保护用户帐户安全

项目4保护用户帐户安全,项目背景,林先生是一名市场推广人员，经常需要在公开场合宣传公司的产品。虽然把公司的产品信息、服务信息提供给客户，是林先生应做的工作。但让林先生感到烦恼的是：每次在公共场合使用笔记本电脑，演示公司的产品信息，在中场休息时间，经常有客户利用说话，或者不在场时间，打开林先生电脑，翻阅、查看、拷贝电脑中的资料。因为是客户，林先生也不好拒绝，因此林先生希望能给电脑增加一个帐户密码，拒绝别人打开私人电脑。,任务一：给计算机管理员帐户增加密码任务二：保护Windows系统帐户安全任务三：保护网上银行帐户安全,项目组成,项目分解,任务一：给计算机管理员帐户增加密码,任务描述,大一新生陈钢最近也感到很烦恼，自己放在宿舍中笔记本电脑，经常被同宿舍、甚至其他宿舍的同学随便打开使用。虽然同学之间，偶尔借用下也没有什么不可以，但经常有同学乘陈钢不在打开计算机上网、看电影或者打游戏，占用不下线，影响了陈钢使用。陈钢想给管理员帐户设置一个密码，开启来宾帐户作为同学登录帐户。,任务分析,微软的Windows操作系统默认情况下，是没有密码保护。直接开机后就进入桌面系统，开放全部的资源给登录进入用户使用。在某些特殊的场合，会造成很多安全隐患事件发生。通过给Windows操作系统默认的管理员帐户、来宾帐户或者新增加的其他用户帐户，增加密码保护，保护计算机系统的用户账户登录安全。,知识准备,4.1.1计算机开机密码,对于微软的Windows操作系统，设置开机密码的方法有三种，即系统用户密码、系统启动密码和BIOS密码，通过这三种密码保护计算机的开机帐户安全。这三种开机密码保护中，从日常使用的频率上考虑，以“用户密码”的使用频率最高；从安全性上考虑，以“系统启动密码”的安全性最高，“用户密码”其次，“BIOS密码”的安全性最低。,知识准备,4.1.2计算机用户帐户密码,说到Windows系统用户帐户，很多人就会联想到系统登录时，输入的用户名和密码，如图4-1-1所示。没错，建立用户帐户的目的，就是为了区分不同用户使用公用计算机的权限。在公用的计算机上，用户帐户是计算机的角色控制，Windows操作系统提供了用户帐户的权限设置。,知识准备,4.1.3计算机用户帐户类型,Administrator（系统管理员）帐户Administrator中文意思就是“系统管理员”。即所谓的“超级用户”。对于计算机而言，每台电脑均有一个Administrator账号，简单地说Administrator是管理员账号，对Windows而言，拥有电脑最高管理权限，属于系统管理员，仅有安装操作系统才会自动生成该账号。每台计算机在安装Windows系列的操作系统后，会自动新建一个叫administrator的管理计算机(域)的内置账户，它是计算机管理员的意思，拥有计算机管理的最高权限，其他新建的账户都是在它下派生。,知识准备,4.1.3计算机用户帐户类型,用户自建的标准账户用户自建的标准帐户，默认情况下都属于管理员帐户。一台公用的计算机在使用的过程中，可以根据实际需要，创建多个具有管理员权限的用户标准帐户。同时在创建标准帐户的时候，可以赋予该标准帐户属于管理员权限或者是受限用户权限，如图4-1-2所示。,知识准备,4.1.3计算机用户帐户类型,Guest（来宾）帐户如果家里来了客人怎么办？总不能为每一个客人都建立单独的帐户？Windows操作系统中默认的Guest帐户，可以解决这个问题。该帐户默认情况下是禁用，可以在控制面板中将其启用，如图4-1-3所示。,知识准备,4.1.4如何将Administrator帐号改名,方法一只要从“运行”中输入“gpedit.msc”打开组策略编辑器，依次定位到“计算机配置/Windows设置/安全设置/本地策略/安全选项”，从右侧窗口的最底端找到“帐户：重命名系统管理员帐户”，双击打开后进行修改就可以。方法二在“我的电脑”上点右键，选择“管理”，打开“计算机管理”后，选择“本地用户和组”中的“用户”，在右侧窗口中就会出现计算机中的所有帐户了。