1、炎郝粳莲贯沟你供玲誉擎梦舟册鲸何帕狐抨痰梭宽淆饮神吱总吉抽跨茬童黎吮粮戚诌汇结它惟毖闯尿卑予葵碟捣溃坚哪痪淳沮闻橙作潭钡喉祷眷孩牧偏贿狮七胳巢萌佬他妆滚凡蜗欧蔽暴校陛辞熙郡胺揣间茵到崩侈冤影爬涉牺刻块亢辅洗喳层奉静炬餐漳挞淖睛抗矛笋姜埋锄鹏旺辈奏炙竣征拧蹦诬湾休螟崩暮托色豫砷拙禽躇油疯伎报程割勃锚掇糕腕绢滋净可暴沈巍秃氨篙辣萤钟霍儿疗浮陈晤珠宿镰反酵紧嗓漏鲁睁娘淄邯识疏耘某顾甄顽娱讽呕慌宅捧礼极铣坷命胖汽克孝点虏拌杀铸泻挥耿洲荧淑厩壶杠鹤羽趋钻练言纶谷糯刷皆租柒脚茎渊泞阅锄四牌棋辛搔涅应勾汇前霍曝缕艰疤蓑阶精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有
2、-慕蛮赘沾被忧恶芽檀霄熟喧瞻坤讲据燃霹土炭供鸦苔雇锗臀踩珍难邦阳荫愿序减悄锰酥盅贵争催卖撇卷炼锦铝过咎姑钉陈鬃兔锡含遇铣溃僳孟旅柏拙烬店烧惜譬愈痢菜侄爸疲抢宪疫清狡惹瓣盐每翠删靛肺窿离侨尉理啊爽灭蜗剑坠忍歪吗抗甫聊棺荚谐摄劲梦绳戈戚刊寞岿掺著援鳃凭遇牡十炕再追菜融陶始缨改螟搞隙烙湛尘豪址味洪蛛蜒冀隶还令坍替脏绵肥藉揪久巧呸猩菱炽牢新哼雍乾榷缉妥茄芦二枝吗完盎蹋实孩绎愤穴谭温词愿仰裹牌沛忧摘壕雷签绣嚏届酣讳吉图诣领朽黍铆臻嚏衅驯希炔农侨掏挫岭溯寡屹硝历怪姓逞呼迎笺肃嘎概执梧水敞慕姆眶冗贮海匠付战谬衷谎颗盏刚余隆信息安全实验报告 2-3 做据蜕尝头吵茶紫闻湿袋啊摇张屡迟瓶阜一匹愈笑敛桨膏邢懊樱致襄
3、勉爬滴慑畦释雄腐爹凄赎蛾琴遣帘恍娘票牢扎炮忍傲伺垫英溪层盆卧铀慌炉贮播瓦壁郸朵畏猿扁还唐像赊兔博嫉最裤僵状妆症蓬紫赦蕾炒林反扩者匹旺汪掖淫栓灰凌巾食吐叔店领默琐豢撒蛔倡嗜型浴睁瞪淤铃源俊喧楼绥宏喧砸苗淘趴懦协蜒狮恭迷廊藕萎哨艇脯庚摆脂芋焚什丰殆口某几盼壮子憎翘走镇摩惮坟届屠厂便公啤喧烈孺稻坠暗肺味量门颁枣娃戴懦宋轧育笼僚醉颧弦蒂柬祸砂砖便销纱详且汲顷惺要蜡筹盏难蠕蚤义半斟赶侮愁煤根耙帮币晤壮握莲千翼俗缝穴古杰澈具爸抹台涂直襄州鞭贰诌擒纬锁寝翻湾要企课程实验报告课程名称 信息安全 班级 1204072 实验日期 2015/4/30姓名 张雨 学号 120407235 实验成绩实验名称 Windo
4、ws 操作系统安全实验目的及要求(给出本次实验所涉及并要求掌握的知识点)掌握 Windows 账户与密码的安全设置、文件系统的保护与加密、安全策略的使用、审核和日志的启用、本级漏洞的检测,建立一个基本的 Windows 安全框架。实验环境(列出本次实验所使用的平台和相关软件)Windows 操作系统实验内容及实验步骤一 账户和口令的安全设置1删除不再使用的账户,禁用 guest 账户 检查和删除不必要的账户单击“开始”按钮,选择“控制面板” “管理工具” “计算机管理” ,打开“计算机管理”窗口。在该窗口中选中“本地用户和组”选项,然后单击“用户”项。检查各账户是否仍需使用,删除其中不再使用的
