网络安全A模块强化练习：Windows/Linux登录与数据库加固

网络安全A模块评分标准着重考察了服务器登录安全、数据库安全以及用户管理等核心环节，旨在提高系统的安全性。以下是各任务的关键知识点： 1. **登录安全加固** - Windows系统要求： - 设置复杂的密码策略，包括密码必须符合复杂性要求，长度至少8个字符，且密码更换周期不得少于30天。用户需提供密码策略设置后的截图。 - 提供登录提示，即警告标题为"warning"，内容为"Forauthorized usersonly"的提示信息，并展示相关配置界面截图。 - Linux系统： - 采用混合字符类型的密码策略，如大小写字母、数字和特殊字符，要求截图显示/etc/pam.d/system-auth中相应配置。 - 设置账户锁定机制，限制6次连续错误登录后锁定1分钟，并提供账户锁定策略配置界面截图。 - 防止登录失败过多导致锁定，需调整/etc/pam.d/login配置文件中关于登录尝试次数的限制。 2. **用户安全管理 (Windows)** - 在组策略中，确保管理员权限仅限于本地网络访问，提供相关配置截图。 - 禁止向第三方SMB服务器发送未加密密码，需要截图展示安全配置结果。 - 清理可能存在的后门账户，如"hacker"，需显示注册表中用户账户信息的截图。 3. **数据库加固 (Linux)** - 删除默认数据库(test)，并提供删除操作后的查询结果截图。 - 将MySQL管理员用户名修改为"SuperRoot"，展示修改命令和成功运行的结果。 - 使用MySQL内置的MD5加密函数对用户user1的密码进行加密，展示加密命令及其结果。 - 赋予user1用户对数据库表的操作权限，仅限于SELECT和INSERT权限，截图展示权限设置。 这个评分标准既考察了基础的安全配置，也涵盖了更高级的密码策略和权限管理，对于网络安全新手来说是一个很好的实践练习。通过完成这些任务，学习者可以深入了解操作系统和数据库的防护措施，提升网络安全意识和实践能力。