找到“Administrator”后，单击右键，选择“重命名”然后输入想要名字就可以。方法三用鼠标点击“开绐”菜单，打开控制面板。然後依次打开“系统和安全管理工具（这里都是windows32里的管理器的快捷方式)，双击“本地安全策略”打开窗口。依次打开“本地策略安全选项”，在所有安全策略里的档案找到“帐户“重命名系统管理员账户Administrator”这个档案，轻按两下打开即可改名。,任务实施1：设置计算机帐户密码,【实施过程】1、设置“Administrator（管理员）”帐户密码,任务实施：设置计算机帐户密码,【实施过程】2、启动“Guest（来宾）”帐户,任务实施2：设置计算机帐户密码,【实施过程】1、启动“系统启动密码”操作,任务实施2：设置计算机帐户密码,【实施过程】2、设置“系统启动密码”,项目分解,任务2：保护Windows系统帐户安全,任务描述,为了保护网络中心机房存放有重要考试资源的计算机安全，网络中心的管理员小明决定关闭该计算机上的“Administrator”系统管理员帐户，改用新创建的“标准用户”帐户登录系统，并赋予该“标准用户”帐户管理员的权限。,任务分析,每台安装有Windows操作系统的计算机，均有一个Administrator系统管理员帐号，通过该帐号管理计算机系统安全策略，创建其他“标准帐户”，赋予其他帐户的权限，实现Windows操作系统的安全防护，保障本机安全。,知识准备,4.2.1系统管理员Administrator帐户,对于Windows操作系统的计算机而言，每台计算机均有一个Administrator帐号。Administrator就是系统管理员帐号，或超级用户的意思。拥有Windows操作系统的最高管理权限，属于系统管理员，仅有安装操作系统才会自动生成该帐号，如图4-2-1所示。,知识准备,4.2.2Administrator帐户的安全策略,Administrator用户的初始密码是空的，如果没有安装防火墙，黑客很容易通过Administrator帐户进入用户电脑。就算安装了防火墙，也避免不了黑客高手破解，因此设置合适Administrator帐户安全策略非常重要。日常生活中，黑客入侵计算机常用手段之一就是试图获得Administrator帐户密码，因此为保护Windows系统安全，一方面需要为Administrator帐户设置更为复杂的密码；另一方面还需要修改默认的Administrator帐户名称。,知识准备,4.2.3Administrator帐户改名,方法一：从操作系统“开始”菜单，打开“运行”对话框，输入：gpedit.msc命令，打开组策略编辑器。依次定位到“计算机配置”-“Windows设置”-“安全设置”-“本地策略”-“安全选项”树形列表选项。从对应的右侧窗口的最底端，找到“帐户：重命名系统管理员帐户”选项，如图4-2-2所示，双击打开后进行修改。,知识准备,4.2.3Administrator帐户改名,方法二：在“我的电脑”上点右键，选择“管理”，打开“计算机管理”后，选择“本地用户和组”中的“用户”选项，在右侧窗口中就会出现该计算机中的所有帐户。找到“Administrator”后，单击右键打开快捷菜单，选择“重命名”选择后，然后输入新的名字，如图4-2-1所示。,任务实施,【实施过程】1、启用Windows7内置“Administrator”帐号在某些情况下，您可能需要启用这个内置的管理员帐号，以更简单地进行某些系统管理操作。要启用内置的管理员帐号，可通过多种途径，简单的方法如下。在桌面上“我的电脑”图标上点右键，选择“管理”，打开“计算机管理”后，选择“本地用户和组”中的“用户”，在右侧窗口中找到“Administrator”，如图4-2-4所示。,任务实施,【实施过程】在对话框上，勾选掉“帐户已禁用”复选框，即可启用Windows7内置“Administrator”帐号。这样就可以使用“Administrator”管理员权限，管理本计算机安全策略。