实验二 windows操作系统安全实验.docx
- 文档编号:10002323
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:9
- 大小:416.02KB
实验二 windows操作系统安全实验.docx
《实验二 windows操作系统安全实验.docx》由会员分享,可在线阅读,更多相关《实验二 windows操作系统安全实验.docx(9页珍藏版)》请在冰豆网上搜索。
实验二windows操作系统安全实验
实验二Windows操作系统安全机制
Windows操作系统用户友好,功能强大,占据了广大的中小网络操作系统的市场,是应用范围最广的系统之一。
截止2010年11月,WindowsXP仍然占据着个人计算机60%以上的市场份额。
WindowsXP建立在一套完整的登录验证,访问控制和安全策略等安全机制上,在其设计的初期就把网络连接,安全性和审核报告作为其核心功能之一。
本实验通过对WindowsXP操作系统进行安全配置,来帮助学生进一步熟悉Windows系统的安全机制。
实验内容一瞥:
1.利用WindowsXP的安全配置工具来配置安全策略。
2.停用不必要的帐号。
3.重命名管理员账户。
4.创立陷阱帐号。
5.关闭不必要的服务。
6.文件加密。
1.利用WindowsXP的安全配置工具来配置安全策略
在控制面板—〉管理工具中进入“本地安全策略”,主界面如图2-1所示。
图2-1
⏹可以配置四类安全策略:
帐户策略、本地策略、公钥策略和IP安全策略。
在默认的情况下,这些策略都是没有开启的。
⏹本实验将配置帐户策略和本地策略中的审核策略,并使用事件查看器来查看修改审核策略事件的安全日志。
1)开启帐户策略:
a)开启密码策略:
密码对系统安全非常重要。
本地安全设置中的密码策略在默认的情况下都没有开启。
需要开启的密码策略如表2-1所示。
表2-1
打开“帐户策略”-〉“密码策略”,设置完成后,如图2-2所示。
图2-2
b)开启帐户锁定策略:
帐户锁定策略可以有效地防止字典式攻击,设置如表2-2所示。
表2-2
打开“帐户策略”-〉“帐户锁定策略”,设置完成后,如图2-3所示。
图2-3
2)开启审核策略。
安全审核是WindowsXP最基本的入侵检测方法。
当有人尝试对系统进行某种方式(如尝试用户密码,改变帐户策略和未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来,记录到安全日志中。
需要开启的审核策略如表2-3所示。
表2-3
⏹打开“本地策略”-〉“审核策略”,双击审核列表的某一项,出现设置对话框,将复选框“成功”和“失败”按表2-3选中,如图2-4所示。
图2-4
设置完成后,如图2-5所示。
图2-5
3)使用事件查看器察看安全日志。
对于在安全策略中指定审核的事件,其审核报告将被写入安全日志中,可以使用“事件查看器”来查看。
打开“控制面板”-〉“管理工具”-〉“事件查看器”。
界面如图2-6所示。
图2-6
点击“安全性”选项,观察审核事件列表。
2.停用不必要的帐号
应该在计算机管理单元中查看系统的活动帐号列表,禁用所有非活动用户,特别是Guest。
配置步骤如下:
进入“控制面板”-〉“计算机管理”,打开“系统目录”下的“本地用户和组”,确认“Guest”帐号已停用。
如图2-7所示。
图2-7
3.重命名管理员账户
WindowsXP中的Administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。
把Administrator帐户改名可以有效的防止这一点。
不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:
guestone。
具体操作的时候只要选中帐户名改名就可以了,如图2-8所示。
图2-8
4.创立陷阱帐号:
所谓的陷阱帐号是创建一个名为“Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。
这样可以让那些企图入侵者忙上一段时间了,并且可以借此发现它们的入侵企图。
可以将该用户隶属的组修改成Guests组,如图2-9所示。
图2-9
5.关闭不必要的服务。
每提供一种网络服务就增加一份安全威胁。
所以应关闭所有不必要的网络服务。
WindowsXP可禁用的服务如下。
表2-4
打开“控制面板”-〉“管理工具”-〉“服务”。
查看系统提供的服务以及哪些服务被禁用。
6.文件加密
WindowsXP提供了一种基于新一代NTFS的加密文件系统(EncryptedFileSystem,简称EFS)。
针对NTFS分区中的文件和数据,用户都可以直接加密,从而达到快速提高数据安全性的目的。
EFS加密系统对用户是透明的。
这也就是说,如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。
而其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示。
EFS加密的用户验证过程是在登录Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。
实验步骤:
A)选中NTFS分区中的一个文件,点击鼠标右键,选择“属性”命令。
B)在出现的对话框中点击“常规”选项卡,然后点击“高级”按钮。
如图2-10所示.
图2-10
C)在出现的对话框中选中“加密内容以便保护数据”选项,点击“确定”即可。
如图2-11所示.
图2-11
D)此时你可以发现,加密文件名的颜色变成了绿色,当其他用户登录系统后打开该文件时,就会出现“拒绝访问”的提示,这表示EFS加密成功。
E)如果想取消该文件的加密,只需将“加密内容以便保护数据”选项去除即可。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验二 windows操作系统安全实验 实验 windows 操作 系统安全