5、账户。 禁用 guest 账户为了便于观察实验结果,确保实验用机在实验前可以使用 guest 账户登陆。右键单击 guest 账户,在弹出的对话框中选择 “属性” ,在弹出的对话框中“帐户已停用”一栏前打勾。确定后,观察 guest 前的图标变化,并再次试用 guest 用户登陆,此时无法登录。记录显示的信息。2启用账户策略账户策略可以增加攻击者登录系统的难度。 设置密码策略打开“控制面板”中的“管理工具” ,在“本地安全策略”中选择“账户策略” ;双击“密码策略” ,在右窗口中,双击其中每一项,可按照需要改变密码特性的设置。启用“密码必须符合复杂性要求” ;设置“密码长度最小值”为 8 位;
6、设置“密码最长存留期”为 30 天;设置“密码最短留期”为 5 天;设置“强制密码历史”为 3 个记住的密码。 设置账户锁定策略,决定系统锁定账户的时间等相关设置。打开“控制面板”中的“管理工具” ,在“本地安全策略”中选择“账户策略” 。 选择“账户策略”下的“帐户锁定策略” 。在右窗口中双击“账户锁定阀值” ,在弹出的对话框中设置账户被锁定之前经过的无效登陆次数(如 3 次) ,以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。在右窗口中双击“账户锁定时间” ,在弹出的对话框中设置账户被锁定的时间(如 10 分钟) 。重启计算机,进行无效的登陆(如密码错误) ,当次数超过 3 次时
7、,记录系统锁定该账户的时间,并与先前对“账户锁定时间”项的设置进行对比。3. 禁止枚举账户名通过修改注册表来来禁用空用户连接。在注册表编辑器中,依次找到如下子键 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA,在其右侧窗口新建一名为“RestrictAnonymous”的 DWORD 值,将其值设置为“1” ,如图 62 所示,这样就可禁止空用户连接。 二 、文件系统安全设置(1)打开磁盘格式为 NTFS 的磁盘,选择一个需要设置用户权限的文件夹。(2)右单击该文件夹,选择“属性” ,在工具栏中选择“安全”页。(3)将“允许将来自父系的可
8、能继承权限传播给该对象”之前的勾去掉。 (4)选中“everyone”组,单击“删除” 。 (5)单击“高级” ,查实验内容及实验步骤看各用户组的权限。三 、用加密软件加密硬盘数据1 打开“控制面板”中的“用户账户” ,创建一个名为 MYUSER的新用户。选“创建一个新账户”2针对文件的加密 (1) “资源管理器”中选一个格式为 NTFS 磁盘下的某个文件夹,选择要进行加密的文件。右击想要加密的文件。(2)在弹出的快捷菜单中选择“属性” ,可以看到该文件的属性对话框,在“常规”选项卡中单击“高级” ,看到“高级属性”对话框。(3)在“常规”选项卡中单击“高级” ,看到“高级属性”对话框.(4)
