网络安全A模块评分标准着重考察了服务器登录安全、数据库安全以及用户管理等核心环节,旨在提高系统的安全性。以下是各任务的关键知识点:
1. **登录安全加固**
- Windows系统要求:
- 设置复杂的密码策略,包括密码必须符合复杂性要求,长度至少8个字符,且密码更换周期不得少于30天。用户需提供密码策略设置后的截图。
- 提供登录提示,即警告标题为"warning",内容为"Forauthorized usersonly"的提示信息,并展示相关配置界面截图。
- Linux系统:
- 采用混合字符类型的密码策略,如大小写字母、数字和特殊字符,要求截图显示/etc/pam.d/system-auth中相应配置。
- 设置账户锁定机制,限制6次连续错误登录后锁定1分钟,并提供账户锁定策略配置界面截图。
- 防止登录失败过多导致锁定,需调整/etc/pam.d/login配置文件中关于登录尝试次数的限制。
2. **用户安全管理 (Windows)**
- 在组策略中,确保管理员权限仅限于本地网络访问,提供相关配置截图。
- 禁止向第三方SMB服务器发送未加密密码,需要截图展示安全配置结果。
- 清理可能存在的后门账户,如"hacker",需显示注册表中用户账户信息的截图。
3. **数据库加固 (Linux)**
- 删除默认数据库(test),并提供删除操作后的查询结果截图。
- 将MySQL管理员用户名修改为"SuperRoot",展示修改命令和成功运行的结果。
- 使用MySQL内置的MD5加密函数对用户user1的密码进行加密,展示加密命令及其结果。
- 赋予user1用户对数据库表的操作权限,仅限于SELECT和INSERT权限,截图展示权限设置。
这个评分标准既考察了基础的安全配置,也涵盖了更高级的密码策略和权限管理,对于网络安全新手来说是一个很好的实践练习。通过完成这些任务,学习者可以深入了解操作系统和数据库的防护措施,提升网络安全意识和实践能力。