实验二操作系统安全配置 【实验目的】 1. 掌握使用安全策略设置的方法,了解安全策略的主要内容和用途 2. 掌握用计算机管理工具管理本地用户帐户的方法,了解 Windows下帐户的命名规则和口令要求 3. 掌握 Windows下审核策略的设置方法,了解审核策略的制定准则 4. 掌握 Windows环境中网络服务和端口的安全管理技术 5. 掌握 Windows下 IPSec策略的配置方法,利用 IPSec 进行安全传输 【实验设备及环境】 1. Windows XP操作系统 2. Windows Server 2003操作系统 (虚拟机) 【实验导读】 1. 安全策略设置 操作系统的安全配置是整个操作系统安全策略的核心,其目的就是从系统根源构筑安全防护体系,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略。Windows系统安装的默认配置是不安全的,在系统使用前,应该进行一些设置,以使系统更安全。 通过本地安全策略可以控制: 访问计算机的用户; 授权用户使用计算机上的哪些资源; 是否在事件日志中记录用户或组的操作。 2. 用户管理 在 Windows 中,用户管理对于系统和组织安全性非常关键,在组织内部,应该存在用来确定每个新用户具有的正确权限的过程,当用户离开组织时,应该具有保证用户不能再访问系统的过程。 ⑴Windows用户帐户 Windows提供三种类型的用户帐户:本地用户帐户、域用户帐户和内置用户帐户。本地用户帐户允许用户登录到一台特定的计算机上,从而可以访问该计算机上的资源。域用户帐户允许用户登录到域中从而可以访问网络中的资源。内置用户帐户允许用户执行管理任务或者访问本地和网络资源。 一般Administrator帐户不能被删除,在实际应用时为了增加入侵难度,可以更改Administrator帐户名,比如改成 guestone。 ⑵帐户规则 ①命名规范 命名规范确定域中的用户如何被标识,命名规范可参考表 2-1 表 2-1 命名规范 规范 说明 用户登录名必须唯一 本地用户帐号应该在本计算机上是唯一的。域用户帐号的登录名应该在域活动目录中是唯一的。 最多使用20个字符 Windows只识别用户名称的前20个字符 避免使用无效字符 无效字符包括:/|[]:;“=,<>+*? 用户登录名不区分大小写 用户登录名称对大小写不敏感 表明用户类型 在用户登录名前加上一个标识来说明用户类型 ②口令要求 为了保护对计算机的访问,每个用户必须有口令,对...