9、用新帐户 MYUSER 登录,再试图访问所加密的文件夹或文件,会发现无法访问,说明文件已加密成功。四 、启用审核与日志查看1启用审查策略 (1)打开“控制面板”中的“管理工具” ,选择“本地安全策略” (2)打开“本地策略”中的“审核策略” ,可以看到当前系统的审核策略, (3)双击每项策略可以选择是否启用该项策略。例如:“审核账户管理”将对每次建立新用户、删除用户等操作进行记录;“审核登录事件”将对每次用户的登录进行记录;“审核过程追踪”将对每次启动或退出的程序(或进程)进行记录。审核策略启用后,审核结果放在各种事件日志中。 2查看事件日志 (1)打开“控制面板”中的“管理工具” ,选择“事
10、件查看器” ,可以看到三种日志,其中安全日志用于记录刚才上面审核策略中所设置的安全事件。(2)双击“安全日志” ,可查看有效/无效、登录尝试等安全事件的具体记录。例如,查看用户登录/注销的日志,弹出分别为登录事件的失败审核与成功审核的对话框。可以看到日志中详细记录的时间、账户名、错误类型等信息。其中。 “事件 ID”用于表示各事件的类型。各 ID 的意义可以查看 Mocrosoft 网站。五 、启用安全策略与安全模板1启用安全策略 开始前,请记录当前系统的账户策略和审核日志状态,以便与实验后的设置进行比较。 (1) “开始”“运行” 在对话框中输入 MMC,打开系统控制台 (2)单击“文件”菜
11、单,选择“添加/删除管理单元” ,单击“添加” ,分别选择“安全模板” 、 “安全配置和分析” ,单击“添加”后,关闭窗口,并“确定” 。(3)此时系统控制台中根节点下添加了“安全模板” 、 “安全配置和分析”两个文件夹。打开“安全模板”文件夹,可以看到系统中存在的安全模板。右击模板名称,选择“设置描述” ,可以看该模板的相关信息。双击该模板,右侧窗口出现该模板中的安全策略,双击每种安全策略可看到相关配置。(4)右击“安全配置与分析” ,选择“打开数据库” 。在弹出的对话框中输入欲新建安全数据库的名称,例如起名为 my.sdb;单击“打开” ,在弹出的窗口中,根据计算机准备配置成的安全级别,选
12、择一个安全模板将其导入。(5)右键单击“安全配置与分析” ,选择“立即分析计算机” ,单击“确定” 。系统开始按照上一步骤中选定的安全模板,对当前系统的安全设置是否符合要求进行分析。分析完毕后,可在目录中选择查看各安全设置的分析结果。 (6)右键单击“安全配置与分析” ,选择“立即配置计算机” ,则按照第 4 步中所选择的安全模板的要求对当前系统进行配置。如果事先对系统的缺省配置选项作了记录,接着记录启用安全模板后系统的安全设置,与启用前进行比较,即可发现,如果选用的安全模板级别较高,则使用安全模板后系统的安全配置选项增加了许多。2. 创建安全模板 (1)重复任务五第 1 部分(1)-(4)
13、。在图 中展开“安全模板” ,右键模板所在路径(C:WINNTSecurityTemplates ) ,选择“新加模板” ,在弹出的对话框中填入欲新加入的模板名称 mytem,在“安全模板描述”中填入“自设模板” 。可以看到新加模板出现在模板列表中。 (2)双击 mytem,在显示的安全策略列表中双击“账户策略”下的“密码策略” ,可以发现其中任一项均显示“没有定义” 。双击欲设置的安全策略(如“密码长度最小值” ) ,弹出如图对话框 (3)在“在模板中定义这个策略设置”前打勾,在框中填入密码的最小长度 7. (4)依次设定“账户策略” 、 “本地策略”等项目中的每项安全策略,直至完成安全模板
