(jié)企業(yè)密碼安全策略的設(shè)定原則：密碼不能夠以明文方式記錄在系統(tǒng)中；管理員為用戶設(shè)置初始密碼，用戶第一次登錄必須修改初始密碼；密碼長(zhǎng)度至少包含8個(gè)字符；密碼至少由3個(gè)類別（數(shù)字、小寫字母、大寫字母、其它特殊字符）的字符組成；過去10個(gè)密碼不可以重復(fù)使用；每90天必須更換密碼；5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)三：設(shè)置Linux系統(tǒng)中的賬戶密碼安全策略為公司的Linux服務(wù)器，設(shè)置賬戶密碼安全策略，加固Linux系統(tǒng)服務(wù)器。具體要求如下：1.管理員為用戶jack設(shè)置初始密碼，用戶第一次登錄必須修改初始密碼。2.設(shè)定密碼復(fù)雜性策略：密碼長(zhǎng)度至少包含8個(gè)字符，密碼至少由3個(gè)類別（數(shù)字、小寫字母、大寫字母其它）的字符組成。3.設(shè)定密碼周期策略：每90天必須更換密碼，到期前5天開始提醒。4.設(shè)定密碼歷史策略：過去10個(gè)密碼不可以重復(fù)使用。5.設(shè)定賬戶鎖定策略：5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。6.使用密碼鎖定無用賬戶test。提出任務(wù)組織學(xué)生觀看操作錄屏，分小組討論任務(wù)步驟教學(xué)活動(dòng)三：設(shè)置Linux系統(tǒng)中的賬戶密碼安全策略步驟01任務(wù)步驟運(yùn)行環(huán)境腳本步驟02根據(jù)要求配置教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)教學(xué)活動(dòng)三：設(shè)置Linux系統(tǒng)中的賬戶密碼安全策略任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動(dòng)三實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)三：設(shè)置Linux系統(tǒng)中的賬戶密碼安全策略教師點(diǎn)評(píng)活動(dòng)三實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)按要求完成Linux系統(tǒng)上的賬戶密碼策略設(shè)置01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)檢查當(dāng)前l(fā)inux系統(tǒng)中的由戶密碼安全如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求設(shè)置Linux系統(tǒng)中的賬戶密碼安全策略思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求課后作業(yè)思考與練習(xí)在Linux系統(tǒng)中，為