实验序号: 2
《信息安全技术》实验报告
实验名称:身份认证
姓名:张德磊
学院:计算机科学与工程学院
专业:物联网工程
班级:物联网131
学号:092313121
指导教师:乐德广
实验地址:N6-106
实验日期:2015.9.24
实验2.1 Windows系统中基于帐户/密码的身份认证实验
1.请回答实验目的中的思考题。
(1)身份认证的基本方法有哪些?
用户所知,即个人所知道的或掌握的知识,如密码/帐户。
用户所有,即个人所拥有的东西,如磁卡、条码卡、IC卡或智能令牌等各种智能卡。
用户个人特征,即个人所具有的个人生物特性,如指纹、掌纹、声纹、脸型、DNA或视网膜等。
(2)Windows系统身份认证基本原理是什么?
基于用户所知的验证手段。在身份认证过程中,系统收到用户输入的帐户/密码,系统将根据帐户信息从系统的帐户密码信息表中查询该帐户所对应的密码信息。然后进行比较,如果一致,则认为该任务合法,身份认证通过。如果不一致,则认为不是合法用户,无法通过身份认证。
2.结合实验,说明在Windows中实现帐户/密码认证的操作步
(1)说明在Windows取消自动登录功能操作步骤。
(1)禁用掉使用欢迎屏幕。如图1.1、1.2。
1.1
1.2
(2)设置帐户/密码登录身份认证。如图1.3。
点击Windows开始菜单,在运行中执行”rundll32 netplwiz.dll,UsersRunDll “,在弹出的窗口中,选中取消自动登录的用户。然后选用“要使用本机,用户必须。输入用户名和密码”,点击并确认。
1.3
(2)说明创建Windows系统账户操作步骤。如图1.4、1.5。
(1)打开用户帐户管理
1.4 (2)设置新帐户名
1.5
(3)设置新帐户类型如图1.6。
1.6 (4)说明设置Windows系统账户密码如图1.7、1.8。
1.7
1.8
3.举例说明Windows系统的帐户安全管理策略和密码安全管理策略。
(1)锁定用户,防止多次尝试帐户/密码,Windows 可设定一个账户锁定阈值n ,当出现n 次无效登陆,则锁定该账户。比如设置锁定时间。如图2.1、2.2。
2.1
2.2
(3)停用账户,账户无法登陆该计算机。
(4)禁止用户更改密码,阻止用户更改密码。
(5)用户登录更改密码,必须在登录时更改密码才可以登录。如图2.3。
2.3
(6)密码必须符合复杂性要求,要求用户设定尽可能复杂的密码。如图2.4。
2.4
(7)设置密码长度的最小值,规定用户设置的密码长度不可以小于这个值。如图2.5、
2.6。
2.5
(8)设置密码最短与最长存留期,规定用户在一定的时间段内必须修改密码。如图
2.6。
2.6
4.如何让Windows XP系统启动时不显示上次的登录名?
(1)打开“控制面板”,然后在控制面板中选择“管理工具”,在打开的管理工具中选择“本地安全策略”。在打开的安全设置对话框中选择“本地策略”,双击本地策略中的“安全选项”,在安全选项中双击“交互式登陆:不显示上次的用户名”,然后在弹出的对话框中单击“已启用”.如图3.1、3.2。
3.1
(2)打开“控制面板”,然后在控制面板中选择“用户帐户”在打开的对话框中选择“更改用户登录或注销的方式”将“使用欢迎屏幕”前的勾勾去掉,然后单击应用选项,重启电脑后,就会提示您输入“用户名”和“密码”。
3.2
5.如何让Windows XP启动时出现“Ctrl+Alt+Del”提示对话框?
打开“控制面板”,然后在控制面板中选择“管理工具”,在打开的管理工具中选择“本地安全策略”。在打开的安全设置对话框中选择“本地策略”,双击本地策略中的“安全选项”,找到【交互式登录: 不需要按Ctrl + Alt + Del】,右击,点击属性,选择“已禁用”单选钮,再点击【确定】。
3.3
3.4
6.请谈谈你对本实验的看法,并提出你的建议或意见。
虽然在目前所用的操作系统中已经不再需要这么繁琐的设置过程了,但是在xp时期学会如何设置Windows账号密码身份认证还是有必要的。
实验总结和分析
实验调查
1.实验难易程度: B
(A)容易;(B)恰当;(C)偏难;(D)很难
2.实验内容兴趣程度: B
(A)没兴趣;,u(B)i有兴趣;(C)很有兴趣
3.你对本次实验内容的看法,并对本次实验提出你的建议。
虽然时代在进步,操作系统在发展,但是身份验证的问题似乎从来不曾消失。对于个人来说,有自己的隐私空间让生活不至无所遁形还是很有必要的。