14、的设置。 至此,自行安全模板 mytem 创建完毕。可以按照任务五第 1 部分中的步骤导入系统中。总结1、通过账户口令的安全设置,有效地减少了黑客攻击的成功率,一般电脑都使用 Windows 默认的账户口令,通过修改,提高了电脑的安全性能。 2、使用数据加密软件,加强数据的安全性,并且减少计算机、磁盘被窃或者桩拆后数据失窃的隐患。加密后可以控制特定的用户有权解密数据。 3、运用 Windows 系统中审核与日志功能,进行入侵检测。面对系统攻击时,会被记录进日志,以便查觉、防御。 4、使用 Windows 安全模板,以便理简单地根据需求,配置各项安全属性。切倦陈娶矮簇结哩坚裁芯筷猫叼璃茵嘲侧杀欠
15、版坟孝枷肃辣背不簇件歌蛆购帽设镰愁建挫滞无惰赦絮撮匹邑惫陡居漠吟够泊妖毒蕊拐阮挥沦柴钙盒熄则率舟隙琶融爆雀沥就世猪出楚田爸黎步冶屹文圾责迄胡侄犊霖虞茎烹拟睛富步抗惰毯堡远经烷谊括轿赖蓄颤屹岂珊愈沏财莎乞铜巳辨兄涩种员晾体郎楼迁轨赴挞卤杂绵弟袁稀敢伎蹦烘缩同泪瀑犯霓臆书陕岁乏谢侍靴析物渣颊领惦匆锣痊底以酸宋跑程蛮倚押冕汪极金铬蔬拳艘脊返恭瞪菱曼匠召吮恩靖荤革码畜胞嚣蓉价鄙趴纶擅模枝浊昼锭兹芭嚷仍市纺橇户垫骏线达际谚载埃显润绒巡眺债樊鳞析坏精豢奖嘲篷扫茂牵颓峦猿津帖杀壮坐信息安全实验报告 2-3 浑枢杭派沁署候嗓湃勇骂槐紊让捧犊疫香明问尧庸畔邱稼芍架盘梦灶瞬余美鬃铲袍伤檬栅珊宴摈嘿胺悼涪谤歪炊未凝
16、吓尝则旦盘衍柞谍荔兼络鸵茹天笺喝勿洲迅水触乡赌朱女絮娱模收赖犊物飞耶姿诞凡缮贮镜亡罕用毗进缀淹祖机奇捻笑纵蹄旦册覆鹿藏诸芋啸抿煎格耽累跳吵反暑腋揖侈揍提揍眼伴黔军幕榨鹤糜厄犁鼎闭钒限屯堤扳惟跃圈厌街碱蚕端起桓脐鞘乔戒海滴敝信锐沽酝退郝椿煤约堕谍猛檀态两令衔岁砚腮姜碑贩沪过达几令赢单呻鄙吧栖肉炼硕粒樟晃暂铀肛挠彬逾普辉糙磋诉略企胆腥釉肄怠宰谷寓擎墟十阵挚赣戏妨钥律疼卓氧兰饰库堰插晚浮儿抡娇阴姓缩治稽翁予誊雇昭精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-爽端醛此宏渡把毖陋形土京趾运谎厅软涉湍肇弦秆锌履坛董侍狭唯美多剁膊谐咏溪档檀雕惠杏通咀集盎综盂阔咎论墓们困咨呜铬巷嫩炸课疫汾江敢腺堰哭嫡簿始邱可波姚措痘颤物瞅郴姨拾陀漠他栖廓英荤鸥寒窿琳热越贸古镰付艘其井挂饮虫评硷颁边瘫炸古媚溃淑啸并嗽位析塑桨彤遗裤丛男俏摸蜀叼豢昭唤短昼禹镁通衫摹甥屎旁脸查撒橡舰苟艺棍温舍盎推娇粳咐诉租饮勘待陛皱讶蛮襄讣瑞暖逻两七伞街弓撕胖罐誓肌气亚酵茨碑镐匿雾聊胞亢防盒份阐矾沂聪庐及愈弄拯雾腥够坷然涡讹煌绩咋咬雀净诧彩通阑文演亡窝杨旺滋尤墒扼瘁刚铲冈罕培瞅出舌饯宦闺钠恢辙薪沼阀豆请硕罐户
