实验一Windows操作系统进行安全配置VIP专享

实验一 Windows 操作系统进行安全配置 一，实验目的 理解操作系统安全对电子商务系统安全的重要性 熟悉操作系统的安全机制，以及 Windows 的安全策略 掌握对 Windows 操作系统进行安全配置的基本方法和步骤 二，实验环境 实验设备：PC 机及其局域网，具备 Internet 连接 软件环境：Windows XP 三，实验内容 内容 1：账户和密码的安全设置 1.删除不再使用的账户 （1）检查和删除不再使用的账户 “开始”  “控制面板" “管理工具”  “计算机管理” “本地用户和组” “用户” “删除其中不再使用的账户” （2）禁用 Guest 账户 在 1.基础上 选“Guest 账户” “属性” “Guest 属性” “账户已停用” 2.启用账户策略 （1）密码策略 “控制面板”  “管理工具”  “本地安全策略”  “本地安全设置”  “账户策略”  “密码策略”设置如下： 设：“密码必须符合复杂性要示”启用 设：“密码长度最小值” 8 位 设：“密码最长存留期” 30 天 设：“密码最短存留期” 5 天 设：“强制密码历史” 3 个记住的密码 （2）账户锁定策略 “控制面板”  “管理工具”  “本地安全策略”  “本地安全设置”  “账户策略”  “账户锁定策略”设置如下： “账记锁定阈值”可抵御“对用户密码的暴力猜测”：设为“3” “复位账户锁定计数器”被锁定的账户多长时间可被复位“0”：“3 分” “账户锁定时间” 被锁定后的账户，多长时间才能重新使用：“10 分” 3.不自动显示上次登录的账户名 “控制面板”  “管理工具”  “本地安全策略”  “本地安全设置”  “本地策略”  “安全选项”启用：交互式登录 4.启动密码设置 “开始”  “命令提示栏"输入“syskey” “更新”“密码启动” 输入相应密码“在本机上保存启动密码”确定 内容 2：文件系统加密（NTFS） 设置：选择要加密的文件夹 “属性”“常规” “高级” “加密内容以便保护数据 ”“确定” 验证1：加密完毕注销当前用户（系统管理员）以普通用户身份重新登录系统再次访问已启用加密文件夹则会弹出错误窗口，表明加密启用成功 验证2：以管理员账户再次登录“开始”“mmc”“文件”“添加/删除管理单元”“添加”“添加独立管理单元”“证书”“添加”“证书-当前用户”...