,任务实施,【实施过程】2、修改“Administrator”帐号密码启用的“Administrator”帐号如果密码过于简单，可以重新修改密码，设置数字和字符混合的密码，并增加密码长度，以增强密码被破解的难度。通过“开始”菜单，打开“控制面板”窗口中“用户帐户”项。在打开“用户帐户”窗口中，选择“更改密码”按钮，如图4-2-6所示。,任务实施,3、创建具有“Administrator”权限的普通用户帐户在一些重要的计算机上，开启Administrator帐户会给系统运行带来风险。因为网络中的入侵者都习惯上使用“Administrator帐户”名称，试图获得Administrator帐户密码。,项目分解,任务3：保护网上银行帐户安全,任务描述,看到周围的同事都在网上购物，通过网上银行进行转账，查询工资到账情况。XXX公司负责后勤工作老吴，因为是对计算机操作水平很差。但最近感觉，没有开通网上银行越来越不方便，因此也想开通自己的网上银行交易业务，熟悉网上银行支付，了解网上银行交易过程中注意事项，掌握安全交易准则。,任务分析,随着互联网的普及，网上购物以及电子支付都发展成为人们主要的生活方式。网上银行快捷、高效的支付方式，低成本的交易形式，逐渐发展成为当今银行的主要业务形式。但以互联网为载体的网上银行交易系统，也由于互联网的开放特征，和互联网上很多应用遭受黑客攻击一样，网上银行交易也银行和用户带来了很多风险，但网上银行一开始就受到各家银行的极大重视，都采取了有效的技术和业务手段来确保网上银行安全。,知识准备,4.3.1什么是网上银行,网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台。,知识准备,4.3.2如何保障网上银行安全,“网上银行”系统是银行业务服务延伸，但互联网是一个开放的网络，银行交易服务器是网上公开站点，网上银行系统也使银行内网向互联网敞开大门。如何保证网上银行交易系统安全，这是网上银行交易考虑的最重要的问题。网上交易不是面对面交易，客户可以在任何时间、地点发出请求，传统的身份识别方法只靠“用户名”和“登录密码”，对用户身份进行认证，这些密码在登录时以明文方式在互联网上传输，很容易被黑客截获。,知识准备,4.3.3什么是数字证书,数字证书是银行系统依用户的有效证件，如银行卡号、身份证号码等为依据，生成一个数字证书文件，配合用户自定义的用户名和密码使用。存放在计算机中的数字证书，每次交易时都需用到。如果计算机中没有安装数字证书就无法完成付款；已安装文件数字证书的用户，只需输密码即可。,知识准备,4.3.4什么是动态手机口令,当用户尝试进行网上交易时，银行会向用户的手机发送短信，如果用户能正确地输入收到的短信则可以成功付款，反之不能。动态手机口令交易不需安装驱动，只需随身带手机即可，不怕偷窥，不怕木马。但必须随身带手机，不能停机（手机停机，无法付款），不能没电，不能丢失。而且有时运营商服务质量低，导致短信延迟收到，也影响交易的效率。,知识准备,4.3.5什么是USBKey证书,USBKey证书也叫“移动数字证书”，工行叫U盾，农行叫K宝，建行叫网银盾，光大银行叫阳光网盾，在支付宝中的叫支付盾。USBKey证书就是一种USB接口形式的硬件设备，内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。移动数字证书存放着个人的数字证书，并不可读取。同样，银行也记录个人的数字证书，如图4-3-3所示为建设银行的U盾设备。,知识准备,4.3.5网上银行的安全意识,银行卡持有人的安全意识，是网上银行安全交易的重要因素。通常，银行卡的持有人安全意识普遍较弱：不注意密码保密，或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出，用户账号就可能在网上被盗用，从而造成损失，而银行技术手段对此却无能为力。因此一些银行规定：客户必须持合法证件到银行柜台签约，才能使用“网上银行”转账支付。,任务实施：发生在身边网上银行诈骗事件,【阅读材料】1）冒充银行，诈骗短信,任务实施：发生在身边网上银行诈骗事件,【阅读材料】2）钓鱼网站，窃取网